vps安全設(shè)置的方法有:1、禁止默認(rèn)共享����,使用記事本輸入相關(guān)代碼或修改注冊(cè)表��;2��、刪除除system外所有添加用戶組允許使用的管理員賬戶;3���、進(jìn)行serv_ u安全設(shè)置�,注意要設(shè)置管理密碼���;4��、關(guān)閉139�、445端口,注意修改注冊(cè)表前一定要先備份����。
具體內(nèi)容如下:
1��、禁止默認(rèn)共享
方法一:建立一個(gè)記事本�,填上以下代碼����。保存為*.bat并加到啟動(dòng)項(xiàng)目中。
??net share c$ /del
??net share d$ /del
??net share e$ /del
??net share f$ /del
??net share ipc$ /del
??net share admin$ /del
方法二:修改注冊(cè)表�,(注意修改注冊(cè)表前一定要先備份一下注冊(cè)表�����,備份方法�。在運(yùn)行>regedit��,選擇文件導(dǎo)出���,取個(gè)文件名����,導(dǎo)出即可,如果修改注冊(cè)表失敗����,可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可�。)
HKEY_ LOCAL MACHINE\SYSTEM\CurrentC ontrolSet\Services\L anmanServer\Parameters新建“DWORD值”值名為“AutoShareServer”數(shù)據(jù)值為“0”。
2��、遠(yuǎn)程桌面連接配置
開始>程序>管理工具>終端服務(wù)配置>連接�����。選擇右側(cè)"RDP-tcp"連接右擊屬性>權(quán)限刪除(除system外)所有用戶組添加單-的允許使用的管理員賬戶�,這樣即使服務(wù)器被創(chuàng)建了其它的管理員,也無法使用終端服務(wù)���。
3���、serv_ u安全設(shè)置
打開serv_ u����,點(diǎn)擊“本地服務(wù)”�����,在右邊點(diǎn)擊“設(shè)置/更改密碼”����,如果沒有設(shè)置密碼����,舊密碼為空���,填好新密碼點(diǎn)擊“確定”。(注意-定要設(shè)置管理密碼���,否則會(huì)被提權(quán))
4、關(guān)閉139��、445 端口
(1)控制面板-網(wǎng)絡(luò)-本地鏈接屬性(這里勾選取消"網(wǎng)絡(luò)文件和打印機(jī)共享")-tcp/ip協(xié)議屬性-高級(jí)-WINS-Netbios設(shè)置禁用Netbios,即可關(guān)閉139端口��。
(2)關(guān)閉445端口(注意修改注冊(cè)表前一定要先備份一下注冊(cè)表 ,備份方法。在運(yùn)行>regedit����,選擇文件》導(dǎo)出���,取個(gè)文件名��,導(dǎo)出即可,如果修改注冊(cè)表失敗��,可以找到導(dǎo)出的注冊(cè)表文件雙擊運(yùn)行即可。)HKEY_ LOCAL_ MACHINE\System\CurrentControlSet\Services\netBT\Parameters新建“DWORD值”值名為“SMBDeviceEnabled”數(shù)據(jù)為默認(rèn)值為“0”�。
