有效防止ASP木馬上傳運行—小知識[網路安全技術]

一般現今ASP木馬常通過以下四點來動作伺服器，所以我們只要將一下四處設定好就能從一
前使用IIS伺服器的站長很多，特別是對於ASP網站來說，防止ASP木馬成了網站安全最關鍵的內容。

一般現今ASP木馬常通過以下四點來動作伺服器，所以我們只要將一下四處設定好就能從一定程度上有效防止ASP木馬的入侵

一、使用FileSystemObject組件

FileSystemObject可以對檔案進行常規操作

可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名為其它的名字，如：改為FileSystemObject_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值
也可以將其刪除，來防止此類木馬的危害。

登出此組件命令：RegSrv32 /u C：\WINNT\SYSTEM\scrrun.dll
禁止Guest使用者使用scrrun.dll來防止調用此組件。
使用命令：cacls C：\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell組件

WScript.Shell可以調用系統核心運行DOS基本命令

可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及
HKEY_CLASSES_ROOT\WScript.Shell.1\

改名為其它的名字，如：改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值

也可以將其刪除，來防止此類木馬的危害。

三、使用Shell.Application組件

Shell.Application可以調用系統核心運行DOS基本命令

可以通過修改註冊表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Shell.Application\及
HKEY_CLASSES_ROOT\Shell.Application.1\

改名為其它的名字，如：改為Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了

要將clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

也可以將其刪除，來防止此類木馬的危害。
禁止Guest使用者使用shell32.dll來防止調用此組件。
使用命令：cacls C：\WINNT\system32\shell32.dll /e /d guests

註：操作均需要重新啟動WEB服務後才會生效。

四、調用Cmd.exe

禁用Guests組使用者調用cmd.exe

cacls C：\WINNT\system32\Cmd.exe /e /d guests