服务器基本安全设置之组件设置 |
以下内容均以Windows2003为例,其它版本的请慎用。 通常我们将危险的命令、攻击者、以及病毒、木马依赖的组件进行注销,以达到阻击攻击。在没有特殊要求的情况下,请将如下不安全组件禁用,部分内容启用方法也写在下面,有特殊需要的可以恢复禁用的组件。 以下命令方式有两种: 第一:进入DOS命令窗口中,将其下命令粘贴进去可 第二:新建一个文本文件,将以下命令拷贝到文本文件里,将其改为bat文件,双击运行即可。 系统不安全组件禁用方法: 1.禁用Guests组用户调用cmd.exe cacls C:\WINDOWS\system32\Cmd.exe /e /d guests 启用方法 cacls C:\WINDOWS\system32\Cmd.exe /e /r guests 2.禁用guest用户名 net user guest /active:no 启用方法 net user guest /active:yes 3.禁止Guest用户使用scrrun.dll cacls C:\WINdows\system32\scrrun.dll /e /d guests 启用方法 cacls C:\WINdows\system32\scrrun.dll /e /r guests 4.禁止Guest用户使用shell32.dll cacls C:\WINDOWS\system32\shell32.dll /e /d guests 启用方法 cacls C:\WINDOWS\system32\shell32.dll /e /r guests 5.卸载W.Shell 组件和卸载Shell.application 组件(木马) regsvr32 /u wshom.ocx /s regsvr32 /u shell32.dll /s regsvr32/u C:\WINDOWS\System32\wshom.ocx /s regsvr32/u C:\WINDOWS\system32\shell32.dll /s 启用方法 regsvr32 wshom.ocx regsvr32 shell32.dll regsvr32 C:\WINDOWS\System32\wshom.ocx regsvr32 C:\WINDOWS\system32\shell32.dll 6.禁止使用FileSystemObject组件 RegSvr32 /u C:\WINDOWS\SYSTEM32\scrrun.dll /s 启用方法 RegSvr32 C:\WINDOWS\SYSTEM32\scrrun.dll 此组件禁用时请确认你的站点程序有没有使用该组件功能。 7.禁止使用WScript.Shell组件 regsvr32 /u WScript.Shell /s regsvr32 /u WScript.Shell.1 /s 启用方法 regsvr32 WScript.Shell regsvr32 WScript.Shell.1 8.禁止使用Shell.Application组件 regsvr32 /u Shell.Application.1 /s regsvr32 /u Shell.Application /s 启用方法 regsvr32 Shell.Application.1 regsvr32 Shell.Application 9.删除IIS不必要的目录 rd c:\Inetpub /s/q rd C:\WINDOWS\Web\printers /s/q rd C:\WINDOWS\system32\inetsrv\iisadmpwd /s/q 10.停止远程操作注册表 net stop RemoteRegistry 启用方法 net start RemoteRegistry 11.停止telnet net stop tlntsvr 启用方法 net start tlntsvr 12.修改TTL值防止用ping命令探测系统种类 reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters /v DefaultTTL /t reg_DWORD /d 255 /f 13.删除默认共享 del share net share IPC$ /del net share ADMIN$ /del net share C$ /del net share D$ /del net share e$ /del net share f$ /del net share g$ /del 14.禁用IPC$建立空连接 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v RestrictAnonymous /t reg_DWORD /d 00000001 /f 15.禁止系统自动启动管理共享 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t reg_DWORD /d 0 /f 16.关闭445端口 reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters /v SMBDeviceEnabled /t reg_DWORD /d 0 /f 17.禁止系统自动启动服务器共享(禁用IPC连接) reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t reg_DWORD /d 0 /f 18.通过修改注册表防止小规模DDOS攻击 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect/t reg_DWORD/d1/f |