你的位置:国外/美国服务器租用 技术文档 Windows/IIS使用教程 正文
Windows服务器Windows vps安全设置器
  • Windows服务器Windows vps安全设置器,运行于Windows 2000以上平台,是一款用户拥有完全控制权的服务器安全设置工具。目前实现的功能主要是全面设置服务器安全,帮助使用用户一次性全自动搞定服务器繁琐的 安全设置。适合新手和菜鸟。注意:除非您实在需要此软件,否则请不要随便运行本软件。运行此软件可能会有意想不到的情况发生,请先备份好您的数据,风险自行承担。

    Windows服务器Windows vps安全设置器下载SafetyHelper2.zip      下载: zip 文件


    界面截图:

    anquan.png

    下载此软件到D盘,双击CMD程序,输入A,回车,会需要20-50分钟自动做安全,如下图:
    anquan002.png

     

     

    完成界面图:


    anquan003.png



    软件名称:服务器安全设置器2.3


    所含所有文件说明:

    ThecSafe.CMD-----------------设置器主程序,双击选A回车即可自动运行,也可以手动执行单项


    软件说明:

    ==============================================
    前言:

    为了避免出现不必要的问题,请尽量在你的服务器所有环境都配置好后[包括让所有网站都正常运行了]最后再运行设置器!

    最新版加了软件限制策略,如果你先运行设置器就有可能有部份软件没法正常安装,这时解决办法就是运行里输入gpedit.msc回车->计算机配置->Windows设置->安全设置->软件限制策略,在这里点右键删除软件限制策略就可以了,以后想再加上可以再运行设置器选第7项应用软件限制策略即可!
    ==============================================

    全自动设置WIN服务器整体的核心安全,把所有影响服务器安全稳定的因素统统踢出门外,我们的目标是努力打造最纯静的服务器安全运行环境!

    用户拥有完全控制权并可随意修改发布的开源软件

    支持全自动和手工设置,控制权完全由用户掌握;

    全方面全自动设置服务器安全;

    有效防止木马与各种系统漏洞;

    完全开源,可以满足您的个种开发需求;

    用户自定义脚本文件,实现您自己的个性化需求,并可将其共享给所有用户使用;

    经常更新脚本库,使您的服务器拥有更强劲的防护能力;

    新版本拥有更快、更稳定的特性。纯净、绿色,还不快下载使用?


    适用系统:Windows2000/WindowsXP/Windows2003

    服务器要求:所有盘符必须为NTFS磁盘格式,服务器以前没有设置过权限类的设置,新装好的服务器系统最佳!如以前设置过权限了请先看清楚批处理内容里都设了哪些地方,如果有你已经设置过的地方直接删除不用重复再设就可以了,一般重复设也没有问题的!

    说明:regsvr32 /s /u wshom.ocx以前已经用过此命令卸载掉此组件的服务器将不能正常设置文件及文件夹权限,老版本儿的用户可以先打开开始菜单里的运行,输入以下命令注册下已经卸载掉的组件

    regsvr32 wshom.ocx注册一下组件再运行服务器安全设置器。

    使用说明:原来机器上已经运行过2.0的老用户只需要运行ArpPath.CMD即可!新服务器可以直接运行新版程序!

    使用方法:解压后直接运行ThecSafe.CMD即可,里面的选项可以按你的需要来设置!

    注意:尽量不要在C盘[桌面也是C盘的范围]运行设置器,这样有可能对C盘的权限设置无效,请把设置器在别的盘符上解压后运行!

          因为程序会修改注册表的一些设置,所以运行前最好停掉一些注册表监控类的软件!


    服务器绝对安全简要设置策略操作指南
    =============================================================
    前言:
    偶这里是针对的WIN平台,现在的站长大部分都用WIN2003,相信没几个站长用低版本儿的操作系统的!

    1、安装系统和驱动,打好SP2,Update到最新;

    2、删除网卡里除了"Microsoft 网络客户端"和TCP/IP协议之外的所有协议;

    3、安装IIS或你需要的环境配置;

    4、安装杀毒软件和常用软件;

    5、使用我的服务器安全设置器付费版,解压后双击Thecsafe.CMD选A回车即可!


    其他建议:

    服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!

    从安全角度应该让MSSQL和MYSQL必须运行在普通计算机用户权限下,而不是system用户或adm用户下,否则后果不堪设想! 

    MYSQL设置方法:
    =====================================
    1. 建立用户(用计算机管理器);
    先创建一个帐户如:mysql设置好密码,记住密码,分配好组,如GUETST

    2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mysql装在D盘)
    右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。



    3. 在系统服务中配置该用户启动;
    在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.\帐号名,输入密码,点确定然后应用重启Mysql服务即可。



    MSSQL设置方法:
    =====================================
    1. 建立用户(用计算机管理器);
    先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如GUETST

    2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)
    右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。


    3. 在sql 2000企业管理器中配置该用户启动;
    右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:

    启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了



    4. 删除危险存储过程,方法如下:
    删除MSSQL危险存储过程的代码
    执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!

    drop PROCEDURE sp_makewebtask
    exec master..sp_dropextendedproc xp_cmdshell
    exec master..sp_dropextendedproc xp_dirtree
    exec master..sp_dropextendedproc xp_fileexist
    exec master..sp_dropextendedproc xp_terminate_process
    exec master..sp_dropextendedproc sp_oamethod
    exec master..sp_dropextendedproc sp_oacreate
    exec master..sp_dropextendedproc xp_regaddmultistring
    exec master..sp_dropextendedproc xp_regdeletekey
    exec master..sp_dropextendedproc xp_regdeletevalue
    exec master..sp_dropextendedproc xp_regenumkeys
    exec master..sp_dropextendedproc xp_regenumvalues
    exec master..sp_dropextendedproc sp_add_job
    exec master..sp_dropextendedproc sp_addtask
    exec master..sp_dropextendedproc xp_regread
    exec master..sp_dropextendedproc xp_regwrite
    exec master..sp_dropextendedproc xp_readwebtask
    exec master..sp_dropextendedproc xp_makewebtask
    exec master..sp_dropextendedproc xp_regremovemultistring

    在查询分析器里执行就可以了。

    如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!

    否则你的用户可以用
    select * from 木马表名 into dumpfile 'c:\\木马.exe';

    在任何system有写入权限的目录写入木马
    =====================================

    忠告:永远不要把服务器当成PC机来用,如:上QQ,访问网页,打CS等!

     

    Windows服务器Windows vps安全设置器下载SafetyHelper2.zip      下载: zip 文件
      

     

  • 点这里复制本页地址发送给您QQ/MSN上的好友
  • 相关文章
  • 本文章所属分类:首页 技术文档 Windows/IIS使用教程