WIN2003服务器端安全配置的一点简单经验

（19）可以充分利用NFTS的安全性，将不同的虚拟目录设计成不同的权限。尤其bbs等公开源码的，这类往往有漏洞，那么入侵者即使上传了FSO，结果匿名访问的这个帐号权限只能对当前目录操作，一般也破坏不大了（假设FSO等还未禁止和修改的话）。

（20）SERV-U存在着几个安全隐患，如：远程溢出、默认账号LocalAdministrator的默认密码#l@$ak#.lk;0@P的本地提升权限的漏洞等等。如何防止，请参考相关资料。此略。

（21）禁止“WSH”提高系统安全性能，VBScript病毒，主要是由于Windows 中内嵌的 Windows Scripting Host (WSH)，WSH 为 Visual Basic 脚本语言的自动运行提供了方便。

禁用 WSH 的步骤：对于Windows 2000 和2003，第一步：打开“我的电脑（My Computer）”；第二步：选择“工具（Tools）”菜单中的“文件夹选项（Folder Options）”；第三步：点击“文件类型（File Types）”项；第四步：找到“VBScript 脚本文件（VBScript Script File）”；第五步：选择“删除（Delete）”；第六步：点击“OK”确定。

（22）Inetpub默认目录要修改或者删除。时常关注微软网站关于DDOS/DOS等分布式拒绝服务攻击的新补丁。

如：

http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx

选择中文或其他语言，当然，建议采用英文操作系统。英文的sp补丁快一些

微软在线更新

http://v4.windowsupdate.microsoft.com/zhcn/default.asp

（23）删除或禁止guests使用shell.application。

防范基于shell.application组件的asp木马

cacls为显示或者修改文件的访问控制列表(ACL)的命令。

　　cacls %systemroot%\\system32\\shell32.dll /e /d guests //禁止guests使用

　　regsvr32 shell32.dll /u /s //删除（推荐，毕竟一般编程用这个的很少）

　　cacls %systemroot%\\system32\\scrrun.dll /e /d guests //禁止guests使用

　　regsvr32 scrrun.dll /u /s //删除（不推荐，删除后，自己也没得用了，建议修改）

（24）修改FSO等的FSOSTREAMDICTION安全注册表.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameFileSystemObject]

@="FileSystem Object"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameFSO\\CLSID]

@="{0D43FE01-F093-11CF-8940-00A0C9054228}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream]

@="ADODB.YoursLikeNameStream"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream\\CLSID]

@="{00000566-0000-0010-8000-00AA006D2EA4}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream\\CurVer]

@="ADODB.YoursLikeNameStream.2.80"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.5]

@="ADODB.YoursLikeNameStream"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.5\\CLSID]

@="{00000566-0000-0010-8000-00AA006D2EA4}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.80]

@="ADODB.YoursLikeNameStream"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.80\\CLSID]

@="{00000566-0000-0010-8000-00AA006D2EA4}"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameDictionary]

@="Scripting.YoursLikeNameDictionary"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameDictionary\\CLSID]

@="{EE09B103-97E0-11CF-978F-00A02463E06F}"

ASP代码中调用示例：Set TempFSO = CreateObject("Scripting.YoursLikeNameFSO")

（25）修改3389远程控制PortNumber

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]

"PortNumber"=dword:00001f90

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]

………………….略。查找PortNumber把值改为10进制的相关值即可。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!