WScript.Shell.1_ChangeName
自己未来调用的时候使用这种就应该正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也应该将其删除 。来以免此类木马的威胁 。
Shell.软件lication应该调用系统内核运行DOS基础命令
应该通过改写注册表 。将此组件改名 。来以免此类木马的威胁 。
HKEY_CLASSES_ROOT\Shell.软件lication\及HKEY_CLASSES_ROOT\Shell.软件lication.1\改名为其它的名字 。如:改为
Shell.软件lication_ChangeName 或 Shell.软件lication.1_ChangeName
自己未来调用的时候使用这种就应该正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.软件lication\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.软件lication\CLSID\项目的值
也应该将其删除 。来以免此类木马的威胁 。
禁止Guest客户使用shell32.dll来以免调用此组件 。
2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests
禁止使用FileSystemObject组件 。FSO是使用率超级高的组件 。要小心确认是否卸载 。改名后调用就要改程序了 。Set FSO = Server.CreateObject(“
Scripting.FileSystemObject”) 。
FileSystemObject应该对文件进行常规操作,应该通过改写注册表 。将此组件改名 。来以免此类木马的威胁 。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字 。如:改为
FileSystemObject_ChangeName
自己未来调用的时候使用这种就应该正常调用此组件了
也要将clsid值也改一下HKEY_CLASSES_ROOT\
Scripting.FileSystemObject\CLSID\项目的值
也应该将其删除 。来以免此类木马的威胁 。
2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
怎么样禁止Guest客户使用scrrun.dll来以免调用此组件?
使用这种命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
15、打开UAC
控制面板 客户账户 打开或关闭客户账户控制
16、程序权限
“net.exe”,”net1.exe”,”cmd.exe”,”tftp.exe”,”netstat.exe”,”regedit.exe”,”at.exe”,”attrib.exe”,”cacls.exe”,”format.com”,”c.exe”
或完整禁止上述命令的执行
gpedit.msc-〉客户配置-〉管理模板-〉系统
启用 障碍访问命令提示符 同一时间 也停用命令提示符脚本处理
启用 障碍访问注册表写工具
启用 不要运行指定的windows应用应用程序 。添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe netstat.exe regedit.exe tftp.exe
17、Serv-u安全问题(个体建议不是特别高的要求没必须用serv_U应该使用FTP服务器 FileZilla Server )
安装程序尽量选用最新的版本 。避免选用默认安装目录 。设置好serv-u目录所在的权限 。设置一个繁琐的管理员密码 。改写serv-u的banner消息 。设置被动模式端口周围(4001—4003)在本地服务器中设置中做好有关安全设置:包括检查匿名密码 。禁用反超时调度 。拦截“FTP bounce”进攻和FXP 。对于在30秒内连接超过3次的客户拦截10分钟 。域中的设置为:要求繁琐密码 。目录只使用小写字母 。超级中设置取消允许使用MDTM命令更改文件的日期 。
更改serv-u的启动客户:在系统中新建一个客户 。设置一个繁琐点的密码 。不属于所有组 。将servu的安装目录给予该客户完整控制权限 。建立一个FTP根目录 。需要给予这种客户该目录完整控制权限 。因为全部的ftp客户上传 。删除 。更改文件都是继承了该客户的权限 。否则无法操作文件 。另外需要给该目录以上的上级目录给该客户的读取权限 。否则会在连接的时候出现530 Not logged in, home directory does not exist 。例如在测试的时候ftp根目录为d:soft 。一定给d盘该客户的读取权限 。为了安全取消d盘很多的文件夹的继承权限 。而往往一般的使用默认的system启动就没有这些问题 。因为system往往一般都坐拥这些权限的 。如果FTP不是一定每天都用 。不如就关了吧 。要用再打开 。
下面是其它网友的补充:各位应该参考下Windows Web Server 2008 R2服务器无脑安全设置
1、新做系统一定要先打上已知补丁 。未来也要及时关注微软的漏洞报告 。略 。
2、全部盘符根目录只给system和Administrator的权限 。很多的的删除 。
3、将全部磁盘格式转换为NTFS格式 。
命令:convert c:/fs:ntfs c:代表C存储盘 。很多的盘类推 。WIN08 r2 C存储盘一定是ntfs格式的 。否则不应该安装系统
推荐阅读
- 在中国男多女少,将来会出现一妻多夫的现象吗?
- 如果你是朱之文,你会怎么去生活?
- 复旦大学教授提出“一妻多夫制”,太可笑了,你觉得呢?
- 燃气灶十大品牌 燃气灶排名前十名的品牌
- 刚刚踏入社会该如何求职?
- 中国一夫多妻制是什么时候取消的?
- 仓管软件哪个好 免费多仓库管理软件分享
- 特朗普宣称或在48小时内对伊朗发动新一轮制裁,你怎么看?
- 中国光棍超3000万,复旦教授建议一妻多夫解决问题,可行吗?