vps安全设置的方法有:1、禁止默认共享,使用记事本输入相关代码或修改注册表;2、删除除system外所有添加用户组允许使用的管理员账户;3、进行serv_ u安全设置,注意要设置管理密码;4、关闭139、445端口,注意修改注册表前一定要先备份。
具体内容如下:
1、禁止默认共享
方法一:建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中。
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在运行>regedit,选择文件导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
HKEY_ LOCAL MACHINE\SYSTEM\CurrentC ontrolSet\Services\L anmanServer\Parameters新建“DWORD值”值名为“AutoShareServer”数据值为“0”。
2、远程桌面连接配置
开始>程序>管理工具>终端服务配置>连接。选择右侧"RDP-tcp"连接右击属性>权限删除(除system外)所有用户组添加单-的允许使用的管理员账户,这样即使服务器被创建了其它的管理员,也无法使用终端服务。
3、serv_ u安全设置
打开serv_ u,点击“本地服务”,在右边点击“设置/更改密码”,如果没有设置密码,旧密码为空,填好新密码点击“确定”。(注意-定要设置管理密码,否则会被提权)
4、关闭139、445 端口
(1)控制面板-网络-本地链接属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置禁用Netbios,即可关闭139端口。
(2)关闭445端口(注意修改注册表前一定要先备份一下注册表 ,备份方法。在运行>regedit,选择文件》导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)HKEY_ LOCAL_ MACHINE\System\CurrentControlSet\Services\netBT\Parameters新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值为“0”。
