189 8069 5689

禁止cmd对服务器安全 禁止服务器文件复制

服务器一开机 自动运行CMD 运行一下代码 好像是病毒,但是启动里面没有,是怎么回事?msconfig里面也有没

方案一:.

10年积累的成都网站设计、网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有梅列免费网站建设让你可以放心的选择与我们合作。

重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).

1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。

2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)

3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是顷郑Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同,注意当天创建的)

4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant

方案二:.

发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars-{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}-FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.

方早局案三:360安全卫士.

方案四:运行输入GPEDIT.MSC打开组策略里面有专门禁止CMD文件运行的陆乎让选项点击禁用

望你早日摆脱烦恼……

如何防范服务器被攻击?

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立

一个新账缓此号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二,IIS的安全:

1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不扰升迅需要。

八、其它

1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值,名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\笑嫌CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

如何在sql服务器上禁止掉cmd.exe跟ftp.exe运行啊。。

第1步,打开“组策略编辑器”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录,并选中“系统”选项。然后在右窗格中双击“只运行许可的 Windows应用程序”选项,打开“只运行喊扒许可的Windows应用程序属性”对话框。选中“已启用”单选框,并单击“显示”按钮。

第2步,在打开的“显示内容”对话框中单击“添加”按钮,打开“添加项目”对话框。然后在“输入要添加的项目”编辑框中输入具体程序的可单击文件名称(如cmd.exe、),并依郑拦昌次单击“确定”→“确定”按钮。返回“只运行许可的Windows应用程序属性”对话框,再次单衡衡击“确定”使设置生效。


网页名称:禁止cmd对服务器安全 禁止服务器文件复制
转载来源:http://cdxtjz.com/article/ddpepjj.html

其他资讯