mcafee 打造安全的windows服务器安全设置图文说明

独倚灵剑醉小楼 發表於 2010-5-12 21:45:30

mcafee 打造安全的windows服务器安全设置图文说明

前提是大家将所有的盘都设置的权限设置如下图所示：C、D等盘 <img height="476" alt="" src="https://img.jbzj.com/file_images/article/201005/windows_d.gif" width="365" border="0" /> 1.、服务器系统盘设置，防止一些黑客将程序安装在C盘中，别的盘。按上面的设置，基本上动不了东西。获取系统权限除外。 防止dll，exe，vbs等文件 <img height="480" alt="" src="https://img.jbzj.com/file_images/article/201005/windows_dll_1.gif" width="497" border="0" /> w3wp.exe,svchost.exe,dllhost.exe c:\windows\**\*.dll 两个**匹配n个子目录 <img height="485" alt="" src="https://img.jbzj.com/file_images/article/201005/windows_exe_1.gif" width="489" border="0" /> c:\windows\**\*.exe 大家如果想到更多的就可以加上去，比如一些vbs,vbe,hta等等 第二步：非常重要的就是提取，防止一些黑客进入系统以后，将普通用户改成具体系统管理员级别的权限，防不胜防。 <img height="490" alt="" src="https://img.jbzj.com/file_images/article/201005/tiquan_1.gif" width="479" border="0" /> <img height="490" alt="" src="https://img.jbzj.com/file_images/article/201005/tiquan_2.gif" width="479" border="0" /> 提权篡改用户A hklm /SAM/SAM/Domains/Account/** 篡改用户权限B /SAM/SAM/Domains/Account/** 第三步:对于网站的一些控制，不让网页修改js,asp,php等文件的设置方法 <img height="479" alt="" src="https://img.jbzj.com/file_images/article/201005/asp_1.gif" width="494" border="0" /> <img height="479" alt="" src="https://img.jbzj.com/file_images/article/201005/js_1.gif" width="492" border="0" /> 主站asp H:\webroot\jb51\**\*.asp img asp H:\webroot\b51\**\*.asp 这个包括的进程是*表示任何程序，ftp也不行，彻底解决问题，但这样比较针对于有服务器控制权限的用户，一般情况下 w3wp.exe代码不让通过在线修过即可。 第四步：针对serv_u的提权很多的服务器都安装了这个，除了需要修改默认密码以外，这个操作也是很需要的。 <img height="491" alt="" src="https://img.jbzj.com/file_images/article/201005/servu_1.gif" width="484" border="0" /> <img style="WIDTH: 507px; HEIGHT: 458px" height="480" alt="" src="https://img.jbzj.com/file_images/article/201005/servu_2.gif" width="789" border="0" /> 禁止serv-u提权r1 w3wp.exe /SOFTWARE/Cat Soft/Serv-U 禁止serv-u提权f1w3 w3wp.exe **/ServU*.* 服务器软件下载地址 s.jb51.net  琼殿技术社区原创文章。

頁: [1]

琼殿技术论坛's Archiver

mcafee 打造安全的windows服务器 安全设置图文说明

mcafee 打造安全的windows服务器安全设置图文说明