WERa 这样配置应该相对安全了些。 我先去安装一下几款流行的网站程序,先暂停.几款常用的网站程序在这样的权限设置下完全正常。还没有装上sql2000数据库,无法测试动易2006SQL版了。...通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...站点权限设定(建议) 读 允许 写 不允许 脚本源访问 不允许 目录浏览 建议关闭 日志访问 建议关闭 索引资源 建议关闭 执行 推荐选择 “仅限于脚本” 经过以上的设置后,服务器基本上已经安全了...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
步骤 ==================================================================================== 注意:安装和配置 Windows...在Terminal Service Configration(远程服务配置)-权限-高级中配置安全审核,一般来说只要记录登录、注销事件就可以了。 12....仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...安全更新。 应用所需的所有 Service Pack 和 定期手动更新补丁。 安装和配置防病毒保护。 推荐NAV 8.1以上版本病毒防火墙(配置为至少每周自动升级一次)。 安装和配置防火墙保护。
一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。...6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...右键开始菜单图标,选择“运行”,然后输入gpedit.msc,依次选择 “计算机配置” – “管理模板” – “Windows 组件” – “Windows 更新”,双击“指定 Intranet Microsoft...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。...关闭Windows自动播放功能 在“运行”中执行gpedit.msc命令,依次打开“计算机配置”-“挂你模板”-“所有设置”,双击“关闭自动播放”,然后选择“已启用”。
网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...打开网站会出现下图的提示:Internet Explorer增强安全配置正在阻止来自下列网站的内容,网站内容被阻止时继续提示。这样就无法打开宝塔网站下载面板程序了。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...2、在打开的窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?
打开任务管理器-启动查看启动项(Win10上可以/Win Server2012没有该项)
如下所示,使用腾讯云windwos2012服务器每次打开IE都会有安全配置的阻止提示。...image.png 解决办法: 第一步,首先打开服务管理器,选择“本地服务器”,在右侧有一个“IE增强的安全配置”,点击“启用” image.png 第二步,在弹出的对话框中,将两个选项都点到
AI摘要:文章介绍了BugKu PAR Windows Server的安全配置,包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。...BugKu PAR Windows Server安全配置 一、密码安全 设置密码最小长度为10 管理工具 -> 本地安全策略 -> 账户策略 -> 密码策略 ->密码长度最小值 二、 密码使用期限...设置为不允许 管理工具 -> 服务管理器 -> 配置 -> 本地用户与组 ->用户 -> Guest -> 勾选账户已禁用 五、账户控制 开启帐户控制(UAC) 所有程序 -> 附件 -> 系统工具...->关闭系统 删除其他用户 七、远程桌面设置 设置远程桌面用户空闲会话超过5分钟自动断开连接 win+r-gpedit.msc -> 计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务...-> 远程桌面会话主机-> 会话时间限制 八、 IIS日志 开启开启IIS的日志审计记录 服务器管理 -> 用户 -> Web服务器IIS -> 角色服务 添加角色服务 -> 健康与诊断 -> 勾选
这里经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。...一、建立Windows用户 为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组。将用户不能更改密码,密码永不过期两个选项选上。...二、设置文件夹权限 1、设置非站点相关目录权限 Windows安装好后,很多目录和文件默认是everyone可以浏览、查看、运行甚至是可以修改 的。这给服务器安全带来极大的隐患。...三、配置FTP Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。 ...这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ,利用服务器挂QQ,这种做法是极度错误的。 八、关注安全动态及时更新漏洞补丁 更新漏洞补丁对于一个网络管理员来说是非常重要的。
按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...# 如果有 authorized_keys cat >> ~/.ssh/authorized_keys < ~/.ssh/id_ecdsa.pub 4、下载私钥 id_ecdsa 三、修改 SSH 配置文件...# 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略 vim /etc/default/useradd INACTIVE=365 六、超时自动登出配置...vim /etc/profile export TMOUT=1800 七、配置账户登录失败锁定策略 vim /etc/pam.d/password-auth auth required pam_tally2
别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。 ...下面是正文: 一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限. ...如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.
[TOC] 0x00 前言简述 描述: 由于最近工作和学习的需要就将针对于Windows系统的一些安全配置做了如下记录,便于后期的知识结构化,并在后续的工作继续进行添加安全加固的一些技巧,同时希望广大的大佬也能多多扩充安全加固配置项...>安全设置,在”本地策略->安全选项”: 1.配置:“网络安全:在超过登录时间后强制注销”设置为“已启用”录时间后强制注销 2.Microsoft 网络服务器: 登录时间过期后断开与客户端的连接 3....Microsoft网络服务器: 暂停会话前所需的空闲时间数量" 设置为15分钟 WeiyiGeek.远程连接挂起策略 回退方案: 配置“网络安全:在超过登录时间后强制注销”设置为“已禁用”录时间后强制注销...→管理模板→所有设置”,双击”关闭自动播放”并设置”未配置” 05 远程访问安全 [+]确保RDP端口不为3389 图片 06 系统网络安全 关闭windows自动播放功能 C:\Users\WeiyiGeek...\CurrentVersion\Run” /S #查看当前自启 3.通用配置 Windows系统安全加固与原理.pdf 4.安全配置脚本 参考Study-program中的脚本
一、将服务器类型更改为 NTP: 选择 "开始 > 运行",键入 regedit, 然后选择"确定 "。...2、在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter: net stop w32time && net start w32time ?
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1....禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。...步骤: 普通用户ssh到服务器,切换到root权限 visudo,然后添加 yourusername ALL=NOPASSWD: ALL 这一行,注释掉Defaults requiretty [root...,另外关于配置文件一些参数,通过grep -v “^#” denyhosts.cfg查看 SECURE_LOG = /var/log/secure #ssh 日志文件,redhat系列根据/var/log.../secure文件来判断;Mandrake、FreeBSD根据 /var/log/auth.log来判断 #SUSE则是用/var/log/messages来判断,这些在配置文件里面都有很详细的解释。
个人的服务器疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全配置。...chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用: chmod 755 /path/to/file 禁止使用快捷键重启服务器
与"终端服 务”相比,‘"远程桌面” 在功能、配置、安全等方面有了很大的改 善。...Labs4-DHCP服务渗透与防护 概念 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。...Labs6-SSL证书安全 配置SSL证书实现HTTPS协议443。 HTTP://传输数据容易被不法分子截获明文。...配置: 开启审核策略: 开始——本地安全策略——审核策略——审核对象访问(成功✔) image.png 配置用户至审核策略: 选中某一个文件——属性——安全——高级——审核策略——添加用户以及权限即可...4.本地安全策略找到AppLocker并配置。即可限制用户对程序的一个操作。 根据HASH值做的访问控制,移动程序/脚本到其他路径 无法突破策略。
关于mail函数的使用方法大家可以查看官方手册:http://php.net/manual/zh/function.mail.php,这里我主要给大家介绍一下相关的服务器配置和sendmail搭建过程。...准备: 1、开发环境:WAMP(Windows+Apache+MySql+PHP),建议使用phpStudy集成环境。...当然,你也可以试一下使用其它的邮件服务器。 当然,如果你不想使用第三方的邮件,你还可以尝试自己搭建一个邮件服务器,在这里我就不多介绍了。...文件里其它的配置项你都可以用分号";"注释掉。...配置php.ini 打开php的配置文件php.ini搜索"[mail function]",配置如下: sendmail_path = "E:\phpStudy\sendmail\sendmail.exe
背景:有客户的windows配置了time.nist.gov作为时间同步服务器地址,可能因为这个服务器在美国,有时候不能成功从服务器拿到最新时间。...所以给客户配置多个NTP地址,一个不行自动去问另一个。 1. 打开cmd窗口(需以管理员身份运行) 2....配置NTP地址池(可以是域名和IP) w32tm /config /update /manualpeerlist:"pool.ntp.org time.windows.com time.apple.com...应用上面的配置,并查看当前状态 w32tm /resync w32tm /query /peers 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/139455.html
不管是Windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比Windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用...;Windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。...下面是具体的安全配置基础教程,仅供参考。 ...,既然windows 2008服务器系统有图形化界面,那么便应该好好利用这一点。 ...五、设置好文件权限及补丁更新 如果是用Windows系统的服务器建站,那么一定要设置好文件权限,好比禁止脚本运行什么的,设置好以后,那么网站程序本身的安全性会提高不少;另外,要记得及时更新程序及系统补丁
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。...以下为3389端口登录工具介绍: 点击查看Windows 登录方式 点击查看Linux 登录方式 点击查看Mac 登录方式 (客户端连接服务器只支持默认3389端口) 3)腾讯云平台安全组功能 腾讯云平台有安全组功能...5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。
领取专属 10元无门槛券
手把手带您无忧上云