做链家房产的网站怎么做的,sanitize_user wordpress,定制网站制作哪家好,wordpress 标签筛选一、操作系统配置 1.安装操作系统(NTFS分区)后#xff0c;装杀毒软件#xff0c;我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件#xff1a; echo off net share C$ /del net share D$ /del net …一、操作系统配置 1.安装操作系统(NTFS分区)后装杀毒软件我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件 echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 文件名为delshare.bat放到启动项中每次开机时会自动删除共享。 4.禁用IPC连接 打开CMD后输入如下命令即可进行连接net use\\ip\ipc$ password /user:usernqme。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键将其值改为1即可禁用IPC连接。 5.删除网络连接里的协议和服务 在网络连接里把不需要的协议和服务都删掉这里只安装了基本的Internet协议TCP/IP同时在高级tcp/ip设置里--NetBIOS设置禁用tcp/IP上的NetBIOSS。 6.启用windows连接防火墙只开放web服务(80端口)。 注在2003系统里不推荐用TCP/IP筛选里的端口过滤功能譬如在使用FTP服务器的时候如果仅仅只开放21端口由于FTP协议的特殊性在进行FTP传输的时候由于FTP 特有的Port模式和Passive模式在进行数据传输的时候需要动态的打开高端口所以在使用TCP/IP过滤的情况下经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题所以都不推荐使用网卡的TCP/IP过滤功能。 7.磁盘权限 8.本地安全策略设置 开始菜单—管理工具—本地安全策略 A、本地策略——审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失败 B、本地策略——用户权限分配 关闭系统只有Administrators组、其它全部删除。 通过终端服务拒绝登陆加入Guests、Users组 通过终端服务允许登陆只加入Administrators组其他全部删除 C、本地策略——安全选项 交互式登陆不显示上次的用户名 启用 网络访问可匿名访问的共享 全部删除 网络访问可匿名访问的命名管道 全部删除 **网络访问可远程访问的注册表路径 全部删除 **网络访问可远程访问的注册表路径和子路径 全部删除 帐户重命名来宾帐户 重命名一个帐户 (下面一项更改可能导致sqlserver不能使用) 帐户重命名系统管理员帐户 重命名一个帐户 二、iis配置(包括网站所在目录) 1.新建自己的网站(*注意在应用程序设置中执行权限设为无在需要的目录里再更改)目录不在系统盘 注为支持asp.net,将系统盘\Inetpub\wwwroot中的aspnet_client文件夹复制到web根目录下并给web根目录加上users权限。 2.删掉系统盘\inetpub目录 3.删除不用的映射 在应用程序配置里只给必要的脚本执行权限ASP、ASPX。 4.为网站创建系统用户 A.例如网站为yushan43436.net新建用户yushan43436.net权限为guests。然后在web站点属性里目录安全性---身份验证和访问控制里设置匿名访问使用下列Windows 用户帐户的用户名和密码都使用yushan43436.net这个用户的信息。(用户名主机名\yushan43436.net) B.给网站所在的磁盘目录添加用户yushan43436.net只给读取和写入的权限。 5.设置应用程及子目录的执行权限 A.主应用程序目录中的属性--应用程序设置--执行权限设为纯脚本 B.在不需要执行asp、asp.net的子目录中例如上传文件目录执行权限设为无 6.应用程序池设置 我的网站使用的是默认应用程序池。设置内存回收这里的最大虚拟内存为1000M最大使用的物理内存为256M这样的设置几乎是没限制这个站点的性能的。 回收工作进程(分钟)1440 在下列时间回收工作进程06:00 三、sql server 2000 配置 1.密码设置 我编的程序用了sa用户密码设置超复杂(自己记不住保存在手机里嘿嘿)。 2.删除危险的扩展存储过程和相关.dll。 Xp_cmdshell(这个肯定首当其冲不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring 四、其它设置(选用) 1.任何用户密码都要复杂不需要的用户---删。 2.防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值名为SynAttackProtect值为2 3.禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 新建DWORD值名为PerformRouterDiscovery 值为0 4.防止ICMP重定向报文的攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将EnableICMPRedirects 值设为0 5.不支持IGMP协议 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值名为IGMPLevel 值为0 6.禁用DCOM 运行中输入 Dcomcnfg.exe。 回车 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。 对于本地计算机请以右键单击“我的电脑”然后选择“属性”。选择“默认属性”选项卡。 清除“在这台计算机上启用分布式 COM”复选框。 删了它比如我删了cmd.execommand.exe嘿嘿。) 其它盘有安装程序运行的(我的sql server 2000 在D盘)给 Administrators 和 SYSTEM 权限无只给 Administrators 权限。 系统盘只给 Administrators 和 SYSTEM 权限 系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限 系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限 系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限 系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限 系统盘\Windows\System32\net.exenet1.execmd.execommand.exeftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe 文件只给 Administrators 权限(如果觉得没用就
