1. 系統磁碟分割
a) 所有分區使用ntfs, C: System系統磁碟分割 10G, D: Software軟體安裝10G E: Website網站所在目錄 F: 工具及備份50G soft,backup,other
2. 安裝作業系統:
Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 進行升級.
並打上sp2及所有補丁
Serv-U6.0(替換servadmin.exe和servudaemon.exe替換安裝目錄下的對應檔案,並採用ODBC儲存方式)
3. 禁止Guest使用者
4. 安裝組件(jmial,動易,upload,aspjepg,等)
5. 建立IISuser使用者組,以及servu使用者,不屬於任何組,servu密碼設複雜些: 如: servu_pass_IP地址. 即所有iis使用者加入IISuser組 ServU啟動選擇使用服務啟動. 然後在services.msc中設定ServUDaemond的啟動使用者為servu.
6. 刪除 c:\Inetpub 目錄
7. 禁用TCP/IP上的NetBIOS
網路位置-屬性-本地串連-屬性-Internet協議(TCP/IP)屬性-進階-WINS面板-NetBIOS設定-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS資訊和網卡MAC地址了。
8. 把Administrator 改名為 cytz_admin_ip尾數.
9. 修改3389連接埠
1. 運行 Regedt32 並轉到此項:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意:上面的登錄機碼是一個路徑;它已換行以便於閱讀。
2. 找到“PortNumber”子項,您會看到值 00000D3D,它是 3389 的十六進位表示形式。使用十六進位數值修改此連接埠號碼(F79D)即十進位的63389,並儲存新值。
10. 運行gpedit.msc => 電腦管理 => Windows設定 => 安全設定 => 本地策略 => 稽核原則 按如下設定:
賬戶管理 成功 失敗
登入事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務訪問 失敗
賬戶登入事件 成功 失敗
當前1/2頁
12下一頁閱讀全文
