刚来一家公司几天,公司的WEB服务器就被黑掉了,上面还给装了一个灰鸽子,去电信机房整了我一天才弄好,我做了如下设置:(系统是2003SERVER)1.修改3389端口和SQLserver默认端口
2.禁止了不必要的服务
3.删除了SQLSERVER的很多扩展存储过程
4.给每个客户的文件夹分配了单独的权限但是小弟经验不足,还是不放心,各位有没有什么高招,给我指点一下,谢谢先!
2.禁止了不必要的服务
3.删除了SQLSERVER的很多扩展存储过程
4.给每个客户的文件夹分配了单独的权限但是小弟经验不足,还是不放心,各位有没有什么高招,给我指点一下,谢谢先!
解决方案 »
- DbHelper重装上阵
- 不懂正则真是老火
- DataGrid列在浏览状态很正常,但是编辑的时候列宽变得很长如何控制(vb.net),在现等待
- 如何解决在网页中为datagrid添加行时的闪动 高手指教
- DataGrid选择、编辑、修改、更新,可不可以实现像在VB里面,可以直接在DataGrid中进行编辑????
- Response.write()没有执行,请在线的朋友帮忙
- 请教asp.net框架页,怎么从左框架传参数到右框架,又框架怎么接收参数
- 怎样取消客户端验证~~~!
- 最能给我这一点SQL存储过程的指导
- 请大家帮我看看这是什么错误!谢谢!
- vs2003 datetime问题!
- 简单问题,征求思路,征求思路,50分全部送人,来者有份
sa的密码要强健
程序要防止sql注入
服务器的权限要做好.特别是系统盘.
应用软件少装,数据库和WEB最好分开.MS SQL数据库的权限要仔细设
FTP如果是用Serv-u最好把默认用户名和密码改掉,否则6.0以下可以轻易提权
网站方面防注入,防止上传WEB木马
然后给客户文件夹权限只加了一个独立的用户和power user权限
再装了啊一个正版的瑞星和防火墙
请问大家还有没有好的WEB服务器防御工具和漏洞扫描工具,有的话帖出来让大家学习一下,谢谢·
X-Scan 漏洞扫描工具V3.1
http://download.chinaitlab.com/testdoc/files/7021.html
http://www.xfocus.net/tools/200407/756.html
Microsoft Baseline Security Analyzer
可以到微软的网上下载
http://www.esoutong.com/bbs/dispbbs.asp?boardid=7&ID=117&replyID=201&skin=1
http://publish.it168.com/2006/0223/20060223299401.shtml?positioncode=1547
删除组建
1.regsvr32 /u wshom.ocx
2.del wshom.ocx
并禁止
3.Workstation服务禁用作为防范措施
就算上传最狠的2006海洋顶端木马也运行不料呵呵
那么如何控制黑客利用灰鸽子之类的工具和DDOC攻击??谢谢高人再指点一下,谢谢!
依次为本地连接-属性
选中InterNet协议(TCP-IP)
单击属性-高级-选项
选中TCP/IP筛选,单击属性
选中启用TCP/IP筛选(所有适配器)
然后在TCP端口中选中只允许
单击添加依次添加各个服务所需的TCP端口
我这里给出常用服务的各个端口
IIS 80
FTP 21 启用后需要FTP客户端关闭PSAV才能连接
SMTP 25
POP3 110
MS SQL 1433
Mysql 3306
PcAnywhere 5631
Windows远程客户端 3389
但是我在FTP客户端了关闭了PSAV为什么能连接上但看不到文件列表呢????????
其他的都好了,但是我在FTP客户端了关闭了PSAV为什么能连接上但看不到文件列表呢????????
我的安全策略
---------------------------------------------------
源地址 目标地址 源端口 目标端口 操作
---------------------------------------------------
任何ip 我的ip 任意 tcp 80 许可
任何ip 我的ip 任意 tcp 21 许可
任何ip 我的ip 任意 tcp 1433 许可
任何ip 我的ip 任意 tcp 3389 许可
任何ip 我的ip tcp 20 任意 许可 (的的ftp使用port模式)
任何ip 我的ip 任意 tcp 任意 tcp 拒绝
+++++++++++++++++++++++IP安全策略 VS 特洛伊木马 ++++++++++++++++++++++++++当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是 堵住可疑端口)。
在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,笔者的操作系统为Win XP)。
操作步骤 首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。 现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时“编辑属性”被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。 在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。 新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。 效果 现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败;用扫描工具扫描这台机子,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉,让不速之客们大叫“不妙”去吧!