windows伺服器安全設定圖文參考(mcafee)

為了讓伺服器更安全，不如提取，後門等程式的運行，下面的設定對於伺服器來說是非常必要，這裡是一些引導設定，更多的大家可以自行發揮。

 

前提是大家將所有的盤都設定的使用權限設定如下圖所示：C、D等盤

1.、伺服器系統硬碟設定，防止一些駭客將程式安裝在C盤中，別的盤。按上面的設定，基本上動不了東西。擷取系統許可權除外。
防止dll，exe，vbs等檔案


w3wp.exe,svchost.exe,dllhost.exe
c:windows***.dll
兩個**匹配n個子目錄

c:windows***.exe
大家如果想到更多的就可以加上去，比如一些vbs,vbe,hta等等
第二步：非常重要的就是提取，防止一些駭客進入系統以後，將普通使用者改成具體系統管理員層級的許可權，防不勝防。




提權 篡改使用者A
hklm
/SAM/SAM/Domains/Account/**

篡改使用者權限B
/SAM/SAM/Domains/Account/**
第三步:對於網站的一些控制，不讓網頁修改js,asp,php等檔案的設定方法



主站asp
H:webrootjb51***.asp

img asp
H:webrootb51***.asp
這個包括的進程是*表示任何程式，ftp也不行，徹底解決問題，但這樣比較針對於有伺服器控制許可權的使用者，一般情況下 w3wp.exe代碼不讓通過線上修過即可。

第四步：針對serv_u的提權 很多的伺服器都安裝了這個，除了需要修改預設密碼以外，這個操作也是很需要的。




禁止serv-u提權r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U

禁止serv-u提權f1w3
w3wp.exe
**/ServU*.*