2、查看系统的administrators和power users等权限比较高的组,看看有没有可疑用户存在。有的话删掉。
3、你那个可以管理服务器的文件夹,不要删除,但要把它所有的权限全部拿掉,任何人不能读,也不能写。这样可以起到免疫的作用。如果是用木马自动生成的文件夹的话,就再也创建不了了。
4、如果你的系统和环境都搭建好了的话,在文件夹选项里,把VBE和VBS这两种类型删掉。ASP程序特别容易被VB 的木马脚本入侵。
先说这么多了,还解决不了的话,留言给我。
不管它用什么漏洞,把权限设置好,除了文件夹和数据库文件夹给予写入权限,但要去除它的执行权。其他文件夹仅给予读取权限。这样是不会中毒的。在安装完Windows Server 2003和IIS之后,IIS在缺省bai情况下只能提供du静态的网站内容。如果zhi站点和应用程序包含动态内容,或者需要一个或多dao个附加IIS组件,每个附加IIS特性必须逐一单独启用。但是,在该过程中必须注意:您需要确保在您的环境中将每个IIS服务器的受攻击面积降至最小。如果您的组织只包含静态内容而无需其它IIS组件,这时,缺省的IIS配置已经可以将您的环境中的IIS服务器的攻击表面降至最小。
通过MSBP应用的安全性设置为IIS服务器提供了大量的增强安全性。然而,您还需要考虑其它一些附加事项。这些步骤不能通过组策略完成,而必须在所有IIS服务器上手动执行。
只安装必需的IIS组件
除了World Wide Web发布服务之外,IIS60还包括其它的组件和服务,例如FTP和SMTP服务。您可以通过双击“控制面板”上的“添加/删除程序”来启动Windows Components Wizard Application Server,以安装和启用IIS组件和服务。在安装完IIS之后,网站和应用程序所需要的全部IIS组件和服务必须得到启用。
安装Internet信息服务(IIS)60:
1 在“控制面板”上,双击“添加/删除程序”。
2 单击“添加/删除Windows组件”按钮,启动Windows组件向导。
3 在“组件”列表中,单击“应用程序服务器”,然后单击“详细”。
4 在“应用程序服务器”对话框中,在“应用程序服务器子组件”下,单击“Internet信息服务(IIS)”,然后单击“详细”。
5 在Internet信息服务(IIS)对话框的Internet信息服务(IIS)子组件列表中,完成以下工作之一:
要增加其它组件,请选中想要安装组件旁边的复选框。
要删除已安装的组件,请清除想要删除组件旁边的复选框。
6 单击“确定”返回到Windows组件向导。
7 单击“下一步”,然后单击“完成”。
只有站点和应用程序所必需的那些基础IIS组件和服务应当被启用。启用不必要的组件和服务只会增加IIS服务器受攻击的表面积。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)