服务器安全配置实践篇

使用系统帐户登陆查询分析器运行以下脚本 use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go 删除所有危险的扩展 7. 修改CMD.EXE以及NET.EXE权限

将两个文件的权限修改到特定管理员才能访问，比如本例中，我们如下修改

cmd.exe root用户 所有权限

et.exe root用户 所有权现

这样就能防止非法访问

还可以使用例子中提供的comlog程序将com.exe改名_com.exe，然后替换com文件，这样可以记录所有执行的命令行指令

8. 备份

使用ntbackup软件备份系统状态，使用reg.exe 备份系统关键数据，如reg export

LM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y

来备份系统的ODBC

9. 杀毒

这里介绍MCAFEE 8i 中文企业版，因为这个版本对于国内的许多恶意代码和木马都能够及时的更新。

比如已经能够检测到海阳顶端2006，而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件，而很多人喜欢安装诺顿企业版，而诺顿企业版，对于WEBSHELL，基本都是没有反应的。而且无法对于MIME编码的文件进行杀毒。

在MCAFEE中，我们还能够加入规则阻止在windows目录建立和修改EXE.DLL文件等，我们在软件中加入对WEB目录的杀毒计划，每天执行一次，并且打开实时监控。

10. 关闭无用的服务

我们一般关闭如下服务

Computer Browser

Help and Support

Messenger

Print Spooler

Remote Registry

TCP/IP NetBIOS Helper

如果服务器不用作域控，我们也可以禁用Workstation

11. 取消危险组件

如果服务器不需要FSO，regsvr32 /u c:\windows\system32\scrrun.dll注销组件，使用regedit将/HKEY_CLASSES_ROOT下的

WScript.Network

WScript.Network.1

WScript.Shell

WScript.Shell.1

Shell.Application

Shell.Application.1

键值改名或删除

将这些键值下CLSID中包含的字串

如{72C24DD5-D70A-438B-8A42-98424B88AFB8}

到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值

全部删除

12. 审计

本地安全策略->本地策略->审核策略

打开以下内容

审核策略更改 成功，失败

审核系统事件 成功，失败

审核帐户登陆事件 成功，失败

审核帐户管理 成功，失败

上一页  [1] [2]