mcafee 打造安全的windows服务器安全设置图文说明

时间：2016-02-06 12:55:59 阅读：171 评论：0 收藏：0 [点我收藏+]

前提是大家将所有的盘都设置的权限设置如下图所示：C、D等盘
技术分享

1.、服务器系统盘设置，防止一些黑客将程序安装在C盘中，别的盘。按上面的设置，基本上动不了东西。获取系统权限除外。
防止dll，exe，vbs等文件
技术分享

w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录
技术分享

c:\windows\**\*.exe
大家如果想到更多的就可以加上去，比如一些vbs,vbe,hta等等
第二步：非常重要的就是提取，防止一些黑客进入系统以后，将普通用户改成具体系统管理员级别的权限，防不胜防。
技术分享

提权篡改用户A
hklm
/SAM/SAM/Domains/Account/**

篡改用户权限B
/SAM/SAM/Domains/Account/**
第三步:对于网站的一些控制，不让网页修改js,asp,php等文件的设置方法

主站asp
H:\webroot\jb51\**\*.asp

img asp
H:\webroot\b51\**\*.asp
这个包括的进程是*表示任何程序，ftp也不行，彻底解决问题，但这样比较针对于有服务器控制权限的用户，一般情况下 w3wp.exe代码不让通过在线修过即可。

第四步：针对serv_u的提权很多的服务器都安装了这个，除了需要修改默认密码以外，这个操作也是很需要的。
技术分享

禁止serv-u提权r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U

禁止serv-u提权f1w3
w3wp.exe
**/ServU*.*

服务器软件下载地址 s.jb51.net 脚本之家原创文章。

mcafee 打造安全的windows服务器安全设置图文说明

原文：http://www.jb51.net/hack/26315.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)

mcafee 打造安全的windows服务器 安全设置图文说明

mcafee 打造安全的windows服务器安全设置图文说明