为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要。

1.、服务器系统盘设置,防止一些***将程序安装在C盘中,别的盘。按下面的设置,基本上动不了东西。获取系统权限除外。


 

防止dll,exe,vbs等文件
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录

c:\ windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等


第二步:非常重要的就是提取,防止一些***进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。

提权 篡改用户A
hklm
/SAM/SAM/Domains/Account/**

 

篡改用户权限B
/SAM/SAM/Domains/Account/**


第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法

主站asp
H:\webroot\jb51\**\*.asp

 

img js

H:\webroot\b51\**\*.js

第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。

禁止serv-u提权r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U

禁止serv-u提权f1w3
w3wp.exe
**/ServU*.*