网址导航 在线音乐 免费电影 美女图片 笑话漫画 免费代理 电视影视 小说阅读

八零后论坛

 找回密码
 注册
搜索
查看: 2006|回复: 0

mcafee 打造安全windows服务器比较有效防网页木马

[复制链接]

338

主题

52

好友

7241

积分

版主

Rank: 7Rank: 7Rank: 7

winnercn 发表于 2011-1-12 15:33:42 |显示全部楼层
首先安装McAfee V8.5
为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。
接下来选择访问保护,右键单击属性,会弹出属性对话框


然后我们单击”用户自定规则”,可以看到,麦咖啡已经默认添加很多安全规则,
我们的目的是防止Web目录内的网页文件被恶意修改,添加和删除,所以我们要做的就是新建一条规则.
这里假设我们的空间只支持ASP格式的网站程序,所以我们对应的要添加一条防止新建和删除修改ASP文件的规则.
单击右下方的新建选项,我们会看到如图四的界面,勾选第二项


注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此类推.如果我们网站的数据库格式是ASP,请修改为MDB格式,
防止被麦咖啡限制,造成网站出错.
图中的E:\wwwroot为我们的Web网站目录,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夹的所有目录创建,修改和删除任何ASP格式的文件.
这样我们的目的就达到了,就算我们的网站有漏洞,别人也没有办法上传后门文件.
不过有人会问,万一漏掉了哪个目录,不小心被人写入Webshell并且提权进入了服务器,该怎么办?
别急,我们还有最后一招,就是给麦咖啡加上一把坚固的锁..
我们单击VirusScan控制台的文件菜单,选择用户界面选项,点击密码选项,

安全的Web目录好了,就算黑客千方百计进了我们的服务器,也没办法修改我们的规则
Mcafee 8.5 的规则保存在注册表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具体功能与具体位置
==========================================================================================
按需扫描
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
有害程序策略
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP
按访问扫描
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration
访问保护(含自定义保护)
     HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\
==========================================================================================
注:自定义保护
     HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules
1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件

w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录

c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。

针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。

禁止serv-u提权r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U
禁止serv-u提权f1w3
w3wp.exe
**/ServU*.*


以上设置只是简单说说.大家完全可以乱发挥.是不是这工具很强啊.. 我文笔不好.不过大家看图应能看懂吧
您需要登录后才可以回帖 登录 | 注册

Archiver|手机版|八零后时代 ( 苏ICP备07509334号 )

GMT+8, 2022-1-26 17:11

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部