電腦注冊(cè)表編輯停用
電腦注冊(cè)表編輯停用(電腦注冊(cè)表編輯停用怎么辦)1.更改默認(rèn)administrator用戶名,復(fù)雜密碼
2.開啟防火墻
3.安裝殺毒軟件
1)新做電腦 系統(tǒng)一定要先打上補(bǔ)丁
2)安裝必要的殺毒軟件
3)刪除系統(tǒng)默認(rèn)共享
4)修改本地策略——>安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn): 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET Passports 啟用
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 全部刪除
5)禁用不必要的服務(wù)
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6
server 2008 r2交互式登錄: 不顯示最后的用戶名
其實(shí)最重要的就是開啟防火墻+服務(wù)器安全狗(安全狗自帶的一些功能基本上都設(shè)置的差不多了)+mysql(sqlserver)低權(quán)限運(yùn)行基本上就差不多了。3389遠(yuǎn)程登錄,一定要限制ip登錄。
一、系統(tǒng)及程序
1、屏幕保護(hù)與電源
桌面右鍵--〉個(gè)性化--〉屏幕保護(hù)程序,屏幕保護(hù)程序 選擇無(wú),更改電源設(shè)置 選擇高性能,選擇關(guān)閉顯示器的時(shí)間 關(guān)閉顯示器 選 從不 保存修改
2、配置IIS7組件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環(huán)境。在這里我給大家可以推薦下阿里云的服務(wù)器一鍵環(huán)境配置,全自動(dòng)安裝設(shè)置很不錯(cuò)的。點(diǎn)擊查看地址
二、系統(tǒng)安全配置
1、目錄權(quán)限
除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán),之后再對(duì)其下的子目錄作單獨(dú)的目錄權(quán)限
2、遠(yuǎn)程連接
我的電腦屬性--〉遠(yuǎn)程設(shè)置--〉遠(yuǎn)程--〉只允許運(yùn)行帶網(wǎng)絡(luò)超級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接,選擇允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全)。備注:方便多種版本W(wǎng)indows遠(yuǎn)程管理服務(wù)器。windows server 2008的遠(yuǎn)程桌面連接,與2003相比,引入了網(wǎng)絡(luò)級(jí)身份驗(yàn)證(NLA,network level authentication),XP SP3不支持這種網(wǎng)絡(luò)級(jí)的身份驗(yàn)證,vista跟win7支持。然而在XP系統(tǒng)中修改一下注冊(cè)表,即可讓XP SP3支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中雙擊Security Pakeages,添加一項(xiàng)“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右窗口中雙擊SecurityProviders,添加credssp.dll;請(qǐng)注意,在添加這項(xiàng)值時(shí),一定要在原有的值后添加逗號(hào)后,別忘了要空一格(英文狀態(tài))。然后將XP系統(tǒng)重啟一下即可。再查看一下,即可發(fā)現(xiàn)XP系統(tǒng)已經(jīng)支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證
3、修改遠(yuǎn)程訪問(wèn)服務(wù)端口
更改遠(yuǎn)程連接端口方法,可用windows自帶的計(jì)算器將10進(jìn)制轉(zhuǎn)為16進(jìn)制。更改3389端口為8208,重啟生效!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0002010
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002010
(1)在開始--運(yùn)行菜單里,輸入regedit,進(jìn)入注冊(cè)表編輯,按下面的路徑進(jìn)入修改端口的地方
(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
(3)找到右側(cè)的 "PortNumber",用十進(jìn)制方式顯示,默認(rèn)為3389,改為(例如)6666端口
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
(5)找到右側(cè)的 "PortNumber",用十進(jìn)制方式顯示,默認(rèn)為3389,改為同上的端口
(6)在控制面板--Windows 防火墻--高級(jí)設(shè)置--入站規(guī)則--新建規(guī)則
(7)選擇端口--協(xié)議和端口--TCP/特定本地端口:同上的端口
(8)下一步,選擇允許連接
(9)下一步,選擇公用
(10)下一步,名稱:遠(yuǎn)程桌面-新(TCP-In),描述:用于遠(yuǎn)程桌面服務(wù)的入站規(guī)則,以允許RDP通信。[TCP 同上的端口]
(11)刪除遠(yuǎn)程桌面(TCP-In)規(guī)則
(12)重新啟動(dòng)計(jì)算機(jī)
4、配置本地連接
網(wǎng)絡(luò)--〉屬性--〉管理網(wǎng)絡(luò)連接--〉本地連接,打開“本地連接”界面,選擇“屬性”,左鍵點(diǎn)擊“Microsoft網(wǎng)絡(luò)客戶端”,再點(diǎn)擊“卸載”,在彈出的對(duì)話框中“是”確認(rèn)卸載。點(diǎn)擊“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”,再點(diǎn)擊“卸載”,在彈出的對(duì)話框中選擇“是”確認(rèn)卸載。
解除Netbios和TCP/IP協(xié)議的綁定139端口:打開“本地連接”界面,選擇“屬性”,在彈出的“屬性”框中雙擊“Internet協(xié)議版本(TCP/IPV4)”,點(diǎn)擊“屬性”,再點(diǎn)擊“高級(jí)”—“WINS”,選擇“禁用TCP/IP上的NETBIOS”,點(diǎn)擊“確認(rèn)”并關(guān)閉本地連接屬性。
禁止默認(rèn)共享:點(diǎn)擊“開始”—“運(yùn)行”,輸入“Regedit”,打開注冊(cè)表編輯器,打開注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右邊的窗口中新建Dword值,名稱設(shè)為AutoShareServer,值設(shè)為“0”。
關(guān)閉 445端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建 Dword(32位)名稱設(shè)為SMBDeviceEnabled 值設(shè)為“0”
5、共享和發(fā)現(xiàn)
右鍵“網(wǎng)絡(luò)” 屬性 網(wǎng)絡(luò)和共享中心 共享和發(fā)現(xiàn)
關(guān)閉,網(wǎng)絡(luò)共享,文件共享,公用文件共享,打印機(jī)共享,顯示我正在共享的所有文件和文件夾,顯示這臺(tái)計(jì)算機(jī)上所有共享的網(wǎng)絡(luò)文件夾
6、用防火墻限制Ping
網(wǎng)上自己查吧,ping還是經(jīng)常需要用到的
7、防火墻的設(shè)置
控制面板→Windows防火墻設(shè)置→更改設(shè)置→例外,勾選FTP、HTTP、遠(yuǎn)程桌面服務(wù) 核心網(wǎng)絡(luò)
HTTPS用不到可以不勾
3306:Mysql
1433:Mssql
8、禁用不需要的和危險(xiǎn)的服務(wù),以下列出服務(wù)都需要禁用。
控制面板 管理工具 服務(wù)
Distributed linktracking client 用于局域網(wǎng)更新連接信息
PrintSpooler 打印服務(wù)
Remote Registry 遠(yuǎn)程修改注冊(cè)表
Server 計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享
TCP/IP NetBIOS Helper 提供
TCP/IP (NetBT) 服務(wù)上的
NetBIOS 和網(wǎng)絡(luò)上客戶端的
NetBIOS 名稱解析的支持
Workstation 泄漏系統(tǒng)用戶名列表 與Terminal Services Configuration 關(guān)聯(lián)
Computer Browser 維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新 默認(rèn)已經(jīng)禁用
Net Logon 域控制器通道管理 默認(rèn)已經(jīng)手動(dòng)
Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過(guò)程調(diào)用 (RPC) 默認(rèn)已經(jīng)手動(dòng)
刪除服務(wù)sc delete MySql
9、安全設(shè)置-->本地策略-->安全選項(xiàng)
在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->本地策略-->安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶的匿名枚舉 啟用 已經(jīng)啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn):不允許儲(chǔ)存網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù) 啟用
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享 內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道 內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 內(nèi)容全部刪除
帳戶:重命名來(lái)賓帳戶 這里可以更改guest帳號(hào)
帳戶:重命名系統(tǒng)管理員帳戶 這里可以更改Administrator帳號(hào)
10、安全設(shè)置-->賬戶策略-->賬戶鎖定策略
在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->賬戶策略-->賬戶鎖定策略,將賬戶鎖定閾值設(shè)為“三次登陸無(wú)效”,“鎖定時(shí)間為30分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。
11、本地安全設(shè)置
選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->本地策略-->用戶權(quán)限分配
關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。
通過(guò)終端服務(wù)拒絕登陸:加入Guests組、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger
通過(guò)終端服務(wù)允許登陸:加入Administrators、Remote Desktop Users組,其他全部刪除
12、更改Administrator,guest賬戶,新建一無(wú)任何權(quán)限的假Administrator賬戶
管理工具→計(jì)算機(jī)管理→系統(tǒng)工具→本地用戶和組→用戶
新建一個(gè)Administrator帳戶作為陷阱帳戶,設(shè)置超長(zhǎng)密碼,并去掉所有用戶組
更改描述:管理計(jì)算機(jī)(域)的內(nèi)置帳戶
13、密碼策略
選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->密碼策略
啟動(dòng) 密碼必須符合復(fù)雜性要求
最短密碼長(zhǎng)度
14、禁用DCOM ("沖擊波"病毒 RPC/DCOM 漏洞)
運(yùn)行Dcomcnfg.exe。控制臺(tái)根節(jié)點(diǎn)→組件服務(wù)→計(jì)算機(jī)→右鍵單擊“我的電腦”→屬性”→默認(rèn)屬性”選項(xiàng)卡→清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。
15、ASP漏洞
主要是卸載WScript.Shell 和 Shell.application 組件,是否刪除看是否必要。
regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
刪除可能權(quán)限不夠
del C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\system32\shell32.dll
如果確實(shí)要使用,或者也可以給它們改個(gè)名字。
WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名為其它的名字,如:改為WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項(xiàng)目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
Shell.Application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\改名為其它的名字,如:改為Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
禁止Guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。
2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests
禁止使用FileSystemObject組件,F(xiàn)SO是使用率非常高的組件,要小心確定是否卸載。改名后調(diào)用就要改程序了,Set FSO = Server.CreateObject("Scripting.FileSystemObject")。
FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作,可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名為其它的名字,如:改為 FileSystemObject_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
2000注銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注銷此組件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用戶使用scrrun.dll來(lái)防止調(diào)用此組件?
使用這個(gè)命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
15、打開UAC
控制面板 用戶賬戶 打開或關(guān)閉用戶賬戶控制
16、程序權(quán)限
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
或完全禁止上述命令的執(zhí)行
gpedit.msc-〉用戶配置-〉管理模板-〉系統(tǒng)
啟用 阻止訪問(wèn)命令提示符 同時(shí) 也停用命令提示符腳本處理
啟用 阻止訪問(wèn)注冊(cè)表編輯工具
啟用 不要運(yùn)行指定的windows應(yīng)用程序,添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe netstat.exe regedit.exe tftp.exe
17、Serv-u安全問(wèn)題(個(gè)人建議不是特別高的要求沒(méi)必要用serv_U可以使用FTP服務(wù)器 FileZilla Server )
安裝程序盡量采用最新版本,避免采用默認(rèn)安裝目錄,設(shè)置好serv-u目錄所在的權(quán)限,設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息,設(shè)置被動(dòng)模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置:包括檢查匿名密碼,禁用反超時(shí)調(diào)度,攔截“FTP bounce”攻擊和FXP,對(duì)于在30秒內(nèi)連接超過(guò)3次的用戶攔截10分鐘。域中的設(shè)置為:要求復(fù)雜密碼,目錄只使用小寫字母,高級(jí)中設(shè)置取消允許使用MDTM命令更改文件的日期。
更改serv-u的啟動(dòng)用戶:在系統(tǒng)中新建一個(gè)用戶,設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼,不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄,需要給予這個(gè)用戶該目錄完全控制權(quán)限,因?yàn)樗械膄tp用戶上傳,刪除,更改文件都是繼承了該用戶的權(quán)限,否則無(wú)法操作文件。另外需要給該目錄以上的上級(jí)目錄給該用戶的讀取權(quán)限,否則會(huì)在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist。比如在測(cè)試的時(shí)候ftp根目錄為d:soft,必須給d盤該用戶的讀取權(quán)限,為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動(dòng)就沒(méi)有這些問(wèn)題,因?yàn)閟ystem一般都擁有這些權(quán)限的。如果FTP不是必須每天都用,不如就關(guān)了吧,要用再打開。
下面是其它網(wǎng)友的補(bǔ)充:大家可以參考下
Windows Web Server 2008 R2服務(wù)器簡(jiǎn)單安全設(shè)置
1、新做系統(tǒng)一定要先打上已知補(bǔ)丁,以后也要及時(shí)關(guān)注微軟的漏洞報(bào)告。略。
2、所有盤符根目錄只給system和Administrator的權(quán)限,其他的刪除。
3、將所有磁盤格式轉(zhuǎn)換為NTFS格式。
命令:convert c:/fs:ntfs c:代表C盤,其他盤類推。WIN08 r2 C盤一定是ntfs格式的,不然不能安裝系統(tǒng)
4、開啟Windows Web Server 2008 R2自帶的高級(jí)防火墻。
默認(rèn)已經(jīng)開啟。
5、安裝必要的殺毒軟件如mcafee,安裝一款A(yù)RP防火墻,安裝ARP好像不錯(cuò)。略。
6、設(shè)置屏幕屏保護(hù)。
7、關(guān)閉光盤和磁盤的自動(dòng)播放功能。
8、刪除系統(tǒng)默認(rèn)共享。
命令:net share c$ /del 這種方式下次啟動(dòng)后還是會(huì)出現(xiàn),不徹底。也可以做成一個(gè)批處理文件,然后設(shè)置開機(jī)自動(dòng)執(zhí)動(dòng)這個(gè)批處理。但是還是推薦下面的方法,直修改注冊(cè)表的方法。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下面新建AutoShareServer ,值為0 。。重啟一下,測(cè)試。已經(jīng)永久生效了。
9、重命Administrator和Guest帳戶,密碼必須復(fù)雜。GUEST用戶我們可以復(fù)制一段文本作為密碼,你說(shuō)這個(gè)密碼誰(shuí)能破。。。。也只有自己了。...
重命名管理員用戶組Administrators。
10、創(chuàng)建一個(gè)陷阱用戶Administrator,權(quán)限最低。
上面二步重命名最好放在安裝IIS和SQL之前做好,那我這里就不演示了。
11、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對(duì)象訪問(wèn) 失敗
審核過(guò)程跟蹤 無(wú)審核
審核目錄服務(wù)訪問(wèn) 失敗
審核特權(quán)使用 失敗
審核系統(tǒng)事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗
12、本地策略——>用戶權(quán)限分配
關(guān)閉系統(tǒng):只有Administrators 組、其它的全部刪除。
管理模板 > 系統(tǒng) 顯示“關(guān)閉事件跟蹤程序”更改為已禁用。這個(gè)看大家喜歡。
13、本地策略——>安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn): 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET 電腦Passports 啟用
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 全部刪除
14、禁止dump file 的產(chǎn)生。
系統(tǒng)屬性>高級(jí)>啟動(dòng)和故障恢復(fù)把 寫入調(diào)試信息 改成“無(wú)”
15、禁用不必要的服務(wù)。
TCP/IP NetBIOS Helper
Server
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation
16、站點(diǎn)方件夾安全屬性設(shè)置
刪除C:\ inetpub 目錄。刪不了,不研究了。把權(quán)限最低。。。禁用或刪除默認(rèn)站點(diǎn)。我這里不刪除了。停止即可。一般各站點(diǎn)目錄權(quán)限為:
System 完全控制
Administrator 完全控制
Users 讀
IIS_Iusrs 讀、寫
在IIS7 中刪除不常用的映射 建立站點(diǎn)試一下。一定要選到程序所在的目錄,這里是www.postcha.com目錄,如果只選擇到wwwroot目錄的話,站點(diǎn)就變成子目錄或虛擬目錄安裝了,比較麻煩。所以一定要選擇站點(diǎn)文件所在的目錄,填上主機(jī)頭。因?yàn)槲覀兪窃谔摂M機(jī)上測(cè)試,所以對(duì)hosts文件修改一下,模擬用域名訪問(wèn)。真實(shí)環(huán)境中,不需要修改hosts文件,直接解釋域名到主機(jī)就行。目錄權(quán)限不夠,這個(gè)下個(gè)教程繼續(xù)說(shuō)明。至少,我們的頁(yè)面已經(jīng)正常了。
17、禁用IPV6。看操作。
在windows server 2008 R2操作系統(tǒng)下部署weblogic web application,部署完成后進(jìn)行測(cè)試,發(fā)現(xiàn)測(cè)試頁(yè)的地址使用的是隧道適配器的地址,而不是靜態(tài)的ip地址,而且所在的網(wǎng)絡(luò)并沒(méi)有ipv6接入,因此決定將ipv6和隧道適配器禁用,操作如下:
禁用ipv6很簡(jiǎn)單,進(jìn)入 控制面板\電腦網(wǎng)絡(luò)和 Internet\網(wǎng)絡(luò)和共享中心 單擊面板右側(cè)“更改適配器設(shè)置”進(jìn)入網(wǎng)絡(luò)連接界面,選擇要設(shè)置的連接,右鍵選擇屬性,取消Internet 協(xié)議版本 6 (TCP/IPv6) 前面的選擇框確定即可。
要禁用隧道適配器需要更改注冊(cè)表信息,操作如下:
開始 -> 運(yùn)行 - > 輸入 Regedit 進(jìn)入注冊(cè)表編輯器
定位到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
右鍵點(diǎn)擊 Parameters,選擇新建 -> DWORD (32-位)值
命名值為 DisabledComponents,然后修改值為 ffffffff (16進(jìn)制)
重啟后生效
DisableComponents 值定義:
0, 啟用所有 IPv 6 組件,默認(rèn)設(shè)置
0xffffffff,禁用所有 IPv 6 組件, 除 IPv 6 環(huán)回接口
0x20, 以前綴策略中使用 IPv 4 而不是 IPv 6
0x10, 禁用本機(jī) IPv 6 接口
0x01, 禁用所有隧道 IPv 6 接口
0x11, 禁用除用于 IPv 6 環(huán)回接口所有 IPv 6 接口
電腦 電腦
游邢15691871479: 我自己家的電腦注冊(cè)表編輯器顯示被管理員停用怎么辦?
寧遠(yuǎn)縣滾子: ______ 首先確定你是不是用管理員身份登陸的,如果不是,換成管理員帳戶登錄,如果是,那肯定是中毒了,殺一下病毒和木馬
游邢15691871479: 電腦開機(jī)顯示注冊(cè)編輯被管理員停用怎么解決
寧遠(yuǎn)縣滾子: ______ 方法1: 開始—運(yùn)行—鍵入 gpedit.msc ,打開“組策略”窗口 ,依次展開-->用戶配置-->管理模板-->系統(tǒng),單擊“系統(tǒng)”在右邊框內(nèi)找到“阻止訪問(wèn)注冊(cè)表編輯工具”,雙擊它打開“阻止訪問(wèn)注冊(cè)表編輯工具”屬性,將它設(shè)為禁用即可. 方法2...
游邢15691871479: 我的電腦打開之后一直顯示"注冊(cè)編輯以被管理員停用"?
寧遠(yuǎn)縣滾子: ______ 在“開始-運(yùn)行”中輸入gpedit.msc,【確定】后打開“組策略”窗口.在“組策略”的左窗口中依次找到“用戶配置→管理模板→系統(tǒng)”分支,在右邊的窗口中雙擊【阻止訪問(wèn)注冊(cè)表編輯工具】,打開其屬性對(duì)話框,并在設(shè)置中點(diǎn)選【已禁用】,如圖所示,然后【應(yīng)用】并【確定】就可以了.現(xiàn)在,再在“開始-運(yùn)行”中輸入Regedit看看
游邢15691871479: 電腦注冊(cè)表被停用了,怎樣開啟啊? -
寧遠(yuǎn)縣滾子: ______ 在Windows2000/XP/2003中,我們可以通過(guò)單擊“開始→運(yùn)行”,輸入“Gpedit.msc”后回車,打開“組策略”.然后依次展開“用戶配置→管理模板→系統(tǒng)”,雙擊右側(cè)窗口中的“阻止訪問(wèn)注冊(cè)表編輯工具”,在彈出的窗口中選擇“已禁用”,“確定”后再退出“組策略”,即可為注冊(cè)表解鎖.
游邢15691871479: 電腦上顯示:注冊(cè)編輯器被管理員停用.該怎么辦?
寧遠(yuǎn)縣滾子: ______ 你是否遇到過(guò)這樣的情況:某天打開一個(gè)網(wǎng)址后,但過(guò)后你的IE默認(rèn)主頁(yè)被修改了,在無(wú)法恢復(fù)的情況下想進(jìn)入 注冊(cè)表 來(lái)試試,但是發(fā)現(xiàn)注冊(cè)表也被鎖定了,這個(gè)時(shí)候怎么辦呢?那就看看下面本文所講的四種方法,能夠幫你很好的解決這個(gè)問(wèn)...
游邢15691871479: 注冊(cè)表編輯器被管理員停用了怎么辦? -
寧遠(yuǎn)縣滾子: ______ .恢復(fù)禁用的注冊(cè)表編輯器 禁止別人使用注冊(cè)表編輯器的同時(shí),自己也沒(méi)法使用了,如何恢復(fù)禁用的注冊(cè)表編輯器呢?可以選用以下兩種方法之一. 方法一: 打開一個(gè)“記事本”文件,如果你的電腦的操作系統(tǒng)是Windows 2000\XP,在其中輸入...
游邢15691871479: 我電腦注冊(cè)表編輯器被禁用了怎么辦啊?
寧遠(yuǎn)縣滾子: ______ 我們可以用下面的兩種方法解鎖注冊(cè)表 打開記事本輸入以下代碼 方法一: REGEDIT4 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] "DisableRegistryTools"=dword:00000000 將上述內(nèi)容保存為一...
游邢15691871479: 為什么我的電腦注冊(cè)表編輯器老是被禁用?
寧遠(yuǎn)縣滾子: ______ 應(yīng)該是在優(yōu)化軟件上設(shè)置了 禁用注冊(cè)表 下次打開又激活了這個(gè)選項(xiàng) 解禁辦法是 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000 導(dǎo)入
游邢15691871479: 如何實(shí)現(xiàn)對(duì)注冊(cè)表的禁用?
寧遠(yuǎn)縣滾子: ______ 具體步驟: (1)win+r輸入regedit進(jìn)入注冊(cè)表; (2)依次打開HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\在PoliciesSystem主鍵下創(chuàng)建一個(gè)...
游邢15691871479: 不小心把注冊(cè)表編輯器關(guān)閉了,請(qǐng)問(wèn)怎樣才能重新打開? -
寧遠(yuǎn)縣滾子: ______ 鎖定注冊(cè)表與注冊(cè)表解鎖- - 當(dāng)遇到"注冊(cè)表編輯已被管理員停用"時(shí),說(shuō) 明"HKEY_CURRENT_USERS_Software\Microsoft\Windows\CurrentVersion\Policies\System"中的一個(gè)名"DisableRegistryTools的鍵在起作用,當(dāng)該鍵的鍵值為1時(shí)表...
2.開啟防火墻
3.安裝殺毒軟件
1)新做電腦 系統(tǒng)一定要先打上補(bǔ)丁
2)安裝必要的殺毒軟件
3)刪除系統(tǒng)默認(rèn)共享
4)修改本地策略——>安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn): 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET Passports 啟用
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 全部刪除
5)禁用不必要的服務(wù)
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6
server 2008 r2交互式登錄: 不顯示最后的用戶名
其實(shí)最重要的就是開啟防火墻+服務(wù)器安全狗(安全狗自帶的一些功能基本上都設(shè)置的差不多了)+mysql(sqlserver)低權(quán)限運(yùn)行基本上就差不多了。3389遠(yuǎn)程登錄,一定要限制ip登錄。
一、系統(tǒng)及程序
1、屏幕保護(hù)與電源
桌面右鍵--〉個(gè)性化--〉屏幕保護(hù)程序,屏幕保護(hù)程序 選擇無(wú),更改電源設(shè)置 選擇高性能,選擇關(guān)閉顯示器的時(shí)間 關(guān)閉顯示器 選 從不 保存修改
2、配置IIS7組件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環(huán)境。在這里我給大家可以推薦下阿里云的服務(wù)器一鍵環(huán)境配置,全自動(dòng)安裝設(shè)置很不錯(cuò)的。點(diǎn)擊查看地址
二、系統(tǒng)安全配置
1、目錄權(quán)限
除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán),之后再對(duì)其下的子目錄作單獨(dú)的目錄權(quán)限
2、遠(yuǎn)程連接
我的電腦屬性--〉遠(yuǎn)程設(shè)置--〉遠(yuǎn)程--〉只允許運(yùn)行帶網(wǎng)絡(luò)超級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接,選擇允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全)。備注:方便多種版本W(wǎng)indows遠(yuǎn)程管理服務(wù)器。windows server 2008的遠(yuǎn)程桌面連接,與2003相比,引入了網(wǎng)絡(luò)級(jí)身份驗(yàn)證(NLA,network level authentication),XP SP3不支持這種網(wǎng)絡(luò)級(jí)的身份驗(yàn)證,vista跟win7支持。然而在XP系統(tǒng)中修改一下注冊(cè)表,即可讓XP SP3支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中雙擊Security Pakeages,添加一項(xiàng)“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右窗口中雙擊SecurityProviders,添加credssp.dll;請(qǐng)注意,在添加這項(xiàng)值時(shí),一定要在原有的值后添加逗號(hào)后,別忘了要空一格(英文狀態(tài))。然后將XP系統(tǒng)重啟一下即可。再查看一下,即可發(fā)現(xiàn)XP系統(tǒng)已經(jīng)支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證
3、修改遠(yuǎn)程訪問(wèn)服務(wù)端口
更改遠(yuǎn)程連接端口方法,可用windows自帶的計(jì)算器將10進(jìn)制轉(zhuǎn)為16進(jìn)制。更改3389端口為8208,重啟生效!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0002010
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002010
(1)在開始--運(yùn)行菜單里,輸入regedit,進(jìn)入注冊(cè)表編輯,按下面的路徑進(jìn)入修改端口的地方
(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
(3)找到右側(cè)的 "PortNumber",用十進(jìn)制方式顯示,默認(rèn)為3389,改為(例如)6666端口
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
(5)找到右側(cè)的 "PortNumber",用十進(jìn)制方式顯示,默認(rèn)為3389,改為同上的端口
(6)在控制面板--Windows 防火墻--高級(jí)設(shè)置--入站規(guī)則--新建規(guī)則
(7)選擇端口--協(xié)議和端口--TCP/特定本地端口:同上的端口
(8)下一步,選擇允許連接
(9)下一步,選擇公用
(10)下一步,名稱:遠(yuǎn)程桌面-新(TCP-In),描述:用于遠(yuǎn)程桌面服務(wù)的入站規(guī)則,以允許RDP通信。[TCP 同上的端口]
(11)刪除遠(yuǎn)程桌面(TCP-In)規(guī)則
(12)重新啟動(dòng)計(jì)算機(jī)
4、配置本地連接
網(wǎng)絡(luò)--〉屬性--〉管理網(wǎng)絡(luò)連接--〉本地連接,打開“本地連接”界面,選擇“屬性”,左鍵點(diǎn)擊“Microsoft網(wǎng)絡(luò)客戶端”,再點(diǎn)擊“卸載”,在彈出的對(duì)話框中“是”確認(rèn)卸載。點(diǎn)擊“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”,再點(diǎn)擊“卸載”,在彈出的對(duì)話框中選擇“是”確認(rèn)卸載。
解除Netbios和TCP/IP協(xié)議的綁定139端口:打開“本地連接”界面,選擇“屬性”,在彈出的“屬性”框中雙擊“Internet協(xié)議版本(TCP/IPV4)”,點(diǎn)擊“屬性”,再點(diǎn)擊“高級(jí)”—“WINS”,選擇“禁用TCP/IP上的NETBIOS”,點(diǎn)擊“確認(rèn)”并關(guān)閉本地連接屬性。
禁止默認(rèn)共享:點(diǎn)擊“開始”—“運(yùn)行”,輸入“Regedit”,打開注冊(cè)表編輯器,打開注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右邊的窗口中新建Dword值,名稱設(shè)為AutoShareServer,值設(shè)為“0”。
關(guān)閉 445端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建 Dword(32位)名稱設(shè)為SMBDeviceEnabled 值設(shè)為“0”
5、共享和發(fā)現(xiàn)
右鍵“網(wǎng)絡(luò)” 屬性 網(wǎng)絡(luò)和共享中心 共享和發(fā)現(xiàn)
關(guān)閉,網(wǎng)絡(luò)共享,文件共享,公用文件共享,打印機(jī)共享,顯示我正在共享的所有文件和文件夾,顯示這臺(tái)計(jì)算機(jī)上所有共享的網(wǎng)絡(luò)文件夾
6、用防火墻限制Ping
網(wǎng)上自己查吧,ping還是經(jīng)常需要用到的
7、防火墻的設(shè)置
控制面板→Windows防火墻設(shè)置→更改設(shè)置→例外,勾選FTP、HTTP、遠(yuǎn)程桌面服務(wù) 核心網(wǎng)絡(luò)
HTTPS用不到可以不勾
3306:Mysql
1433:Mssql
8、禁用不需要的和危險(xiǎn)的服務(wù),以下列出服務(wù)都需要禁用。
控制面板 管理工具 服務(wù)
Distributed linktracking client 用于局域網(wǎng)更新連接信息
PrintSpooler 打印服務(wù)
Remote Registry 遠(yuǎn)程修改注冊(cè)表
Server 計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享
TCP/IP NetBIOS Helper 提供
TCP/IP (NetBT) 服務(wù)上的
NetBIOS 和網(wǎng)絡(luò)上客戶端的
NetBIOS 名稱解析的支持
Workstation 泄漏系統(tǒng)用戶名列表 與Terminal Services Configuration 關(guān)聯(lián)
Computer Browser 維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新 默認(rèn)已經(jīng)禁用
Net Logon 域控制器通道管理 默認(rèn)已經(jīng)手動(dòng)
Remote Procedure Call (RPC) Locator RpcNs*遠(yuǎn)程過(guò)程調(diào)用 (RPC) 默認(rèn)已經(jīng)手動(dòng)
刪除服務(wù)sc delete MySql
9、安全設(shè)置-->本地策略-->安全選項(xiàng)
在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->本地策略-->安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶的匿名枚舉 啟用 已經(jīng)啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn):不允許儲(chǔ)存網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù) 啟用
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享 內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道 內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 內(nèi)容全部刪除
帳戶:重命名來(lái)賓帳戶 這里可以更改guest帳號(hào)
帳戶:重命名系統(tǒng)管理員帳戶 這里可以更改Administrator帳號(hào)
10、安全設(shè)置-->賬戶策略-->賬戶鎖定策略
在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->賬戶策略-->賬戶鎖定策略,將賬戶鎖定閾值設(shè)為“三次登陸無(wú)效”,“鎖定時(shí)間為30分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。
11、本地安全設(shè)置
選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->本地策略-->用戶權(quán)限分配
關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。
通過(guò)終端服務(wù)拒絕登陸:加入Guests組、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger
通過(guò)終端服務(wù)允許登陸:加入Administrators、Remote Desktop Users組,其他全部刪除
12、更改Administrator,guest賬戶,新建一無(wú)任何權(quán)限的假Administrator賬戶
管理工具→計(jì)算機(jī)管理→系統(tǒng)工具→本地用戶和組→用戶
新建一個(gè)Administrator帳戶作為陷阱帳戶,設(shè)置超長(zhǎng)密碼,并去掉所有用戶組
更改描述:管理計(jì)算機(jī)(域)的內(nèi)置帳戶
13、密碼策略
選擇計(jì)算機(jī)配置-->Windows設(shè)置-->安全設(shè)置-->密碼策略
啟動(dòng) 密碼必須符合復(fù)雜性要求
最短密碼長(zhǎng)度
14、禁用DCOM ("沖擊波"病毒 RPC/DCOM 漏洞)
運(yùn)行Dcomcnfg.exe。控制臺(tái)根節(jié)點(diǎn)→組件服務(wù)→計(jì)算機(jī)→右鍵單擊“我的電腦”→屬性”→默認(rèn)屬性”選項(xiàng)卡→清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。
15、ASP漏洞
主要是卸載WScript.Shell 和 Shell.application 組件,是否刪除看是否必要。
regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
刪除可能權(quán)限不夠
del C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\system32\shell32.dll
如果確實(shí)要使用,或者也可以給它們改個(gè)名字。
WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名為其它的名字,如:改為WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項(xiàng)目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
Shell.Application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\改名為其它的名字,如:改為Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
禁止Guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。
2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests
禁止使用FileSystemObject組件,F(xiàn)SO是使用率非常高的組件,要小心確定是否卸載。改名后調(diào)用就要改程序了,Set FSO = Server.CreateObject("Scripting.FileSystemObject")。
FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作,可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名為其它的名字,如:改為 FileSystemObject_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
2000注銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注銷此組件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用戶使用scrrun.dll來(lái)防止調(diào)用此組件?
使用這個(gè)命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
15、打開UAC
控制面板 用戶賬戶 打開或關(guān)閉用戶賬戶控制
16、程序權(quán)限
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
或完全禁止上述命令的執(zhí)行
gpedit.msc-〉用戶配置-〉管理模板-〉系統(tǒng)
啟用 阻止訪問(wèn)命令提示符 同時(shí) 也停用命令提示符腳本處理
啟用 阻止訪問(wèn)注冊(cè)表編輯工具
啟用 不要運(yùn)行指定的windows應(yīng)用程序,添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe netstat.exe regedit.exe tftp.exe
17、Serv-u安全問(wèn)題(個(gè)人建議不是特別高的要求沒(méi)必要用serv_U可以使用FTP服務(wù)器 FileZilla Server )
安裝程序盡量采用最新版本,避免采用默認(rèn)安裝目錄,設(shè)置好serv-u目錄所在的權(quán)限,設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息,設(shè)置被動(dòng)模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置:包括檢查匿名密碼,禁用反超時(shí)調(diào)度,攔截“FTP bounce”攻擊和FXP,對(duì)于在30秒內(nèi)連接超過(guò)3次的用戶攔截10分鐘。域中的設(shè)置為:要求復(fù)雜密碼,目錄只使用小寫字母,高級(jí)中設(shè)置取消允許使用MDTM命令更改文件的日期。
更改serv-u的啟動(dòng)用戶:在系統(tǒng)中新建一個(gè)用戶,設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼,不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄,需要給予這個(gè)用戶該目錄完全控制權(quán)限,因?yàn)樗械膄tp用戶上傳,刪除,更改文件都是繼承了該用戶的權(quán)限,否則無(wú)法操作文件。另外需要給該目錄以上的上級(jí)目錄給該用戶的讀取權(quán)限,否則會(huì)在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist。比如在測(cè)試的時(shí)候ftp根目錄為d:soft,必須給d盤該用戶的讀取權(quán)限,為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動(dòng)就沒(méi)有這些問(wèn)題,因?yàn)閟ystem一般都擁有這些權(quán)限的。如果FTP不是必須每天都用,不如就關(guān)了吧,要用再打開。
下面是其它網(wǎng)友的補(bǔ)充:大家可以參考下
Windows Web Server 2008 R2服務(wù)器簡(jiǎn)單安全設(shè)置
1、新做系統(tǒng)一定要先打上已知補(bǔ)丁,以后也要及時(shí)關(guān)注微軟的漏洞報(bào)告。略。
2、所有盤符根目錄只給system和Administrator的權(quán)限,其他的刪除。
3、將所有磁盤格式轉(zhuǎn)換為NTFS格式。
命令:convert c:/fs:ntfs c:代表C盤,其他盤類推。WIN08 r2 C盤一定是ntfs格式的,不然不能安裝系統(tǒng)
4、開啟Windows Web Server 2008 R2自帶的高級(jí)防火墻。
默認(rèn)已經(jīng)開啟。
5、安裝必要的殺毒軟件如mcafee,安裝一款A(yù)RP防火墻,安裝ARP好像不錯(cuò)。略。
6、設(shè)置屏幕屏保護(hù)。
7、關(guān)閉光盤和磁盤的自動(dòng)播放功能。
8、刪除系統(tǒng)默認(rèn)共享。
命令:net share c$ /del 這種方式下次啟動(dòng)后還是會(huì)出現(xiàn),不徹底。也可以做成一個(gè)批處理文件,然后設(shè)置開機(jī)自動(dòng)執(zhí)動(dòng)這個(gè)批處理。但是還是推薦下面的方法,直修改注冊(cè)表的方法。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下面新建AutoShareServer ,值為0 。。重啟一下,測(cè)試。已經(jīng)永久生效了。
9、重命Administrator和Guest帳戶,密碼必須復(fù)雜。GUEST用戶我們可以復(fù)制一段文本作為密碼,你說(shuō)這個(gè)密碼誰(shuí)能破。。。。也只有自己了。...
重命名管理員用戶組Administrators。
10、創(chuàng)建一個(gè)陷阱用戶Administrator,權(quán)限最低。
上面二步重命名最好放在安裝IIS和SQL之前做好,那我這里就不演示了。
11、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對(duì)象訪問(wèn) 失敗
審核過(guò)程跟蹤 無(wú)審核
審核目錄服務(wù)訪問(wèn) 失敗
審核特權(quán)使用 失敗
審核系統(tǒng)事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗
12、本地策略——>用戶權(quán)限分配
關(guān)閉系統(tǒng):只有Administrators 組、其它的全部刪除。
管理模板 > 系統(tǒng) 顯示“關(guān)閉事件跟蹤程序”更改為已禁用。這個(gè)看大家喜歡。
13、本地策略——>安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn): 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET 電腦Passports 啟用
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 全部刪除
14、禁止dump file 的產(chǎn)生。
系統(tǒng)屬性>高級(jí)>啟動(dòng)和故障恢復(fù)把 寫入調(diào)試信息 改成“無(wú)”
15、禁用不必要的服務(wù)。
TCP/IP NetBIOS Helper
Server
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation
16、站點(diǎn)方件夾安全屬性設(shè)置
刪除C:\ inetpub 目錄。刪不了,不研究了。把權(quán)限最低。。。禁用或刪除默認(rèn)站點(diǎn)。我這里不刪除了。停止即可。一般各站點(diǎn)目錄權(quán)限為:
System 完全控制
Administrator 完全控制
Users 讀
IIS_Iusrs 讀、寫
在IIS7 中刪除不常用的映射 建立站點(diǎn)試一下。一定要選到程序所在的目錄,這里是www.postcha.com目錄,如果只選擇到wwwroot目錄的話,站點(diǎn)就變成子目錄或虛擬目錄安裝了,比較麻煩。所以一定要選擇站點(diǎn)文件所在的目錄,填上主機(jī)頭。因?yàn)槲覀兪窃谔摂M機(jī)上測(cè)試,所以對(duì)hosts文件修改一下,模擬用域名訪問(wèn)。真實(shí)環(huán)境中,不需要修改hosts文件,直接解釋域名到主機(jī)就行。目錄權(quán)限不夠,這個(gè)下個(gè)教程繼續(xù)說(shuō)明。至少,我們的頁(yè)面已經(jīng)正常了。
17、禁用IPV6。看操作。
在windows server 2008 R2操作系統(tǒng)下部署weblogic web application,部署完成后進(jìn)行測(cè)試,發(fā)現(xiàn)測(cè)試頁(yè)的地址使用的是隧道適配器的地址,而不是靜態(tài)的ip地址,而且所在的網(wǎng)絡(luò)并沒(méi)有ipv6接入,因此決定將ipv6和隧道適配器禁用,操作如下:
禁用ipv6很簡(jiǎn)單,進(jìn)入 控制面板\電腦網(wǎng)絡(luò)和 Internet\網(wǎng)絡(luò)和共享中心 單擊面板右側(cè)“更改適配器設(shè)置”進(jìn)入網(wǎng)絡(luò)連接界面,選擇要設(shè)置的連接,右鍵選擇屬性,取消Internet 協(xié)議版本 6 (TCP/IPv6) 前面的選擇框確定即可。
要禁用隧道適配器需要更改注冊(cè)表信息,操作如下:
開始 -> 運(yùn)行 - > 輸入 Regedit 進(jìn)入注冊(cè)表編輯器
定位到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
右鍵點(diǎn)擊 Parameters,選擇新建 -> DWORD (32-位)值
命名值為 DisabledComponents,然后修改值為 ffffffff (16進(jìn)制)
重啟后生效
DisableComponents 值定義:
0, 啟用所有 IPv 6 組件,默認(rèn)設(shè)置
0xffffffff,禁用所有 IPv 6 組件, 除 IPv 6 環(huán)回接口
0x20, 以前綴策略中使用 IPv 4 而不是 IPv 6
0x10, 禁用本機(jī) IPv 6 接口
0x01, 禁用所有隧道 IPv 6 接口
0x11, 禁用除用于 IPv 6 環(huán)回接口所有 IPv 6 接口
電腦 電腦
電腦注冊(cè)表如何禁用編輯和開啟注冊(cè)表編輯的設(shè)置方法
電腦注冊(cè)表作為系統(tǒng)核心數(shù)據(jù)庫(kù),存儲(chǔ)著關(guān)鍵設(shè)置信息,影響系統(tǒng)啟動(dòng)、驅(qū)動(dòng)加載與程序運(yùn)行。保護(hù)系統(tǒng)安全時(shí),可禁用編輯以防止非授權(quán)修改。以下是禁用和開啟注冊(cè)表編輯的方法。1. 打開注冊(cè)表編輯器,輸入regedit。2. 導(dǎo)航至路徑:計(jì)算機(jī)\\HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\...
電腦提示注冊(cè)表被禁用怎么辦-(電腦提示注冊(cè)表被禁用怎么辦啊)_百度知 ...
??電腦提示注冊(cè)表被禁用怎么辦(電腦提示注冊(cè)表被禁用怎么辦啊)昨天我們說(shuō)了如何備份和還原注冊(cè)表,但是有時(shí)候當(dāng)我們打開注冊(cè)表編輯器會(huì)彈出“注冊(cè)表編輯器已被管理員禁用”,這種情況下都無(wú)法進(jìn)入,更沒(méi)辦法編輯和備份了。面對(duì)這種問(wèn)題怎么辦呢?下面我們看看如何做到禁用注冊(cè)表和如何解除這種...
如何在win10系統(tǒng)中解除注冊(cè)表編輯器的阻止訪問(wèn)權(quán)限?
接下來(lái),你將進(jìn)入本地組策略編輯器的神秘世界。在左側(cè)的導(dǎo)航樹中,依次展開深層菜單:用戶配置 > 管理模板 > 系統(tǒng),如同探索未知的寶藏(圖2)。在這個(gè)繁復(fù)的菜單中,找到隱藏的"阻止訪問(wèn)注冊(cè)表編輯器"選項(xiàng),雙擊它,猶如解開一個(gè)密碼鎖(圖3)。然后,你會(huì)看到一個(gè)窗口,其中的"阻止訪問(wèn)注冊(cè)表編輯器...
求教注冊(cè)表出現(xiàn)的問(wèn)題!!
注冊(cè)表也出現(xiàn)“注冊(cè)編輯已被管理員停用”的信息.打不開.通過(guò)單擊[開始]-[運(yùn)行],在對(duì)話框中輸入“gpedit.msc”,單擊[確定]打開組策略,定位到[用戶配置]-[管理模板]-[系統(tǒng)],雙擊“禁用注冊(cè)表編輯工具”一行,選擇了[禁用],結(jié)果還是一樣..。出現(xiàn)“注冊(cè)編輯已被管理員停用”的信息...求教高手!
我?guī)团笥颜娔X,需要用注冊(cè)表編輯器,但是卻打不開,顯示以被管理員停用...
var shl=new ActiveXObject("Wscript.shell");shl.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System\\\\DisableRegistryTools",0, "REG_DWORD");window.alert("你的注冊(cè)表編輯器已解除禁用!")
Win10電腦注冊(cè)表被管理員禁用了如何解決?
2。然后,在打開的運(yùn)行命令7對(duì)話框中,輸入gpedit.msc命令并單擊確定按鈕。3。之后,將顯示本地組策略編輯器對(duì)話框。4。在本地組策略編輯器窗口的左窗格中,展開用戶配置-管理模板-系統(tǒng)命令選項(xiàng)。5。在系統(tǒng)選項(xiàng)右側(cè)的窗口中,找到已選中阻止訪問(wèn)注冊(cè)表編輯工具選項(xiàng),然后雙擊鼠標(biāo)左鍵將其打開。6。之后,...
電腦注冊(cè)表被管理員禁用怎么解除
電腦注冊(cè)表被管理員禁用怎么解除?首先打開開始菜單里面的運(yùn)行窗口,接著輸入gpedit.msc,按回車打開組策略窗口。2 接著在組策略編輯器里面依次選擇用戶配置→管理模板→系統(tǒng),點(diǎn)擊系統(tǒng)選項(xiàng)后然后在右邊找到“阻止訪問(wèn)注冊(cè)表編輯工具”。3 接著雙擊“阻止訪問(wèn)注冊(cè)表編輯工具”,可以選擇“未配置”或“已禁用...
我的注冊(cè)表打不開了,說(shuō)注冊(cè)編輯被管理員停用了,請(qǐng)問(wèn)我怎樣才能進(jìn)去?謝 ...
Windows95還提供了一個(gè)對(duì)注冊(cè)表編輯的工具:注冊(cè)表編輯器,用它可以對(duì)注冊(cè)表進(jìn)行各編輯工作 注冊(cè)表采用“關(guān)鍵字”及其“鍵值”來(lái)描述登錄項(xiàng)及其數(shù)據(jù)。所有的關(guān)鍵字都是以“HKEY”作為前綴開頭。打個(gè)比喻來(lái)說(shuō),關(guān)鍵字更象Windows9X下的瀏覽器里的目錄下的文件,每個(gè)文件都會(huì)有自己特有的內(nèi)容和屬性。我們可以在注冊(cè)表編輯...
Win11注冊(cè)表無(wú)法修改怎么辦Win11注冊(cè)表無(wú)法修改的解決方法
Win11注冊(cè)表無(wú)法修改的解決方法:方法一:1、首先,按下“win+r”鍵打開運(yùn)行窗口,輸入“gpedit.msc”命令打開“本地組策略編輯器”界面。2、接著,在打開的組策略界面中,依次點(diǎn)擊“用戶配置-管理模板-系統(tǒng)”選項(xiàng),如圖所示。3、然后,在對(duì)應(yīng)的右側(cè)界面中,找到并雙擊打開“阻止訪問(wèn)注冊(cè)表編輯工具”...
電腦注冊(cè)表怎么打開不了怎么解決?
1. 首先打開電腦,進(jìn)入桌面,按鍵盤上的“Win R”組合鍵,調(diào)出“運(yùn)行”窗口。2. 在彈出的窗口中,輸入“Gpedit.msc”命令,點(diǎn)擊確定按鈕或者回車。3.在打開的頁(yè)面,依次點(diǎn)擊左側(cè)的“管理模板”---“系統(tǒng)”選項(xiàng)。4. 在右側(cè)找到“阻止訪問(wèn)注冊(cè)表編輯工具”的選項(xiàng),雙擊。5. 如圖,在彈出的窗口中,...
相關(guān)評(píng)說(shuō):
寧遠(yuǎn)縣滾子: ______ 首先確定你是不是用管理員身份登陸的,如果不是,換成管理員帳戶登錄,如果是,那肯定是中毒了,殺一下病毒和木馬
寧遠(yuǎn)縣滾子: ______ 方法1: 開始—運(yùn)行—鍵入 gpedit.msc ,打開“組策略”窗口 ,依次展開-->用戶配置-->管理模板-->系統(tǒng),單擊“系統(tǒng)”在右邊框內(nèi)找到“阻止訪問(wèn)注冊(cè)表編輯工具”,雙擊它打開“阻止訪問(wèn)注冊(cè)表編輯工具”屬性,將它設(shè)為禁用即可. 方法2...
寧遠(yuǎn)縣滾子: ______ 在“開始-運(yùn)行”中輸入gpedit.msc,【確定】后打開“組策略”窗口.在“組策略”的左窗口中依次找到“用戶配置→管理模板→系統(tǒng)”分支,在右邊的窗口中雙擊【阻止訪問(wèn)注冊(cè)表編輯工具】,打開其屬性對(duì)話框,并在設(shè)置中點(diǎn)選【已禁用】,如圖所示,然后【應(yīng)用】并【確定】就可以了.現(xiàn)在,再在“開始-運(yùn)行”中輸入Regedit看看
寧遠(yuǎn)縣滾子: ______ 在Windows2000/XP/2003中,我們可以通過(guò)單擊“開始→運(yùn)行”,輸入“Gpedit.msc”后回車,打開“組策略”.然后依次展開“用戶配置→管理模板→系統(tǒng)”,雙擊右側(cè)窗口中的“阻止訪問(wèn)注冊(cè)表編輯工具”,在彈出的窗口中選擇“已禁用”,“確定”后再退出“組策略”,即可為注冊(cè)表解鎖.
寧遠(yuǎn)縣滾子: ______ 你是否遇到過(guò)這樣的情況:某天打開一個(gè)網(wǎng)址后,但過(guò)后你的IE默認(rèn)主頁(yè)被修改了,在無(wú)法恢復(fù)的情況下想進(jìn)入 注冊(cè)表 來(lái)試試,但是發(fā)現(xiàn)注冊(cè)表也被鎖定了,這個(gè)時(shí)候怎么辦呢?那就看看下面本文所講的四種方法,能夠幫你很好的解決這個(gè)問(wèn)...
寧遠(yuǎn)縣滾子: ______ .恢復(fù)禁用的注冊(cè)表編輯器 禁止別人使用注冊(cè)表編輯器的同時(shí),自己也沒(méi)法使用了,如何恢復(fù)禁用的注冊(cè)表編輯器呢?可以選用以下兩種方法之一. 方法一: 打開一個(gè)“記事本”文件,如果你的電腦的操作系統(tǒng)是Windows 2000\XP,在其中輸入...
寧遠(yuǎn)縣滾子: ______ 我們可以用下面的兩種方法解鎖注冊(cè)表 打開記事本輸入以下代碼 方法一: REGEDIT4 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] "DisableRegistryTools"=dword:00000000 將上述內(nèi)容保存為一...
寧遠(yuǎn)縣滾子: ______ 應(yīng)該是在優(yōu)化軟件上設(shè)置了 禁用注冊(cè)表 下次打開又激活了這個(gè)選項(xiàng) 解禁辦法是 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000 導(dǎo)入
寧遠(yuǎn)縣滾子: ______ 具體步驟: (1)win+r輸入regedit進(jìn)入注冊(cè)表; (2)依次打開HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\在PoliciesSystem主鍵下創(chuàng)建一個(gè)...
寧遠(yuǎn)縣滾子: ______ 鎖定注冊(cè)表與注冊(cè)表解鎖- - 當(dāng)遇到"注冊(cè)表編輯已被管理員停用"時(shí),說(shuō) 明"HKEY_CURRENT_USERS_Software\Microsoft\Windows\CurrentVersion\Policies\System"中的一個(gè)名"DisableRegistryTools的鍵在起作用,當(dāng)該鍵的鍵值為1時(shí)表...
