美国VPS使用教程五:
时间:2017-09-11 14:37来源:未知 作者:admin 点击:
次
美国VPS安全设置参考
禁止默认共享方法一:建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del
远程桌面连接配置开始 > 程序 > 管理工具 > 终端服务配置 > 连接选择右侧”RDP-tcp”连接右击属性 > 权限删除(除system外)所有用户组添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
关闭139、445端口①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios,即可关闭139端口.
②关闭445端口(注意修改注册表前一定要先备份一下注册表,备份方法。在运行>regedit,选择文件》导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”
远程桌面默认端口3389修改在"开始>运行"中输入"regedit",打开注册表编辑器,修改如下:
1.依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp",将PortNumber数值改为2012(也可用其他端口号)。
2.依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp",将PortNumber数值改为2012。或将下边内容保存为reg文件,再双击运行导入注册表中即可:
修改远程端口后重启即可生效
利用防火墙限制端口对外只打开自己需要的端口,对于vps用户,需要打开网站服务端口80,远程登录端口3389,便宜vps网提供的密码修改服务端口6088,如果使用的有serv_u等ftp服务软件,需要打开21端口。
具体打开端口请参考下面:
1、右击网上邻居选择“属性”,===>本地连接==属性==高级设置
选中”启用”按钮.
2、点击“例外”==》添加端口。根据自己需要添加对外的端口。注意在添加的端口前面勾选上
3、添加完端口,点击”确定”确定
安装杀毒软件虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题,可以查杀部分木马程序。建议安装占用内存资源比较小的杀毒软件(360杀毒,金山毒霸杀毒),另外,要经常升级软件才有效。IIS6下的网站配置Rewrite伪静态组件教程ReWrite组件所在目录要有Users或者Everyone默认访问权限。您可以点击该目录右键,属性,安全,检查一下,如果没有,点击添加,高级,查找用户,选中Users,确定。
1:打开IIS,在要设置的站点上,右键,选择“属性”,如下图:
2:在“ISAPI筛选器”项目,点击“添加”,如下图:
3:弹出窗口,筛选器名称填写:rewrite;如下图:
4:可执行文件,如下图填写,或点击“浏览”打开在D:\Rewrite下的Rewrite.dll文件(该组件也可以放到网站目录),然后点击确定。
5:如下图,继续点击确定,确定后这个窗口关闭了,最后直接关闭IIS。
6:现在重新打开IIS,像刚才一样打开设置过伪静态的站点“ISAPI筛选器”项目,如下图,说明设置成功。
如果在使用过程中还有什么问题的话,您可以在便宜vps网官网中,点击QQ在线咨询,寻找便宜vps网售前客服帮助。
