伺服器的安全很重要,特別是被黑客提權,這裡指的是用web進行提權,web提權一般會用到 network service 帳號,和登錄檔的改動,於是我們把註冊程式設計客棧表的部分改為唯讀即可,請看下圖:
把登錄檔位置
hkey_users\s-1-5-20
hkey_users\s-1-5-20_classes
network service 帳號的完全許可權,改為讀取許可權,就可以防範了
補充:為了安全考慮我們一般包括虛擬主機設定軟體,都是各個**都是獨立使用者的,這樣才能更好的防止提取,而且有效的保護了各個**之間安全問題,乙個出問題,其它**不會受到影響。如果有虛擬主機管理軟體更好,如果沒有可以到s程式設計客棧.jb51.net去看下很多的開空間的工具,都是獨立使用者的,www.cppcns.com包括我自www.cppcns.com己都在用。
服程式設計客棧務器開空間軟體 myiis 無限制免費版
本文標題: windows伺服器安全設定之提權篇
本文位址:
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器IIS安全設定
1.如何讓asp指令碼以system許可權執行 修改你asp指令碼所對應的虛擬目錄,把 應用程式保護 修改為 低 2.如何防止asp木馬 3.如何加密asp檔案 4.如何從iislockdown中提取urlscan iislockd.exe q c t c urlscan 5.如何防止content...