联创互动 | 湖南建站专家 - 企业网络营销战略伙伴
7×24小时业务咨询热线:13786157601

技术文档

win2003 服务器安全设置防止列出用户组和系统进程

时间:2011-11-22 16:07来源:未知 作者:admin 点击:

 6、防止列出用户组和系统进程

  在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表,这个列表可能会被黑客利用,我们应当隐藏起来,方法是:

  【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。

  防止Serv-U权限提升

  其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。

  用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。

  另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

 

(责任编辑:admin)
关键词:服务器安全设置,防止列出用户组和系统进程
------分隔线----------------------------

最新案例

更多>>

客服中心

联创首页 长沙网站建设 虚拟主机 域名注册 客户案例 关于联创 网站地图 联系联创
Copyright © 2007-2010 Leneweb, All Rights Reserved
湖南联创互动2010版 Www.Leneweb.Com 版权所有
关键词:湖南网站建设|网络外包|湖南网站建设案例|整合营销|长沙网站制作|湖南网站制作案例|营销型网站建设|长沙营销型网站建设|湖南营销型网站建设|长沙空间域名