天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

pubwin 2007的服务器配置标准与安全事项

2010-6-15bbs.txwb.com佚名

  基于网吧数据库的安全要求,pubwin 2007的服务器和收费机必须分开,200台以上的网吧CPU不低于C2.4或ADM3200+ 内存不低于1G。

    关闭不安全的服务

    第一步只是屏蔽了其它机器连接数据库的端口,但是操作系统本身还存在一些漏洞,这些漏洞同样会导致数据库不安全。可以运行services.msc进入本地服务管理,禁用WMI(Windows Management Instrumentation)和Server服务(屏蔽WMI和IPC共享漏洞),但是有些网吧需要用到Server服务的部分功能,所以对于Server服务,可以使用以下两种较为灵活的方法来屏蔽:

1)批处理自启动法:

  打开记事本,输入以下内容(记得每行最后要回车):

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete

net share e$ /delete

……(你有几个硬盘分区就写几行这样的命令)

    保存为NotShare.bat(注意后缀!),然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。


    如果哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。
 
  2)注册表改键值法

  “开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。

  使用pubwin 自带安全工具,屏蔽1433远程联接端口。

  1、服务器系统补丁打全,目前有人通过 WINDOWS 自身所存在的漏洞来达到完全控制服务器造成服务
数据库被人修改。所以一定要让操作系统自动更新到最新。

  2、运行PUBWIN 2007自带的“服务器安全设置工具”

  注意:在运行前确保服务中“IPSEC Services”服务是正常运行的。如果此服务不运行或者被禁用那
么安全工具是无法发挥作用的。

   注意:
  修改数据库密码后需要立即重新启动服务器
  如果网吧修改密码后又重新安装过服务器则密码又恢复为初始密码,所以需要重新修改密码以保证安全.

  4、检查是否屏蔽成功,到客户机上使用telnet 命令来检查是否可以连接到服务器1433 端口。命令:“telnet
服务器IP 1433”返回结果为:Connect failed表示无法连接上,这样就无法通过1433来连接数据库了。

本文来源:bbs.txwb.com 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行