BluRayCD Forum

 找回密码
 立即注册【分享大片】
查看: 669|回复: 0
收起左侧

[学习教程] windows主机VPS和服务器网站安全配置

[复制链接]

410

主题

177

回帖

1万

积分

Forum CEO

金币
2571 枚
体力
12433 点
kmxmxy 发表于 2011-7-13 03:19:23 | 显示全部楼层 |阅读模式
1.为每个站点新建一个IUSR帐号

新建个user.bat保存到桌面,把下面命令复进去。更改用户名和密码,保存。双击user.bat执行命令
  1. @echo off

  2. rem 填写要新建的用户名
  3. SET user=IUSR_rndom

  4. rem 填写用户密码,密码长度14位(越复杂越好)
  5. SET pass=S#(W9Sf#$dlQ2G

  6. @echo ================================================
  7. @echo 正在执行创建IUSR帐号命令
  8. @echo ================================================

  9. @echo 创建一个IUSR用户
  10. net user "%user%" "%pass%" /ADD /PASSWORDCHG:NO

  11. @echo 将%user%用户从users用户组删除
  12. net localgroup users "%user%" /DELETE

  13. @echo 将%user%用户添加到guests用户组
  14. net localgroup guests "%user%" /ADD

  15. @echo  
  16. @echo ================================================
  17. @echo 创建用户成功:
  18. @echo  
  19. @echo 用户名:%user%
  20. @echo 密  码:%pass%
  21. @echo  
  22. @echo ================================================

  23. pause
复制代码
2.设置各盘下的安全(C盘权限太复杂了,不建议这样设。会出问题的)
D盘,E盘,F盘......
只保留这两个用户组,其它的全删除

1.gif

3.设置站点目录权限

添加新建的IUSR帐号

2.gif

4.配置IIS 用户

填入刚创建的IUSR帐号

3.gif

5.备注:

如果你都按照上面做了,发现老弹出一个登陆框,那是你站点文件没有继承父目录用户和权限!
教你如何恢复从父目录继承的用户和权限 https://forum.bluraycd.com/thread-9070-1-1.html

打开 防火墙屏蔽未知漏洞

用MSSQL的用户,VPS或独立用户的打开  防火墙 屏蔽MSSQL溢出漏洞
控制面板-->Window 防火墙
如果你的远程桌面端口不是3389也是这样添加

1.jpg

2.jpg

3.jpg

挂马方式诊断:
1.检查你的文件有没有被更改,如果没有被更改。属arp欺骗,装个ARP防火墙,重启
还不行,有可能是你的系统被注入病毒了。重装系统。重新配置网站安全

2.发现可疑文件,文件被改动,用下面的方法。杜绝后门
清除网马的方法,加强服务器安全 https://forum.bluraycd.com/thread-9071-1-1.html
您知道吗,申请VIP会员可以免回复下载,无广告骚扰, 点此处申请

本版积分规则

小黑屋|手机版|Archiver|4K蓝光论坛

GMT+8, 2024-12-22 18:39

Copyright © 2001-2021, Gadaddy Cloud.

快速回复 返回顶部 返回列表