VPS使用教程五：云VPS安全設(shè)置參考

[日期：2017-09-11] 來源：宇塵網(wǎng)絡(luò)幫助中心作者：宇塵網(wǎng)絡(luò)幫助中心閱讀：1382次

禁止默認(rèn)共享方法一：建立一個記事本，填上以下代碼。保存為*.bat并加到啟動項目中net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

遠(yuǎn)程桌面連接配置開始 > 程序 > 管理工具 > 終端服務(wù)配置 > 連接選擇右側(cè)”RDP-tcp”連接右擊屬性 > 權(quán)限刪除(除system外)所有用戶組添加單一的允許使用的管理員賬戶,這樣即使服務(wù)器被創(chuàng)建了其它的管理員.也無法使用終端服務(wù)。

關(guān)閉139、445端口①控制面板-網(wǎng)絡(luò)-本地鏈接-屬性(這里勾選取消"網(wǎng)絡(luò)文件和打印機(jī)共享")-tcp/ip協(xié)議屬性-高級-WINS-Netbios設(shè)置-禁用Netbios，即可關(guān)閉139端口.

②關(guān)閉445端口(注意修改注冊表前一定要先備份一下注冊表，備份方法。在運(yùn)行>regedit，選擇文件》導(dǎo)出，取個文件名，導(dǎo)出即可，如果修改注冊表失敗，可以找到導(dǎo)出的注冊表文件雙擊運(yùn)行即可。)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters新建“DWORD值”值名為“SMBDeviceEnabled”數(shù)據(jù)為默認(rèn)值“0”

遠(yuǎn)程桌面默認(rèn)端口3389修改在"開始>運(yùn)行"中輸入"regedit"，打開注冊表編輯器，修改如下：

　　1.依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"，將PortNumber數(shù)值改為2012(也可用其他端口號)。

　　2.依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"，將PortNumber數(shù)值改為2012。或?qū)⑾逻厓?nèi)容保存為reg文件，再雙擊運(yùn)行導(dǎo)入注冊表中即可：

修改遠(yuǎn)程端口后重啟即可生效

利用防火墻限制端口對外只打開自己需要的端口，對于vps用戶，需要打開網(wǎng)站服務(wù)端口80，遠(yuǎn)程登錄端口3389，宇塵網(wǎng)絡(luò)提供的密碼修改服務(wù)端口6088,如果使用的有serv_u等ftp服務(wù)軟件，需要打開21端口。

具體打開端口請參考下面：

1、右擊網(wǎng)上鄰居選擇“屬性”,===>本地連接==屬性==高級設(shè)置

　選中”啟用”按鈕.

　　2、點(diǎn)擊“例外”==》添加端口。根據(jù)自己需要添加對外的端口。注意在添加的端口前面勾選上

　　3、添加完端口,點(diǎn)擊”確定”確定

安裝殺毒軟件雖然殺毒軟件有時候不能解決問題，但是殺毒軟件避免了很多問題，可以查殺部分木馬程序。建議安裝占用內(nèi)存資源比較小的殺毒軟件(360殺毒，金山毒霸殺毒)，另外，要經(jīng)常升級軟件才有效。IIS6下的網(wǎng)站配置Rewrite偽靜態(tài)組件教程ReWrite組件所在目錄要有Users或者Everyone默認(rèn)訪問權(quán)限。您可以點(diǎn)擊該目錄右鍵，屬性，安全，檢查一下，如果沒有，點(diǎn)擊添加，高級，查找用戶，選中Users，確定。

1：打開IIS，在要設(shè)置的站點(diǎn)上，右鍵，選擇“屬性”，如下圖：