1.系统补丁打到最新
2.不用有漏洞的软件,如Serv-U,Radmin,Pcanywhere等此类含有漏洞的软件和网站程序
3.服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
4.数据库安全
MSSQL危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
MYSQL不要用5.0以下的版本儿!
5.合理安装和使用软件!
推荐组合:[服务器安全设置器+网站木马清理专家+麦咖啡8.7i]
服务器常用工具下载,青云收集,需要的速去下载!
http://www.tuohang.net/soft/
6.禁用系统危险组件和合理设置服务器系统和网站的权限,可以用我写的软件操作,有经验的人也可以自己搞!
PS:服务器上的网站权限设置最好不要出现EVERYONE和USERS
不会的快去学习,保你网站安全,不被别的网站影响!
7.不要在服务器上运行任何自己没用过或不了解的软件或程序,也不要在服务器上打开任何自己没打开过或不了解的网页!
8.多和有经验的朋友交流,学习更多安全方面的技术和知识!
windows 服务器安全经验总结(青云)
2022-12-08 15:36青云 服务器安全
windows 服务器安全经验,青云写给新手和菜鸟的经验总结,可能还不够完善,欢迎各位高手拍砖补充!
延伸 · 阅读
- 2022-12-06windows tomcat配置大全[详细]
- 2022-12-06windows下jsp+mysql网站环境配置方法
- 2022-12-05详细图示关闭IIS的默认脚本映射,以提高服务器安
- 2022-12-05实现在Windows下安装Lighttpd的方法
- 2022-12-05Windows 服务器中使用 mysqldump 命令导出数据中文乱
- 2022-12-01Windows版 PostgreSQL 利用 pg_upgrade 进行大版升级操作
- 服务器安全
Web渗透漏洞靶场收集
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。...
- 服务器安全
Linux 服务器安全技巧
一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理...
- 服务器安全
Windows服务器安全配置小结
本文为大家分享Windows服务器安全配置小结,比较精简的,大略的服务器安全设置类小知识...
- 服务器安全
服务器管理误区 网络服务器安全维护技巧
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我...
- 服务器安全
2020年黑客首选10大Windows网络攻击技术
Red Canary近期公布了《 2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术...
- 服务器安全
windows服务器管理的安全注意事项
刚好看到这篇关于服务器安全设置的文章,对于windows来说安全设置需要注意很多地方...
- 服务器安全
mcafee是什么软件?好用吗?
McAfee 是一款非常强大的 防毒软件 ,是全球畅销的 杀毒软件 之一,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能。除了帮你...
- 服务器安全
OpenSSL 修复了严重的 DoS 和证书验证漏洞
OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 C...