Windows Internet服务器安全配置原理篇-我的知识库-南通服务器网(www.spdns.com)

　　WScript.Network
　　
　　WScript.Network.1
　　
　　WScript.Shell
　　
　　WScript.Shell.1
　　
　　Shell.Application
　　
　　Shell.Application.1
　　
　　我们在注册表中将以上键值改名或删除，同时需要注意按照这些键值下的CLSID键的内容，从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除。

Spdns~com

5. 执行SHELL

南通服务器网

入侵者获得shell来执行更多指令

Spdns~com

对应措施：设置ACL权限

南通服务器网

Windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE 南通服务器网

我们将此文件的ACL修改为某个特定管理员帐户(比如administrator)拥有全部权限。中国南通服务器网

其他用户，包括system用户、administrators组等等，一律无权限访问此文件。 [南通服务器网]

6. 利用已有用户或添加用户

中国.南通服务器网

入侵者通过利用修改已有用户或者添加Windows正式用户，向获取管理员权限迈进。

中国.南通服务器网

对应措施：设置ACL权限、修改用户中国南通服务器网

将除管理员外所有用户的终端访问权限去掉，限制CMD.EXE的访问权限，限制SQL SERVER内的XP_CMDSHELL 中.国.南通服务器网

7. 登陆图形终端中.国南通服务器网

入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端，获取许多图形程序的运行权限。由于WINDOWS系统下绝大部分应用程序都是GUI的，所以这步是每个入侵WINDOWS的入侵者都希望获得的。 [南通服务器网]

对应措施：端口限制

Spdns.com

入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问。我们在第一步的端口限制中，对所有从内到外的访问一律屏蔽也就是为了防止反弹木马，所以在端口限制中，由本地访问外部网络的端口越少越好。如果不是作为MAIL SERVER，可以不用加任何由内向外的端口，阻断所有的反弹木马。中.国南通服务器网

8. 擦除脚印

中国南通服务器网,为中文网南通服务器网

代理型防火墙可以对进出的包进行内容过滤，设置对HTTP REQUEST内的request string或者form内容进行过滤，将SELECT、DROP、DELETE、INSERT等都过滤掉，因为这些关键词在客户提交的表单或者内容中是不可能出现的。过滤了以后可以说从根本杜绝了SQL 注入。

Www~Spdns~com

2. 用SNORT建立IDS

Www.Spdns.com

用另一台服务器建立个SNORT，对于所有进出服务器的包都进行分析和记录，特别是FTP上传的指令以及HTTP对ASP文件的请求，可以特别关注一下。本文提到的部分软件在提供下载的RAR中包含：

Spdns^com

包括COM命令行执行记录

中国.南通服务器网

URLSCAN 2.5以及配置好的配置文件中国.南通服务器网

IPSEC导出的端口规则

Www~Spdns~com

evtsys 中国南通服务器网,为中文网站提供动力

一些注册表加固的注册表项

中.国.南通服务器网

顶一下

返回首页

Tags：Windows Internet 服务器 安全 原理

责任编辑：阿小

Tags：Windows Internet 服务器 安全 原理

Tags：Windows Internet 服务器安全原理