Vpsのセキュリティ設定

VPSのセキュリティ設定をまとめます。
、合計11の記事。慎重に検討して予防策を講じる必要があります。まず、デフォルトの共有が禁止されています。方法1：ノートブックを作成して次のコードを入力します。 * .batとして保存し、スタートアッププロジェクトに追加します。ネットシェアc $ /delネットシェアd $ /delネットシェアe $ /delネットシェアf $ /delネットシェアipc $ /delネットシェアadmin $ /del方法2：レジストリを変更します。（レジストリの前にレジストリをバックアップする必要があります。バックアップ方法。run> gteditで、エクスポートするファイルを選択し、ファイル名を付けます。エクスポートに失敗すると、エクスポートできます。レジストリファイルをダブルクリックして実行できます。HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ Parameters新しいDWORD値"値名" AutoShareServer>データ値は< 0> 2番目に、リモートデスクトップ接続設定です。 [スタート]> [プログラム]> [管理ツール]> [ターミナルサービスの設定]> [接続] [右]> [RDP-tcp]> [接続]右クリックプロパティ==>他のユーザーの削除、システムの維持、管理者の追加、設定これら2人のユーザー（システムと管理者）は "フルコントロール"のアクセス許可を持っているため、サーバーが他の管理者によって作成されても、ターミナルサービスは使用できません。 3番目に、serv_uのセキュリティ設定（必ず管理パスワードを設定してください。そうしないと特権が与えられます）serv_uを開き、[ローカルサービス]をクリックし、右側にある[パスワードの設定/変更]をクリックします。パスワードが空のため、新しいパスワードを入力して[OK]をクリックします。第四に、139、445ポート1コントロールパネル - ネットワーク - ローカルリンク - プロパティ（ネットワークファイルとプリンタの共有をキャンセルするには、ここをクリックしてください） - TCP /IPプロトコルのプロパティ - 詳細 - WINS - NetBIOS設定== gt;無効Netbiosでは、ポート139を閉じることができます。2 445ポートを閉じる（レジストリをバックアップする前に、まずレジストリをバックアップする必要があります。バックアップ、実行）> gtedit、エクスポートするファイルの選択、ファイル名レジストリの変更に失敗した場合は、エクスポートされたレジストリファイルを見つけてダブルクリックし、実行します。HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Services \\ netBT \\ Parameters新しい< DWORD値>値の名前< SMBDeviceEnabled> 5番目に、安全でないコンポーネントを削除するWScript.Shell、Shell.applicationこれら2つのコンポーネントは、一般的にASPトロイの木馬や悪意のあるプログラムによって使用されています。方法：[ファイル名を指定して実行]ダイアログボックスにそれぞれ次のコマンドを入力します1regsvr32 /u wshom.ocx WScript.Shellコンポーネントをアンインストールします2regsvr32 /u shell32.dll Shell.applicationコンポーネントをアンインストールします。 3regsvr32 /u％windir％\\ system32 \\ Wshext.dll VI。IIS権限を設定します。 Webサイトごとに別々のユーザーを作成します。 （以下は、1つのサイトの権限設定のみです。vpsに複数のサイトがある場合、他のサイトはこのサイトに従って異なるインターネットゲストユーザーを設定します。）1まず、[マイコンピュータ]、[管理]、[ローカル]を右クリックします。右側のコンピュータとグループのユーザー。 [新しいユーザー]を右クリックし、新しいユーザーを作成してパスワードを設定します。図：

例：このテストでは、サイト訪問のためにテストユーザーを追加します。