一。Ddos * * *目标:
,,,, 1。程序漏洞(溢出)敏感信息泄漏,应用程序错误
,,, 2。使用弱口令。
,,, 3。数据库(列目录,差异备份,日志备份,存储过程)
,,, 4。系统权限配置(运行,上传,写入)
,,,, 5。IIS设置(脚本执行权限)
,,6.FTP设置
,,, 7。ARP
限制连续密码错误次数。
<李>拆分管理员权限,取消超管。
<李>删除不需要的服务端口。
<李>关闭不需要的服务端口
<李>限制远程登陆者的权限。
<李>经常查看服务器事件查看器。
系统盘和站点置盘,必须设置为NTFS格式、方便设置权限。
<李>针对系统盘与站点放置盘,将aministrators和系统的用户权限全部清除。
<李>启用windows自带防火墙,只保留需要的服务端口。
<李>改名管理员,创建管理帐号,作为陷阱帐号,设置超长密码,并不属任何组,并禁用客人用户。
<李>gpedit。msc帐户策略,三次登陆无效,锁定时间30分钟,复位锁定计数设为30分钟。
<李>安全策略:可匿名访问共享;可匿名访问的命名通道,可远程访问的注册表路径;
可远程访问的注册表路径和子路径,为空。
<李>通过终端服务拒绝登陆。
帐户:aspnet客人iuser_ * * * IWAM_ * * *,网络SQLDEBGGER
<李>审核策略:帐户管理,帐户登陆事件,登陆事件,系统事件,策略更改(成功,失败)
目录服务访问,对象访问,特权使用(失败)
<李>windows redgistry v5.00关闭默认共享可以防止空口令或弱口令* * *
Hkey_Local_machine \系统当前控制部\ \ services \ lanmanserver \参数
Autoshareserver=dword: 000000000
Autosharewks=dw: 00000000
<李>web服务器
建网站用户设密码,属于Guset组
IIS放在其它盘目录web用户访问,网络身份验证。
执行权限:纯脚本
<李>修改日志目录方法:
注册表编辑器:Hkey_Local_machine/系统/电流控制设置/服务/evertlog
文件d: \中东欧——d: ceeAppEvent.Evt
