Categories

Tags

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


 Public @ 2017-06-19 16:00:56

windows系统防火墙开启放行其他端口

一。默认开启端口简介20和21 FTP上传使用端口80 网页访问WEB端口443 网页https访问WEB端口(ssl)110 邮件服务器接受邮件端口1433 MSSQL数据库远程连接端口3306 MYSQL服务器远程连接端口3389 默认远程桌面连接端口33000-33003 FTP被动模式使用端口(注:25端口默认关闭,如需开启请提交工单申请)二。如何开启其他端口,客户装有其他程序需开启特殊端

 Public @ 2012-07-15 15:47:13

Windows Server的IIS和Apache性能

比较 IIS在某些情况下会优于Apache,因为IIS是一款微软设计的Web服务器,适应Windows操作系统,而Apache是一个跨平台的Web服务器,这也会使IIS在某些情况下有更好的性能。同时,IIS有几个性能优化器,可以使用这些性能优化器来提高IIS的性能。另一方面,Apache的性能依赖于其可拓展的模块,要在Apache上获得更好的性能,使用者可以安装一些可拓展模块来提高性能。然而,在

 Public @ 2023-02-24 21:00:19

网站打开提示500调试显示错误方法(适用windows系统)

出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一称之为服务器500错误。 解决的方法就是您必须在http中能够正确的获得错误信息。方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个"显示http友好错误提示"的复选框,请取消该复选框,这样您可以获得正确的错误提示。 在获得正确的错误提示

 Public @ 2010-05-15 15:47:12

Windows操作系统远程报错解决方案

1、远程登陆服务器时提示“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断”解决方案1554995097973087864.png打开服务器管理器——角色——删除角色1554995098084098770.png把远程桌面服务前面的√去掉,点击下一步1554995098077081555.png正在删除远程桌面服务1554995098136081992.png删除完重启一下服务器,测试可以

 Public @ 2012-07-08 15:47:11

更多您感兴趣的搜索

0.409729s