windows服务器安全设置之提权篇

服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可

创新互联专业提供成都主机托管四川主机托管成都服务器托管四川服务器托管,支持按月付款!我们的承诺:贵族品质、平民价格,机房位于中国电信/网通/移动机房,四川电信科技城机房服务有保障!

服务器的安全很重要,特别是被黑客提权,这里指的是用web婴儿起名http://www.bbqmw.net/qm_yeqm进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可,请看下图:

把注册表位置

HKEY_USERS\S-1-5-20

HKEY_USERS\S-1-5-20_Classes

NETWORK SERVICE 帐号的完全权限,改为读取权限,就可以防范了

windows服务器安全设置之提权篇

补充:为了安全考虑我们一般包括虚拟主机设置软件,都是各个网站都是独立用户的,这样才能更好的防止提取,而且有效的保护了各个网站之间安全问题,一个出问题,其它网站不会受到影响。如果有虚拟主机管理软件更好,如果没有可以到s.jb51.net去看下很多的开空间的工具,都是独立用户的,包括我自己都在用。


网站栏目:windows服务器安全设置之提权篇
URL标题:http://ybzwz.com/article/jhopgs.html