windows服务器安全设置之提权篇

服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可

服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可,请看下图:

把注册表位置
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
 NETWORK SERVICE 帐号的完全权限,改为读取权限,就可以防范了

image

补充:为了安全考虑我们一般包括虚拟主机设置软件,都是各个网站都是独立用户的,这样才能更好的防止提取,而且有效的保护了各个网站之间安全问题,一个出问题,其它网站不会受到影响。如果有虚拟主机管理软件更好,如果没有可以到s.jb51.net去看下很多的开空间的工具,都是独立用户的,包括我自己都在用。

服务器开空间软件 MyIIS 无限制免费版

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。
这个版本跟脚本之家发布的版本,稍有区别,但这个虽然简单,但很细致,因为作者是位iis管理的高手,开发了银月服务器管理程序。
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。
linux服务器安全设置教程,需要的朋友可以参考下。
我们举例详细说明在运行ASP.NET的windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置