驱动管家:安全、高效、精准的专业驱动下载站!

如何设置服务器系统盘权限,让服务器更安全?

2018-02-27 12:09:27责编:llp   来源:驱动管家     人气:

为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。

前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘

如何设置服务器系统盘权限,让服务器更安全?

1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。

防止dll,exe,vbs等文件

如何设置服务器系统盘权限,让服务器更安全?

w3wp.exe,svchost.exe,dllhost.exe

c:\windows\**\*.dll

两个**匹配n个子目录

如何设置服务器系统盘权限,让服务器更安全?

c:\windows\**\*.exe

大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等

第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。

如何设置服务器系统盘权限,让服务器更安全?

提权 篡改用户A

hklm

/SAM/SAM/Domains/Account/**

篡改用户权限B

/SAM/SAM/Domains/Account/**

第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法

如何设置服务器系统盘权限,让服务器更安全?

如何设置服务器系统盘权限,让服务器更安全?

主站asp

H:\webroot\jb51\**\*.asp

img asp

H:\webroot\b51\**\*.asp

这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。

第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。

如何设置服务器系统盘权限,让服务器更安全?

如何设置服务器系统盘权限,让服务器更安全?

禁止serv-u提权r1

w3wp.exe

/SOFTWARE/Cat Soft/Serv-U

禁止serv-u提权f1w3

w3wp.exe

**/ServU*.*

服务器软件下载地址 s.jb51.net 驱动管家原创文章。

  • jsp网站存在哪些问题?jsp网站怎么入侵?

    jsp网站存在哪些问题?jsp网站怎么入侵?

    在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们

    详情2018-01-18 08:52:50责编:llp   来源:驱动管家     
  • 最安全的密码:表情符号 表情符号最难破解

    最安全的密码:表情符号 表情符号最难破解

    互联网生活促成了庞大的账户密码数据,怎样设置自己登陆密码最安全?什么样的密码难破解?据媒体报道表情符号将成最安全的密码。什么样的密码难破解最安全?表情符号成最安全的密码来自英国的安全软件开发公司Int

    详情2018-02-02 14:01:10责编:llp   来源:驱动管家     
  • 电脑中毒的症状有哪些?电脑杀毒的方法是什么?

    电脑中毒的症状有哪些?电脑杀毒的方法是什么?

    病毒感染的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不

    详情2018-01-21 12:35:37责编:llp   来源:驱动管家     
  • Windows2000开放端口扫描只需一个dos命令

    Windows2000开放端口扫描只需一个dos命令

    不需要任何工具,dos命令扫描一个网段的全部端口!在win2000下开一个dos窗口,然后执行for l %a in (1,1,254) do start min low telnet 192 168 0 %a 3389这样192 168 0 x这个段的所有开放3389端口得

    详情2018-01-19 16:58:30责编:llp   来源:驱动管家     
  • 挂马检测 mcafee服务器如何防挂马?

    挂马检测 mcafee服务器如何防挂马?

    之前的规则大家一定用了有一段时间,其实上次的规则做的是时间环境是windows 2003的所以相应的规则是针对的IIS 6 0 的今天放出来是windows 2000版的规则放上来大家看看吧 我服务器上用了一段时间了可以用到生产环境

    详情2018-01-28 09:33:49责编:llp   来源:驱动管家     
  • 黑客技术学习 黑客必须了解的词汇

    黑客技术学习 黑客必须了解的词汇

    1、webshell这是“黑客”在web网站留下的网页后门程序,一般由一些网页程序编写,来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令,如果web网站管理员对服务器权限设置出现漏洞。“黑客”可以通过它,

    详情2018-01-23 09:06:49责编:llp   来源:驱动管家     
  • 远程控制的通性 怎么判断是否是远程控制?

    远程控制的通性 怎么判断是否是远程控制?

    后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。一般在软件开发时,程序员会在软件中创建后门程序,这样就可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前

    详情2018-01-16 10:29:49责编:llp   来源:驱动管家     
  • 电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?

    电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?

    无论是工作还是生活,电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件,这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进

    详情2018-01-27 14:25:44责编:llp   来源:驱动管家     
  • 查找linux系统入侵证据的步骤,从这几方面下手

    查找linux系统入侵证据的步骤,从这几方面下手

    要查找linux系统入侵证据,可从如下几个方面入手:last,lastlog命令可查看最近登录的帐户及时间2 var log secure , var log messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。

    详情2018-02-15 16:26:54责编:llp   来源:驱动管家     
  • 视频服务器有什么弱点?怎么入侵视频服务器?

    视频服务器有什么弱点?怎么入侵视频服务器?

    视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们

    详情2018-01-25 17:08:38责编:llp   来源:驱动管家