vps服务器安全设置 1

一、vps服务器安全设置首先禁止默认共享。

方法一：建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del

方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”

二、远程桌面连接配置。

开始 > 程序 > 管理工具 > 终端服务配置 > 连接

选择右侧”RDP-tcp”连接右击 属性==> 权限 删除其它用户，只保留system,添加administrator(不是administrators),设置这两个用户(system和 administrator)是”完全控制”权限,这样即使服务器被创建了其它的管理员.也无法使用终端服务。

三、serv_u安全设置（注意一定要设置管理密码，否则会被提权）

打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。

四、关闭139、445端口

①控制面板è网络è本地链接è属性(这里勾选取消”网络文件和打印机共享”)ètcp/ip协议属性è高级èWINSèNetbios设置==>禁用Netbios，即可关闭139端口.

②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters 新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”

五、删除不安全组件

WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。

方法：在“运行”里面分别输入以下命令

①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
②regsvr32 /u shell32.dll 卸载Shell.application 组件。
③regsvr32 /u %windir%\system32\Wshext.dll

六、设置iis权限。

针对每个网站单独建立一个用户。（下面仅是其中一个站点的权限设置,如果vps上有多个站点，其它站点依据本站点分别设置不同的internet来宾用户。）

①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。如图：

vps服务器安全设置

例如：本测试添加test为某一网站访问用户。

②设置站点文件夹的权限

然后，打开internet信息服务管理器。找到相应站点。右击，选择“权限”如图：

选择权限后，如下图：

vps服务器安全设置 2

Tags: vps安全

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.