Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

linux系统变为只读出现提示Read-only file system的解决办法

当Linux系统变为只读模式时,通常是因为文件系统出现了错误或者设备出现了问题,导致系统无法写入数据。下面是一些可能的解决办法: 1. 检查文件系统错误:运行以下命令来检查文件系统错误,并修复它们(如果有): ``` sudo fsck -f /dev/[设备名称] ``` [设备名称] 是被挂载的文件系统所在的设备的名称,例如 /dev/sda1。 2. 重新挂载文件系统:如果文件系统检查没

Public @ 2023-08-01 02:00:17

Windows网站架构服务器的优劣

优点: 1. 稳定性高: Windows服务器的稳定性相对比较高,能够长时间运行。 2. 兼容性好: Windows服务器支持多种语言和开发工具,包括ASP和.NET等,能够支持更多的开发需求。 3. 易于管理: Windows服务器的管理界面比较友好,操作比较简单,易于管理和维护。 4. 安全性强: Windows服务器的安全性比较高,能够提供稳定的安全保障。 5. 支持多种数据库:

Public @ 2023-03-30 06:00:26

Windows服务器下的IIS和Apache性能比较

目前最流行的建立网站的服务工具就要属Apache与IIS了。那么他们之间到底哪个性能更好呢?到底哪个工具才是最适合我们的呢?最近我也对这方面的问题进行了一番研究。如果是基于Linux平台的话,那不必多说自然是Apache了,因为IIS只能在Windows环境下运行,而Linux+Apache的整体性能、安全性、通用性也都强于Windows 2003+IIS 6.0,不过如果在Windows 200

Public @ 2012-06-06 16:01:01

网站打开提示500调试显示错误方法(适用windows系统)

1. 检查是否启用了相关模块或插件 500错误可能是由于某些必要模块或插件未启用而导致的。因此,您可以通过打开控制面板,然后点击“程序”下的“启用或关闭Windows功能”来检查并启用相关模块或插件。 2. 检查IIS配置文件 如果您使用的是IIS服务器,那么可以检查配置文件是否正确。通常,IIS配置文件的路径为“C:\Windows\System32\inetsrv\Config\appl

Public @ 2023-04-07 11:01:02

更多您感兴趣的搜索

0.532853s