win2k3基本的web服務器安全設置

推薦免費小電影: 激情視頻聊天之第5集 丰韻美女激情脫衣秀 廁所借火記超搞笑 關鍵時刻方顯小弟弟作用 MM洗澡.真人視頻 精彩誘惑豔舞表演視頻 千萬別帶老公買內衣 沐浴後想找自慰器,沒想到 帶淚寫情書感動女友 螃蟹也非禮美女 美眉躺在牀上掩胸半裸誘惑 少婦穿着透明絲裝 性感兔女郎原始的激情 美女的乳房會動，奇人哦 波女香車,一羣大波妹洗車 歷史以來最倒黴的劫匪 香港小姐絕對激情豔舞 公車上美女被騷擾 日本學生制服美眉性感寫真 聊天室MM的激情舞蹈表演 經典視頻誘惑之舞 性感美女沙灘拍寫真 大奶蜜月少婦視頻誘惑 裸體的好處 相馬茜車內玉體極誘惑 女人不穿內衣的好處 日本AV明星的幕後生活 第二版變態白娘子傳奇 少婦白色底褲寫真自拍 衆多妖媚騷女走光視頻 混血美女的惹火噴血視頻 牀上2分鐘，牀下 測試被驚嚇後的反應 看我是怎麼和美女視頻的 妖豔美女在線脫衣,真實視頻 留學美女大膽自拍視頻 漂亮寶貝家裏秀身材 不經意的偷看MM換衣 鮮嫩女孩寫真視頻 美女在大家面前不敢做的 男女激情全過程 日本美女居家視頻 A片挑選演員競賽現場,暴笑 似水柔情的舒淇野性誘惑 勁爆MM雙人豔舞 PLMM在節目採訪中不慎走光 青年男女激情全過程 漂亮MM正在浴室裏洗浴 極品美女視頻寫真19歲 美眉美腿絲襪視頻 街頭超級爆笑整人 應屆華裔小姐性感亮相 辦公室美女寫真視頻 美女被綁椅上大聲尖叫 妖豔美女脫衣,真實視頻 美女熱辣鋼管舞視頻秀 喜歡自拍的歐美性感AV女郎 臺灣政壇與蒼蠅的故事 一對猥褻的情侶搞笑自拍 漂亮女主播激情浪叫 鍾麗緹完美sm寫真01 我的漂亮新妻 讓你吃驚的重金屬樂隊 性感波霸美女拍攝現場 知名裸女主播身材果然夠棒 激情視頻聊天之第1集 偷拍對面MM換衣視頻 讓美女誤會的事 產房男醫生的悲慘遭遇 蜜月少婦的鏡中卿影 極品美女視頻寫真19歲 原來是被美女非禮 超級mm,不要流鼻血 郭羨妮三點式走秀 體操美眉的意外遭遇 網絡MM勁舞自拍 美女主持人野外脫光裙子啊 漂亮學生妹純美誘惑寫真 臨時解決的避孕套 兩個鬼子的超級搞笑表演 後舍男生搞笑英文歌 漂亮美女車展熱舞視頻 女歌星演唱會走光視頻 清潔工搞的這個女士好慘 在廁所門口做X,真實 蔡依琳絕版海邊寫真MV 漂亮女星被摔倒走光視頻 最忠實的貼身保鏢 世界小姐走光視頻 性感走秀迷人小短裙 美女遭遇色狼以後 香港小姐激情泳裝展示 漂亮氣質美女才藝表演 假裝獅子惡搞路人 聊天室mm刺激視頻誘惑 美女胸部爆炸了 調戲漂亮女護士的下場 激情後才知道她是人妖 超級誘惑服裝秀 免費電影院 性感公務員小姐激情視頻 豐滿MM超性感寫真視頻 性感大波妹的極限搖臀舞 漂亮女醫生自述視頻 女F4寫真視頻[火辣性感] FHM女郎嬌好的臉蛋和身材 車上激情,小姐你吸錯地方了 偷窺美女的後果 男女激情全過程 豐乳美臀完整版 現在的女人要求真高 小女孩的眼神誰能招架的了 小甜甜布蘭妮全裸MTV 激情視頻聊天之第2集 街上美女的褲子被扒了 辦公室狂躁症 衆多漂亮女星泳裝視頻秀 頑皮老太太開車害人 美國空姐大膽個人脫衣秀 鍾麗緹性感視頻 火辣豔舞---迪吧寫真 賣弄性感“酥胸” 漂亮美眉精彩透明內衣走秀 丰韻美眉沙漠和海邊的激情 美國空姐大膽個人脫衣秀 激情視頻聊天之第7集 實拍KTV小姐激情豔舞錄象 如此瘋狂的DJ妹妹,好誘惑 級厚臉皮的省錢吃飯法 用屁演奏聖誕快樂 香港小姐絕對激情豔舞 激情視頻聊天之第6集 激情視頻聊天之第3集 發現了與靚妹開房的祕籍 讓你笑掉大牙的演講 看芙蓉不如看臺北如花 漂亮美眉脫光衣服在打球 甜美之校園妹妹野外寫真 慾望女郎,透視薄紗襲人 美女小倉優子誘惑寫真 性感美女寫真視頻 不要對美女一直微笑 漂亮MM正在浴室裏洗浴 超白嫩妹妹給我激情表演 真人現場演繹性愛 美女的姿勢確實性感 法國小天后性感搖臀舞 最新款的美女車 讓人無盡誘惑的春夢 福下恵美豐滿成熟身體 身材妖媚MM誘惑溼衣舞 花園水池中的美女溼身 超級爆笑一瞬間 超強的工夫警察 林志玲大膽裸露獻身 美女相馬茜激情誘人 漂亮MM牀上激情視頻 美少女美智子純美寫真 韓國漂亮MM自拍視頻 美女車模相馬茜性感寫真 激情視頻聊天之第4集 混血美女車模豔麗寫真 調皮MM視頻自拍 破衣爛衫的玉體激情 超級波霸MM在泳池游泳 兩個女人撞車的故事,厲害 美女剛要解胸罩 張珊娜的吻,吻死沒商量 大膽美眉在網吧露酥胸視頻 色迷迷的視頻偷拍!! 後舍男孩惡搞唱大戲 搞笑的變態迪吧模仿秀 兩美女對拉胸罩,快掉下來了 林熙蕾豐胸壓“羣模” 美女這樣的折磨你能堅持 偷拍韓國美眉的裙底風光 超級搞笑的人體多米諾 上班時遇見的漂移,強 丁字褲見過,V字褲見過嗎 酒吧喝完酒後看美女的後果 很悲壯的一夜情 MM視頻激情演唱 蔡淑琴火辣肉體 千年等一回之羌族雙煞 美女給你KISS啊,電飄了 小倉優子可愛寫真 鍾麗緹完美sm寫真 漂亮學生妹純美誘惑寫真 鄰家美眉的激情視頻自拍 美女的姿勢確實性感 可愛性感全智賢非禮男生 女性美腿視頻,超級誘惑 美女誘惑猛男噴血 美少女初次上鏡卻性感十足 漂亮美眉出浴視頻 希奇真希奇,骷髏上街賣義 喜歡被吃豆腐的MM 她昨天晚上到底做了什麼 少婦唯美寫真風韻還不錯 異國風情美女美體篇 偷拍大街上美女的大胸部 後舍男孩 日本美眉狩矢真美誘惑寫真 全智賢最新性感誘惑視頻 超級惡搞之屁股走光 柔情似水的極品誘惑美女 激情嫩妹故意走光誘惑 都是這靚車惹的禍 養眼的海濱浴場偷拍視頻 漂亮MM現場換衣搞活動 外國牛仔妹丁字褲誘惑 MM迷人的姿色,真性感呀 超誘惑的片段 歷史以來最變態的豔遇 法國激情內衣秀 爆乳裝,傲人雙峯呼之欲出 少男少女在家激情被大人抓 街頭暴笑-惡搞美女變身術 衆多長跑支持者的目的 荷爾蒙激素的惡性循環 林志玲酥胸微露出席酒會 美女性感大腿,被要求掀裙子 小狗發起春來可真是不得了 清純小妹現場吻死你沒商量 你見過這麼仗義的男友嗎 電影配音是這麼配出來的 測試面對突發事件 在街頭玩笑出人命 E3寶貝熱辣美眉 性感保姆讓BB都動心 愛情大魔咒之噴飯版 異國風情美女火辣視頻寫真 結婚喜劇終極搞笑 後舍男孩《童話》 街上裸奔的悲慘下場 路嘉怡內衣走秀 美女扳手挽的絕招 變態版情侶對唱情歌 網友自拍-諷刺阿扁 男女雙方太坦白的後果 會耍中國工夫的狗 漂亮MM的海邊風情 性感MM的漂亮紋身 名模Adriana_Lima視頻 巴西

win2k3基本的web服務器安全設置
基本的服務器安全設置
1、安裝補丁
安裝好操作系統之後，最好能在託管之前就完成補丁的安裝，配置好網絡後，如果是2000則確定安裝上了SP4，如果是2003，則最好安裝上SP1，然後點擊開始→Windows Update，安裝所有的關鍵更新。
2、安裝殺毒軟件
至於殺毒軟件目前我使用有兩款，一款是瑞星，一款是諾頓，瑞星殺***的效果比諾頓要強，我測試過病毒包，瑞星要多殺出很多，但是裝瑞星的話會有一個問題就是會出現ASP動態不能訪問，這時候需要重新修復一下，具體操作步驟是：
關閉殺毒軟件的所有的實時監控，腳本監控。
╭═══════════════╮╭═══════════════╮
在Dos命令行狀態下分別輸入下列命令並按回車（Enter）鍵：
regsvr32 jscript.dll （命令功能：修復Java動態鏈接庫）
regsvr32 vbscript.dll （命令功能：修復VB動態鏈接庫）
╰═══════════════╯╰═══════════════╯
不要指望殺毒軟件殺掉所有的***，因爲ASP***的特徵是可以通過一定手段來避開殺毒軟件的查殺。
3、設置端口保護和防火
2003的端口屏蔽可以通過自身防火牆來解決，這樣比較好，比篩選更有靈活性，桌面—>網上鄰居—>（右鍵）屬性—>本地連接—>（右鍵）屬性—>高級—>（選中）Internet 連接防火牆—>設置
　　把服務器上面要用到的服務端口選中
　　例如：一臺WEB服務器，要提供WEB（80）、FTP（21）服務及遠程桌面管理（3389）
　　　　在“FTP 服務器”、“WEB服務器（HTTP）”、“遠程桌面”前面打上對號
　　如果你要提供服務的端口不在裏面，你也可以點擊“添加”銨鈕來添加，具體參數可以參照系統裏面原有的參數。
　　然後點擊確定。注意：如果是遠程管理這臺服務器，請先確定遠程管理的端口是否選中或添加。

權限設置
權限設置的原理
• WINDOWS用戶，在WINNT系統中大多數時候把權限按用戶（組）來劃分。在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統用戶和用戶組。
• NTFS權限設置，請記住分區的時候把所有的硬盤都分爲NTFS分區，然後我們可以確定每個分區對每個用戶開放的權限。【文件（夾）上右鍵→屬性→安全】在這裏管理NTFS文件（夾）權限。
• IIS匿名用戶，每個IIS站點或者虛擬目錄，都可以設置一個匿名訪問用戶（現在暫且把它叫“IIS匿名用戶”），當用戶訪問你的網站的.ASP文件的時候，這個.ASP文件所具有的權限，就是這個“IIS匿名用戶”所具有的權限。
權限設置
磁盤權限
　　系統盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限
　　系統盤Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限
　　系統盤Documents and SettingsAll Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權限
　　系統盤Inetpub 目錄及下面所有目錄、文件只給 Administrators 組和 SYSTEM 的完全控制權限
系統盤WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe 文件只給 Administrators 組和 SYSTEM 的完全控制權限
4、禁用不必要的服務
　　開始菜單—>管理工具—>服務
　　Print Spooler
　　Remote Registry
　　TCP/IP NetBIOS Helper
　　Server
以上是在Windows Server 2003 系統上面默認啓動的服務中禁用的，默認禁用的服務如沒特別需要的話不要啓動。
改名或卸載不安全組件
不安全組件不驚人
在阿江探針1.9里加入了不安全組件檢測功能（其實這是參考7i24的代碼寫的，只是把界面改的友好了一點，檢測方法和他是基本一樣的），這個功能讓很多站長吃驚不小，因爲他發現他的服務器支持很多不安全組件。
其實，只要做好了上面的權限設置，那麼FSO、XML、strem都不再是不安全組件了，因爲他們都沒有跨出自己的文件夾或者站點的權限。那個歡樂時光更不用怕，有殺毒軟件在還怕什麼時光啊。
最危險的組件是WSH和Shell，因爲它可以運行你硬盤裏的EXE等程序，比如它可以運行提升程序來提升SERV-U權限甚至用SERVU來運行更高權限的系統程序。
謹慎決定是否卸載一個組件
組件是爲了應用而出現的，而不是爲了不安全而出現的，所有的組件都有它的用處，所以在卸載一個組件之前，你必須確認這個組件是你的網站程序不需要的，或者即使去掉也不關大體的。否則，你只能留着這個組件並在你的ASP程序本身上下工夫，防止別人進來，而不是防止別人進來後SHELL。
比如，FSO和XML是非常常用的組件之一，很多程序會用到他們。WSH組件會被一部分主機管理程序用到，也有的打包程序也會用到。
5、卸載最不安全的組件
最簡單的辦法是直接卸載後刪除相應的程序文件。將下面的代碼保存爲一個.BAT文件，( 以下均以 WIN2000 爲例，如果使用2003，則系統文件夾應該是 C:WINDOWS )
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
然後運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件，不用管它，重啓一下服務器，你會發現這三個都提示“×安全”了。
改名不安全組件
需要注意的是組件的名稱和Clsid都要改，並且要改徹底了。下面以Shell.application爲例來介紹方法。
打開註冊表編輯器【開始→運行→regedit回車】，然後【編輯→查找→填寫Shell.application→查找下一個】，用這個方法能找到兩個註冊表項：“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。爲了確保萬無一失，把這兩個註冊表項導出來，保存爲 .reg 文件。
比如我們想做這樣的更改
13709620-C279-11CE-A49E-444553540000 改名爲 13709620-C279-11CE-A49E-444553540001
Shell.application 改名爲 Shell.application_ajiang
那麼，就把剛纔導出的.reg文件裏的內容按上面的對應關係替換掉，然後把修改好的.reg文件導入到註冊表中（雙擊即可），導入了改名後的註冊表項之後，別忘記了刪除原有的那兩個項目。這裏需要注意一點，Clsid中只能是十個數字和ABCDEF六個字母。
下面是我修改後的代碼（兩個文件我合到一起了）：
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]
@="C:WINNTsystem32shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]
@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]
@="1.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]
@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOTShell.Application_ajiang]
@="Shell Automation Service"

[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]
@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]
@="Shell.Application_ajiang.1"
你可以把這個保存爲一個.reg文件運行試一下，但是可別就此了事，因爲萬一***也看了我的這篇文章，他會試驗我改出來的這個名字的。
6、防止列出用戶組和系統進程
在阿江ASP探針1.9中結合7i24的方法利用getobject("WINNT")獲得了系統用戶和系統進程的列表，這個列表可能會被***利用，我們應當隱藏起來，方法是：
【開始→程序→管理工具→服務】，找到Workstation，停止它，禁用它。
防止Serv-U權限提升
其實，註銷了Shell組件之後，侵入者運行提升工具的可能性就很小了，但是prel等別的腳本語言也有shell能力，爲防萬一，還是設置一下爲好。
用Ultraedit打開ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長度的其它字符就可以了，ServUAdmin.exe也一樣處理。
另外注意設置Serv-U所在的文件夾的權限，不要讓IIS匿名用戶有讀取的權限，否則人家下走你修改過的文件，照樣可以分析出你的管理員名和密碼。
利用ASP漏洞***的常見方法及防範
一般情況下，***總是瞄準論壇等程序，因爲這些程序都有上傳功能，他們很容易的就可以上傳ASP***，即使設置了權限，***也可以控制當前站點的所有文件了。另外，有了***就然後用***上傳提升工具來獲得更高的權限，我們關閉shell組件的目的很大程度上就是爲了防止***者運行提升工具。
如果論壇管理員關閉了上傳功能，則***會想辦法獲得超管密碼，比如，如果你用動網論壇並且數據庫忘記了改名，人家就可以直接下載你的數據庫了，然後距離找到論壇管理員密碼就不遠了。
作爲管理員，我們首先要檢查我們的ASP程序，做好必要的設置，防止網站被***進入。另外就是防止***者使用一個被黑的網站來控制整個服務器，因爲如果你的服務器上還爲朋友開了站點，你可能無法確定你的朋友會把他上傳的論壇做好安全設置。這就用到了前面所說的那一大堆東西，做了那些權限設置和防提升之後，***就算是進入了一個站點，也無法破壞這個網站以外的東西。