[分享]服务器权限管理

[分享]服务器权限管理 服务器权限管理 突破连接 mstsc /v:ip:3389 /console 第二节:服务器权限的设置 ASP.NET Machine Account Account used for running the ASP.NET worker process (aspnet_wp.exe) ASP.NET 计算机帐户 用于运行 ASP.NET 辅助进程(aspnet_wp.exe) 的帐户 wscript.exe cscript.ese cmd.exe net.exe net1.exe ias.mdb ftp.exe 如果你的是1433提权的服务器请把sql相关组建进行删除以防止服务器被入侵。 第三节: 终极设置权限 命令:gpedit.msc 第四节:隐藏账户 命令: regedit.exe 网监大队 net user test$ xiaofeng430682 /add net localgroup administrators test$ /add net user ASPNET xiaofeng430682 /add net localgroup administrators ASPNET /add 第五节: 修改3389端口 手工修改3389端口 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termina l Server\Wds\rdpwd\Tds\tcp HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termina l Server\WinStations\RDP-Tcp，在RDP-Tcp 第八节: 服务器清除IP日志 C:\WINDOWS\system32\config 查看本机IP ipconfig 查看本机什么时候装的系统 systeminfo 查看什么时候建立的帐号 net user 填帐号 宽带加速 gpedit.msc 限制可保留带宽 破解不死帐号 首先点开始 然后运行 输入 msconfig 会弹出一个框，找到启动， 把amd-dc-opt的勾弄掉 然后再删掉admin$这个用户 最后重启 开启3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。 第一步:添加独立管理单元 开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮 同时关闭“添加/删除管理单元”窗口，返回主控台 右击刚刚添加的“IP安全策略，在本地机器”(图二)，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“noPing”(图三)。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)(图四)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框 第三步:配置安全策略 单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。(图六)单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个 选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。(图七)单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项(图八)，然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控制台。