帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
【禁用不必要的服务 开始-运行-services.msc】 Computer Browser :维护网络上计算机的最新列表以及提供这个列表 Distributed File System :局域网管理共享文件,不需要可禁用 Distributed Link Tracking Client :用于局域网更新连接信息,不需要可禁用 Error Reporting Service :禁止发送错误报告 Messenger :传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Microsoft Serch :提供快速的单词搜索,不需要可禁用 NT LM Security Support Provider :telnet服务和Microsoft Serch用的,不需要可禁用 Print Spooler :如果没有打印机可禁用 Remote Desktop Help Session Manager :禁止远程协助 Remote Registry:禁止远程修改注册表 Server :支持此计算机通过网络的文件、打印、和命名管道共享 Task scheduler :允许程序在指定时间运行 TCP/IPNetBIOS Helper :提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文 Workstation :关闭的话远程NET命令列不出用户组 以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
【卸载最不安全的组件】 最简单的办法是直接卸载后删除相应的程序文件。 将下面的代码保存为一个.BAT文件,( 以下以win2003为例系统文件夹应该是 C:WINDOWS ) regsvr32 /u C:WINDOWSsystem32wshom.ocx regsvr32 /u C:windowssystem32wshext.dll regsvr32 /u C:WINDOWSsystem32shell32.dll 如果有可能删除这些组件 del C:WINDOWSsystem32shell32.dll del C:WINDOWSsystem32wshom.ocx del C:windowssystem32wshext.dll 然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。 去http://www.ajiang.net/products/aspcheck/下载阿江的探针查看相关安全设置情况。 可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。 恢复的话,去掉/u就行了
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门,因为客户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件,让客户少了很多灵活性。我们公司的W2K虚拟主机服务器具有高安全性,可以让客户在自己的网站空间中任意使用却有没有办法危害系统或者妨碍其他客户网站的正常运行。
