你好,
我们注重客户提出的每个要求,我们充分考虑每一个细节,我们积极的做好成都网站制作、成都网站建设服务,我们努力开拓更好的视野,通过不懈的努力,创新互联赢得了业内的良好声誉,这一切,也不断的激励着我们更好的服务客户。 主要业务:网站建设,网站制作,网站设计,小程序开发,网站开发,技术开发实力,DIV+CSS,PHP及ASP,ASP.Net,SQL数据库的技术开发工程师。
WDCP是Linux系统下一款免费的虚拟主机管理软件,因其简单的操作及优秀的性能,越来越多的站长使用WDCP建站,甚至有部分IDC提供商为客户的VPS预装WDCP。用户多了,黑客也更愿意在上面下功夫了。去年9月份,WDCP曾爆出严重漏洞,且有很多未修改WDCP默认的管理地址及端口的用户服务器被黑并造成了一定的损失。虽WDCP后进行了紧急升级,但我们要抱着再完美的系统也会有漏洞的心态,做好服务器安全防护。
为避免WDCP系统再因漏洞对服务器安全造成威胁,今天介绍一下怎样关闭WDCP面板服务:
SSH登陆服务器并执行以下指令:
/etc/init.d/wdapache stop chkconfig --level 345 wdapache off
关闭WDCP系统服务不会影响你已建网站及数据库的运行及配置,如果你需要登陆WDCP面板管理网站和数据库时,可通过SSH登陆服务器执行下面指令开启服务:
/etc/init.d/wdapache start
2003是一款凝聚了微软多年以来技术积累的全新操作系统。这是由于Windows Server
2003核心得到改进、各种设备管理获得进一步的优化,在性能方面有了长足发展。所以在相同硬件配置情况下,Windows Server
2003的启动速度和程序运行速度比Windows 2000
Server要快许多,尤其在低档硬件配置下和运行大型软件时表现得更加明显。其影响能力远比桌面操作系统中的Windows XP和Windows
98更加深远。但在其具体操作上与Windows 2000 Server
系列版本也有很大的不同,在系统安全上也存在着不同程度的隐患。为帮助各位尽快掌握和使用Win2003操作系统,特总结如下应用技巧,希望能给电脑新手带来一些帮助!
一、取消自动保存设置
Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式,在调用应用程序出现错误时,系统中的Dr.
Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。但是这些信息随时也有被黑客窥视的可能,为了重要的调试信息的整体安全,我们应该取消Dr.
Watson自动保存调试信息的设置。具体步骤如下:首先打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“ergedit”命令,打开一个注册表编辑窗口;二是在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“office:smarttags"
/0”。三是打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All
Users文件夹、Shared
Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。在完成上面的设置后,只需重新启动一下系统即可。今后你不用再担心自动保存设置出现问题了。
二、取消对网站的安全设置
新安装好Windows Server
2003操作系统在默认状态下,会将IE的安全访问级别设置为“高”,当你打开IE后,会弹出提示窗口,提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;要是你不信任的话将无法对Internet进行浏览和文件下载,每次访问网页,都要经过这样的步骤。如此一来,不但会大大降低网页访问效率而且很麻烦,为此你可以按下面步骤,来取消安全提示:首先要依次执行“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,用鼠标双击“添加和删除程序”图标,将界面切换到“添加和删除Windows组件”页面中;二是用鼠标选中“Internet
Explorer增强的安全配置”选项,继续单击下一步按钮,就能将该选项从系统中删除了;最后再单击一下“完成”按钮,退出组件删除提示窗口。从今往后,你再上网的时候,IE就不会自动去检查网站的安全性了,重新设置以后你感觉是不是方便多了。
三、取消资源共享设置
Windows Server 2003在网络操作系统方面较Windows
2000有了很大增强,也为局域网用户在相互之间的传输信息方面带来极大方便,比如为用户提供了文件和打印共享功能等。但是不要忘了,在我们享受该功时的时候,也为黑客们提供了可乘之机,给服务器系统带来了潜在的危险。大家要注意,在用完文件或打印共享功能时,要随时将共享功能关闭—以防万一。具体步骤如下:首先执行控制面板菜单项下面的“网络连接”命令,在出现的窗口中,用鼠标右键单击“本地连接”图标;二是在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;三是在该界面中取消“Microsoft网络的文件和打印机共享”这个选项即可;完成以上设置以后,本地计算机就没有办法对外提供文件与打印共享服务了,实践证明这种方法是很有效果的。
四、取消用户切换设置
Windows
2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过,在享受这种轻松时的背后,也给你的系统带来了安装上的隐患,例如我们在执行系统“开始”菜单中的“注销”命令,“切换用户”时,如果再使用传统的方式来登录系统的话,系统很有可能会把本次登录当作错误处理,Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,给我们带来了很多的麻烦;遇到这种情况,我们可以按如下步骤来避免系统产生的安全隐患:首先在Windows
2003系统桌面中,单击开始菜单下面的“控制面板”命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消即可。
五、取消关机原因的设置
每次需要关闭系统时,Win2003系统总是要你选择关机原因,对于个人用户来说,非常麻烦!而且也没有多么大的使用意义,可禁用该功能:(1)使用组策略法:在“开始→运行”中键入“gpedit.msc”打开组策略窗口,展开“‘本地计算机’策略→计算机配置→管理模板→系统”,接着双击“显示‘关闭事件跟踪程序’”项,在弹出窗口中勾选“已禁用”项即可。(2)使用注册表法:在“开始→运行”中键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftwindows
NT”,新建一个名为“Reliability”的项,接着新建一个名为“ShutdownReasonOn”的DWORD值,将它的值设为0即可。(3)使用系统设置法:打开“控制面板→电源选项”,进入“高级”选项卡,在其中的“电源按钮”设置区域中,将“在按下计算机电源按钮时”设置为“关机”,然后单击“确定”按钮即可。这样,以后在关机时,直接按下机箱上的电源按钮,计算机就会在保存配置后直接关闭了。经过以上设置以后,在你关闭系统的时候,不再会有麻烦了。
六、其它
Windows Server
2003作为新一代的网络操作系统具有自己独有的设备管理模式,在安装硬件驱动程序时一定要使用经微软认证获得数字签名的驱动程序,以确保系统的稳定性和兼容性。而且在管理性方面较Windows
2000有了很大增强,利用“配置您的服务器”和“管理您的服务器”向导,即可简单、方便、有效的进行服务器角色的安装和管理。
从安装网站模板或者CMS应用,到建立数据库上传文件,再到编辑内容发布网站,以至于后台维护抵御网站恶意攻击它全部都能做到。当然,控制面板的安全性也很重要,一款优质的控制面板就相当于一位24小时不休息的网站管理员,不仅能发现主机和网站运行过程中出现的问题,更能马上解决问题,比如说,云帮手服务器管理控制面板就不错。
如何设置Windows服务器安全设置
一、取消文件夹隐藏共享在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器,进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说,只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位),然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务,还需要对IIS服务进行安全配置:
(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
(2) 删除原默认安装的Inetpub目录。(或者更改文件名)
(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核策略更改:成功或失败登录事件:成功和失败对象访问:失败事件过程追踪:根据需要选用目录服务访问:失败事件特权使用:失败事件系统事件:成功和失败账户登录事件:成功和失败账户管理:成功和失败十、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的。