人生无常

1、服务器安全设置之--硬盘权限篇   这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 系统服务篇2、服务器安全设置之--系统服务篇(设置完毕需要重新启动)   *除非特殊情况非开不可，下列系统服务要■停止并禁用■：

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇  A、卸载WScript.Shell 和 Shell.application 组件，将下面的代码保存为一个.BAT文件执行（分2000和2003系统）windows2000.batregsvr32/u C:/WINNT/System32/wshom.ocxdel C:/WINNT/System32

这里举例4个不同类型脚本的虚拟主机 权限设置例子 主机头

9、MSSQL安全设置 将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell，注册表，COM组件的破坏权限use master EXEC sp_dropextendedproc xp_cmdshell EXEC sp_dropextendedproc Sp_OACreate EXEC sp_dropextendedproc Sp_OADestroy EXEC sp

安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动) 　　 开始菜单—>管理工具—>本地安全策略　　 A、本地策略——>审核策略 　　 审核策略更改　　　成功　失败　　　　 审核登录事件　　　成功　失败　　 审核对象访问　　　　　　失败　　 审核过程跟踪　　　无审核　　 审核

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- IP安全策  6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)协议  IP协议端口        源地址           目标地址         描述            方式 ICMP -- -- -- ICMP      阻止      UDP     135    

把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可Windows Registry Editor Version 5.00[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoRecentDocsMenu"=hex:01,00,00,0

www.3.com NET D:/www.3.com/ IUSR_

曾经很早就在网上看到一篇关于＜asp.net的重大隐患＞的文章，当时并不在意，做过asp的朋友可能都知道，即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限，能够基本上解决asp的FSO问题。　　在网上无意中发现了一个叫做webadmin的asp.net-webshell，对自己的服务器进行测试的时候，让我大吃一惊，居然对我服务器的c盘有读取的权限。以及对整个硬盘的修改删除权限。这样的话