登录
    最新消息:愿得一人心,白首不分离。
    你的位置:轮回阁 > 杂七杂八 > 服务器安全设置,禁止Asp木马运行

    服务器安全设置,禁止Asp木马运行

    杂七杂八 轮回的落日℡ 0评论

    一、使用FileSystemObject组件

    FileSystemObject可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害。

    把HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名为其它的名字,如:改为FileSystemObject_ChangeName 。自己以后调用的时候使用这个就可以正常调用此组件了。

    也要将clsid值也改一下,HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值也可以将其删除,来防止此类木马的危害。

    注销此组件命令:

    RegSvr32 /u C:/WINNT/SYSTEM32/scrrun.dll

    禁止Guest用户使用scrrun.dll来防止调用此组件。

    使用命令:

    cacls C:/WINNT/system32/scrrun.dll /e /d guests

    二、使用WScript.Shell组件

    WScript.Shell可以调用系统内核运行DOS基本命令,可以通过修改注册表,将此组件改名,来防止此类木马的危害。

    HKEY_CLASSES_ROOT/WScript.Shell/及 HKEY_CLASSES_ROOT/WScript.Shell.1/改名为其它的名字,如:改为WScript.Shell_ChangeName或 WScript.Shell.1_ChangeName。自己以后调用的时候使用这个就可以正常调用此组件了,也要将clsid值也改一下。

    HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目的值
    HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目的值

    也可以将其删除,来防止此类木马的危害。

    三、使用Shell.Application组件

    Shell.Application可以调用系统内核运行DOS基本命令,可以通过修改注册表,将此组件改名,来防止此类木马的危害。

    HKEY_CLASSES_ROOT/Shell.Application/
    及HKEY_CLASSES_ROOT/Shell.Application.1/

    改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName。自己以后调用的时候使用这个就可以正常调用此组件了,也要将clsid值也改一下:

    HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值
    HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值

    也可以将其删除,来防止此类木马的危害。

    禁止Guest用户使用shell32.dll来防止调用此组件。

    使用命令:

    cacls C:/WINNT/system32/shell32.dll /e /d guests

    注:操作均需要重新启动WEB服务后才会生效。

    四、调用Cmd.exe

    禁用Guests组用户调用cmd.exe,

    cacls C:/WINNT/system32/Cmd.exe /e /d guests

    通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

    用户权限设置:

    1、系统盘权限设置
    C:分区部分:
    c:\
    administrators 全部(该文件夹,子文件夹及文件)
    CREATOR OWNER 全部(只有子文件来及文件)
    system 全部(该文件夹,子文件夹及文件)
    IIS_WPG 创建文件/写入数据(只有该文件夹)
    IIS_WPG(该文件夹,子文件夹及文件)
    遍历文件夹/运行文件
    列出文件夹/读取数据
    读取属性
    创建文件夹/附加数据
    读取权限

    c:\Documents and Settings
    administrators 全部(该文件夹,子文件夹及文件)
    Power Users (该文件夹,子文件夹及文件)
    读取和运行
    列出文件夹目录
    读取
    SYSTEM全部(该文件夹,子文件夹及文件)

    C:\Program Files
    administrators 全部(该文件夹,子文件夹及文件)
    CREATOR OWNER全部(只有子文件来及文件)
    IIS_WPG (该文件夹,子文件夹及文件)
    读取和运行
    列出文件夹目录
    读取
    Power Users(该文件夹,子文件夹及文件)
    修改权限
    SYSTEM全部(该文件夹,子文件夹及文件)
    TERMINAL SERVER USER (该文件夹,子文件夹及文件)
    修改权限

    2、网站及虚拟机权限设置(比如网站在E盘)
    说明:我们假设网站全部在E盘wwwroot目录下,并且为每一个虚拟机创建

    了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组

    ,把所有的vhost用户全部加入这个webuser组里面方便管理
    E:\
    Administrators全部(该文件夹,子文件夹及文件)
    E:\wwwsite

    Administrators全部(该文件夹,子文件夹及文件)
    system全部(该文件夹,子文件夹及文件)
    service全部(该文件夹,子文件夹及文件)

    E:\wwwsite\vhost1
    Administrators全部(该文件夹,子文件夹及文件)
    system全部(该文件夹,子文件夹及文件)
    vhost1全部(该文件夹,子文件夹及文件)

    3、数据备份盘
    数据备份盘最好只指定一个特定的用户对它有完全操作的权限
    比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限

    4、其它地方的权限设置
    请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
    下列这些文件只允许administrators访问
    net.exe
    net1.exet
    cmd.exe
    tftp.exe
    netstat.exe
    regedit.exe
    at.exe
    attrib.exe
    cacls.exe

    转载请注明:轮回阁 » 服务器安全设置,禁止Asp木马运行

    特别说明:所有资源均无解压密码且可直接下载,若有会特别注明,部分回复可见内容仅为提供更多的下载点。

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)