设为首页 - 加入收藏
广告 1000x90
您的当前位置:主页 > 建站教程 > 服务器教程 > 正文

11、本地策略——审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审

来源:建站教学网 编辑:小编 时间:2019-06-18 09:04
 11、本地策略——审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审
2003注销此组件命令:RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll

HKEY_CLASSES_ROOT/Shell.Application/及HKEY_CLASSES_ROOT/Shell.Application.1/改名为其它的名字,如:改为Shell.Application_ChangeName 或 Shell.Application.1_ChangeName

禁止默认共享:点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters”,在右边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。

Shell.Application可以调用系统内核运行DOS本命令

Server 计算机通过网络的文件、打印、和命名管道共享
Workstation   泄漏系统用户名列表 与Terminal Services Configuration 关联
System 完全控制

关闭 445端口:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters,新建 Dword(32位)名称设为SMBDeviceEnabled 值设为“0”

控制面板→Windows防火墙设置→更改设置→例外,勾选FTP、HTTP、远程桌面服务 核心网络

审核对象访问 失败
上面二步重命名最好放在安装IIS和SQL之前做好,那我这里就不演示了。
审核策略更改 成功 失败
关闭系统:只有Administrators 组、其它的全部删除。

改名为其它的名字,如:改为WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName

也可以将其删除,来防止此类木马的危害。

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-->Windows设置-->安全设置-->账户策略-->账户锁定策略,将账户锁定阈值设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。

也要将clsid值也改一下HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值

WScript.Shell可以调用系统内核运行DOS本命令

下面是其它网友的补充:大家可以参考下

Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC) 默认已经手动
0x01, 禁用所有隧道 IPv 6 接口
Workstation

交互式登陆:不显示最后的用户名       启用
命名值为 DisabledComponents,然后修改值为 ffffffff (16进制)

13、密码策略

15、ASP漏洞

13、本地策略——>安全选项

控制面板 管理工具 服务

网络访问:可匿名访问的共享         内容全部删除
0xffffffff,禁用所有 IPv 6 组件, 除 IPv 6 环回接口

12、更改Administrator,guest账户,新建一无任何权限的假Administrator账户

选择计算机配置-->Windows设置-->安全设置-->本地策略-->用户权限分配
Computer Browser 维护网络计算机更新 默认已经禁用
重启后生效

更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。如果FTP不是必须每天都用,不如就关了吧,要用再打开。

2000使用命令:cacls C:/WINNT/system32/shell32.dll /e /d guests
网络访问:可远程访问的注册表路径      内容全部删除
系统属性>高级>启动和故障恢复把 写入调试信息 改成“无”

6、用防火墙限制Ping

8、禁用不需要的和危险的服务,以下列出服务都需要禁用。


    本文网址:http://www.shlzwl.cn/a/jianzhan/fuwuqi/2019/0618/11353.html ,喜欢请注明来源。

网友评论:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
 11、本地策略——审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审

站长沙龙 www.shlzwl.cn 中国百万站长的福音,一站式服务。网站地图

Copyright © 2002-2019 站长沙龙 客服qq:

Top