15、命令許可權
>> 開啟c:\windows目錄 搜尋以下dos命令檔案
net.exe,net1.exe,cmd.exe,ftp.exe,attrib.exe,cacls.exe,at.exe,format.com,
telnet.exe,command.com,netstat.exe,regedit.exe,arp.exe,nbtstat.exe tftp.exe
把以上命令檔案通通只給administrators 和system為完全控制許可權
>>> sql許可權設定
1、乙個資料庫,乙個帳號和密碼,比如建立了乙個資料庫,只給public和db_owner許可權,sa帳號基本是不使用的,因為sa實在是太危險了.
2、更改 sa 密碼為你都不知道的超長密碼,在任何情況下都不要用 sa 這個帳戶.
3、web登入時經常出現」[超時,請重試]「的問題
如果安裝了 sql server 時,一定要啟用「伺服器網路實用工具」中的「多協議」項。
4、將有安全問題的sql擴充套件儲存過程刪除. 將以下**全部複製到」sql查詢分析器」
use master
exec sp_dropextendedproc 『xp_cmdshell』
exec sp_dropextendedproc 『sp_oacreate』
exec sp_dropextendedproc 『sp_oadestroy』
exec sp_dropextendedproc 『sp_oageterrorinfo』
exec sp_dropextendedproc 『sp_oagetproperty』
exec sp_dropextendedproc 『sp_oamethod』
exec sp_dropextendedproc 『sp_oasetproperty』
exec sp_dropextendedproc 『sp_oastop』
exec sp_dropextendedproc 『xp_regaddmultistring』
exec sp_dropextendedproc 『xp_regdeletekey』
exec sp_dropextendedproc 『xp_regdeletevalue』
exec sp_dropextendedproc 『xp_regenumvalues』
exec sp_dropextendedproc 『xp_regread』
exec sp_dropextendedproc 『xp_regremovemultistring』
exec sp_dropextendedproc 『xp_regwrite』
drop procedure sp_makewebtask
恢復的命令是
exec sp_addextendedproc 儲存過程的名稱,@dllname =』儲存過程的dll』
例如:恢復儲存過程xp_cmdshell
exec sp_addextendedproc xp_cmdshell,@dllname =』xplog70.dll』
注意,恢復時如果xplog70.dll已刪除需要copy乙個
WINDOWS2003 安全設定
因為安全方面請教機房的人,他們手把手教我一點竅門,整理如下 1 重新命名管理員administrator 停用guests帳號 設定強密碼 2 在執行這裡,輸入gpedit.msc,開啟windows設定。windows設定 安全設定 賬戶策略 賬戶鎖定策略 時間鎖定5分鐘,次數為5次,復位計數器未...
Windows2003 設定技巧
開機自動登入windows 2000 2003系統 個人使用者在使用windows 2000時,每次登入都會彈出登入對話方塊,要求輸入使用者名稱和密碼,非常麻煩。我們可以將系統設定為自動登入,步驟如下 一 設定預設的使用者名稱 在 執行 對話方塊中輸入 regedt32.exe 開啟登錄檔編輯器。選...
話說Windows 2003的安全
windows 2003 由於先天性的原因,它還存在不少安全隱患,要是不將這些隱患 堵住 可能會給整個 系統帶來不必要的麻煩。下面將介紹一些大家在使用時不常防範的地方。自動儲存 windows 2003 作業系統 在呼叫應用 程式出錯時,系統中的dr.watson會自動將一些重要的除錯資訊儲存起來,...