教你用Mcafee 打造安全的windows2003服务器 安全设置图文说明
日期 2012-06-09 / 人气 2393 / 栏目: 新闻动态 网络顾问
作为网络顾问,我们不仅熟悉网络服务器安全为必要条件,才能最我们自己的网站有安全的保障。随着网络上各种网页木马病毒的流行,很多朋友不小心中木马病毒了,QQ号被盗,QQ资料QQ空间被恶意篡改已经屡见不鲜,然后对于绝大多种中招的朋友均是由于电脑中没有安装杀毒软件或者所安装的杀毒软件不给力,那么什么杀毒软件好呢?成为不少电脑爱好者朋友所关注的问题,今日台州通联网络公司为大家分享最常用的杀毒软件使用规则,打造安全的windows2003服务器 希望大家有所关注。使用mcafee后(先说一下,服务器我一直推荐安装mcafee8.5i版本的),感觉它的监控真是没得说,的确不错的杀软,不过对于新手来说可能设置麻烦了点,但如果只用默认设置的话就安全性低了点,也许很多朋友都是导入现成的规则,本着DIY的想法,并且每个人都应该有他们自己独特的设置,所以与大家分享咖啡的规则设置。
为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。 前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘
1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件
C盘 DLL
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录
C盘 EXE 文件
c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。
提权 篡改用户A (这个规则很重要)
hklm
/SAM/SAM/Domains/Account/**
篡改用户权限B (这个规则很重要)
/SAM/SAM/Domains/Account/**
第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法
主站asp
H:\webroot\jb51\**\*.asp
img asp
H:\webroot\b51\**\*.asp
这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。
除了这些规则外,我们还需要对McAfee进行软件加密。(简单地说 就是暂停 退出 修改规则,都需要输入密码)。在慢慢的使用习惯中,我们也有自己的规则。
McAfee是全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能, 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee 公司是世界上第八大独立软件公司,是全球最大的致力于提供网络信息安全和管理的专业厂商,也是全球最有影响力的十大网络软件公司之一。
转载整理本文请注明出处【通联台州网站建设中心】
标签:
