如果着实要使用,或者也应该给它们改个名字 。
WScript.Shell应该调用系统内核运行DOS基础命令
应该通过改写注册表,将此组件改名,来以免此类木马的威胁 。
HKEY_CLASSES_ROOT\\\\WScript.Shell\\\\及HKEY_CLASSES_ROOT\\\\WScript.Shell.1\\\\
改名为其它的名字,如:改为WScript.Shell_ChangeName 或
WScript.Shell.1_ChangeName
自己未来调用的时候使用这种就应该正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\\\\WScript.Shell\\\\CLSID\\\\项目的值
HKEY_CLASSES_ROOT\\\\WScript.Shell.1\\\\CLSID\\\\项目的值
也应该将其删除,来以免此类木马的威胁 。
Shell.软件lication应该调用系统内核运行DOS基础命令
应该通过改写注册表,将此组件改名,来以免此类木马的威胁 。
HKEY_CLASSES_ROOT\\\\Shell.软件lication\\\\及HKEY_CLASSES_ROOT\\\\Shell.软件lication.1\\\\改名为其它的名字,如:改为
Shell.软件lication_ChangeName 或 Shell.软件lication.1_ChangeName
自己未来调用的时候使用这种就应该正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\\\\Shell.软件lication\\\\CLSID\\\\项目的值
HKEY_CLASSES_ROOT\\\\Shell.软件lication\\\\CLSID\\\\项目的值
也应该将其删除,来以免此类木马的威胁 。
禁止Guest客户使用shell32.dll来以免调用此组件 。
2000使用命令:cacls C:\\\\WINNT\\\\system32\\\\shell32.dll /e /d guests
2003使用命令:cacls C:\\\\WINDOWS\\\\system32\\\\shell32.dll /e /d guests
禁止使用FileSystemObject组件,FSO是使用率超级高的组件,要小心确认是否卸载 。改名后调用就要改程序了,Set FSO = Server.CreateObject(“
Scripting.FileSystemObject”) 。
FileSystemObject应该对文件进行常规操作,应该通过改写注册表,将此组件改名,来以免此类木马的威胁 。
HKEY_CLASSES_ROOT\\\\Scripting.FileSystemObject\\\\
改名为其它的名字,如:改为
FileSystemObject_ChangeName
自己未来调用的时候使用这种就应该正常调用此组件了
也要将clsid值也改一下HKEY_CLASSES_ROOT\\\\
Scripting.FileSystemObject\\\\CLSID\\\\项目的值
也应该将其删除,来以免此类木马的威胁 。
2000注销此组件命令:RegSrv32 /u C:\\\\WINNT\\\\SYSTEM\\\\scrrun.dll
2003注销此组件命令:RegSrv32 /u C:\\\\WINDOWS\\\\SYSTEM\\\\scrrun.dll
怎么样禁止Guest客户使用scrrun.dll来以免调用此组件?
使用这种命令:cacls C:\\\\WINNT\\\\system32\\\\scrrun.dll /e /d guests
15、打开UAC
控制面板 客户账户 打开或关闭客户账户控制
16、程序权限
“net.exe”,”net1.exe”,”cmd.exe”,”tftp.exe”,”netstat.exe”,”regedit.exe”,”at.exe”,”attrib.exe”,”cacls.exe”,”format.com”,”c.exe”
或完整禁止上述命令的执行
gpedit.msc-〉客户配置-〉管理模板-〉系统
启用 障碍访问命令提示符 同一时间 也停用命令提示符脚本处理
启用 障碍访问注册表写工具
启用 不要运行指定的windows应用应用程序,添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe netstat.exe regedit.exe tftp.exe
17、Serv-u安全问题(个体建议不是特别高的要求没必须用serv_U应该使用FTP服务器 FileZilla Server )
安装程序尽量选用最新的版本,避免选用默认安装目录,设置好serv-u目录所在的权限,设置一个繁琐的管理员密码 。改写serv-u的banner消息,设置被动模式端口周围(4001—4003)在本地服务器中设置中做好有关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”进攻和FXP,对于在30秒内连接超过3次的客户拦截10分钟 。域中的设置为:要求繁琐密码,目录只使用小写字母,超级中设置取消允许使用MDTM命令更改文件的日期 。
更改serv-u的启动客户:在系统中新建一个客户,设置一个繁琐点的密码,不属于所有组 。将servu的安装目录给予该客户完整控制权限 。建立一个FTP根目录,需要给予这种客户该目录完整控制权限,因为全部的ftp客户上传,删除,更改文件都是继承了该客户的权限,否则无法操作文件 。另外需要给该目录以上的上级目录给该客户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist 。例如在测试的时候ftp根目录为d:soft,一定给d盘该客户的读取权限,为了安全取消d盘很多的文件夹的继承权限 。而往往一般的使用默认的system启动就没有这些问题,因为system往往一般都坐拥这些权限的 。如果FTP不是一定每天都用,不如就关了吧,要用再打开 。
推荐阅读
- 自己电脑做服务器方法分享 vps配置服务器代理
- 怎么样打开电脑的无线网络 怎么样打开电脑 方法很简单
- 教你电脑上rar文件怎么打开 mac解压rar文件软件
- 电脑插座怎么接线 电脑插座
- 电脑高级系统设置打不开怎么办 win10高级系统设置在哪
- 主板电池没电会无法开机吗 电脑cmos电池没电会怎么样
- 电脑应用程序发生异常怎么处理0X0de3433ca 电脑应用程序发生异常怎么处理
- 苹果电脑官网报价 苹果电脑官网中文
- 笔记本如何设置wifi,笔记本没有网线接口,怎么设置路由器的网络?家里没其他电脑了?
- 教你手机控制电脑远程关机 xp定时关机怎么设置