WEB开发网
开发学院操作系统windows 2008 Windows Server2003防木马权限设置 阅读

Windows Server2003防木马权限设置

 2006-11-18 12:13:20 来源:WEB开发网   
核心提示: Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可, 7、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统,Windows Serve

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

7、更改TTL值

cracker可以根据ping回的TTL值来大致判断你的操作系统,如:

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦

8. 删除默认共享

有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可

9. 禁止建立空连接

默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

10、建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中

net share c$Content$nbsp;/del

net share d$Content$nbsp;/del

net share e$Content$nbsp;/del

net share f$Content$nbsp;/del

net share ipc$Content$nbsp;/del

net share admin$Content$nbsp;/del

5、IIS站点设置:

1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。

上一页  2 3 4 5 6 7 8  下一页

Tags:Windows Server 木马

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接