服务器安全设置之 系统服务篇

最新推荐文章于 2021-08-11 21:23:15 发布
最新推荐文章于 2021-08-11 21:23:15 发布
阅读量146 收藏
点赞数

服务器安全设置之 系统服务篇,关闭一些没必要的服务 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat
复制代码 代码如下:
regsvr32/u C:/WINNT/System32/wshom.ocx
del C:/WINNT/System32/wshom.ocx
regsvr32/u C:/WINNT/system32/shell32.dll
del C:/WINNT/system32/shell32.dll
windows2003.bat
regsvr32/u C:/WINDOWS/System32/wshom.ocx
del C:/WINDOWS/System32/wshom.ocx
regsvr32/u C:/WINDOWS/system32/shell32.dll
del C:/WINDOWS/system32/shell32.dll

B、改名不安全组件,需要注意的是组件的名称和Clsid都要改,并且要改彻底了,不要照抄,要自己改
开始→运行→regedit→回车】打开注册表编辑器

然后【编辑→查找→填写Shell.application→查找下一个】

用这个方法能找到两个注册表项:

{13709620-C279-11CE-A49E-444553540000} 和 Shell.application 。

第一步:
为了确保万无一失,把这两个注册表项导出来,保存为xxxx.reg 文件。

第二步:比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shell.application 改名为 Shell.application_nohack

第三步:那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。

其实,只要把对应注册表项导出来备份,然后直接改键名就可以了,
改好的例子建议自己改应该可一次成功:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}]
@=“Shell Automation Service”
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/InProcServer32]
@=“C://WINNT//system32//shell32.dll”
“ThreadingModel”=“Apartment”
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/ProgID]
@=“Shell.Application_nohack.1”
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/Version] 搜索引擎大全
@=“1.1”
[HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540001}/VersionIndependentProgID]
@=“Shell.Application_nohack”
[HKEY_CLASSES_ROOT/Shell.Application_nohack]
@=“Shell Automation Service”
[HKEY_CLASSES_ROOT/Shell.Application_nohack/CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT/Shell.Application_nohack/CurVer]
@=“Shell.Application_nohack.1”
评论:WScript.Shell 和 Shell.application 组件是 脚本入侵过程中,提升权限的重要环节,这两个组件的卸载和修改对应注册键名,可以很大程度的提高虚拟主机的脚本安全性能,一般来说,ASP和php类脚本提升权限的功能是无法实现了,再加上一些系统服务、硬盘访问权限、端口过滤、本地安全策略的设置,虚拟主机因该说,安全性能有非常大的提高,黑客入侵的可能性是非常低了。注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。下面是另外一种设置,大同小异。

零一三南宫南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安全设置之 组件安全设置
01-11
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 代码如下: regsvr...
安全服务体系-安全加固(windows系统)-上
ZL_1618的博客
08-05 1570
为xxx单位提供为期n年的主机安全加固服务,加固的服务器数量n台。并每月提供安全加固报告。对xxx单位的重要业务服务器做资产清点,建立主机资产档案。实施网络隔离技术,防止攻击者入侵重要业务系统。持续监控主机潜在的风险,发现主机内漏洞、病毒、后门、木马。对主机攻击事件进行溯源分析,提供整改建议。IT技术扩张迅猛,主机面对的各种高级攻击层出不穷。其中,超过80%的恶意攻击发生在应用层,且被攻击者往往损失惨重,同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。
配置服务器系统,如何配置服务器系统服务安全
weixin_42271195的博客
07-31 314
任何网络服务的安装都是建立在系统服务的基础上的,因此做好系统服务安全系统安全和网络安全的重要环节。任何服务都可能存在漏洞,最佳方案就是通过一切可行方法,确保系统服务安全.如禁用非必要服务设置服务访问权限等。一、系统服务配置注意事项配置系统服务时应注意以下事项:1、根据服务的描述以及业务的需求,确定是否使用此服务;2、具体每个服务的内容和功能,请参考微软的说明和咨询业内安全专家;3、禁止或者设...
系统服务器安全策略,服务器操作系统安全策略
weixin_33519829的博客
08-11 299
服务器操作系统安全策略 内容精选换一换北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下:漏洞名称:Intel处理器存在严重芯片级漏洞漏洞编号:CVE-2017-5753、CVE-2017-5715、CVE-2017-5754严重程度:高危漏洞描述:CPU内核高危漏洞Meltdown(CVE-2017-5754)和Sp设置“云服务器名称”...
javascript 调用 exe
u014624659的博客
11-24 740
我们经常需要通过生成ActiveXObject("WScript.Shell");来调某一exe文件, 如 //设置网页打印的页眉页脚为空    var HKEY_Root,HKEY_Path,HKEY_Key;         HKEY_Root="HKEY_CURRENT_USER";         HKEY_Path="//software//Microsoft//Interne...
操作系统服务器安全性,服务器安装完系统后必做的几个安全性操作
weixin_35879114的博客
08-04 231
对于Windows系统而言:1,务必打开系统自带防火墙,关闭445,135,137,138,139等高危端口2,通常会有远程桌面需求,需要放行3389端口,最好先修改下默认3389为别的端口,然后放行3,如果系统安装有数据库系统,最好也要关闭相关端口,比如mysql的3306,sqlserver的1433等等,若有必须开放数据库端口的需求,最好是修改默认端口,然后防火墙放行4,设置复杂默认管理员口...
戴尔服务器重装系统bios设置,dell服务器bios设置方法
weixin_28756427的博客
07-29 9161
今天小编就要为网友们带来大家期待已久的dell服务器bios设置方法了,其实小编也是能够理解网友们需要dell服务器bios设置方法的心情,所以小编也一直在努力,尽全力的写最完美的教程分享给大家。所以导致dell服务器bios设置方法给网友们的见面时间比较长。在添加或删除硬件后更改NVRAM设置。查看系统硬件配置。启用或禁用集成设备。设置性能和电源管理阈值。管理系统安全。进入系统设置程序打开或重新...
服务器安全设置_高级
09-30
### 服务器安全设置_高级 #### 一、关闭DirectDraw - **知识点解析**:DirectDraw 是一种用于加速图形处理的技术,特别是在较早的操作系统中用于提高 DirectX 应用程序(如游戏)的性能。然而,对于大多数商业...
服务器安全设置全攻略
№悟◇
10-09 1417
服务器安全设置全攻略 一、Windows Server2003的安装  1、安装系统最少两需要个分区,分区格式都采用NTFS格式  2、在断开网络的情况安装好2003系统   3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(
配置组策略以设置系统服务安全
The Redemption of Sergey
11-16 3011
您可以在 Windows 中实现系统服务安全性。这使您能够控制由谁来管理工作站、成员服务器或域控制器上的各种服务。目前,更改系统服务的唯一方法是通过使用“组策略”计算机设置。如果在“默认域策略”中实施“组策略”,则该策略将在域内的所有计算机上生效。如果在“默认域控制器策略”中实施“组策略”,该策略将只应用于域控制器的组织单元 (OU) 内的服务器。您可以创建 OU,使其包含将应用策略的工作站。本
服务器安全配置
weixin_45081220的博客
04-08 187
rm命令安全 新建一个目录存放被删除的内容 mkdir /home/remove/.trash -p 新建一个放命令的目录 mkdir /home/remove/tools 创建命令 touch /home/remove/tools/remove.sh PARA_CNT=$# TRASH_DIR="/home/remove/.trash" for i in $; do STAMP=date ...
网络编程客户端服务端代码_网络客户端管理
cuxiong8996的博客
07-08 757
在你开始前 了解这些教程可以教给您什么以及如何从中获得最大收益。 关于本系列 Linux Professional Institute (LPI)在两个级别上对Linux系统管理员进行认证: 初级 (也称为“认证级别1”)和中级 (也称为“认证级别2”)。 要获得1级认证,您必须通过101和102考试; 要达到2级认证,您必须通过201和202考试。 developerWork...
聚类算法-一种无监督学习方法.docx
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
一种简单易用的通用循环队列的C语言解决方案
08-12
博文《一种简单易用的通用循环队列的C语言解决方案》实现的代码。 在实际的嵌入式编程中,消息队列的使用还是比较频繁的,已经在文章《一种简单安全的消息队列的C语言解决方案》中说明了一种队列的解决方案,但是那种设计其中还是存在一些不方便的用法,对于嵌入式系统中一些要求或者性能限制下,可能会用到循环队列,但是对于不使用操作系统的情况下,队列相关的功能就需要手动实现。所以下面将会介绍一种简单的循环队列的实现方式。
智慧城市应急指挥中心系统平台建设方案PPT(41页).pptx
最新发布
08-12
城市应急指挥系统是智慧城市建设的重要组成部分,旨在提高城市对突发事件的预防和处置能力。系统背景源于自然灾害和事故灾难频发,如汶川地震和日本大地震等,这些事件造成了巨大的人员伤亡和财产损失。随着城市化进程的加快,应急信息化建设面临信息资源分散、管理标准不统一等问题,需要通过统筹管理和技术创新来解决。 系统的设计思路是通过先进的技术手段,如物联网、射频识别、卫星定位等,构建一个具有强大信息感知和通信能力的网络和平台。这将促进不同部门和层次之间的信息共享、交流和整合,提高城市资源的利用效率,满足城市对各种信息的获取和使用需求。在“十二五”期间,应急信息化工作将依托这些技术,实现动态监控、风险管理、预警以及统一指挥调度。 应急指挥系统的建设目标是实现快速有效的应对各种突发事件,保障人民生命财产安全,减少社会危害和经济损失。系统将包括预测预警、模拟演练、辅助决策、态势分析等功能,以及应急值守、预案管理、GIS应用等基本应用。此外,还包括支撑平台的建设,如接警中心、视频会议、统一通信等基础设施。 系统的实施将涉及到应急网络建设、应急指挥、视频监控、卫星通信等多个方面。通过高度集成的系统,建立统一的信息接收和处理平台,实现多渠道接入和融合指挥调度。此外,还包括应急指挥中心基础平台建设、固定和移动应急指挥通信系统建设,以及应急队伍建设,确保能够迅速响应并有效处置各类突发事件。 项目的意义在于,它不仅是提升灾害监测预报水平和预警能力的重要科技支撑,也是实现预防和减轻重大灾害和事故损失的关键。通过实施城市应急指挥系统,可以加强社会管理和公共服务,构建和谐社会,为打造平安城市提供坚实的基础。
Windows Server 2008安全设置技巧:保护你的服务器
"这文档是关于Windows Server 2008服务器安全设置指南,强调了在没有专业安全工具的情况下,如何利用系统内置功能加强安全防护。文档内容涉及阻止普通用户通过网上邻居访问服务器,主要是通过关闭网络发现功能来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值