1. 系统分区
a) 所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other
2. 安装操作系统:
Windows Server 2003 Enterprise Edition With Service Pack 1, 用WindowsUpdate 进行升级.
并打上sp2及所有补丁
Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安装目录下的对应文件,并采用ODBC存储方式)
3. 禁止Guest用户
4. 安装组件(jmial,动易,upload,aspjepg,等)
5. 新建IISuser用户组,以及servu用户,不属于任何组,servu密码设复杂些: 如: servu_pass_IP地址. 即所有iis用户加入IISuser组 ServU启动选择使用服务启动. 然后在services.msc中设置ServUDaemond的启动用户为servu.
6. 删除 c:\Inetpub 目录
7. 禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
8. 把Administrator 改名为 cytz_admin_ip尾数.
9. 修改3389端口
1. 运行 Regedt32 并转到此项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
及: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
注意:上面的注册表项是一个路径;它已换行以便于阅读。
2. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号(F79D)即十进制的63389,并保存新值。
10. 运行gpedit.msc => 计算机管理 => Windows设置 => 安全设置 => 本地策略 => 审核策略 按如下设置:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
当前位置: 操作系统/服务器>linux
本页文章导读:
▪Windows服务器安全配置小结第1/2页
1. 系统分区 a) 所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other 2. 安装操作系统: .........
▪事件ID( 54 )的描述(在资源( HTTP )中)无法找到
在事件查看器的日志里总看到这样的情况: 事件类型: 警告 事件来源: HTTP 事件种类: 无 事件 ID: 54 日期: 2008-7-1 事件: 10:52:59 用户: N/A 计算机: YONGFA365 描述: 事件 ID ( 54 )的描述.........
▪跟后台打印程序系统服务通讯时出现错误解决方法
事件类型: 警告 事件来源: TermServDevices 事件种类: 无 事件 ID: 1114 日期: 2006-12-19 事件: 15:50:17 用户: N/A 计算机: .........
[1]Windows服务器安全配置小结第1/2页
来源: 互联网 发布时间: 2013-12-24
[2]事件ID( 54 )的描述(在资源( HTTP )中)无法找到
来源: 互联网 发布时间: 2013-12-24
在事件查看器的日志里总看到这样的情况:
事件类型: 警告
事件来源: HTTP
事件种类: 无
事件 ID: 54
日期: 2008-7-1
事件: 10:52:59
用户: N/A
计算机: YONGFA365
描述:
事件 ID ( 54 )的描述(在资源( HTTP )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: \Device\Http\AppPool.
数据:
0000: 00 00 00 00 01 00 52 00 ......R.
0008: 00 00 00 00 36 00 04 80 ....6..
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
网上提供的解决方法:解决办法:
相信这是由于不正确地设置了回收进程导致,建议关闭下列进程回收设置:
回收工作进程(分钟):1200
回收工作进程(请求数目):10000
启用CPU监视,最大CPU使用率:90%
由于设定了进程自动回收,而当每达到10000次点击,或CPU超过100%,就会强行回收application,导致客户端会出现Sevice Unavailable的错误。(实际上10000次点击,访问量一般的网站,几分钟就够了。) 建议启用计数器日志来监视CPU利用率和asp.net的指标,可以帮助你定位每5~10分钟出现一次是否是上述原因导致。
另外,不要无理由地打开回收工作进程和使用工作进程池。一般理由通常是有不明原因的内存泄露、线程挂起等.
经调试发现,以上方式根本没用,最后终于找到了原因及解决方法:
重置C:\Windows\Temp 文件夹权限即可,加上everyone 读与写入的权限,此问题即可解决,一般人都想看到立竿见影的效果,所以改了后直接观察,还是发现总有相关记录,您可以重启下服务器或不是上网高峰时重启下,再观察会发现没有这些记录了。OK,问题解决。
事件类型: 警告
事件来源: HTTP
事件种类: 无
事件 ID: 54
日期: 2008-7-1
事件: 10:52:59
用户: N/A
计算机: YONGFA365
描述:
事件 ID ( 54 )的描述(在资源( HTTP )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: \Device\Http\AppPool.
数据:
0000: 00 00 00 00 01 00 52 00 ......R.
0008: 00 00 00 00 36 00 04 80 ....6..
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
网上提供的解决方法:解决办法:
相信这是由于不正确地设置了回收进程导致,建议关闭下列进程回收设置:
回收工作进程(分钟):1200
回收工作进程(请求数目):10000
启用CPU监视,最大CPU使用率:90%
由于设定了进程自动回收,而当每达到10000次点击,或CPU超过100%,就会强行回收application,导致客户端会出现Sevice Unavailable的错误。(实际上10000次点击,访问量一般的网站,几分钟就够了。) 建议启用计数器日志来监视CPU利用率和asp.net的指标,可以帮助你定位每5~10分钟出现一次是否是上述原因导致。
另外,不要无理由地打开回收工作进程和使用工作进程池。一般理由通常是有不明原因的内存泄露、线程挂起等.
经调试发现,以上方式根本没用,最后终于找到了原因及解决方法:
重置C:\Windows\Temp 文件夹权限即可,加上everyone 读与写入的权限,此问题即可解决,一般人都想看到立竿见影的效果,所以改了后直接观察,还是发现总有相关记录,您可以重启下服务器或不是上网高峰时重启下,再观察会发现没有这些记录了。OK,问题解决。
[3]跟后台打印程序系统服务通讯时出现错误解决方法
来源: 互联网 发布时间: 2013-12-24
事件类型: 警告
事件来源: TermServDevices
事件种类: 无
事件 ID: 1114
日期: 2006-12-19
事件: 15:50:17
用户: N/A
计算机: YONGFA365
描述:
跟后台打印程序系统服务通讯时出现错误。请打开服务管理单元,确认后台打印程序服务是否在运行。
----------------------------------------------------------------------------------------
解决办法:
1.启动服务器上的后台打印程序服务。
2.运行“tscc.msc”,双击连接的“RDP-TCP”,选择“客户端设置”,选上“Windows打印机映射”和“LPT端口映射”表示禁用这两个映射,点击确定。
3.保存下边的代码到"fEnablePrintRDR.reg",然后双击运行,
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd]
"fEnablePrintRDR"=dword:00000000
OK,问题解决
参考:
http://support.microsoft.com/kb/268065/en-us
http://support.microsoft.com/kb/268065/zh-cn
事件来源: TermServDevices
事件种类: 无
事件 ID: 1114
日期: 2006-12-19
事件: 15:50:17
用户: N/A
计算机: YONGFA365
描述:
跟后台打印程序系统服务通讯时出现错误。请打开服务管理单元,确认后台打印程序服务是否在运行。
----------------------------------------------------------------------------------------
解决办法:
1.启动服务器上的后台打印程序服务。
2.运行“tscc.msc”,双击连接的“RDP-TCP”,选择“客户端设置”,选上“Windows打印机映射”和“LPT端口映射”表示禁用这两个映射,点击确定。
3.保存下边的代码到"fEnablePrintRDR.reg",然后双击运行,
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd]
"fEnablePrintRDR"=dword:00000000
OK,问题解决
参考:
http://support.microsoft.com/kb/268065/en-us
http://support.microsoft.com/kb/268065/zh-cn
最新技术文章: