消息隊列
iis
360
north
rar
sql2000

netscren
本人服務器遭受黑客長期攻擊，特把這幾天做的一些有用的安全方面總結出來，以方便以后查閱，希望這次徹底解覺黑客的攻擊，特次謝謝“冷雨夜”的一些提示。

　　windows 2003服務器安全設置方法

　　0.改掉弱口令，增強你的用戶名和密碼。

　　1.服務器防火墻設置，如：冰盾防火墻+McAfee，我使用天網免費防火墻+McAfee。

　　2.關掉沒用的端口,如445端口、139端口 、135端口、3389端口。

　　3.修改3389為其它遠程端口。(范圍在1024到65535，而且不能沖突) 61234

　　4.禁用ASP不安全組件，如：Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream，除了FSO之外可能用到。

　　5.IIS安全時安全設置及網站默認目錄不能使用。

　　6.sql密碼進行設置。

　　7.修改1521端口口令，主要是對Oracle。

　　8.net刪除還有net1 (如果在你不使用的情況下),使黑客無法add 用戶。

　　9.刪除ftp、tftp (如果在你不使用的情況下)，使黑客無法傳馬。

　　10.直接禁用cmd.exe ，設置禁PING 功能。

　　11.對組策略進行設置。

　　12.取消一些打印網絡共享服務。

　　13. 權限的設置，刪除C盤的everyone的權限。

　　刪除C盤的所有的users的訪問權限、 添加iis_wpg的訪問權限、 添加iis_wpg的訪問權限[.net專用]、 添加iis_wpg的訪問權限[裝了MACFEE的軟件專用]、 添加users

的訪問權限、 刪除C盤Windows下的所有的危險文件夾、 刪除系統危險文件的訪問權限，只留管理組成員。

　　14.盡量安裝正版的系統及軟件，如果和我一樣安裝了serv-U，請進行手工安全設置,(請注意ser-u 6.0以下版本和6.0以上設置方法不同)

　　15.改用動態IP，以防黑客掃描，由于我服務器原因，未設置此項安全操作。