国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 系統 > Windows > 正文

Windows Internet服務器安全配置指南原理篇第1/2頁

2019-11-02 16:41:43
字體:
來源:轉載
供稿:網友
我們現在開始從入侵者的第一步開始.對應的開始加固已有的windows系統. 

1.掃描 

這是入侵者在剛開始要做的第一步.比如搜索有漏洞的服務. 

對應措施:端口限制 

以下所有規則.都需要選擇鏡像,否則會導致無法連接 

我們需要作的就是打開服務所需要的端口.而將其他的端口一律屏蔽 

2.下載信息 

這里主要是通過URL SCAN.來過濾一些非法請求 

對應措施:過濾相應包 

我們通過安全URL SCAN并且設置urlscan.ini中的DenyExtensions字段 

來阻止特定結尾的文件的執行 

3.上傳文件 

入侵者通過這步上傳WEBSHELL,提權軟件,運行cmd指令等等. 

對應措施:取消相應服務和功能,設置ACL權限 

如果有條件可以不使用FSO的. 

通過 regsvr32 /u c:/windows/system32/scrrun.dll來注銷掉相關的DLL. 

如果需要使用. 

那就為每個站點建立一個user用戶 

對每個站點相應的目錄.只給這個用戶讀,寫,執行權限,給administrators全部權限 

安裝殺毒軟件.實時殺除上傳上來的惡意代碼. 

個人推薦MCAFEE或者卡巴斯基 

如果使用MCAFEE.對WINDOWS目錄所有添加與修改文件的行為進行阻止. 

4.WebShell 

入侵者上傳文件后.需要利用WebShell來執行可執行程序.或者利用WebShell進行更加方便的文件操作. 

對應措施:取消相應服務和功能 

一般WebShell用到以下組件 

WScript.Network 

WScript.Network.1 

WScript.Shell 

WScript.Shell.1 

Shell.Application 

Shell.Application.1 

我們在注冊表中將以上鍵值改名或刪除 

同時需要注意按照這些鍵值下的CLSID鍵的內容 

從/HKEY_CLASSES_ROOT/CLSID下面對應的鍵值刪除 

5.執行SHELL 

入侵者獲得shell來執行更多指令 

對應措施:設置ACL權限 

windows的命令行控制臺位于/WINDOWS/SYSTEM32/CMD.EXE 

我們將此文件的ACL修改為 

某個特定管理員帳戶(比如administrator)擁有全部權限. 

其他用戶.包括system用戶,administrators組等等.一律無權限訪問此文件. 

6.利用已有用戶或添加用戶 

入侵者通過利用修改已有用戶或者添加windows正式用戶.向獲取管理員權限邁進 

對應措施:設置ACL權限.修改用戶 

將除管理員外所有用戶的終端訪問權限去掉. 

限制CMD.EXE的訪問權限. 

限制SQL SERVER內的XP_CMDSHELL 

7.登陸圖形終端 

入侵者登陸TERMINAL SERVER或者RADMIN等等圖形終端, 

獲取許多圖形程序的運行權限.由于WINDOWS系統下絕大部分應用程序都是GUI的. 

所以這步是每個入侵WINDOWS的入侵者都希望獲得的 

對應措施:端口限制 

入侵者可能利用3389或者其他的木馬之類的獲取對于圖形界面的訪問. 

我們在第一步的端口限制中.對所有從內到外的訪問一律屏蔽也就是為了防止反彈木馬. 

所以在端口限制中.由本地訪問外部網絡的端口越少越好. 

如果不是作為MAIL SERVER.可以不用加任何由內向外的端口. 

阻斷所有的反彈木馬. 

8.擦除腳印 

入侵者在獲得了一臺機器的完全管理員權限后 

就是擦除腳印來隱藏自身. 

對應措施:審計 

首先我們要確定在windows日志中打開足夠的審計項目. 

如果審計項目不足.入侵者甚至都無需去刪除windows事件. 

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 榆中县| 宣威市| 青浦区| 中江县| 济阳县| 元江| 浙江省| 襄城县| 常州市| 平塘县| 沁源县| 汤阴县| 伽师县| 方正县| 大连市| 新余市| 宣城市| 鄂伦春自治旗| 黄梅县| 宜春市| 城固县| 惠州市| 无锡市| 石台县| 西平县| 东安县| 普兰县| 罗源县| 资溪县| 诸城市| 洛川县| 宜君县| 黑水县| 华蓥市| 台北市| 新化县| 武邑县| 榕江县| 木兰县| 泰安市| 宜兰市|