Windows系统安全风险-本地NTLM重放提权_威海佰年网络技术有限公司_网站建设_软件开发_私有云_商标注册_公众号_小程序_APP_物联网

Windows系统安全风险-本地NTLM重放提权

威海服务器/VPS 威海Windows Server
1893

经我司安全部门研究分析，近期利用NTLM重放机制入侵Windows 系统事件增多，入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程，利用NTLM重放机制骗取SYSTEM身份令牌，最终取得系统权限，该安全风险微软并不认为存在漏洞，所以不会进行修复，为了您的服务器安全，我们建议您进行一下安全调整：

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开控制面板->管理工具->组件服务

展开组件服务-计算机，右击我的电脑选择属性

image.png

点击默认属性选项卡，取消勾选 “在此计算机上启用分布式COM”的，再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis，建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例： https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA 请务必重视做好安全设置

来源：西部数码

Public @ 2017-06-19 16:00:56

Windows Server 2008 IIS安装教程

威海服务器/VPS 威海IIS
2837

以下是在Windows Server 2008上安装IIS的步骤： 1. 在服务器上登陆管理员帐户。 2. 打开服务器管理器，单击左侧的角色。 3. 单击右侧的添加角色链接。 4. 在“添加角色向导”窗口中，单击“下一步”。 5. 选择“Web服务器（IIS）”角色，单击“下一步”。 6. 阅读“Web服务器（IIS）”角色的概述，单击“下一步”。 7. 在“Web服务器（IIS）”

Public @ 2023-06-02 20:50:34

一、使用FTP软件创建，用FTP软件登录到站点跟目录，右键创建目录，输入要创建的目录名即可创建。注意，因为是带.文件夹，因此创建后无法通过FTP软件查看是否创建成功，需要在虚拟主机管理的文件管理中或登录服务器查看。二、windows服务器使用命令方式创建。windows系统默认不允许通过桌面方式创建.（点）开头的文件夹或文件，但是并不代表不支持此类文件，我们可以使用cmd的命令方式来创建。1、点击

Public @ 2013-05-14 16:00:54

Windows操作系统远程报错解决方案

威海服务器/VPS 威海Windows Server
2568

1、远程登陆服务器时提示“由于没有远程桌面授权服务器可以提供许可证，远程会话被中断”解决方案1554995097973087864.png打开服务器管理器——角色——删除角色1554995098084098770.png把远程桌面服务前面的√去掉，点击下一步1554995098077081555.png正在删除远程桌面服务1554995098136081992.png删除完重启一下服务器，测试可以

Public @ 2012-07-08 15:47:11

网站打开提示500调试显示错误方法（适用windows系统）

威海服务器/VPS 威海Windows Server
1801

1. 检查是否启用了相关模块或插件 500错误可能是由于某些必要模块或插件未启用而导致的。因此，您可以通过打开控制面板，然后点击“程序”下的“启用或关闭Windows功能”来检查并启用相关模块或插件。 2. 检查IIS配置文件如果您使用的是IIS服务器，那么可以检查配置文件是否正确。通常，IIS配置文件的路径为“C:\Windows\System32\inetsrv\Config\appl

Public @ 2023-04-07 11:01:02

Categories

Tags