Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

六个步骤搞定更换网站服务器

最近又不少站长朋友发帖咨询说要更换网站的服务器了,但是怕误操作导致网站被K,因为已经有不少的站长朋友来反馈,说自己因为换了IP导致网站被K了。那么今天百度站长平台新人训练营版主EVER非你不爱就来跟大家谈一下,如何更换网站服务器,换IP,把损失降低到最低,现在我们通过对织梦网站的举例,来进一步的操作!一、备份您的网站首先要做的是将我们的网站进行数据库的打包,对于织梦系统的网站来说,只需要在后台选择

Public @ 2022-09-09 15:49:35

Windows Server 2008操作系统远程修改密码

如果您通过远程桌面连接到 Windows Server 2008 操作系统,但忘记了管理员密码,可以通过以下步骤重置密码: 1. 在远程桌面连接的计算机上,打开“命令提示符”或“Windows PowerShell”。 2. 输入“net user”命令查看所有用户的账户信息。 3. 输入“net user *”命令重置用户的密码,其中“”是您要重置密码的用户账户。 4. 输入新密码,然

Public @ 2023-04-15 16:00:15

更多您感兴趣的搜索

0.502875s