如何设置服务器系统盘权限,让服务器更安全?
为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。
前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘
1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录
c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。
提权 篡改用户A
hklm
/SAM/SAM/Domains/Account/**
篡改用户权限B
/SAM/SAM/Domains/Account/**
第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法
主站asp
H:\webroot\jb51\**\*.asp
img asp
H:\webroot\b51\**\*.asp
这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。
第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。
禁止serv-u提权r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U
禁止serv-u提权f1w3
w3wp.exe
**/ServU*.*
服务器软件下载地址 s.jb51.net 驱动管家原创文章。
jsp网站存在哪些问题?jsp网站怎么入侵?
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们
详情2018-01-18 08:52:50责编:llp 来源:驱动管家最安全的密码:表情符号 表情符号最难破解
互联网生活促成了庞大的账户密码数据,怎样设置自己登陆密码最安全?什么样的密码难破解?据媒体报道表情符号将成最安全的密码。什么样的密码难破解最安全?表情符号成最安全的密码来自英国的安全软件开发公司Int
详情2018-02-02 14:01:10责编:llp 来源:驱动管家电脑中毒的症状有哪些?电脑杀毒的方法是什么?
病毒感染的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不
详情2018-01-21 12:35:37责编:llp 来源:驱动管家Windows2000开放端口扫描只需一个dos命令
不需要任何工具,dos命令扫描一个网段的全部端口!在win2000下开一个dos窗口,然后执行for l %a in (1,1,254) do start min low telnet 192 168 0 %a 3389这样192 168 0 x这个段的所有开放3389端口得
详情2018-01-19 16:58:30责编:llp 来源:驱动管家挂马检测 mcafee服务器如何防挂马?
之前的规则大家一定用了有一段时间,其实上次的规则做的是时间环境是windows 2003的所以相应的规则是针对的IIS 6 0 的今天放出来是windows 2000版的规则放上来大家看看吧 我服务器上用了一段时间了可以用到生产环境
详情2018-01-28 09:33:49责编:llp 来源:驱动管家黑客技术学习 黑客必须了解的词汇
1、webshell这是“黑客”在web网站留下的网页后门程序,一般由一些网页程序编写,来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令,如果web网站管理员对服务器权限设置出现漏洞。“黑客”可以通过它,
详情2018-01-23 09:06:49责编:llp 来源:驱动管家远程控制的通性 怎么判断是否是远程控制?
后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。一般在软件开发时,程序员会在软件中创建后门程序,这样就可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前
详情2018-01-16 10:29:49责编:llp 来源:驱动管家电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?
无论是工作还是生活,电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件,这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进
详情2018-01-27 14:25:44责编:llp 来源:驱动管家查找linux系统入侵证据的步骤,从这几方面下手
要查找linux系统入侵证据,可从如下几个方面入手:last,lastlog命令可查看最近登录的帐户及时间2 var log secure , var log messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
详情2018-02-15 16:26:54责编:llp 来源:驱动管家视频服务器有什么弱点?怎么入侵视频服务器?
视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们
详情2018-01-25 17:08:38责编:llp 来源:驱动管家
- 微信小视频怎么导出到电脑上去呢?最简单的方法在这里
- 电脑摄像头不能正常使用其实都是这些原因造成的
- 佳能18-200mm镜头和适马18-200II相比哪个更值得入手呢
- 电脑升级win10预览版14322之后微信会闪退怎么办
- windows系统提示“不能打开帮助和支持,因为一个系统服务没有在运行”
- 天语e619怎么刷机?这里有天语e619的刷机攻略
- 新浪微博的背景能不能自己设置?怎么设置
- 只允许目标dns服务器的udp数据包外出,防止恶意udp数据包发出
- 电脑开机提示“驱动器中没有软盘” 如何解决
- 在笔记本上找不到摄像头软件应该怎么处理
- win10电脑出现蓝屏怎么设置系统自动重启
- 苹果手机省电技巧 苹果手机如何省电?
- 微信公众号评论功能怎么开通?公众号评论功能开通方法
- 如何在mysql下读取文件?mysql下读取文件的方法
- 种子下载软件除了迅雷还有别的吗?种子下载软件排行
- 施耐德镜头的性能好不好?施耐德镜头的介绍
- Apple Watch将推出虚拟SIM卡 技术上和小米华为大不相同
- 蓝屏代码查询器不知道怎么使用?蓝屏代码查询器使用方法
- 酷派8705评测报告 为你揭秘酷派8705的性能
- 微信人家的拆礼盒功能在哪里?微信拆礼盒怎么做