华南俳烁实业有限公司

　　五、命令行相關(guān)操作處理

　　1、禁止guests用戶(hù)執(zhí)行com.exe：

　　我們可以通過(guò)以下命令取消guests執(zhí)行com.exe的權(quán)限

　　cacls C:\WINNT\system3\Cmd.exe /e /d guests。

　　2、禁用Wscript.Shell組件：

　　Wscript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令�？梢酝ㄟ^(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類(lèi)木馬的危害。 HKEY_CLASSES_ROOT\Wscript.Shell\ 及HKEY_CLASSES_ROOT\Wscript.Shell.1\改名為其它的名字。將兩項(xiàng)clsid的值也改一下 HKEY_CLASSES_ROOT\Wscript.Shell\CLSID\項(xiàng)目的值和HKEY_CLASSES_ROOT\ Wscript.Shell.1\CLSID\項(xiàng)目的值，也可以將其刪除。

　　3、禁用Shell.Application組件

　　Shell.Application也可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令�？梢酝ㄟ^(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類(lèi)木馬的危害。 HKEY_CLASSES_ROOT\Shell.Application\ 及HKEY_CLASSES_ROOT\Shell.Application.1\ 改名為其它的名字。將HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值 HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值更改或刪除。同時(shí)，禁止Guest用戶(hù)使用 shell32.dll來(lái)防止調(diào)用此組件。使用命令：cacls C:\WINNT\system32\shell32.dll /e /d guests

　　4、FileSystemObject組件

　　FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類(lèi)木馬的危害。對(duì)應(yīng)注冊(cè)表項(xiàng)為 HKEY_CLASSES_ROOT\ scripting.FileSystemObject\。可以禁止guests用戶(hù)使用或直接將其刪除。考慮到很多的上傳都會(huì)使用到這個(gè)組件，為了方便，這里不建議更改或刪除。

　　5、禁止telnet登陸

　　在C:\WINNT\system32目錄下有個(gè)login.cmd文件，將其用記事本打開(kāi)，在文件末尾另取一行，加入exit保存。這樣用戶(hù)在登陸telnet時(shí)，便會(huì)立即自動(dòng)退出。

　　注：以上修改注冊(cè)表操作均需要重新啟動(dòng)WEB服務(wù)后才會(huì)生效。

　　六、端口設(shè)置

　　端口窗體底端就是門(mén)，這個(gè)比喻非常形象。如果我們服務(wù)器的所有端口都開(kāi)放的話(huà)，那就意味著黑客有好多門(mén)可以進(jìn)行入侵。所以我個(gè)人覺(jué)得，關(guān)閉未使用的端口是一件重要的事情。在控制面板――網(wǎng)絡(luò)與撥號(hào)連接――本地連接――屬性――Internet協(xié)議(TCP/IP)屬性，點(diǎn)擊高級(jí)，進(jìn)入高級(jí)TCP /IP設(shè)置，選擇選項(xiàng)，在可選的設(shè)置中選擇TCP/IP篩選，啟用TCP/IP篩選。添加需要的端口，如21、80等，關(guān)閉其余的所有未使用的端口。

　　七、關(guān)閉文件共享

　　系統(tǒng)默認(rèn)是啟用了文件共享功能的。我們應(yīng)給予取消。在控制面板――網(wǎng)絡(luò)和撥號(hào)連接――本地連接――屬性，在常規(guī)選項(xiàng)種，取消Microsoft 網(wǎng)絡(luò)文件和打印共享。服務(wù)最少原則是保障安全的一項(xiàng)重要原則。非必要的服務(wù)應(yīng)該給予關(guān)閉。系統(tǒng)服務(wù)可以在控制面板――管理工具――服務(wù)中進(jìn)行設(shè)定。

　　八、關(guān)閉非必要服務(wù)

　　類(lèi)似telnet服務(wù)、遠(yuǎn)程注冊(cè)表操作等服務(wù)應(yīng)給予禁用。同時(shí)盡可能安裝最少的軟件。這可以避免一些由軟件漏洞帶來(lái)的安全問(wèn)題。有些網(wǎng)管在服務(wù)器上安裝QQ，利用服務(wù)器掛QQ，這種做法是極度錯(cuò)誤的。

　　九、關(guān)注安全動(dòng)態(tài)及時(shí)更新漏洞補(bǔ)丁

　　更新漏洞補(bǔ)丁對(duì)于一個(gè)網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常重要的。更新補(bǔ)丁，可以進(jìn)一步保證系統(tǒng)的安全。