web服務(wù)器安全設(shè)置

Web服務(wù)器攻擊常利用Web服務(wù)器軟件和配置中的漏洞，web服務(wù)器安全也是我們現(xiàn)在很多人關(guān)注的一點(diǎn)，那么你知道web服務(wù)器安全設(shè)置嗎?下面是我整理的一些關(guān)于web服務(wù)器安全設(shè)置的相關(guān)資料，供你參考。

在阿榮等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站建設(shè)、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),成都全網(wǎng)營銷,外貿(mào)網(wǎng)站制作,阿榮網(wǎng)站建設(shè)費(fèi)用合理。

web服務(wù)器安全設(shè)置一、IIS的相關(guān)設(shè)置

刪除默認(rèn)建立的站點(diǎn)的虛擬目錄，停止默認(rèn)web站點(diǎn)，刪除對應(yīng)的文件目錄c:inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制， 帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給客戶。

對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個mdb的擴(kuò)展映射，將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉(zhuǎn)向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

對于用戶站點(diǎn)所在的目錄，在此說明一下，用戶的FTP根目錄下對應(yīng)三個文件佳，wwwroot，database，logfiles，分別存放站點(diǎn)文件，數(shù)據(jù)庫備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對腳本安全沒辦法做到細(xì)致入微的地步。

方法

用戶從腳本提升權(quán)限：

web服務(wù)器安全設(shè)置二、ASP的安全設(shè)置

設(shè)置過權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運(yùn)行以下命令：

regsvr32/u C:\WINNT\System32\wshom.ocx

del C:\WINNT\System32\wshom.ocx

regsvr32/u C:\WINNT\system32\shell32.dll

del C:\WINNT\system32\shell32.dll

即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動IIS即可生效。但不推薦該方法。

另外，對于FSO由于用戶程序需要使用，服務(wù)器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務(wù)器上使用，只適合于手工開通的站點(diǎn)?？梢葬槍π枰狥SO和不需要FSO的站點(diǎn)設(shè)置兩個組，對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。

對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用!

web服務(wù)器安全設(shè)置三、PHP的安全設(shè)置

默認(rèn)安裝的php需要有以下幾個注意的問題：

C:\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

Safe_mode=on

register_globals = Off

allow_url_fopen = Off

display_errors = Off

magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

open_basedir =web目錄

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默認(rèn)設(shè)置com.allow_dcom = true修改為false[修改前要取消掉前面的;]

web服務(wù)器安全設(shè)置四、MySQL安全設(shè)置

如果服務(wù)器上啟用MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫需要注意的安全設(shè)置為：

刪除mysql中的所有默認(rèn)用戶，只保留本地root帳戶，為root用戶加上一個復(fù)雜的密碼。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時(shí)候，并限定到特定的數(shù)據(jù)庫，尤其要避免普通客戶擁有對mysql數(shù)據(jù)庫操作的權(quán)限。檢查mysql.user表，取消不必要用戶的shutdown_priv,reload_priv,process_priv和File_priv權(quán)限，這些權(quán)限可能泄漏更多的服務(wù)器信息包括非mysql的 其它 信息出去?？梢詾閙ysql設(shè)置一個啟動用戶，該用戶只對mysql目錄有權(quán)限。設(shè)置安裝目錄的data數(shù)據(jù)庫的權(quán)限(此目錄存放了mysql數(shù)據(jù)庫的數(shù)據(jù)信息)。對于mysql安裝目錄給users加上讀取、列目錄和執(zhí)行權(quán)限。

Serv-u安全問題：

安裝程序盡量采用最新版本，避免采用默認(rèn)安裝目錄，設(shè)置好serv-u目錄所在的權(quán)限，設(shè)置一個復(fù)雜的管理員密碼。修改serv-u的banner信息，設(shè)置被動模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置：包括檢查匿名密碼，禁用反超時(shí)調(diào)度，攔截“FTP bounce”攻擊和FXP，對于在30秒內(nèi)連接超過3次的用戶攔截10分鐘。域中的設(shè)置為：要求復(fù)雜密碼，目錄只使用小寫字母，高級中設(shè)置取消允許使用MDTM命令更改文件的日期。

更改serv-u的啟動用戶：在系統(tǒng)中新建一個用戶，設(shè)置一個復(fù)雜點(diǎn)的密碼，不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個FTP根目錄，需要給予這個用戶該目錄完全控制權(quán)限，因?yàn)樗械膄tp用戶上傳，刪除，更改文件都是繼承了該用戶的權(quán)限，否則無法操 作文 件。另外需要給該目錄以上的上級目錄給該用戶的讀取權(quán)限，否則會在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist。比如在測試的時(shí)候ftp根目錄為d:soft，必須給d盤該用戶的讀取權(quán)限，為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動就沒有這些問題，因?yàn)閟ystem一般都擁有這些權(quán)限的。

web服務(wù)器安全設(shè)置五、數(shù)據(jù)庫服務(wù)器的安全設(shè)置

對于專用的MSSQL數(shù)據(jù)庫服務(wù)器，按照上文所講的設(shè)置TCP/IP篩選和IP策略，對外只開放1433和5631端口。對于MSSQL首先需要為sa設(shè)置一個強(qiáng)壯的密碼，使用混合身份驗(yàn)證,加強(qiáng)數(shù)據(jù)庫日志的記錄,審核數(shù)據(jù)庫登陸事件的”成功和失敗”.刪除一些不需要的和危險(xiǎn)的OLE自動存儲過程(會造成 企業(yè)管理 器中部分功能不能使用),這些過程包括如下:

Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注冊表訪問過程,包括有:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues Xp_regread Xp_regremovemultistring

Xp_regwrite

去掉其他系統(tǒng)存儲過程，如果認(rèn)為還有威脅，當(dāng)然要小心drop這些過程，可以在測試機(jī)器上測試，保證正常的系統(tǒng)能完成工作，這些過程包括：

xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolemember

xp_makewebtask xp_runwebtask xp_subdirs sp_addlogin

sp_addextendedproc

在實(shí)例屬性中選擇TCP/IP協(xié)議的屬性。選擇隱藏 SQL Server 實(shí)例可防止對1434端口的探測,可修改默認(rèn)使用的1433端口。除去數(shù)據(jù)庫的guest賬戶把未經(jīng)認(rèn)可的使用者據(jù)之在外。 例外情況是master和 tempdb 數(shù)據(jù)庫,因?yàn)閷λ麄僩uest帳戶是必需的。另外注意設(shè)置好各個數(shù)據(jù)庫用戶的權(quán)限，對于這些用戶只給予所在數(shù)據(jù)庫的一些權(quán)限。在程序中不要用sa用戶去連接任何數(shù)據(jù)庫。網(wǎng)絡(luò)上有建議大家使用協(xié)議加密的，千萬不要這么做，否則你只能重裝MSSQL了。

關(guān)于服務(wù)器，硬件配置，和溫度環(huán)境要求是怎么樣的

關(guān)于服務(wù)器，硬件配置，和溫度環(huán)境要求是怎么樣的

環(huán)境的話，一般就是需要注意物理環(huán)境。即溫度、電源、地板、防火系統(tǒng)。

作為機(jī)房（電腦學(xué)習(xí)室/數(shù)據(jù)中心），它的物理環(huán)境是受到了嚴(yán)格控制的，主要分為幾個方面：即溫度、電源、地板、防火系統(tǒng)。

溫度

說到溫度，一般用的都是空調(diào)了?？照{(diào)用來控制數(shù)據(jù)中心的溫度和濕度，制冷與空調(diào)工程協(xié)會的“數(shù)據(jù)處理環(huán)境熱準(zhǔn)則”建議溫度范圍為20-25℃(68-75℉)，濕度范圍為40-55%，適宜數(shù)據(jù)中心環(huán)境的最大露點(diǎn)溫度是17℃。在數(shù)據(jù)中心電源會加熱空氣，除非熱量被排除出去，否則環(huán)境溫度就會上升，導(dǎo)致電子設(shè)備失靈。通過控制空氣溫度，服務(wù)器組件能夠保持制造商規(guī)定的溫度/濕度范圍內(nèi)。空調(diào)系統(tǒng)通過冷卻室內(nèi)空氣下降到露點(diǎn)幫助控制濕度，濕度太大，水可能在內(nèi)部部件上開始凝結(jié)。如果在干燥的環(huán)境中，輔助加濕系統(tǒng)可以添加水蒸氣，因?yàn)槿绻麧穸忍?，可能?dǎo)致靜電放電問題，可能會損壞元器件。

電源

機(jī)房的電源由一個或多個不間斷電源(UPS)和/或柴油發(fā)電機(jī)組成備用電源。為了避免出現(xiàn)單點(diǎn)故障，所有電力系統(tǒng)，包括備用電源都是全冗余的。對于關(guān)鍵服務(wù)器來說，要同時(shí)連接到兩個電源，以實(shí)現(xiàn)N+1冗余系統(tǒng)的可靠性。靜態(tài)開關(guān)有時(shí)用來確保在發(fā)生電力故障時(shí)瞬間從一個電源切換到另一個電源。

地板

機(jī)房的地板相對瓷磚地板要提升60厘米(2英尺)，這個高度隨社會發(fā)展變得更高了，是80-100厘米，以提供更好的氣流均勻分布。這樣空調(diào)系統(tǒng)可以把冷空氣也灌到地板下，同時(shí)也為地下電力線布線提供更充足的空間，現(xiàn)代數(shù)據(jù)中心的數(shù)據(jù)電纜通常是經(jīng)由高架電纜盤鋪設(shè)的，但仍然有些人建議出于安全考慮還是應(yīng)將數(shù)據(jù)線鋪設(shè)到地板下，并考慮增加冷卻系統(tǒng)。小型數(shù)據(jù)中心里沒有提升的地板可以不用防靜電地板。計(jì)算機(jī)機(jī)柜往往被組織到一個熱通道中，以便使空氣流通效率最好。

防火系統(tǒng)

機(jī)房的防火系統(tǒng)包括無源和有源設(shè)計(jì)，以及防火行動執(zhí)行計(jì)劃。通常會安裝煙霧探測器，在燃燒產(chǎn)生明火之前能夠提前發(fā)現(xiàn)火警，在火勢增大之前可以截?cái)嚯娫?，使用滅火器手動滅火。在?shù)據(jù)中心是不能使用自動噴水滅火裝置的，因?yàn)殡娮釉骷鏊笸ǔl(fā)生故障，特別是電源未截?cái)嗟那闆r下使用水滅火情況會變得更糟。即使安裝了自動噴水滅火系統(tǒng)，清潔氣體滅火系統(tǒng)也應(yīng)早于自動噴水滅火系統(tǒng)啟動。在數(shù)據(jù)中心還應(yīng)該安裝防火墻，這樣可以將火源控制在局部范圍內(nèi)，即便是發(fā)生火災(zāi)也可以將損失減到最低。

zabbix服務(wù)器需要怎么樣的硬件配置

配置方式：

1. 完成自定義監(jiān)控腳本的編寫（windows或linux腳本）

腳本要求：（1）既然是監(jiān)控，那必然要有輸出結(jié)果值（字符串，數(shù)字皆可）

（2）必須要求zabbix用戶有執(zhí)行權(quán)限，當(dāng)然可以直接設(shè)置所有用戶都有執(zhí)行權(quán)限（chmod 777 腳本文件）

（3）若腳本需要傳入?yún)?shù)，按照參數(shù)傳入的順序，在腳本中可用$1-$9來引用傳入的參數(shù)

2 找到zabbix agent的配置文件zabbix_agentd.conf,修改如下兩個參數(shù)

UnsafeUserParameters=0 = UnsafeUserParameters=1并去掉前面的注釋符

UserParameter= = UserParameter=aaa.bbb[*], /usr/local/script/monitor.sh $1 $2 …

說明：aaa.bbb[*] ---zabbix服務(wù)器添加監(jiān)控信息時(shí)需要用到的key值，

格式：aaa.bbb[*]（例：system.file.size[*]）

/usr/local/script/monitor.sh ----監(jiān)控腳本絕對路徑

為了便于靈活監(jiān)控，有時(shí)腳本需要傳入?yún)?shù)，此參數(shù)可從zabbix服務(wù)器端傳入，所有參數(shù)按順序分別從$1-$9表示

注：（1）若無需傳入?yún)?shù)，則紅色部分可省略

（2）該自定義腳本可由zabbix服務(wù)器控制收集數(shù)據(jù)的頻率（如：每30s運(yùn)行一次），無需再添加計(jì)劃任務(wù)

（3）以上參數(shù)請根據(jù)實(shí)際情況填寫，并注意去除參數(shù)前注釋符（#）

（4）注意在key值和后面的腳本之間有個逗號隔開

至此，自定義監(jiān)控腳本zabbix agent端配置結(jié)束

3. 測試

測試命令： /usr/local/bin/zabbix_agentd -t key[參數(shù)]

示例：/usr/local/bin/zabbix_agentd -t system.file.size[/etc/a.txt,abc,…]

4. 監(jiān)控腳本舉例：

腳本名稱：/usr/local/script/monitor.sh

腳本內(nèi)容：echo `date +"%F %T"`

腳本要求：必須在控制臺輸出值，該值將作為返回值返回給zabbix服務(wù)器端

魔方云的服務(wù)器硬件配置怎么樣？

搭建純SSD架構(gòu)的高性能企業(yè)級云服務(wù)器，采用高端Intel Haswell CPU、高頻DDR4內(nèi)存、高速Sas3 SSD閃存作為底層硬件配置。

怎樣估算oracle服務(wù)器的硬件配置

Dell PowerEdge T710

標(biāo)準(zhǔn)配置

TPCC：239,392

代理服務(wù)器的硬件配置

公司用最好還是用專業(yè)級的服務(wù)器，打電話給相關(guān)電腦服務(wù)器供應(yīng)商很容易了解行情。否則，找臺內(nèi)存大點(diǎn)兒的機(jī)器，速度快點(diǎn)兒的機(jī)器也湊合著用。

聯(lián)想rd350服務(wù)器怎么查硬件配置

因?yàn)殛嚵锌ǖ仍O(shè)備的原因，在服務(wù)器上檢測硬盤不太方便，如果是sata盤，拔下直接上臺式機(jī)檢測。

我用的是小鳥云的服務(wù)器，挺不錯。

打水服務(wù)器的配置要求是怎樣的

打水服務(wù)器通常是指虛擬服務(wù)器業(yè)務(wù)，多在境外。 打水的服務(wù)器，一般都是需要高配置，一般為Q84OO以上，i3 i5 17是目前市面上的打水服務(wù)器的最佳選擇。

小提示：目前，打水雖然有風(fēng)險(xiǎn)，但是還是有利可圖的，但是要方法得當(dāng)，如果你打兩個月都賺不到點(diǎn)錢，建議不要再打，因?yàn)榭赡苣悴缓线m做打水，正如不是個個人都能炒股賺到錢一樣。

郵件服務(wù)器250用戶 需要怎么樣的硬件配置 需要多大的硬盤容量？

dell R310 X3430/4G/500G*2 sata/raid1 這個配置用于郵件服務(wù)器足夠了，軟件推薦用：《科信KXmail郵件系統(tǒng)》，可以查下！

選購服務(wù)器硬件配置要注意什么？

服務(wù)器硬件配置要穩(wěn)定高效，千萬不要選購一些太便宜的服務(wù)器配件，如果服務(wù)器運(yùn)行時(shí)因?yàn)榕渲脝栴}出現(xiàn)什么問題，損失就很大了，如機(jī)箱一定要選擇好點(diǎn)的，國產(chǎn)有家叫IOK的機(jī)箱還可以，你去了解下。什么EMC啊 防震效果 聽說都是不錯 而且最大的好處是可以定制 客戶喜歡咋整就咋整

怎么配置服務(wù)器硬件

300個web站點(diǎn)，說多也不多，說少也不少了。在這個階段，可以先用這款雙路四核的服務(wù)器，標(biāo)配一顆至強(qiáng)E5620四核處理器，英特爾5500芯片組服務(wù)器主板，2G DDR3 REG ECC內(nèi)存，SSD 80G固態(tài)硬盤，雙千兆網(wǎng)卡，性能可以說是相當(dāng)不錯，帶100萬廣告聯(lián)盟沒問題。如果以后訪問量增加，可以擴(kuò)展到兩顆處理器，達(dá)成8顆處理核心，16條處理線程（在任務(wù)管理器的cpu格子窗口能看到16個- -~~~相當(dāng)變態(tài)），內(nèi)存可以增加到24GB!

我先在局域網(wǎng)內(nèi)做一個流媒體的服務(wù)器，求硬件配置要求，或推薦品牌服務(wù)器。詳細(xì)要求見問題補(bǔ)充

流媒體服務(wù)器配置要求

1、流媒體服務(wù)器帶寬要求。在選擇流媒體服務(wù)器時(shí)，獨(dú)享帶寬比共享帶寬更加有利，10M獨(dú)享帶寬比100M共享帶寬速度要快。同時(shí)，要選擇冗余帶寬充足、易于擴(kuò)展的IDC服務(wù)商，以便滿足后期用戶的增加對帶寬需求的增加。

2、流媒體服務(wù)器需要中上配置支持。由于視頻占用的容量較大，為了更好的調(diào)度文件傳輸，中上配置的流媒體服務(wù)器才能減少冗余，緊密結(jié)合各部件，進(jìn)行控制協(xié)調(diào)。如果租用配置沒那么高的流媒體服務(wù)器，當(dāng)訪問多時(shí)，整體任務(wù)加大時(shí)，超過各線程所能承載的范圍，必會造成服務(wù)器的崩潰。所以一般視頻網(wǎng)站內(nèi)存需要8G/16G內(nèi)存的流媒體服務(wù)器，甚至更大。

3、流媒體服務(wù)器需要一個好的機(jī)房。一個好的流媒體服務(wù)器機(jī)房是保證存放在服務(wù)器里面的視頻網(wǎng)站正常運(yùn)行。如視頻服務(wù)器機(jī)房數(shù)據(jù)中心的安全指數(shù)、網(wǎng)絡(luò)資源的布置、外接電源斷時(shí)，是否有自己的備用電源保證網(wǎng)站正常運(yùn)行等這些都是保證網(wǎng)站不受木馬，蠕蟲，網(wǎng)頁病毒等的感染而使網(wǎng)站的穩(wěn)定受到影響，數(shù)據(jù)傳輸受損，而導(dǎo)致視頻質(zhì)量出現(xiàn)問題。【感興趣的話點(diǎn)擊此處，免費(fèi)了解一下】

深圳市億萬克數(shù)據(jù)設(shè)備科技有限公司是研祥高科技控股集團(tuán)旗下的全資子公司。研祥集團(tuán)作為中國企業(yè)500強(qiáng)，持續(xù)運(yùn)營30年。研祥集團(tuán)全球49個分支機(jī)構(gòu)，三個國家級創(chuàng)新平臺，一直致力于技術(shù)創(chuàng)新引領(lǐng)行業(yè)發(fā)展。擁有1100多項(xiàng)授權(quán)專利，1300項(xiàng)非專利核心技術(shù)。

如何設(shè)置Windows服務(wù)器安全設(shè)置

如何設(shè)置Windows服務(wù)器安全設(shè)置

一、取消文件夾隱藏共享在默認(rèn)狀態(tài)下，Windows 2000/XP會開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是，大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。

怎么來消除默認(rèn)共享呢?方法很簡單，打開注冊表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。關(guān)閉“文件和打印共享”文件和打印共享應(yīng)該是一個非常有用的功能，但在不需要它的時(shí)候，也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。二、禁止建立空連接打開注冊表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。三、刪掉不必要的.協(xié)議對于服務(wù)器來說，只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”，進(jìn)入“高級TCP/IP設(shè)置”對話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。四、禁用不必要的服務(wù):Automatic Updates(自動更新下載)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(遠(yuǎn)程修改注冊表)Server(文件共享)Task Scheduler(計(jì)劃任務(wù))TCP/IP NetBIOS HelperThemes(桌面主題)Windows AudioWindows TimeWorkstation五、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設(shè)置一個強(qiáng)大復(fù)雜的密碼(個人建議至少12位)，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性六、把Guest及其它不用的賬號禁用有很多入侵都是通過這個賬號進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項(xiàng)卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。在Guest賬號上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁中選中“賬戶已停用”。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計(jì)算機(jī)安全。七、防范木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。

● 在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

● 將注冊表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。八、如果開放了Web服務(wù)，還需要對IIS服務(wù)進(jìn)行安全配置：

(1) 更改Web服務(wù)主目錄。右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→本地路徑”，將“本地路徑”指向其他目錄。

(2) 刪除原默認(rèn)安裝的Inetpub目錄。(或者更改文件名)

(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打開審核策略Windows默認(rèn)安裝沒有打開任何安全審核，所以需要進(jìn)入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應(yīng)的審核。系統(tǒng)提供了九類可以審核的事件，對于每一類都可以指明是審核成功事件、失敗事件，還是兩者都審核策略更改：成功或失敗登錄事件：成功和失敗對象訪問：失敗事件過程追蹤：根據(jù)需要選用目錄服務(wù)訪問：失敗事件特權(quán)使用：失敗事件系統(tǒng)事件：成功和失敗賬戶登錄事件：成功和失敗賬戶管理：成功和失敗十、安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。當(dāng)然我們也不應(yīng)安裝一些沒必要的軟件,比如:QQ一些聊天工具,這樣盡可能給黑客提供少的后門.最后建議大家給自己的系統(tǒng)打上補(bǔ)丁，微軟那些沒完沒了的補(bǔ)丁還是很有用的。