Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

快云自助管理平台安全防护接入流程

1.登录快云站的快云VPS自助管理平台,点击“安全防护”模块进入安全防护接入页面。图片1.png2.请详细阅读接入说明,然后点击“开启安全防护”进入安全防护管理页面。图片2.png3.先添加您要防护的域名或子域名,点击添加按钮进行添加。如果您添加的是子域名,系统会自动为您关联主域名。如果提示您添加域名失败,您可确认是否在快云CDN中已添加该域名,同时也可联系您的商务经理来协助处理。图片3.png4

 Public @ 2013-10-17 16:13:18

数据库设计经验谈

一个成功的管理系统,是由:[50% 的业务 + 50% 的软件] 所组成,而 50% 的成功软件又有 [25% 的数据库 + 25% 的程序] 所组成,数据库设计的好坏是一个关键。如果把企业的数据比做生命所必需的血液,那么数据库的设计就是应用中最重要的一部分。有关数据库设计的材料汗牛充栋,大学学位课程里也有专门的讲述。不过,就如我们反复强调的那样,再好的老师也比不过经验的教诲。所以我归纳历年来所走

 Public @ 2017-07-07 16:13:39

Windows Server的IIS和Apache性能

Windows Server的IIS和Apache是两种常用的网络服务器软件,它们都具备一定的性能特点。 性能方面,IIS在处理静态内容和.NET应用程序方面表现较好。不同于Apache,IIS是Windows操作系统默认的服务器软件,因此与Windows Server的集成更加紧密,能够更好地利用Windows Server的优势。此外,IIS还支持便利的管理工具和高性能的处理引擎,能够处理大

 Public @ 2023-06-29 07:00:16

Windows网站架构服务器的优劣

优点: 1. 稳定性高: Windows服务器的稳定性相对比较高,能够长时间运行。 2. 兼容性好: Windows服务器支持多种语言和开发工具,包括ASP和.NET等,能够支持更多的开发需求。 3. 易于管理: Windows服务器的管理界面比较友好,操作比较简单,易于管理和维护。 4. 安全性强: Windows服务器的安全性比较高,能够提供稳定的安全保障。 5. 支持多种数据库:

Public @ 2023-03-30 06:00:26

更多您感兴趣的搜索

0.520036s