Windows服务器安全设置经验详谈(2)
来源:asp之家 发布时间:2010-03-31 19:03:00
改名或卸载不安全组件
不安全组件不惊人
我在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。
其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。
最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:WINDOWS )
Quoted from Unkown:
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示`×安全`了。
改名不安全组件
需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。
打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application→查找下一个】,用这个方法能找到两个注册表项:`{13709620-C279-11CE-A49E-444553540000}`和`Shell.application`。为了确保万无一失,把这两个注册表项导出来,保存为 .reg 文件。
比如我们想做这样的更改
13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_ajiang
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
下面是我修改后的代码(两个文件我合到一起了):
Quoted from Unkown:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]
@=`Shell Automation Service`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]
@=`C:\WINNT\system32\shell32.dll`
`ThreadingModel`=`Apartment`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]
@=`Shell.Application_ajiang.1`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]
@=`{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]
@=`1.1`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]
@=`Shell.Application_ajiang`
[HKEY_CLASSES_ROOTShell.Application_ajiang]
@=`Shell Automation Service`
[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]
@=`{13709620-C279-11CE-A49E-444553540001}`
[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]
@=`Shell.Application_ajiang.1`
你可以把这个保存为一个.reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。
猜你喜欢
- 在金融海啸袭击下,网路赚钱也是越来越不易,点广告赚钱真正会快速付款的网站越来越少、Google AdSense广告或其它广告联盟的广告又没人
- 为了完成这个任务,在网上查了好多资料,要么是讲得不清楚,要么是软件版本太老,走了不少弯路,在这里以本人的实际操作为例,为大家说一下整合的过程
- 一,ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命
- 针对这次百度大更新,分析出的几点看法。天天跟随着百度走,看这自己网站半死不活的样子,也不知道多少站长为之憔悴或黯然。日转星移,总算盼来了百度
- 牛年岁末,虎年岁初,一轮前所未有的激烈贺岁片大战旋即展开。近日刚刚上映的灾难巨片《2012》拉开了贺岁档大幕,而在未来三个月内贺岁大片将超过
- 首先,说一下我们的例子目的--一让数据库输出XML,并且在.net体系下调用出来。 这个系统的数据层
- 在了解了Exchange Server Store的工作方式和特点以后,我们接下来介绍一些邮件存储系统的管理技巧。管理员在掌握了原理以后会对
- WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password
- 当互联网吵吵嚷嚷的进入2.0时代,当互联网的技术不再是那么高不可攀,当复制变成家常便饭,互联网热闹起来了myspace火了,中国冒出更多的m
- FTP站点是因特网上比较重要的资源,但是登录FTP网站和操作FTP站点上的文件或文件夹仍然比较繁琐。我们知道,在资源管理器器可以把一个远程电
- - 关于广告格式大小作为连接发布商和广告主的桥梁,互联网广告格式一直是整个行业关注的焦点。据不完全统计,目前中国互联网广告形式过于繁杂,正在
- 在网络科技时代,SOHO(Small OfficeHome Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已
- 架设sendmail服务器 这次我们来学习Linux系统中的Sendmail服务器的配置。(邮件服务器的IP192.168.1.2 主机域名
- 对一个行业类门户网站来说,如果保持一个稳定的流量是个很重要的问题。很多类似的站点都存在着今天IP5000,明天有可能IP2000,后天100
- 北京时间10月1日消息,中华网游戏今日宣布,《指环王》(LOTRO)的封测已经顺利完成。据统计,封测期间用户的每日平均游戏时间达到了3.9小
- 个人感觉未来导航站对任何网站都有用,不管你做的是什么站。大家都知道现在导航门槛很低,随便找套免费的源码,就能做,但是使用的人越来越少了,什么
- 北京市计算机中心、Platform公司今天在京召开新闻发布会,宣布双方达成战略合作,共建联合实验室,大力推进北京云计算公共平台的建设和发展。
- 10月9日消息,易观国际分析师玉轶今日发布报告称,2009年第2季度中国网络游戏市场规模达61.79亿元。报告称,2009年第2季度中国网络
- 这二个月,我观察了几百个博客网站,发现有许多博客并不十分了解这些规则,所以将写出一系列比较常见的错误,以让大家对这些条例有进一步的认识,从而