禁掉BIOS软驱和声卡

磁盘NTFS分区

正常状态下硬盘至少安装三个分区，C,D,E

系统安装到C盘 D盘保留为空

C盘选择安装系统并NTFS格式化,禁止删除C盘再创建操作,否则系统文件会生成在其他分区下

复制系统i386文件夹与服务器常用软件到E盘

先运行一次Ghost

开始=>运行=>gpedit.msc=>计算机配置=>管理=>系统=>关闭关机事件跟踪
打开=>我的电脑=>工具=>文件夹选项=>查看=>显示系统文件 + 在我的电脑上显示控制面版
关机=>卸光驱=>刷新BIOS启动顺序

控制面板=>添加或删除程序=>添加/删除Windows组件=>安全配置向导
                                                网络服务=>域名系统(DNS)
                                                应用程序服务器=>IIS,COM+访问

Windows2003系统Service pack 1补丁

安装WinRAR最新版 安装路径不要用默认

sql2000 + SP4

去掉SQL 的shell,在sql查询分析器里执行exec sp_dropextendedproc'xp_cmdshell'
在SQL安装目录里搜索"xplog70.dll'将其备份后再删除

将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell，注册表，COM组件的破坏权限

MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go

删除所有危险的扩展.
以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除
#exec sp_dropextendedproc 'xp_dirtree'
#exec sp_dropextendedproc 'Xp_regread'
#exec sp_dropextendedproc 'xp_fixeddrives'

恢复脚本
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go

全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行"，就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.

ASP.NET 2.0 版可再发行组件包 + 简体中文语言包

sql2005 插件

安装杀毒软件McAfee-v8.0

封端口69 99 135-139 445 1026-1028 4444

防DDOS 改注册表

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsMenu"=hex:01,00,00,00
"NoRecentDocsHistory"=hex:01,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DontDisplayLastUserName"="1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableICMPRedirect"=dword:00000000
"KeepAliveTime"=dword:000927c0
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000001
"TcpMaxDataRetransmissions"=dword:00000003
"TCPMaxPortsExhausted"=dword:00000005
"DisableIPSourceRouting"=dword:00000002
"TcpTimedWaitDelay"=dword:0000001e
"TcpNumConnections"=dword:00004e20
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000001
"EnableDeadGWDetect"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
"EnableICMPRedirects"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"BacklogIncrement"=dword:00000005
"MaxConnBackLog"=dword:000007d0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableDynamicBacklog"=dword:00000001
"MinimumDynamicBacklog"=dword:00000014
"MaximumDynamicBacklog"=dword:00007530
"DynamicBacklogGrowthDelta"=dword:0000000a

控制面板=>管理工具=>计算机管理=>本地用户和组=>用户=>修改系统默认管理员密码
控制面板=>管理工具=>计算机管理=>本地用户和组=>用户=>新用户=>增加悬井帐户administrator,设复杂密码,给予低分组权限

开始菜单—>管理工具—>本地安全策略

　　 A、本地策略——>审核策略

　　 审核策略更改　　　成功　失败　　
　　 审核登录事件　　　成功　失败
　　 审核对象访问　　　　　　失败
　　 审核过程跟踪　　　无审核
　　 审核目录服务访问　　　　失败
　　 审核特权使用　　　　　　失败
　　 审核系统事件　　　成功　失败
　　 审核账户登录事件　成功　失败
　　 审核账户管理　　　成功　失败
　　B、本地策略——>用户权限分配

　　 关闭系统：只有Administrators组、其它全部删除。
　　 通过终端服务拒绝登陆：加入Guests、User组
　　 通过终端服务允许登陆：只加入Administrators组，其他全部删除

　　C、本地策略——>安全选项

　　 交互式登陆：不显示上次的用户名　　　　　　　启用
　　 网络访问：不允许SAM帐户和共享的匿名枚举　　 启用
　　 网络访问：不允许为网络身份验证储存凭证　　　启用
　　 网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　 网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　 网络访问：可远程访问的注册表路径　　　　　　全部删除
　　 网络访问：可远程访问的注册表路径和子路径　　全部删除
　　 帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
　　 帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

重启服务器安装硬件驱动

控制面板=>显示=>设置=>高级=>疑难解答=>关闭硬件加速
控制面板=>电源选项=>一直开着=>关闭监视器
控制面板=>管理工具=>关闭不需要的"服务" 禁用 修改注册表操作 计划任务 netBIOS Workstation
控制面板=>管理工具=>本地安装策略=>IP安全策略 (其他不设置)
控制面板=>管理工具=>终端服务管理器=>发送到=>桌面快捷方式
控制面板=>管理工具=>终端服务配置=>连接=>属性=>权限=>仅保留修改后管理员与SYSTEM帐户     增加Guests为拒绝访问
控制面板=>管理工具=>Internet 信息服务(IIS)管理器=>发送到=>桌面快捷方式
控制面板=>网络连接=>设置IP,网关,子网演码=>关闭端口=>联网升级系统补丁
升级杀毒软件McAfee-v8.0病毒库

重起后安装组件
1:ActivePerl
2:php安装目录复制到C盘跟目录下
3:Zend
删除与设置对应IIS里的映射
IIS属性->HTTP头->MMIE映射->文件类型->新建.cert 类型exe
IIS属性->HTTP头->MMIE映射->文件类型->添加注册文件的类型:
Associated Extension                      MIME Type
wsc                                       application/vnd.wap/wmlscriptc

3:JMail Pro4.4
4:动易2005+2006SP3
5:aspjpeg/AspUpload/注册码

开始=>运行=>regsvr32 C:\WINDOWS\system32\CDONTS.dll
开始=>运行=>regsvr32 C:\WINDOWS\system32\myinfo.dll

设置DU Meter
开始=>启动=>增加(删除共享.bat)
net share ipc$ /del
net share ADMIN$ /del
net share netlogin /delete
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share g$ /del
net share h$ /del

搜索System32目录，复制 wshom.ocx shell32.dll 备份

开始=>运行=>regsvr32/u C:\WINDOWS\System32\wshom.ocx
开始=>运行=>del C:\WINNT\System32\wshom.ocx
开始=>运行=>regsvr32/u C:\WINDOWS\system32\shell32.dll
开始=>运行=>del C:\WINNT\system32\shell32.dll

以下保存为*.reg文件后运行

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]
@="C:\\WINNT\\system32\\shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
@="Shell.Application_redhat.1"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
@="1.1"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]
@="Shell.Application_redhat"

[HKEY_CLASSES_ROOT\Shell.Application_redhat]
@="Shell Automation Service"

[HKEY_CLASSES_ROOT\Shell.Application_redhat\CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOT\Shell.Application_redhat\CurVer]
@="Shell.Application_redhat.1"

系统盘权限设置应从最深文件夹设置，逐渐向上设置
以下搜索系统盘全部修改成改名后的管理员访问
XCOPY.EXE at.exe regedit.exe cacls.exe regedt32.exe edlin.exe rsh.exe finger.exe runas.exe ftp.exe net.exe tracert.exe netsh.exe tskill.exe poledit.exe cmd.exe regini.exe cscript.exe regsrv32.exe tftp.exe netstat.exe issync.exe runonce.exe telnet.exe debug.exe rexec.exe wscript.exe fsmgmt.msc

C:\WINDOWS\system32\config 不继承夫目录权限=>复制权限=>只保留改名后的管理员和SYSTEM完全控制权限

系统跟文件夹下目录权限设置=>不继承夫目录权限=>复制权限=>去掉默认管理员组替换为改名后的管理员

RECYCLER给予完全控制 不继承夫目录权限

修改远程端口并本地打开远程连接测试
打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp\
在PortNumber 里先调成十进制,改成想要的端口号,在调到16进制,退后到注册表Termina Server\WinStations\Rdp-Tcp\里也有个PortNumber

###########################################################################
删除系统自带的guest帐户
c:\>regedt32
hkey_local_machine\sam\sam=>菜单=>权限=>更改administrators权限为全部控制
c:\>regedit
hkey_local_machine\sam\sam\domains\account\users\000001f5 和 hkey_local_machine\sam\sam\domains\account\users\names\guest
删除000001f5和guest

hkey_local_machine\sam\sam\domains\account\users\000003e8 和 hkey_local_machine\sam\sam\domains\account\users\names\guest
删除000001f5和guest  000003E9和SUPPORT_388945a0
#############################################################################

解压缩SERV-U 设置SERV-U文件夹权限
1:Administrator完全控制
2:SYSTEM完全控制
3:CREATOR OWNER读和运行
4:Guests拒绝
控制面板=>网络连接=>开放网卡正常使用端口
重起正常后Ghost

服务器托管在非自己公司机柜下，游戏服务器一定要在网卡上自限10M，以免因攻击堵塞交换机100M带宽