IIS安全配置教程(4) exec sp_dropextendedproc'Sp_OACreate'exec sp_dropextendedproc 'Sp_OADestroy'execsp_dropextendedproc 'Sp_OAGetErrorInfo'exec sp_dropextendedproc'Sp_OAGetProperty'exec sp_dropextendedproc 'Sp_OAMethod'execsp_dropextendedproc 'Sp_OASetProperty'exec sp_dropextendedproc 'Sp_OAStop'exec sp_dropextendedproc 'Xp_regaddmultistring'exec sp_dropextendedproc'Xp_regdeletekey'exec sp_dropextendedproc 'Xp_regdeletevalue'execsp_dropextendedproc 'Xp_regenumvalues'exec sp_dropextendedproc 'Xp_regread'exec sp_dropextendedproc 'Xp_regremovemultistring'execsp_dropextendedproc 'Xp_regwrite'drop proceduresp_makewebtaskgo删除所有危险的扩展.7.修改CMD.EXE以及NET.EXE权限将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改cmd.exe root用户 所有权限net.exe root用户 所有权现这样就能防止非法访问.还可以使用例子中提供的comlog程序将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令8.备份使用ntbackup软件.备份系统状态.使用reg.exe备份系统关键数据如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg/y来备份系统的ODBC9.杀毒这里介绍MCAFEE 8i中文企业版因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.比如已经能够检测到海阳顶端2006而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.而且无法对于MIME编码的文件进行杀毒.在MCAFEE中.我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等我们在软件中加入对WEB目录的杀毒计划.每天执行一次并且打开实时监控.10.关闭无用的服务我们一般关闭如下服务ComputerBrowserHelp and SupportMessengerPrint SpoolerRemoteRegistryTCP/IP NetBIOSHelper如果服务器不用作域控,我们也可以禁用Workstation11.取消危险组件如果服务器不需要FSOregsvr32/uc:\windows\system32\scrrun.dll注销组件使用regedit将/HKEY_CLASSES_ROOT下的WScript.NetworkWScript.Network.1WScript.ShellWScript.Shell.1Shell.ApplicationShell.Application.1键值改名或删除将这些键值下CLSID中包含的字串如到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值全部删除12.审计本地安全策略->本地策略->审核策略打开以下内容
