浏览模式: 普通 | 列表
5月, 2005 | 1

服务器仿asp木马注册表设置

[ 2005-05-28 16:17:01 | 作者: admin ]
关于服务:
禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务

删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1


regsvr32 /u C:\windows\system32\wshom.ocx
del C:\windows\system32\wshom.ocx

regsvr32 /u C:\windows\system32\wshext.dll
del C:\windows\system32\wshext.dll

regsvr32 /u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
...

阅读全文…

阿江的WINDOWS服务器安全设置

[ 2005-05-28 14:30:05 | 作者: admin ]
p.s. windows的安全处理起来不简单,工具也比较少,只能是尽可能的少开放端口,少开启应用。
1、Windows2003 最大连接数,最大端口数问题,服务器socket报错 http://blog.xg98.com/article.asp?id=2660
2、安装好安全狗iis版和服务器版,安全狗在win2003还是比较稳定,如实在有兼容问题可以删除掉


(如需引用或者转载此文,请注明:作者: 阿江 出处:www.ajiang.net)

前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
 
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安...

阅读全文…
1