亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　五、命令行相關(guān)操作處理

　　1、禁止guests用戶執(zhí)行com.exe：

　　我們可以通過以下命令取消guests執(zhí)行com.exe的權(quán)限

　　cacls C:\WINNT\system3\Cmd.exe /e /d guests。

　　2、禁用Wscript.Shell組件：

　　Wscript.Shell可以調(diào)用系統(tǒng)內(nèi)核運行DOS基本命令�？梢酝ㄟ^修改注冊表，將此組件改名，來防止此類木馬的危害。 HKEY_CLASSES_ROOT\Wscript.Shell\ 及HKEY_CLASSES_ROOT\Wscript.Shell.1\改名為其它的名字。將兩項clsid的值也改一下 HKEY_CLASSES_ROOT\Wscript.Shell\CLSID\項目的值和HKEY_CLASSES_ROOT\ Wscript.Shell.1\CLSID\項目的值，也可以將其刪除。

　　3、禁用Shell.Application組件

　　Shell.Application也可以調(diào)用系統(tǒng)內(nèi)核運行DOS基本命令�？梢酝ㄟ^修改注冊表，將此組件改名，來防止此類木馬的危害。 HKEY_CLASSES_ROOT\Shell.Application\ 及HKEY_CLASSES_ROOT\Shell.Application.1\ 改名為其它的名字。將HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值 HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值更改或刪除。同時，禁止Guest用戶使用 shell32.dll來防止調(diào)用此組件。使用命令：cacls C:\WINNT\system32\shell32.dll /e /d guests

　　4、FileSystemObject組件

　　FileSystemObject可以對文件進行常規(guī)操作可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。對應(yīng)注冊表項為 HKEY_CLASSES_ROOT\ scripting.FileSystemObject\�？梢越�止guests用戶使用或直接將其刪除�？紤]到很多的上傳都會使用到這個組件，為了方便，這里不建議更改或刪除。

　　5、禁止telnet登陸

　　在C:\WINNT\system32目錄下有個login.cmd文件，將其用記事本打開，在文件末尾另取一行，加入exit保存。這樣用戶在登陸telnet時，便會立即自動退出。

　　注：以上修改注冊表操作均需要重新啟動WEB服務(wù)后才會生效。

　　六、端口設(shè)置

　　端口窗體底端就是門，這個比喻非常形象。如果我們服務(wù)器的所有端口都開放的話，那就意味著黑客有好多門可以進行入侵。所以我個人覺得，關(guān)閉未使用的端口是一件重要的事情。在控制面板――網(wǎng)絡(luò)與撥號連接――本地連接――屬性――Internet協(xié)議(TCP/IP)屬性，點擊高級，進入高級TCP /IP設(shè)置，選擇選項，在可選的設(shè)置中選擇TCP/IP篩選，啟用TCP/IP篩選。添加需要的端口，如21、80等，關(guān)閉其余的所有未使用的端口。

　　七、關(guān)閉文件共享

　　系統(tǒng)默認(rèn)是啟用了文件共享功能的。我們應(yīng)給予取消。在控制面板――網(wǎng)絡(luò)和撥號連接――本地連接――屬性，在常規(guī)選項種，取消Microsoft 網(wǎng)絡(luò)文件和打印共享。服務(wù)最少原則是保障安全的一項重要原則。非必要的服務(wù)應(yīng)該給予關(guān)閉。系統(tǒng)服務(wù)可以在控制面板――管理工具――服務(wù)中進行設(shè)定。

　　八、關(guān)閉非必要服務(wù)

　　類似telnet服務(wù)、遠程注冊表操作等服務(wù)應(yīng)給予禁用。同時盡可能安裝最少的軟件。這可以避免一些由軟件漏洞帶來的安全問題。有些網(wǎng)管在服務(wù)器上安裝QQ，利用服務(wù)器掛QQ，這種做法是極度錯誤的。

　　九、關(guān)注安全動態(tài)及時更新漏洞補丁

　　更新漏洞補丁對于一個網(wǎng)絡(luò)管理員來說是非常重要的。更新補丁，可以進一步保證系統(tǒng)的安全。