windows伺服器安全設定之提權篇

零三鄧何芯桃379發表於2019-05-22

伺服器的安全很重要,特別是被駭客提權,這裡指的是用web進行提權,web提權一般會用到 NETWORK SERVICE 帳號,和登錄檔的改動,於是我們把登錄檔的部分改為只讀即可

伺服器的安全很重要,特別是被駭客提權,這裡指的是用web嬰兒起名進行提權,web提權一般會用到 NETWORK SERVICE 帳號,和登錄檔的改動,於是我們把登錄檔的部分改為只讀即可,請看下圖:

把登錄檔位置

HKEY_USERS\S-1-5-20

HKEY_USERS\S-1-5-20_Classes

NETWORK SERVICE 帳號的完全許可權,改為讀取許可權,就可以防範了

windows伺服器安全設定之提權篇

補充:為了安全考慮我們一般包括虛擬主機設定軟體,都是各個網站都是獨立使用者的,這樣才能更好的防止提取,而且有效的保護了各個網站之間安全問題,一個出問題,其它網站不會受到影響。如果有虛擬主機管理軟體更好,如果沒有可以到s.jb51.net去看下很多的開空間的工具,都是獨立使用者的,包括我自己都在用。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69918221/viewspace-2645179/,如需轉載,請註明出處,否則將追究法律責任。

相關文章