2024年4月29日发(作者:)

安全咖啡屋 

计算机与网络创新生活 

VPS虚拟 扁服鸯器蜜垒 置参考 

1禁止默认共享。 

方法一: . 

表前一定要先备份一下注册表,备份 

方法。在运行>regedit,选择文件》导 

出,取个文件名,导出即可,如果修 

改注册表失败,可以找到导出的注册 

表文件双击运行即可。) 

HKEY

LOCAI MACHINE\Sys— 

_

控制”权限。并且选择用户(test)“高 

级”,点击“应用”后,等待文件夹权限 

传递完毕。然后点“确定”。 

建立一个记事本,填上以下代 

码。保存为-k.bat并加到启动项目中 

net share cS/del 

③设置访问用户。 

右击站点属性一目录安全性一 

net share d¥/de1 

net share e¥/del 

net share fs/del 

net share ipc¥/del 

编辑,将刚才添加的用户(如test)添 

加到匿名访问用户。密码和添加用户 

时密码一致。 

tem\CurrentControlSetkServices 

etBT xParameters 

新建“DWORD值”值名为 

④设置站点访问权限。 

右击要设置的站点属性一>主目 

录,本地路径下面只选中、读取、记录 

访问、索引资源,其它都不要选择。执 

行权限选择“纯脚本”.不要选择“脚 

本和可执行文件”。 

注意:对于ASP.NET程序,则需 

要设置IIS WPG组的帐号权限、上 

传目录的权限设置。这时需要注意, 

net share admin¥/de1 

“SMBDeviceEnabled”数据为默认值 

“O” 

方法二:修改注册表,(注意修改 

注册表前一定要先备份一下注册表, 

备份方法。在运行>regedit,选择文 

5删除不安全组件 

WScript.Shell、Shel1.application这 

件》导出,取个文件名,导出即可,如 

果修改注册表失败。可以找到导出的 

两个组件一般一些ASP木马或一些 

恶意程序都会使用到。 

方法:在“运行”里面分别输入以 

下命令 

注册表文件双击运行即可。) 

HKEY

LOCAL_MACHINE\SYS— 

__

TEM\CurrentControlSet\Services\Lan- 

manServer\Paranleters 

①regsvr32/u wshom.ocx卸载 

WScript.Shell组件 

定要将上传目录的执行权限设为 

“无”,将文件夹的写入权限选上,这样 

新建 “DWoRD值”值名为 

②regsvr32/u shell32.dl1卸载 

Shel1.application组件。 

即使上传了ASP、PHP等脚本程序或 

者exe程序,也不会在用户浏览器里 

触发执行,对于纯静态网站(全部是 

htm1)将(纯脚本)改成(无)。 

对于某些程序可能要求everyone 

“AutoShareServer”数据值为…0’ 

2远程桌面连接配置。 

开始一程序一管理工具一终端服 

③regsvr32/u%windir%\sys— 

tem32\Wshext.dⅡ 

务配置一连接 

6设置iis权限。 

选择右侧”R.DP-tcp”连接右击 

属性一权限删除(除system外)所有用 

针对每个网站单独建立一个用 有完全控制的权限,可以将网站访问 

用户(如test用户)对文件夹设置完全 

户。 

户组添加单一的允许使用的管理员 

账户,这样即使服务器被创建了其它 

的管理员.也无法使用终端服务。 

3 serv u安全设置(注意一定要 

设置管理密码,否则会被提权) 

①先,右击“我的电脑”一管理一 

控制的权限就行了,并不需要添加 

everyone来设置完全控制。 

7防止access数据库被下载 

在IIS属性一>主目录一>配置一> 

本地计算机和组一用户,在右边。右击 

“新用户”,建立新用户,并设置好密 

码。 

②设置站点文件夹的权限 

然后。打开intemet信息服务管理 

器。找到相应站点。右击,选择“权 

映射一>应用程序扩展那里添加。mdb 

文件的应用解析。注意这里的选择的 

D LL不要选择asp.dll,找一个映射里 

打开serv_tl,点击“本地服务“,在 

右边点击”设置/更改密码“,如果没 

有设置密码,”旧密码为空,填好新密 

码点击”确定“。 

4关闭139、445端口 

限”,只保留一个超级管理员admini¥一 面不使用的dll文件。 

位ator(可以自己定义),而不是管理员 

8利用防火墙限制端口。 

对外只打开自己需要的端口,对 

组administrators。和系统用户(system), 

①控制面板一网络一本地链接一 

还有添加访问网站的用户。可以点击 

属性(这里勾选取消”网络文件和打印 

机共享”卜tcp/ip协议属性一高级一 

于vps用户。需要打开网站服务端口 

80,远程登录端口3389,景安公司提 

“添加”将刚才在系统创建的用户(如 

test)添加里面。然后勾选该用户(test) 

供的密码修改服务端口6088,如果使 

用的有serv._u等邱服务软件,需要 

WINS-Netbios设置一禁用Netbios,即 

可关闭139端口. 

读取和运行、列出文件夹目录、读取、 

写入的权限。超级管员(administrator)” 

打开21端口。 

具体打开端口请参考下面: 

②关闭445端口(注意修改注册 

完全控制”,系统用户(system)“完全 

《计算机与网络》2011年第06期 

安全 啡屋 

垒 阐购蜜垒指南:卺撂教黎 被骗 

3月15日,多家媒体对时下热门 毒,那这台电脑上进行的所有交易都)。 .xx的样子来欺骗网民。正常的支 

的网购欺诈等行为进行了曝光,并引 

发网民对网购安全的广泛关注。基于 

网购安全问题的严重性,金山毒霸安 

全中心第一时间发布了网购安全指 

南,对网购过程中容易遇到欺诈的环 

. 

将被木马强行劫持到木马指定的帐 

户。这种恶意程序因为主要通过淘宝 

旺旺和QQ等聊天工具来传播,总量 

看起来不大,据支付宝方面称,每个 

月由这种病毒引发的投诉约1000 

起。但是,几乎所有上当的人都会造 

成直接的经济损失,从数十元至数万 

元不等。 

针对这些可能的风险,金山毒霸 

安全专家特别建议广大网民遵守以 

付页面,会使用https协议传输,浏览 

器地址栏会有一把小锁标识。 

4、安装专业杀毒软件,如永久免 

费的金山毒霸,帮助你识别钓鱼网站。 

仅仅将恶意网站加入黑名单的方法是 

不够的,因为钓鱼网站的创建成本很 

低,每天新增的又很多。专业的杀毒软 

件可以利用云端服务器自动完成钓鱼 

网站的收集和鉴定,拦截成功率相对 

要高很多。 

节进行了特别说明,减少网民在网购 

过程中被骗的可能性。 

金山毒霸安全中心提供的数据, 

每天可以捕获新增的网购木马有数 

百至干个,而每天新增的与网购有关 

的钓鱼网站也有上千个之多。金山毒 

霸安全专家李铁军表示,网购已经成 

下《网购安全指南》,从以下七个方面 

保障网购不被骗: 

5、网购时,不要接收对方发送的 

任何文件。有关商品的全部资料都应 

为了病毒集团的重点攻击目标。2010 

年,有近28%的互联网用户遭遇过虚 

1、注意保护网购相关的ID安 

全,不要向任何第三方泄露这些资 

该公布在网页上,根本不需要卖家再 

发送补充文件进行说明。使用金山毒 

假钓鱼网站、诈骗交易、交易劫持、网 

银被盗等针对网络购物的安全攻 

料。这些资料包括:淘宝、支付宝ID 

口令、支付密码,银行卡号、密码,身 

霸的下载保护可以迅速对可疑文件 

进行安全鉴定,对方发送的可疑文 

击。 

据李铁军介绍,分析网购被骗的 

份证号、手机号、邮箱等个人信息。这 

些信息不要向任何第三方提供,因为 

件会及时拦截报警,减少买家上当的 

可能性。 

案例,绝大部分是被钓鱼网站所骗, 

骗子利用一些批量生成钓鱼网站的 

工具制作大量假网店。网民从真的淘 

宝店和卖家交谈时,对方会突然发送 

经常会有骗子冒充某公司客服要求 

验证这些信息。钓鱼网站通常会让你 

提交这些信息,分辨网店的真伪至关 

重要。 

2、将常去的网店添加到浏览器 

6、如果需要和淘宝卖家交流,那 

最好使用淘宝旺旺,旺旺的聊天记录 

可以做为日后发生纠纷的证据(拍拍 

网的用户当然默认使用QQ)。如果 

对方是正规的卖家,当你发现收到的 个以假乱真的假网店地址。再给一 

个超低的折扣和优惠条件。买家往往 

在这个时候,被小恩小惠迷住双眼, 

丧失分辨真假的能力。 

收藏夹。或者牢记。避免从论坛、贴 

吧、博客、QQ消息中点击有关链接 

访问网店。因为这些地方往往是骗子 

货物和网店介绍不符时,还有机会协 

商退货。 

7、不管任何理由,在没有收到商 

此外,李铁军还指出,还有一类 

网购木马可以实现“完美”抢钱。在线 

最活跃的地方,骗子提供的链接地址 

会把你引入钓鱼网站。 

品前,一定不要确认收货。一旦确认 

收货,就意味着,交易平台不再具有 

购物时,对方会借机发送木马伪装的 

文件,若用户不小心点击致电脑中 

(1)右击网上邻居选择“属性”,一 

3、注意学会观察浏览器地址栏, 

钓鱼网站常会伪装成xxx. ̄obao.com. 

开始一+程序_+管理工具_+服务, 

安全担保的可能性,你的资金会立即 

打到对方的帐户。 

sp_dropextendedproc xp_cmdshell 

本地连接一属性一高级一设置一选中 

“启用”按钮. 

找到Workstation,停止它,禁用它。 

1O数据库安全设置 

如果你需要这个存储过程,请用 

这个语句也可以恢复过来。 

(2)点击“例外”一>添加端口。根 

据自己需要添加对外的端口。注意在 

添加的端口前面勾选上 

(3)添加完端口,点击“确定”。

9防止列出用户组和系统进程 

一定要设置数据库密码。 

另外。对于sq1数据库建议卸载扩 

展存储过程xp_cmdshell。 

xp_cmdshell是进入操作系统的最 

佳捷径,是数据库留给操作系统的一 

sp_addextendedproc xp_cmdshell , 

xpsqlTO.an 

11安装杀毒软件 

虽然杀毒软件有时候不能解决问 

题,但是杀毒软件避免了很多问题,可 

如果上传asp木马用户列表可能 

会被黑客利用,我们应当隐藏起来,方 

法是: 

个大后门。请把它去掉。使用这个 

SQL语句: 

use master 

以查杀部分木马程序。建议安装占用 

内存资源比较小的杀毒软件,另外,要 

经常升级软件才有效。 / 

2011年第06期《计算机与厨络》