Windows系统安全风险-本地NTLM重放提权_威海佰年网络技术有限公司_网站建设_软件开发_私有云_商标注册_公众号_小程序_APP_物联网

Windows系统安全风险-本地NTLM重放提权

威海服务器/VPS 威海Windows Server
1345

经我司安全部门研究分析，近期利用NTLM重放机制入侵Windows 系统事件增多，入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程，利用NTLM重放机制骗取SYSTEM身份令牌，最终取得系统权限，该安全风险微软并不认为存在漏洞，所以不会进行修复，为了您的服务器安全，我们建议您进行一下安全调整：

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开控制面板->管理工具->组件服务

展开组件服务-计算机，右击我的电脑选择属性

image.png

点击默认属性选项卡，取消勾选 “在此计算机上启用分布式COM”的，再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis，建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例： https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA 请务必重视做好安全设置

来源：西部数码

Public @ 2017-06-19 16:00:56

路由跟踪-Tracet命令使用方式介绍

威海服务器/VPS 威海服务器
1545

tracert(trace route) 是 DOS 命令，可以用来显示数据包到达目的地的路由路径。一般用来检查网络是否畅通，查看网络有多少跳，以及每个跳的时延。使用语法： tracert [-d] [-h MaxHops] [-j HostList] [-w TimeOut] [-R] [-S SrcAddr] [-4] [-6] TargetName 参数： -d ：不要解析目

Public @ 2023-02-27 03:00:34

IIS实现反向代理

威海服务器/VPS 威海IIS
1125

参考步骤： 1、使用IIS服务器部署后台程序，将程序部署至相对公网的虚拟主机，并供前端静态资源使用； 2、点击“模块”，启用http和proxy模块； 3、点击“反向代理”，为公网虚拟主机设置反代目标； 4、设置反代参数，如路径、请求头、cookie，等； 5、点击“站点”，为公网虚拟主机设置反代，将反代过来的地址映射到对应应用； 6、设置完毕后，重启IIS，应用反代设置，完成反向

Public @ 2023-02-24 19:48:19

Windows操作系统带宽、CPU跑满或跑高排查思路

威海服务器/VPS 威海Windows Server
2005

1.找到影响带宽和 CPU 跑满或跑高的具体进程2.分析处理。排查影响带宽和 CPU 跑满或跑高的进程是否正常WINDOWS系统本身可以定位 CPU 和带宽跑满或跑高的问题，例如任务管理器，资源监视器(Resource Monitor)，性能监视器(Performance Monitor)， Process Explorer，Xperf (Windows server 2008 以后)，抓取系统

Public @ 2021-09-14 15:47:12

KESION(.NET版)安装方法

威海服务器/VPS 威海Windows Server
1585

KESION是基于.NET平台的管理软件，安装方法如下： 1. 下载KESION软件包，并将压缩包解压到本地文件夹中。 2. 双击解压后的文件夹中的“Setup.exe”程序，开始安装软件。 3. 在安装向导中，按照提示一步一步进行安装。可以自定义安装目录、创建快捷方式等。 4. 安装完成后，打开KESION软件。第一次打开软件需要输入管理员账号和密码，并设置数据库服务器地址进行连接。

Public @ 2023-06-03 19:50:16

Categories

Tags