13.更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留.
net.exe

net1.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

c.exe 特殊文件 有可能在你的计算机上找不到此文件.

在搜索框里输入  
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe" 点击搜索 然后全选 右键 属性 安全

以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了.



14.后备工作,将当前服务器的进程抓图或记录下来，将其保存，方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来，保存，方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程，和端口这一步可以省略。



以上是设置安全服务器必要的步骤.下面我们来说说数据库安装.
1.在企业管理器内建立一个空的数据库名为oblog4,打开查询分析器,将data目录的oblog4.sql导入查询分析器.找到oblog4数据库执行.

2.将初始数据库oblog4.mdb导入我们刚刚建立好的数据库.



好了数据库装好了,下面我们来说说IIS的安全设置.

1.       在计算机管理中设定一个新的用户组 iis guest 这个用户组来将我们的站点使用的匿名用户归类.方便管理.



2.       新建一个用户已 U_开头 以后站点的匿名用户就都是以U_开头方便识别和管理 当然你可以自己设定,只要方便识别即可.然后去掉其所归属的user用户组添加入 iis guest用户组.比如新建的站点是www.lovalaozang.cn 那么我我们就新建一个
U_lovelaozang.cn用户,然后将它除去user组的隶属关系,然后将其加入guest组.



3.       在发布盘上新建一个文件夹作为网站目录.再这里我们新建E:\wwwroot为我们的站点文件夹[目录最好带有迷惑性 如:E:\wireless security]



4.       将网站传入到此文件夹下.



5.       设置iis发布此站点.站点的主机头设为您的域名.

6.       设置iis匿名用户访问权限为刚刚我们新建的U_lovelaozang.cn用户.

7.       设置发布目录文件夹权限所有为U_lovelaozang.cn用户读取运行权限.

8.       设置 目录U(用户日志生成静态目录),目录 Uploadfiles(上传目录) skin下的skin.mdb 根目录下的 index.html 等目录或文件权限为可以修改.

9.       在iis上设置Uploadfiles文件夹为不可执行脚本.