mcafee 打造安全的windows服务器 安全设置图文说明
程序员文章站
2022-03-06 15:41:21
为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。... 10-05-12...
前提是大家将所有的盘都设置的权限设置如下图所示:c、d等盘
1.、服务器系统盘设置,防止一些黑客将程序安装在c盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录
c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。
提权 篡改用户a
hklm
/sam/sam/domains/account/**
篡改用户权限b
/sam/sam/domains/account/**
第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法
主站asp
h:\webroot\jb51\**\*.asp
img asp
h:\webroot\b51\**\*.asp
这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。
第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。
禁止serv-u提权r1
w3wp.exe
/software/cat soft/serv-u
禁止serv-u提权f1w3
w3wp.exe
**/servu*.*
服务器软件下载地址 原创文章。
1.、服务器系统盘设置,防止一些黑客将程序安装在c盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录
c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。
提权 篡改用户a
hklm
/sam/sam/domains/account/**
篡改用户权限b
/sam/sam/domains/account/**
第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法
主站asp
h:\webroot\jb51\**\*.asp
img asp
h:\webroot\b51\**\*.asp
这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。
第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。
禁止serv-u提权r1
w3wp.exe
/software/cat soft/serv-u
禁止serv-u提权f1w3
w3wp.exe
**/servu*.*
服务器软件下载地址 原创文章。
上一篇: google谷歌广告同步与异步的优缺点
下一篇: 支付宝注册申请操作教程(实名认证)