Windows 2003のVPSのセキュリティ設定のチュートリアル

VPSの問題、11の合計、慎重に見て、予防対策！ I.禁止デフォルトの共有。方法a：メモ帳を確立するには、次のコードを入力します。プロジェクトは$ /DELNET共有IPC $ /DELNET株のadmin $ /デル・メソッド2つのFネット株C $ /DELNET共有D $ /DELNETシェアE $ /DELNETシェアを開始するよう* .BATが追加され、保存：レジストリを変更し、（エクスポートしたレジストリファイルを見つけることができます、あなたは、レジストリに障害が発生した変更した場合、あなたは、エクスポートすることができ、最初に戻ってルックアップする必要があり、レジストリを変更する方法>.レジストリエディターを実行する前に、レジストリをバックアップし、ファイル「エクスポートを選択し、ファイル名を取るために注意を払って、ダブルクリック）ます。HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Servicesのに\\のLanmanServer \\パラメータニュー'. DWORD値&'を実行すること; '&と呼ばれる値; AutoShareServer'データ値' 0'第二に、リモートデスクトップ接続構成。開始>プログラム>管理ツール>ターミナルサービス構成>接続選択権' RDP-TCP'接続は、属性を右クリック==>他のユーザーを削除する権利、唯一のシステムを残し、管理者（ない管理者）を追加し、提供二人のユーザ（システム管理者）である'フルコントロール'の許可サーバーが作成されている場合でも、他の管理者は、ターミナルサービスを使用できないように。右クリック&'で、;;ローカルサービス&'を、設定/パスワードの変更'、パスワードが設定されていない場合は、'三、serv_uのセキュリティ設定は、&'をクリックし、開いたserv_uを（それ以外の場合は、言及するのは正しいだろう、管理者パスワードを設定してください注意してください）古いです'パスワードは、新しいパスワードを記入し、クリック&'、空白である。決定します第四に、ポートが閉じられている139445①コントロールパネルの[ネットワークローカルリンク属性（キャンセル&'こちらをご確認ください。ネットワークファイルとプリンタの共有'）WINSNetbiosセット==>を進めてtcp/IPプロトコルのプロパティを、無効NetBIOSの、139ポートは、;.ノートはメソッド>を実行する前にレジストリをバックアップ、レジストリを変更するものバックアップしてください（regeditと445ポートを閉じ、ファイルを選択し、「書き出し、ファイル名を取り、あなたがエクスポートすることができ、場合.②クローズします実行するためにダブルクリックして、レジストリに障害が発生し、エクスポートしたレジストリファイルを見つけることができます変更）ます。HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Servicesの\\ NetBTの\\パラメータニュー'. DWORD値' '&名前付きの値、SMBDeviceEnabled'デフォルト値&'にデータ; 0' V.は、安全でないコンポーネントWScript.Shell、Shell.applicationを削除するこれらの2つのコンポーネントは、一般的にASPトロイの木馬または使用するためにいくつかの悪意のあるプログラムの一部です。方法：'&'を実行します。①regsvr32/U wshom.ocx WScript.Shellアンロードアセンブリ②regsvr32/U shell32.dllのShell.applicationアセンブリをアンロードする次のコマンドを入力します。 ③regsvr32/Uの％windir％\\ system32 \\ Wshext.dll 6 IISのアクセス許可を設定。個別に各サイトのユーザーを作成します。 （VPS上の複数のサイトがある場合は、以下のサイトが異なるインターネットのゲストユーザーを設定し、他のサイトによると、唯一のサイトのアクセス権の設定の1つです。）①まず、右クリック'マイコンピュータ&'は、地元の「管理します」右上のコンピュータとグループ「ユーザー、。右クリックして''、新しいユーザーを新しいユーザーを作成し、パスワードを設定します。図：

たとえば：このテストでは、サイト訪問のためにテストユーザーを追加します。 ②サイトフォルダのアクセス権を設定し、オープンなインターネット情報サービス管理。適切なサイトを検索します。右クリックし、'著作権'図：以下に示すように、

を選択権限：

他のユーザーを削除し、あなた自身を定義することができます（唯一のスーパー管理者の管理者を残し、管理に注意を払っていませんグループ管理者のメンバー）。そして、システムユーザ（システム）だけでなく、サイトにアクセスするinernetゲストユーザを追加します。あなたは&'をクリックすることができます;&'を追加します（このようなテストなど）、ユーザーはすぐ内側アドオンを作成するために使用されました。次に、ユーザー（テスト）読み取りと実行、フォルダの内容の一覧表示、読み取り、書面による許可を確認してください。スーパーチューブ部材（管理者）''、システムユーザ（システム）&'の完全な制御、完全な制御'パーミッション。そして、ユーザー（テスト）&'を選択し;スーペリア'次の図の
に

は、選択&'表示されます。子供には適用されているここに示されているいくつかで使用されているすべての子オブジェクトを交換することは、プロジェクトの許可プロジェクト&'オブジェクト、クリック'アプリケーション'転送フォルダのアクセス権の完了を待っていました。そして、'決定'。 ③ユーザアクセスを設定します。 （このようなテストなど）を右クリックし、サイトのプロパティを==「ディレクトリセキュリティ==」編集ユーザーは、単に匿名ユーザーアクセスに追加を追加します。あなたは同じパスワードとユーザーパスワードを追加するとき。

④サイトへのアクセスを設定します。

あなたが設定したいサイトを右クリックします。選択したレコードのみを読み込むためのプロパティ以下==「ローカルホームディレクトリのパスは、他のリソースインデックスのオプションにアクセスすることはできません。選択&'権限を実行し、スクリプト'。選択&'しないでください。スクリプトと実行可能ファイル'。図に示すように：

その他の設定
と一般サイトをIISに配置され、これ以上言うことはありません。注意：ASP.NETアプリケーションでは、ディレクトリのパーミッションをアップロードし、IIS_WPGグループアカウントに権限を設定する必要があります。このディレクトリに実行権限をアップロードしてください、この時に注意すべき'を、&に設定されているのNo'、選択したフォルダのアクセス許可を書き込み、でもASP、PHPおよびその他のスクリプトプログラムやexeファイルのプログラムをアップロードするように、ではないユーザー（なし）に（スクリプト）に、純粋に静的なウェブサイト（すべてのhtml）の実行をトリガするブラウザ。一部のプログラムは、誰もがフルコントロール権限を持っていることを必要とする可能性については、ユーザーがオンライン上のフォルダのフルコントロール権限に設定します（このようなテストユーザーとして）Webサイトにアクセスすることができ、あなたは完全な制御を設定するためにみんなを追加する必要はありません。七、データベースのセキュリティ設定は、データベースのパスワードを設定する必要があります。また。 SQLデータベースは、オペレーティングシステムを入力するための一番の近道ですxp_cmdshellxp_cmdshell拡張ストアドプロシージャをアンインストールすることが推奨され、データベースは、オペレーティングシステムを残すために、大きなバックドアです。それを取り除くしてください。このSQL文を使用します。masterexec sp_dropextendedprocは&lsquoを使用し、xp_cmdshellを’あなたは、このストアドプロシージャが必要な場合は、このステートメントを使用することも回収することができます。 EXEC sp_addextendedproc xp_cmdshell、@ dllname =’ declare @o intステップ2：sp_addextendedproc‘ xp_cmdshell’、xpsql70.dll< /vsql />からデータベースにアクセスします。;—ホームディレクトリ——&mdash構成され;—マップ——アプリケーション拡張が追加します。分析のmdbファイルの適用。ここで、asp.dllを選択マップを使用せずに内部のdllファイルが見つからないD LLの選択に注意です。ナインは、ファイアウォールのポートの制限を使用しています。彼らが必要とする外国人だけで開いているポート、ユーザーのためのVPSは、FTPソフトなどserv_uサービスがある場合、あなたはポート21を開く必要があり、Webサービスのポート80、Telnetポート3389を開く必要があります。次の特定の開いているポートを参照してください：マイネットワーク&選択'を右クリックして、1;プロパティ', ===>を、==ローカルエリア接続のプロパティを==高度な設定

を選択'有効'ボタン0.2、&'をクリックして、例外' ==は、「ポートを追加します。外部ポートを追加するために彼らの必要性によります。 3のチェックを追加するポートの前で、私たちはポートが追加されていることに注意してください、上のクリック' OK'X.がアップロードASPトロイの木馬ユーザリストがハッカーによって使用することができれば、我々は非表示にするリストにユーザグループとシステムプロセスを防ぐ決定し、方法は次のとおりです。[スタート&RARR;サービスプログラム&RARR;管理ツール&RARR]それを無効にするには、それを停止、ワークステーションを見つけるために、。ウイルス対策ソフトウェアは、時々問題を解決するため、多くの問題を回避するために、ウイルス対策ソフトウェア、トロイの木馬の一部を殺すことはできませんがXIは、ウイルス対策ソフトウェアをインストールします。これは、定期的に有効であるためにソフトウェアをアップグレードするだけでなく、メモリリソースが小さいほどアンチウイルスソフトウェアをインストールすることをお勧めします。