服务器安全设置之组件安全设置篇-华纳云

首页帮助中心香港云服务器服务器安全设置之组件安全设置篇

服务器安全设置之组件安全设置篇

时间 : 2023-02-10 09:21:53 编辑 : 华纳云阅读量 : 172

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件，将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat

一、禁止使用FileSystemObject组件

FileSystemObject可以对文件进行常规操作,可以通过修改注册表，将此组件改名，来防止此类木马的危害。

HKEY_CLASSES_ROOT/Scripting.FileSystemObject/

改名为其它的名字，如：改为 FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值

也可以将其删除，来防止此类木马的危害。

2000注销此组件命令：RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll

2003注销此组件命令：RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll

如何禁止Guest用户使用scrrun.dll来防止调用此组件?

使用这个命令：cacls C:/WINNT/system32/scrrun.dll /e /d guests

二、禁止使用WScript.Shell组件

WScript.Shell可以调用系统内核运行DOS基本命令

可以通过修改注册表，将此组件改名，来防止此类木马的危害。

HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/

改名为其它的名字，如：改为WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目的值

HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目的值

也可以将其删除，来防止此类木马的危害。

三、禁止使用Shell.Application组件

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表，将此组件改名，来防止此类木马的危害。

HKEY_CLASSES_ROOT/Shell.Application/

及

HKEY_CLASSES_ROOT/Shell.Application.1/

改名为其它的名字，如：改为Shell.Application_ChangeName 或 Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目的值

也可以将其删除，来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。

2000使用命令：cacls C:/WINNT/system32/shell32.dll /e /d guests

2003使用命令：cacls C:/WINDOWS/system32/shell32.dll /e /d guests

注：操作均需要重新启动WEB服务后才会生效。

四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

2000使用命令：cacls C:/WINNT/system32/Cmd.exe /e /d guests

2003使用命令：cacls C:/WINDOWS/system32/Cmd.exe /e /d guests

通过以上四步的设置基本可以防范目前比较流行的几种木马，但最有效的办法还是通过综合安全设置，将服务器、程序安全都达到一定标准，才可能将安全等级设置较高，防范更多非法入侵。

C、防止Serv-U权限提升 (适用于 Serv-U6.0 以前版本，之后可以直接设置密码)

先停掉Serv-U服务

用Ultraedit打开ServUDaemon.exe

查找 Ascii：LocalAdministrator 和 #l@$ak#.lk;0@P

修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS不实名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。可以使用阿江ASP探针来检测下系统的安全状态。

上一篇：IIS6.0 silverlight网站部署方法下一篇：Ubuntu 上搭建网桥的具体方法和步骤

推荐文章

IIS6.0 silverlight网站部署方法 CentOS 6.8下安装Python的Redis支持库 Linux系统中常用的备份工具 Linux中MAC 地址欺骗具体方法 Linux中将目录映射到Windows具体方法 CentOS 6上安装RAC权限绑定问题 Linux系统怎么安装memcached?具体安装步骤 CentOS启用iptables防火墙 Windows主机和Ubuntu虚拟机之间传文件 Ubuntu中snap包的安装，删除，更新使用入门教程

香港服务器

香港高防服务器

香港云服务器

美国云服务器

域名注册

香港高防IP

美国服务器

香港大带宽服务器

新加坡服务器

新加坡云服务器

香港弹性云主机

香港vps

美国vps

cn2服务器

vps服务器

香港云主机

美国主机

vps云服务器

PHP主机空间

云服务器租用

Linux中Curl命令使用技巧有哪些验证 Linux 系统操作系统类型的方法 Linux中恢复误删文件的方法 Ubuntu中用Docker安装Kali Linux工具被评为2024年最佳的10个Linux服务器发行版 Linux中程序运行或游戏屏幕录制的方法 Linux中想查找或终止正在运行进程怎么做 RHEL系统中NTP安装和配置的步骤 RHEL7用于管理日志含配置轮换和导入数据库的具体方法 Linux中监控和调试磁盘性能的工具分享