新服务器配置方法终版.pdfVIP

服务器配置 ( 以后发现再补充 ) 一、 Windows 配置方面 1、禁用 IPC$ （Reg 已经实现） HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 中的 restrictanonymous 子键， 将其值改为 1 即可禁用 IPC 连接。 2、清空远程可访问的注册表路径（组策略 gpedit.msc ） 打开组策略编辑器，依次展开 “计算机配置 →Windows 设置 →安全设置 → 本地策略 →安全选项 ”， 在右侧窗口中找到 “网络访问：可远程访问的注册表路径 ”， 然后在打开的窗口中，将可远程访问的注册表路径和子路径内容全部设置为空即可 3、修改管理员帐号和创建陷阱帐号 打开 “本地安全设置 ”对话框，依次展开 “本地策略 ”→“安全选项 ”， 在右边窗格中有一个 “账户：重命名系统管理员账户 ”的策略，双击打开它， 给 Administrator 重新设置一个平淡的用户名，当然， 请不要使用 Admin 之类的名字，改了等于没改，尽量把它伪装成普通用户， 比如改成： guestone 。然后新建一个名称为 Administrator 的陷阱帐号 “受限制用户 ”， 把它的权限设置成最低，什么事也干不了的那种， 并且加上一个超过 10 位的超级复杂密码。 这样可以让那些 Scripts s 忙上一段时间了，并且可以借此发现它们的入侵企图。 或者在它的 login scripts 上面做点手脚。 4、关闭自动播放功能 自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用， 这样很容易被黑客利用来执行黑客程序。 打开组策略编辑器，依次展开 “计算机配置 → 管理模板 →系统 ”， 在右侧窗口中找到 “关闭自动播放 ”选项并双击， 在打开的对话框中选择 “已启用 ”，然后在 “关闭自动播放 ”后面的下拉菜单中选择 “所有驱动器 ”， 按 “确定 ”即可生效。 5、防御 FTP 服务器被匿名探测信息（ Windows 安全配置 .reg） 下的 DWORD 值 TunOffAnonymousBlock 为 1，即可防御 FTP 服务器被匿名探测信息。 6、关闭如下端口（端口关闭工具 .bat） TCP 端口 135，137， 139，445 ，593 ，3306，1025 ，2745 ，6129 ，23 ，1433 UDP 端口 135，137 ，139，445 ，593 ，3306 7、 小流量 DDOS 攻击解决办法（ Windows 安全配置 .reg） Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] SynAttackProtect=dword TcpMaxHalfOpen=dword:000001f4 TcpMaxHalfOpenRetried=dword 8、删除共享（分两步实现） 1、新建 删除共享 .bat 内容： @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 2 、把该文件添加到 开始菜单 -- 启动 里面 9、要卸载 IIS ，因为我们用的 apache 10、