WIN2003服务器端安全配置的一点简单经验(3)
2008-02-23 04:57:52来源:互联网 阅读 ()
(19)可以充分利用NFTS的安全性,将不同的虚拟目录设计成不同的权限。尤其bbs等公开源码的,这类往往有漏洞,那么入侵者即使上传了FSO,结果匿名访问的这个帐号权限只能对当前目录操作,一般也破坏不大了(假设FSO等还未禁止和修改的话)。
(20)SERV-U存在着几个安全隐患,如:远程溢出、默认账号LocalAdministrator的默认密码#l@$ak#.lk;0@P的本地提升权限的漏洞等等。如何防止,请参考相关资料。此略。
(21)禁止“WSH”提高系统安全性能,VBScript病毒,主要是由于Windows 中内嵌的 Windows Scripting Host (WSH),WSH 为 Visual Basic 脚本语言的自动运行提供了方便。
禁用 WSH 的步骤:对于Windows 2000 和2003,第一步:打开“我的电脑(My Computer)”;第二步:选择“工具(Tools)”菜单中的“文件夹选项(Folder Options)”;第三步:点击“文件类型(File Types)”项;第四步:找到“VBScript 脚本文件(VBScript Script File)”;第五步:选择“删除(Delete)”;第六步:点击“OK”确定。
(22)Inetpub默认目录要修改或者删除。时常关注微软网站关于DDOS/DOS等分布式拒绝服务攻击的新补丁。
如:
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
选择中文或其他语言,当然,建议采用英文操作系统。英文的sp补丁快一些
微软在线更新
http://v4.windowsupdate.microsoft.com/zhcn/default.asp
(23)删除或禁止guests使用shell.application。
防范基于shell.application组件的asp木马
cacls为显示或者修改文件的访问控制列表(ACL)的命令。
cacls %systemroot%\\system32\\shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //删除(推荐,毕竟一般编程用这个的很少)
cacls %systemroot%\\system32\\scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //删除(不推荐,删除后,自己也没得用了,建议修改)
(24)修改FSO等的FSOSTREAMDICTION安全注册表.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameFileSystemObject]
@="FileSystem Object"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameFSO\\CLSID]
@="{0D43FE01-F093-11CF-8940-00A0C9054228}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream]
@="ADODB.YoursLikeNameStream"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream\\CLSID]
@="{00000566-0000-0010-8000-00AA006D2EA4}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream\\CurVer]
@="ADODB.YoursLikeNameStream.2.80"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.5]
@="ADODB.YoursLikeNameStream"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.5\\CLSID]
@="{00000566-0000-0010-8000-00AA006D2EA4}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.80]
@="ADODB.YoursLikeNameStream"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ADODB.YoursLikeNameStream.2.80\\CLSID]
@="{00000566-0000-0010-8000-00AA006D2EA4}"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameDictionary]
@="Scripting.YoursLikeNameDictionary"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Scripting.YoursLikeNameDictionary\\CLSID]
@="{EE09B103-97E0-11CF-978F-00A02463E06F}"
ASP代码中调用示例:Set TempFSO = CreateObject("Scripting.YoursLikeNameFSO")
(25)修改3389远程控制PortNumber
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]
"PortNumber"=dword:00001f90
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]
………………….略。查找PortNumber把值改为10进制的相关值即可。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
