IIS安全助手V1.2.1发布【原创】
为了使自己的服务器更加安全,管理更加方便,发布了一个脚本管理工具原理:【利用2003系统自带的脚本工具来管理IIS和其他安全设置】
附加一些从网上整理的其他安全脚本
所有程序用批处理来完成,功能有限,希望能给大家带来方便
后续继续对工具进行完善,希望大家多提意见和需求
=======================================================================
因为每个人的操作习惯和管理习惯不同,所以很多配置方面我尽量做的更加简便和通用
希望大家多多测试并提出意见方便我加以改进!
虽然我写的代码无害,但是推荐【先杀毒后使用】
【在线杀毒】 http://www.virscan.org/
交流QQ群:【217101】
=======================================================================
使用说明:
脚本使用环境:
WINDOWS 2003(32位)
IIS 6.0
SQL 2000
使用脚本前请安装好IIS和IIS自带的FTP软件
分区建议:
盘符 大小作用
C 20G系统盘
D 剩余所有空间 存放网站
E 50G存放日志及数据库 根据你的实际需要来分配,建议最少分30G
数据库安装建议:
只把安装盘符的C改成E就好了
E:\Program Files\Microsoft SQL Server
E:\Program Files\MySQL\MySQL Server 5.0
=======================================================================
程序主体功能
1. 初始化防火墙配置远程桌面端口
2. IIS全局设置
3. 创建网站
4. 创建FTP帐号
5. 优化系统服务
6. 导入安全策略
7. 数据库安全
8. 系统盘安全加固
9. 注册表安全及危险组件删除
10. 封IP
11. 其他小工具
文件集合:
index.bat 主程序
tool.bat 小工具合集
sqlbak.bat 数据库备份
sqlsafe.bat 数据库安全脚本
adsutil.vbs 安装IIS后自动生成的脚本文件,位置在C:\Inetpub\AdminScripts
xcacls.vbs 微软发布的CACLS增强版脚本
getiis.vbs 获取IIS ID及对应域名
iis.txt(自动生成的文本)保存IIS ID及对应域名
netuser.exe 从网上DOWN的文件,用户更改建立后的用户权限
封IP.bat 利用IPSEC封IP的小工具
=======================================================================
更新记录
2011-09-24
修正数据库磁盘users权限问题
2011-09-23
增加删除所有磁盘的USERS,EVERYONE,CREATOR OWNER权限命令
修正对C盘根权限不处理错误
增加封IP脚本工具
增加开启GZIP工具
2011-09-22
增加删除SQL危险存储过程,可进行恢复
2011-09-21
增加小工具合集
增加对数据库采取多种方式备份
增加服务器重启时间
增加自定义修改远程端口
2011-09-17
实现自动创建IIS网站功能
对所有网站用户IIS进行隔离
对文件夹访问用户隔离
对FTP用户隔离
全局配置IIS及FTP
附件:http://down.运维网.com/data/2358993
页:
[1]