文件名称:
windows2003一键安全设置包下载 网站架设安全设置
开发工具:
文件大小: 48kb
下载次数: 0
上传时间: 2011-09-22
详细说明: windows2003一键安全设置包下载 网站架设安全设置 新鸿裕科技 美国月付空间 美国服务器 美国asp空间 免备案空间 内部传出! ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 新鸿裕科技服务器系统盘轻量级安全策略 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 软件名称:新鸿裕科技服务器系统盘轻量级安全策略 官方网站:http://www.xhyidc.com 运行环境:windows2003 请运行“主程序.CMD”开始一键配置服务器 本程序主要是为系统盘做安全,包括目录权限、exe权限、dll权限等 本程序自带安全策略为星外虚拟主机管理系统专用策略 一键自动设置不包括清除系统垃圾文件 轻量级.CMD:基本安全设置 中量级.CMD:稍微强壮的安全设置,设置后可能.NET出现不可预估的错误,谨慎使用 serv-u运行需要users的读取与运行权限,如果在设置中取消了目录的权限导致无法登陆,请自行添加 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 美国月付空间,全能1G仅需20 元,access/mysql/sql2000/sql2005全面支持 ┃ ┃ ┃ ┃ 美国加州/洛杉矶VPS月租,xen虚拟技术,八核强劲实力,绝不超卖 ┃ ┃ ┃ ┃ 一切,尽在新鸿裕科技WWW.XHYIDC.COM ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ------------------------------------ 从安全角度应该让MSSQL和MYSQL必须运行在普通计算机用户权限下,而不是system用户或adm用户下,否则后果不堪设想! MYSQL设置方法: ===================================== 1. 建立用户(用计算机管理器); 先创建一个帐户如:mysql设置好密码,记住密码,分配到guests组,删除其他组。 2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mysql装在D盘) 右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。 3. 在系统服务中配置该用户启动; 在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.\帐号名,输入密码,点确定然后应用重启Mysql服务即可。 MSSQL设置方法: ===================================== 1. 建立用户(用计算机管理器); 先创建一个帐户如:mssql设置好密码,记住密码,分配到guests组,删除其他组。 2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘) 右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。 3. 在sql 2000企业管理器中配置该用户启动; 右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面: 启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了 4. 删除危险存储过程,方法如下: 删除MSSQL危险存储过程的代码 执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的! drop PROCEDURE sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_dirtree exec master..sp_dropextendedproc xp_fileexist exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_oacreate exec master..sp_dropextendedproc xp_regaddmultistring exec master..sp_dropextendedproc xp_regdeletekey exec master..sp_dropextendedproc xp_regdeletevalue exec master..sp_dropextendedproc xp_regenumkeys exec master..sp_dropextendedproc xp_regenumvalues exec master..sp_dropextendedproc sp_add_job exec master..sp_dropextendedproc sp_addtask exec master..sp_dropextendedproc xp_regread exec master..sp_dropextendedproc xp_regwrite exec master..sp_dropextendedproc xp_readwebtask exec master..sp_dropextendedproc xp_makewebtask exec master..sp_dropextendedproc xp_regremovemultistring 在查询分析器里执行就可以了。 如果不这样做,数据库用户可以用BACKUP DATABASE指令上传*到何任system用户有写入权限的目录中! 否则你的用户可以用 select * from *表名 into dumpfile 'c:\\*.exe'; 在任何system有写入权限的目录写入* ===================================== 忠告:永远不要把服务器当成PC机来用,如:上QQ,访问网页,打CS等! Ps.宋板糖 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.