zoukankan      html  css  js  c++  java
  • 服务器被入侵,管理员账号密码被改,策略以及维护

    最近有台发布了网站的服务器被黑客入侵了,管理员账号被修改,而那台电脑就一个管理员账号。这下可急死我了

    如果因此而导致了重装,那就麻烦大了

    好在,可以通过数据库iissql来强制修改服务器的用户名密码

    具体操作如下

    EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

    xp_cmdshell 'net user 123456 654321 /add'  //这里是添加了一个用户名为123456,密码为654321的账户

    xp_cmdshell 'net localgroup administrators 123456 /add'  //将新添的账户升级至管理员

    xp_cmdshell 'net user administrator 123'   //修改管理员的账号密码为123

    通过这件事情,也使我意识到网络安全维护的重要性,于是补习了一下,服务器安全上的知识,

    1  我们当然是提高密码的复杂性

    2  修改一些常用的端口,以防止黑客使用软件进行监听,而被作为攻击的目标

    远程桌面服务所使用的通信协议是Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。为了安全起见,我们常需要更改其端口。

    运行注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Terminal Server\Wds\Repwd\Tds\Tcp

    以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations

    下PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口,改成你欲设的端口。

    客户端建立远程桌面连接端口修改:(ps:更简单的方法是直接在连接后面加端口号

    打开记事本,添加段server port:i:3390 --3390为端口号,你可改为你要设成的端口。

    保存为扩展名为rdp文件,RDP文件格式为:選項名:数据类型(i-integer/s-string:数据 运行mstsc.exe(即远程桌面连接),打开该文件即可。

    这一切都做好之后,我们会发现,ip+:端口号,不能远程访问,我们还是注意设置防火墙,取消没有例外,然后在例外里面添加,当前设置的端口,选择tcp,重启电脑,这个时候就可以正常访问了

  • 相关阅读:
    什么是shell
    Jenkins+python+selenium持续继承自动化测试
    selenium+python自动化
    产品和项目的概念
    继承与派生:赋值兼容规则(转)
    继承与派生:虚基类及其派生类的构造函数(转)
    重载函数与函数模板(转)
    继承与派生:作用域分辨符(转)
    作用域和可见性(转)
    继承与派生:派生类的析构函数(转)
  • 原文地址:https://www.cnblogs.com/zhuxiaohui/p/2879752.html
Copyright © 2011-2022 走看看