windows服务器安全设置之提权篇
更新时间:2013年06月10日 21:44:55 作者:
服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可
服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可,请看下图:
把注册表位置
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
NETWORK SERVICE 帐号的完全权限,改为读取权限,就可以防范了
补充:为了安全考虑我们一般包括虚拟主机设置软件,都是各个网站都是独立用户的,这样才能更好的防止提取,而且有效的保护了各个网站之间安全问题,一个出问题,其它网站不会受到影响。如果有虚拟主机管理软件更好,如果没有可以到s.jb51.net去看下很多的开空间的工具,都是独立用户的,包括我自己都在用。
服务器开空间软件 MyIIS 无限制免费版
相关文章
win7下Apache2.2+Tomcat7.0整合配置详解
这篇文章主要介绍了win7下Apache2.2+Tomcat7.0整合配置详解,需要的朋友可以参考下2016-10-10
这篇文章主要介绍了IIS 6.0的web园 最大工作进程数,需要的朋友可以参考下2016-05-05
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器。2009-10-10
不错的一篇3389使用相关技巧...2007-09-09
这篇文章介绍了设置IIS Express并发数的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
服务器云主机VPS之iis不支持.flv文件在线播放的解决方法
这篇文章主要介绍了服务器云主机VPS之iis不支持.flv文件在线播放的解决方法,需要的朋友可以参考下2023-07-07
windows server2012 R2下安装PaddleOCR服务的的详细步骤
这篇文章主要介绍了windows server2012 R2下安装PaddleOCR服务的完整步骤记录,本文分步骤通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-09-09
IIS常见问题和错误及其解决方案,使用iis假设服务器的朋友可以参考下。2010-12-12
Windows Server2012 R2 无法安装.NET Framework 3.5的解决方法
这篇文章主要介绍了Windows Server2012 R2 无法安装.NET Framework 3.5的解决方法,使用本文方法的同学一定要注意选取对应版本的简包(我用的简包链接在文中),然后指定备用源路径即可,需要的朋友可以参考下2022-04-04
Win server2003 IIS的安装方法,不论是卸载重新安装,还是初次安装都需要知道的。默认情况下iis是不安装的。2009-12-12
最新评论