国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

WIN2003安全設(shè)置
請(qǐng)找到c盤的這些文件，把安全性設(shè)置只有特定的管理員有完全操作權(quán)限
　　下列這些文件只允許administrators訪問
net.exe ；net1.exet ；cmd.exe ；tftp.exe ；netstat.exe ；regedit.exe ；at.exe ；attrib.exe ；cacls.exe ；format.com
第三招：禁用不必要的服務(wù)，提高安全性和系統(tǒng)效率
　　Computer Browser 維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表
　　　　Task scheduler 允許程序在指定時(shí)間運(yùn)行
　　　　Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)
　　　　Removable storage 管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫
　　　　Remote Registry Service 允許遠(yuǎn)程注冊(cè)表操作
　　　　Print Spooler 將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的朋友不能禁用這項(xiàng)
　　　　IPSEC Policy Agent 管理IP安全策略以及啟動(dòng)ISAKMP/OakleyIKE)和IP安全驅(qū)動(dòng)程序 (紅色證明對(duì)服務(wù)器沒有改動(dòng)。)
　　　　Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知
　　　　Com+ Event System 提供事件的自動(dòng)發(fā)布到訂閱COM組件
　　Alerter 通知選定的用戶和計(jì)算機(jī)管理警報(bào)
　　Error Reporting Service 收集、存儲(chǔ)和向 Microsoft 報(bào)告異常應(yīng)用程序
　　　Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息
　　Telnet 允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序
win2003安全設(shè)置說明
２、IIS6.0的安裝
　　開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件
　　應(yīng)用程序 ———ASP.NET（可選）
　　　　　　　|——啟用網(wǎng)絡(luò) COM+ 訪問（必選）
　　　　　　　|——Internet 信息服務(wù)(IIS)———Internet 信息服務(wù)管理器（必選）　
　　　　　　　　　　　　　　　　　　　　　 |——公用文件（必選）
　　　　　　　　　　　　　　　　　　　　　 |——萬維網(wǎng)服務(wù)———Active Server pages（必選）
　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　|——Internet 數(shù)據(jù)連接器（可選）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——WebDAV 發(fā)布（可選）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——萬維網(wǎng)服務(wù)（必選）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——在服務(wù)器端的包含文件（可選）
　　然后點(diǎn)擊確定—>下一步安裝。
３、系統(tǒng)補(bǔ)丁的更新
４、備份系統(tǒng)
　　用GHOST備份系統(tǒng)。
５、安裝常用的軟件
　　例如：殺毒軟件、解壓縮軟件等；安裝之后用GHOST再次備份系統(tǒng)。
二、系統(tǒng)權(quán)限的設(shè)置
１、磁盤權(quán)限
　　系統(tǒng)盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
　　系統(tǒng)盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
　　系統(tǒng)盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
　　系統(tǒng)盤\Inetpub 目錄及下面所有目錄、文件只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
　　系統(tǒng)盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只給 Administrators 組和 SYSTEM 的完全控制權(quán)限
C:\WINDOWS\Prefetch里的內(nèi)容一樣可以刪除,也是臨時(shí)文件
C:\WINDOWS\TEMP里的內(nèi)容都是臨時(shí)文件。可以刪除。
運(yùn)行”，鍵入“sysedit”，單擊“確定”，啟動(dòng)“系統(tǒng)配置編輯程序”，進(jìn)入“c:＼autoexec.bat”窗口，在文本末尾加入： deltree /y C:＼Windows＼Temp，保存并退出。此后，在你每次啟動(dòng)計(jì)算機(jī)后就會(huì)得到一個(gè)空白的Temp文件夾了。
２、本地安全策略設(shè)置
　　開始菜單—>管理工具—>本地安全策略
　　A、本地策略——>審核策略
　　審核策略更改　　　成功　失敗　　
　　審核登錄事件　　　成功　失敗
　　審核對(duì)象訪問　　　　　　失敗
　　審核過程跟蹤　　　無審核
　　審核目錄服務(wù)訪問　　　　失敗
　　審核特權(quán)使用　　　　　　失敗
　　審核系統(tǒng)事件　　　成功　失敗
　　審核賬戶登錄事件　成功　失敗
　　審核賬戶管理　　　成功　失敗
　　B、本地策略——>用戶權(quán)限分配
　　關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。
　　通過終端服務(wù)拒絕登陸：加入Guests、User組
　　通過終端服務(wù)允許登陸：只加入Administrators組，其他全部刪除
　　C、本地策略——>安全選項(xiàng)
　　交互式登陸：不顯示上次的用戶名　　　　　　　啟用
　　網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉　　 啟用
　　網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證　　　啟用
　　網(wǎng)絡(luò)訪問：可匿名訪問的共享　　　　　　　　　全部刪除
　　網(wǎng)絡(luò)訪問：可匿名訪問的命　　　　　　　　　　全部刪除
　　網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑　　　　　　全部刪除
　　網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑　　全部刪除
　　帳戶：重命名來賓帳戶　　　　　　　　　　　　重命名一個(gè)帳戶
　　帳戶：重命名系統(tǒng)管理員帳戶　　　　　　　　　重命名一個(gè)帳戶
３、禁用不必要的服務(wù)
　　開始菜單—>管理工具—>服務(wù)
　　Print Spooler ;Remote Registry   ;TCP/IP NetBIOS Helper   ;Server
　　以上是在Windows Server 2003 系統(tǒng)上面默認(rèn)啟動(dòng)的服務(wù)中禁用的，默認(rèn)禁用的服務(wù)如沒特別需要的話不要啟動(dòng)。
４、啟用防火墻
　　桌面—>網(wǎng)上鄰居—>（右鍵）屬性—>本地連接—>（右鍵）屬性—>高級(jí)—>（選中）Internet 連接防火墻—>設(shè)置
　　把服務(wù)器上面要用到的服務(wù)端口選中
　　例如：一臺(tái)WEB服務(wù)器，要提供WEB（80）、FTP（21）服務(wù)及遠(yuǎn)程桌面管理（3389）
　　　　在“FTP 服務(wù)器”、“WEB服務(wù)器（HTTP）”、“遠(yuǎn)程桌面”前面打上對(duì)號(hào)
　　如果你要提供服務(wù)的端口不在里面，你也可以點(diǎn)擊“添加”銨鈕來添加，具體參數(shù)可以參照系統(tǒng)里面原有的參數(shù)。
　　然后點(diǎn)擊確定。注意：如果是遠(yuǎn)程管理這臺(tái)服務(wù)器，請(qǐng)先確定遠(yuǎn)程管理的端口是否選中或添加。
WIN2003和WIN2000服務(wù)器遠(yuǎn)程登陸端口系統(tǒng)默認(rèn)值都是3389，很不安全哦，快來我們把它改掉，改成自己想要的端口號(hào)如7785
　　步驟：打開“開始→運(yùn)行”，輸入“regedit”，打開注冊(cè)表，進(jìn)入以下路徑：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認(rèn)值是3389
，修改成所希望的端口即可，例如7758。(修改時(shí)注意選擇十進(jìn)制)
再[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]，將PortNumber的值（默認(rèn)是3389）修改成端口7758。
修改完畢，重新啟動(dòng)電腦，以后遠(yuǎn)程登錄的時(shí)候使用端口7758就可以了。(修改時(shí)注意選擇十進(jìn)制)
五、其它安全相關(guān)設(shè)置
　　1、隱藏重要文件/目錄
　　可以修改注冊(cè)表實(shí) 現(xiàn)完全隱藏：“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ Current-Version/Explorer/Advanced/Folder/Hi-dden/SHOWALL”，鼠標(biāo)右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0
　　2、啟動(dòng)系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器。
　   3、防止SYN洪水攻擊
　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
　　新建DWORD值，名為SynAttackProtect，值為2
　　4. 禁止響應(yīng)ICMP路由通告報(bào)文
　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/interface
　　新建DWORD值，名為PerformRouterDiscovery 值為0
　　5. 防止ICMP重定向報(bào)文的攻擊
　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
　　將EnableICMPRedirects 值設(shè)為0
　　6. 不支持IGMP協(xié)議
　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
　　新建DWORD值，名為IGMPLevel 值為0
　　7、禁用DCOM：
　　運(yùn)行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺(tái)根節(jié)點(diǎn)”下的“組件服務(wù)”。 打開“計(jì)算機(jī)”子文件夾。
　　對(duì)于本地計(jì)算機(jī)，請(qǐng)以右鍵單擊“我的電腦”，然后選擇“屬性”。選擇“默認(rèn)屬性”選項(xiàng)卡。
　　清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。
　　注：3-6項(xiàng)內(nèi)容我采用的是Server2000設(shè)置，沒有測試過對(duì)2003是否起作用。但有一點(diǎn)可以肯定我用了一段的時(shí)間沒有發(fā)現(xiàn)其它副面的影響。
刪除WIN2003默認(rèn)共享，如c:$;d:$;ipc$
禁用IPC連接HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子鍵，將其值改為1即可禁用IPC連接。
禁止C$、D$等管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
Value：0
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
Value：0x0
　　六、配置 IIS 服務(wù)：
在缺省情況下，每建立一個(gè)新的共享，其everyone用戶就能享有“完全控制”的共享權(quán)限，因此，在建立新共享后要立即修改everyone缺省權(quán)限。
　　3.為系統(tǒng)管理員賬號(hào)更名 并屬于USER組
　　4.廢止TCP/IP上的NetBIOS
二、 設(shè)置IIS的安全機(jī)制
　　1.安裝時(shí)應(yīng)注意的安全問題
　?。?）避免安裝在主域控制器上
　 　在安裝IIS之后，將在安裝的計(jì)算機(jī)上生成IUSR_Computername匿名賬戶，該賬戶被添加到域用戶組中，從而把應(yīng)用于域用戶組的訪問權(quán)限提 供給訪問Web服務(wù)器的每個(gè)匿名用戶，這不僅給IIS帶來巨大的潛在危險(xiǎn)，而且還可能牽連整個(gè)域資源的安全，要盡可能避免把IIS安裝在域控制器上，尤其 是主域控制器。
　?。?）避免安裝在系統(tǒng)分區(qū)上
　　把IIS安放在系統(tǒng)分區(qū)上，會(huì)使系統(tǒng)文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統(tǒng)分區(qū)。
　　2.用戶控制的安全性
　　（1）匿名用戶
　　安裝IIS后產(chǎn)生的匿名用戶IUSR_Computername（密碼隨機(jī)產(chǎn)生），其匿名訪問給Web服務(wù)器帶來潛在的安全性問題，應(yīng)對(duì)其權(quán)限加以控制。如無匿名訪問需要，可取消Web的匿名服務(wù)。具體方法：
　　①啟動(dòng)ISM（Internet Server Manager）；
　?、趩?dòng)WWW服務(wù)屬性頁；
　?、廴∠淠涿L問服務(wù)。
　?。?）一般用戶
　　通過使用數(shù)字與字母（包括大小寫）結(jié)合的口令，提高修改密碼的頻率，封鎖失敗的登錄嘗試以及賬戶的生存期等對(duì)一般用戶賬戶進(jìn)行管理。
　　3.登錄認(rèn)證的安全性
　　IIS服務(wù)器提供對(duì)用戶三種形式的身份認(rèn)證。
　　匿名訪問：不需要與用戶之間進(jìn)行交互，允許任何人匿名訪問站點(diǎn)，在這三種身份認(rèn)證中的安全性是最低的。
　　基本（Basic）驗(yàn)證：在此方式下用戶輸入的用戶名和口令以明文方式在網(wǎng)絡(luò)上傳輸，沒有任何加密，非法用戶可以通過網(wǎng)上監(jiān)聽來攔截?cái)?shù)據(jù)包，并從中獲取用戶名及密碼，安全性能一般。
　　Windows NT請(qǐng)求/響應(yīng)方式：瀏覽器通過加密方式與IIS服務(wù)器進(jìn)行交流，有效地防止了竊聽者，是安全性比較高的認(rèn)證形式。這種方式的缺點(diǎn)是只有IE3.0及以上版本才支持。
4.訪問權(quán)限控制
　?。?）文件夾和文件的訪問權(quán)限：安放在NTFS文件系統(tǒng)上的文件夾和文件，一方面要對(duì)其權(quán)限加以控制，對(duì)不同的 用戶組和用戶進(jìn)行不同的權(quán)限設(shè)置；另外，還可利用NTFS的審核功能對(duì)某些特定用戶組成員讀文件的企圖等方面進(jìn)行審核，有效地通過監(jiān)視如文件訪問、用戶對(duì) 象的使用等發(fā)現(xiàn)非法用戶進(jìn)行非法活動(dòng)的前兆，及時(shí)加以預(yù)防制止。具體方法：
　　①啟動(dòng)“域用戶管理器”；
　　②啟動(dòng)“規(guī)則”選單下的“審核”選項(xiàng)；
　?、墼O(shè)置“審核規(guī)則”。
　 　（2）WWW目錄的訪問權(quán)限：已經(jīng)設(shè)置成Web目錄的文件夾，可以通過操作Web站點(diǎn)屬性頁實(shí)現(xiàn)對(duì)WWW目錄訪問權(quán)限的控制，而該目錄下的所有文件和子 文件夾都將繼承這些安全性。WWW服務(wù)除了提供NTFS文件系統(tǒng)提供的權(quán)限外，還提供讀取權(quán)限，允許用戶讀取或下載WWW目錄中的文件；執(zhí)行權(quán)限，允許用 戶運(yùn)行WWW目錄下的程序和腳本。具體設(shè)置方法：
　　①啟動(dòng)ISM（Internet服務(wù)器管理器）；
　?、趩?dòng)Web屬性頁并選擇“目錄”選項(xiàng)卡；
　?、圻x擇WWW目錄；
　?、苓x擇“編輯屬性”中的“目錄屬性”進(jìn)行設(shè)置。
　　5.IP地址的控制
　　IIS可以設(shè)置允許或拒絕從特定IP發(fā)來的服務(wù)請(qǐng)求，有選擇地允許特定節(jié)點(diǎn)的用戶訪問服務(wù)，你可以通過設(shè)置來阻止除指定IP地址外的整個(gè)網(wǎng)絡(luò)用戶來訪問你的Web服務(wù)器。具體設(shè)置：
　?。?） 啟動(dòng)ISM（Internet服務(wù)器管理器）；
　?。?） 啟動(dòng)Web屬性頁中“高級(jí)”選項(xiàng)卡；
　?。?） 進(jìn)行指定IP地址的控制設(shè)置。
　　6.端口安全性的實(shí)現(xiàn)
　 　對(duì)于IIS服務(wù)，無論是WWW站點(diǎn)、FTP站點(diǎn)，還是NNTP、SMTP服務(wù)等都有各自監(jiān)聽和接收瀏覽器請(qǐng)求的TCP端口號(hào)（Post），一般常用的端 口號(hào)為：WWW是80，F(xiàn)TP是21，SMTP是25，你可以通過修改端口號(hào)來提高IIS服務(wù)器的安全性。如果你修改了端口設(shè)置，只有知道端口號(hào)的用戶才 可以訪問，但用戶在訪問時(shí)需要指定新端口號(hào)。
　　7.IP轉(zhuǎn)發(fā)的安全性
　　IIS服務(wù)可提供IP數(shù)據(jù)包轉(zhuǎn)發(fā)功能，此時(shí)，充當(dāng)路由器角色的IIS服務(wù)器將會(huì)把從Internet接口收到的IP數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)中，禁用這一功能不失為提高安全性的好辦法。具體設(shè)置如下：
   ?。?） 啟動(dòng)“網(wǎng)絡(luò)屬性”并選擇“協(xié)議”選項(xiàng)卡；
　?。?） 在TCP/IP屬性中去掉“路由選擇”。
　　8.SSL安全機(jī)制
　　IIS的身份認(rèn)證除了匿名訪問、基本驗(yàn)證和Windows NT請(qǐng)求/響應(yīng)方式外，還有一種安全性更高的認(rèn)證：通過SSL（Security Socket Layer）安全機(jī)制使用數(shù)字證書。
　 　SSL（加密套接字協(xié)議層）位于HTTP層和TCP層之間，建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性。SSL是工作在公共密鑰和私人密 鑰基礎(chǔ)上的，任何用戶都可以獲得公共密鑰來加密數(shù)據(jù)，但解密數(shù)據(jù)必須要通過相應(yīng)的私人密鑰。使用SSL安全機(jī)制時(shí)，首先客戶端與服務(wù)器建立連接，服務(wù)器把 它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端，客戶端隨機(jī)生成會(huì)話密鑰，用從服務(wù)器得到的公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，并把會(huì)話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器，而 會(huì)話密鑰只有在服務(wù)器端用私人密鑰才能解密，這樣，客戶端和服務(wù)器端就建立了一個(gè)惟一的安全通道。具體步驟如下：
   ?。?） 啟動(dòng)ISM并打開Web站點(diǎn)的屬性頁；
　　（2） 選擇“目錄安全性”選項(xiàng)卡；
　　（3） 單擊“密鑰管理器”按鈕；
　　（4） 通過密鑰管理器生成密鑰對(duì)文件和請(qǐng)求文件；
　　（5） 從身份認(rèn)證權(quán)限中申請(qǐng)一個(gè)證書；
　?。?） 通過密鑰管理器在服務(wù)器上安裝證書；
　?。?） 激活Web站點(diǎn)的SSL安全性。
　　建立了SSL安全機(jī)制后，只有SSL允許的客戶才能與SSL允許的Web站點(diǎn)進(jìn)行通信，并且在使用URL資源定位器時(shí)，輸入https:// ，而不是http:// 。
　　SSL安全機(jī)制的實(shí)現(xiàn)，將增大系統(tǒng)開銷，增加了服務(wù)器CPU的額外負(fù)擔(dān)，從而降低了系統(tǒng)性能，在規(guī)劃時(shí)建議僅考慮為高敏感度的Web目錄使用
　　1、不使用默認(rèn)的Web站點(diǎn)，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開。
　　2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄（在安裝系統(tǒng)的盤上）。
　　3、刪除系統(tǒng)盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
　　4、刪除不必要的IIS擴(kuò)展名映射。
　　右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”，打開應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。主要為.shtml, .shtm, .stm
　　5、更改IIS日志的路徑
　　右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性
　　6、如果使用的是2000可以使用iislockdown來保護(hù)IIS，在2003運(yùn)行的IE6.0的版本不需要。
　　7、使用UrlScan
　　UrlScan是一個(gè)ISAPI篩選器，它對(duì)傳入的HTTP數(shù)據(jù)包進(jìn)行分析并可以拒絕任何可疑的通信量。目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。下載地址見頁未的鏈接
　　如果沒有特殊的要求采用UrlScan默認(rèn)配置就可以了。
　　但如果你在服務(wù)器運(yùn)行ASP.NET程序，并要進(jìn)行調(diào)試你需打開要%WINDIR%/System32/Inetsrv/URLscan
   　文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節(jié)添加debug謂詞，注意此節(jié)是區(qū)分大小寫的。
　　如果你的網(wǎng)頁是.asp網(wǎng)頁你需要在DenyExtensions刪除.asp相關(guān)的內(nèi)容。
　　如果你的網(wǎng)頁使用了非ASCII代碼，你需要在Option節(jié)中將AllowHighBitCharacters的值設(shè)為1
　　在對(duì)URLScan.ini 文件做了更改后，你需要重啟IIS服務(wù)才能生效，快速方法運(yùn)行中輸入iisreset
　　如果你在配置后出現(xiàn)什么問題，你可以通過添加/刪除程序刪除UrlScan。
　　8、利用WIS (Web Injection Scanner)工具對(duì)整個(gè)網(wǎng)站進(jìn)行SQL Injection 脆弱性掃描.
　　下載地址：[http://www.fanvb.net/websample/othersample.aspx]VB.NET愛好者[/url]
　　七、配置Sql服務(wù)器
　　1、System Administrators 角色最好不要超過兩個(gè)
　　2、如果是在本機(jī)最好將身份驗(yàn)證配置為Win登陸
　　3、不要使用Sa賬戶，為其配置一個(gè)超級(jí)復(fù)雜的密碼
　　4、刪除以下的擴(kuò)展存儲(chǔ)過程格式為：
　　use master
　　sp_dropextendedproc '擴(kuò)展存儲(chǔ)過程名'
　　xp_cmdshell：是進(jìn)入操作系統(tǒng)的最佳捷徑，刪除
　　訪問注冊(cè)表的存儲(chǔ)過程，刪除
　　Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues  
　　Xp_regread　　　　　 Xp_regwrite　　　   Xp_regremovemultistring    
　　OLE自動(dòng)存儲(chǔ)過程，不需要?jiǎng)h除
　　Sp_OACreate　 　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty
　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop
　　5、隱藏 SQL Server、更改默認(rèn)的1433端口
　　右擊實(shí)例選屬性-常規(guī)-網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實(shí)例，并改原默認(rèn)的1433端口。
　　八、如果只做服務(wù)器，不進(jìn)行其它操作，使用IPSec
　　1、管理工具—本地安全策略—右擊IP安全策略—管理IP篩選器表和篩選器操作—在管理IP篩選器表選項(xiàng)下點(diǎn)擊
　　添加—名稱設(shè)為Web篩選器—點(diǎn)擊添加—在描述中輸入Web服務(wù)器—將源地址設(shè)為任何IP地址——將目標(biāo)地址設(shè)為我的IP地址——協(xié)議類型設(shè)為Tcp——IP協(xié)議端口第一項(xiàng)設(shè)為從任意端口，第二項(xiàng)到此端口80——點(diǎn)擊完成——點(diǎn)擊確定。
　　2、再在管理IP篩選器表選項(xiàng)下點(diǎn)擊
　　添加—名稱設(shè)為所有入站篩選器—點(diǎn)擊添加—在描述中輸入所有入站篩選—將源地址設(shè)為任何IP地址——將目標(biāo)地址設(shè)為我的IP地址——協(xié)議類型設(shè)為任意——點(diǎn)擊下一步——完成——點(diǎn)擊確定。
　　3、在管理篩選器操作選項(xiàng)下點(diǎn)擊添加——下一步——名稱中輸入阻止——下一步——選擇阻止——下一步——完成——關(guān)閉管理IP篩選器表和篩選器操作窗口
　　4、右擊IP安全策略——?jiǎng)?chuàng)建IP安全策略——下一步——名稱輸入數(shù)據(jù)包篩選器——下一步——取消默認(rèn)激活響應(yīng)原則——下一步——完成
　 　5、在打開的新IP安全策略屬性窗口選擇添加——下一步——不指定隧道——下一步——所有網(wǎng)絡(luò)連接——下一步——在IP篩選器列表中選擇新建的 Web篩選器——下一步——在篩選器操作中選擇許可——下一步——完成——在IP篩選器列表中選擇新建的阻止篩選器——下一步——在篩選器操作中選擇阻止 ——下一步——完成——確定
　　6、在IP安全策略的右邊窗口中右擊新建的數(shù)據(jù)包篩選器，點(diǎn)擊指派，不需要重啟，IPSec就可生效.
　　九、建議
　　如果你按本文去操作，建議每做一項(xiàng)更改就測試一下服務(wù)器，如果有問題可以馬上撤消更改。而如果更改的項(xiàng)數(shù)多，才發(fā)現(xiàn)出問題，那就很難判斷問題是出在哪一步上了。
　　十、運(yùn)行服務(wù)器記錄當(dāng)前的程序和開放的端口
　　1、將當(dāng)前服務(wù)器的進(jìn)程抓圖或記錄下來，將其保存，方便以后對(duì)照查看是否有不明的程序。
　　2、將當(dāng)前開放的端口抓圖或記錄下來，保存，方便以后對(duì)照查看是否開放了不明的端口。當(dāng)然如果你能分辨每一個(gè)進(jìn)程，和端口這一步可以省略。
Win2003中安全的釋放內(nèi)存
Empty.exe的使用相當(dāng)簡單，命令格式如下：
Empty.exe pid（pid指進(jìn)程的product id）
或者是Empty.exe task-name（task-name指進(jìn)程的名稱）
@Echo ====================內(nèi)存開始釋放====================
@Rem @主要是用來隱藏所執(zhí)行的程序,不讓它在命令窗口顯示執(zhí)行的程序內(nèi)容
@Rem   釋放.Net空閑內(nèi)存
@Empty.exe Devenv.exe
@Rem   釋放QQ空閑內(nèi)存
@Empty.exe QQ.exe@Rem   釋放SQL管理的空閑內(nèi)存  
@Empty.exe Sqlmangr.exe@Rem   釋放SQl的空閑內(nèi)存
@Empty.exe SqlServr.exe@Rem   釋放查詢分析器的空閑內(nèi)存
@Empty.exe isqlw.exe@Rem   釋放MyIE的空閑內(nèi)存
@Empty.exe MYIE.exe@Rem   釋放共享神盾的空閑內(nèi)存
@Empty.exe ssgui.exe@Rem   釋放酷狗的空閑內(nèi)存
@Empty.exe KuGoo.exe@Rem   釋放騰訊TT的空閑內(nèi)存
@Empty.exe TTraveler.exe
@Rem   釋放網(wǎng)絡(luò)電視播放PPStream的空閑內(nèi)存
@Empty.exe ppstream.exe
@Rem   釋放系統(tǒng)常見的空閑內(nèi)存
@Empty.exe ati2evxx.exe
@Empty.exe conime.exe
@Empty.exe csrss.exe
@Empty.exe dfssvc.exe
@Empty.exe explorer.exe
@Empty.exe inetinfo.exe
@Empty.exe lsass.exe
@Empty.exe mdm.exe
@Empty.exe mssearch.exe
@Empty.exe notepad.exe
@Empty.exe services.exe
@Empty.exe smss.exe
@Empty.exe spoolsv.exe
@Empty.exe svchost.exe
@Empty.exe taskmgr.exe
@Empty.exe winasse.exe
@Empty.exe winlogon.exe
@Empty.exe wmiprvse.exe
@Empty.exe rfwmain.exe
@Empty.exe rfwsrv.exe
@echo ====================內(nèi)存釋放結(jié)束====================
可以把上面的內(nèi)存開始釋放開始到內(nèi)存釋放結(jié)束這段代碼復(fù)制下來，把它放在記事本中，然后把記事本的后綴改作批處理的后綴bat格式。(批處理名稱任意，只要符合文件名稱即可)或者可以根據(jù)自己系統(tǒng)中的進(jìn)程列表的所有進(jìn)程名都放在內(nèi)存開始釋放至內(nèi)存釋放結(jié)束中間。(有的人會(huì)說如QQ這個(gè)進(jìn)程，我已經(jīng)把它放在這個(gè)批處理中，但還沒開QQ，會(huì)不會(huì)有什么問題呢？答案是不會(huì)的，它批處理執(zhí)行的速度是很快的，它也只是提示找不到這個(gè)進(jìn)程名，就像在命令窗口中亂輸幾個(gè)字，只是提示輸錯(cuò)等之類的。批處理在執(zhí)行的話，有提示錯(cuò)誤信息也是閃一下就跳過，不會(huì)對(duì)系統(tǒng)產(chǎn)生影響。)即然這個(gè)批處理已經(jīng)建好了，肯定不能讓我們手動(dòng)每隔一段時(shí)間去運(yùn)行它。那樣的話，就不夠智能化了。這樣就需要系統(tǒng)自帶的任務(wù)計(jì)劃:開始-->設(shè)置-->控制面板-->任務(wù)計(jì)劃-->添加任務(wù)計(jì)劃-->下一步-->瀏覽(選擇剛才創(chuàng)建的批處理文件)-->先為任務(wù)名命名(如命名為內(nèi)存清理)-->執(zhí)行這個(gè)任務(wù)(選擇每天)-->下一步-->下一步-->它會(huì)提示要輸入用戶名密碼(把登陸密碼輸兩次即可)-->下一步-->選中(在單擊"完成"時(shí),打開此任務(wù)的高級(jí)屬性)-->完成-->選擇計(jì)劃這個(gè)選項(xiàng)卡-->開始時(shí)間可以設(shè)置為8:00-->高級(jí)-->選中(重復(fù)任復(fù))-->可以設(shè)置每10分鐘,直到選擇持續(xù)時(shí)間10小時(shí)0分鐘(一般公司都是早上8點(diǎn)上班，晚上六點(diǎn)下班正好10個(gè)小時(shí)，就是直接設(shè)置開始時(shí)間為8點(diǎn)，持續(xù)時(shí)間10個(gè)小時(shí)。間隔每十分鐘執(zhí)行選中的批處理,這樣就不用人為的去運(yùn)行)-->確定-->確定即可。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。