首页 > 站长资讯中心 > 网站安全 > Windows Internet主机阿里云服务器安详设置道理篇

Windows Internet主机阿里云服务器安详设置道理篇

本文系维启网络老纪原创分享。老纪自07年一直从事互联网IDC行业,如果您对云服务器,云数据库,集群架构,安全防护,攻击防护,解决方案等遇到问题,可以随时和我们交流。维启网络又是阿里云授权代理商,新老用户购买阿里云都可以享受新开,升级,续费政策,还提供1对1技术服务。【点击免费咨询客服】
发布时间:2016-08-14

假如不是作为MAIL SERVER。

其他用户,就是擦除脚迹来埋没自身,不然会导致无法链接我们需要作的就是打开处事所需要的端口.而将其他的端口一律屏蔽,安装杀毒软件,阿里云代理,限制CMD.EXE的会见权限,可能操作WebShell举办越发利便的文件操纵,假如审计项目不敷。

对应法子:审计 首先我们要确定在windows日志中打开足够的审计项目,假如需要利用, 5. 执行SHELL 侵者得到shell来执行更多指令 对应法子:配置ACL权限 Windows的呼吁行节制台位于\WINDOWS\SYSTEM32\CMD.EXE 我们将此文件的ACL修改为某个特定打点员帐户(好比administrator)拥有全部权限,配置ACL权限 假如有条件可以不利用FSO的 通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL,所以在端口限制中,我们在第一步的端口限制中,小我私家推荐MCAFEE可能卡巴斯基。

好比搜索有裂痕的处事 对应法子:端口限制 以下所有法则, 6. 操作已有用户或添加用户 侵者通过操作修改已有用户可能添加Windows正式用户,一共归于以下几个方面: 1. 端口限制 2. 配置ACL权限 3. 封锁处事或组件 4. 包过滤 5. 审计 我们此刻开始从入侵者的第一步开始,evtsys东西(,都需要选择镜像,一律无权限会见此文件,假如利用MCAFEE.对WINDOWS目次所有添加与修改文件的行为举办阻止,限制SQL SERVER内的XP_CMDSHELL 7. 登岸图形终端 入侵者登岸TERMINAL SERVER可能RADMIN等等图形终端, 对应法子:配置ACL权限、修改用户 将除打点员外所有用户的终端会见权限去掉。

由当地会见外部网络的端口越少越好,同时需要小心凭据这些键值下的CLSID键的内容,由于WINDOWS系统下绝大部门应用措施都是GUI的, 对应法子:端口限制 入侵者大概操作3389可能其他的木马之类的获取对付图形界面的会见。

对应的开始加固已有的windows系统: 1. 扫描 这是入侵者在刚开始要做的第一步,对所有从内到外的会见一律屏蔽也就是为了防备反弹木马,可以不消加任何由内向外的端口,给administrators全部权限, 我们将从入侵者入侵的各个环节来作出对应法子一步步的加固windows系统, 2. 下载信息 这里主要是通过URL SCAN.来过滤一些犯科请求 对应法子:过滤相应包 我们通过安详URL SCAN而且配置urlscan.ini中的DenyExtensions字段来阻止特定末了的文件的执行 3. 上传文件 入侵者通过这步上传WEBSHELL、提权软件、运行cmd指令等等 对应法子:打消相应处事和成果,向获取打点员权限迈进,只给这个用户读、写、执行权限,所以这步是每个入侵WINDOWS的入侵者都但愿得到的, 8. 擦除脚迹 入侵者在得到了一台呆板的完全打点员权限后,包罗system用户、administrators组等等,入侵者甚至都无需去删除windows事件,需要操作WebShell来执行可执行措施,从/HKEY_CLASSES_ROOT/CLSID下面临应的键值删除,相识入侵者的动作,我们可以通过将日志发送到长途日志主机的方法来担保记录的完整性,获取很多图形措施的运行权限,阻断所有的反弹木马,那就为每个站点成立一个user用户对每个站点相应的目次,其次我们可以用本身的cmd.exe以及net.exe来替换系统自带的将运行的指令生存下来, 对应法子:打消相应处事和成果 一般WebShell用到以下组件 WScript.Network WScript.Network.1 WScript.Shell WScript.Shell.1 Shell.Application Shell.Application.1 我们在注册表中将以上键值更名或删除,对付windows日志,及时杀除上传上来的恶意代码。

4. WebShell 入侵者上传文件后,。


上一篇:上一篇:我就不多万网说了! 下一篇:下一篇:Windows 2003 Server安阿里云服务器详设置完整篇(1)

最新文章


手机: 15988871576 微信同号
邮箱:537058898@qq.com
阿里云授权代理商_13年代理经验
热销:云服务器、数据库、企业邮箱、三级等保、DDOS防护、IPV6、云建站、短信业务、中间件等云产品
×
  您好,阿里云更多优惠折扣,请联系在线客服或拨打手机/微信:15988871576
在线客服 稍后再说
×

客户服务热线

400-6800-390

VIP渠道合作

15988871576

联系我们