游戏**服务器安全教程怕被**本怕被入侵的来看参考下吧

dingsiqin

	关于服务器开区很多人经常被**本，因为存在服务器漏洞经常被人入侵，本人以前是菜鸟时被入侵过 服务器安全设置 1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。                                 登录/注册后可看大图 3、启用windows自带防火墙，只保留有用的端口，比如远程和Web、Ftp(3389、80、21)等等，有邮件服务器的还要打开25和130端口。                                 登录/注册后可看大图                                 登录/注册后可看大图                                 登录/注册后可看大图 4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。                                 登录/注册后可看大图 5、更改sa密码为你都不知道的超长密码，在任何情况下都不要用sa这个帐户。                                 登录/注册后可看大图 6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。（就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样）同样改名禁用掉Guest用户。                                 登录/注册后可看大图 7、配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。）                                 登录/注册后可看大图 8、在安全设置里本地策略-安全选项将 网络访问：可匿名访问的共享； 网络访问：可匿名访问的命名管道； 网络访问：可远程访问的注册表路径； 网络访问：可远程访问的注册表路径和子路径； 以上四项清空。                                 登录/注册后可看大图 9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入 以下为引用的内容： ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger （****表示你的机器名,具体查找可以点击 添加用户或组  选  高级  选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。）                                 登录/注册后可看大图 10、去掉默认共享，将以下文件存为reg后缀，然后执行导入即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000                                 登录/注册后可看大图 11、 禁用不需要的和危险的服务，以下列出服务都需要禁用。 Alerter  发送管理警报和通知 Computer Browser:维护网络计算机更新 Distributed File System: 局域网管理共享文件 Distributed linktracking client   用于局域网更新连接信息 Error reporting service   发送错误报告 Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC) Remote Registry  远程修改注册表 Removable storage  管理可移动媒体、驱动程序和库 Remote Desktop Help Session Manager  远程协助 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务 Messenger  消息文件传输服务 Net Logon   域控制器通道管理 NTLMSecuritysupportprovide  telnet服务和Microsoft Serch用的 PrintSpooler  打印服务 telnet   telnet服务 Workstation   泄漏系统用户名列表 12、更改本地安全策略的审核策略 账户管理      成功 失败 登录事件      成功 失败 对象访问      失败 策略更改      成功 失败 特权使用      失败 系统事件      成功 失败 目录服务访问  失败 账户登录事件  成功 失败 13、更改有可能会被提权利用的文件运行权限，找到以下文件，将其安全设置里除administrators用户组全部删除，重要的是连system也不要留。 net.exe net1.exe cmd.exe tftp.exe netstat.exe regedit.exe at.exe attrib.exe cacls.exe format.com c.exe 特殊文件 有可能在你的计算机上找不到此文件。 在搜索框里输入 "net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe" 点击搜索 然后全选 右键 属性 安全                                 登录/注册后可看大图 以上这点是最最重要的一点了，也是最最方便减少被提权和被破坏的可能的防御方法了。

xiaoxiao

	不错，又占了一个沙发！

jans241

	受教了，不愧是强大

烟虫

	好强大的。。。看不懂帮顶

ny521

	学习了 拿下了

wppk520

	看了LZ的帖子，我只想说一句很好很强大！

coolshuiq8

	传世单机，传世单机社区就是给力。

hzz111

	传世单机，传世单机社区就是给力。

oan2010

	这个很安全

橙子

	安全第一~  我也来学习