Categories


Tags


Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:

1、关闭DCOM功能

下面列出关闭DCOM步骤win2008/2012/2016/2019均适用

打开 控制面板->管理工具->组件服务

展开 组件服务-计算机 ,右击 我的电脑  选择 属性

image.png

点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式COM”的,再确定即可

image.png

建议使用windows的都关闭此项以减小被入侵风险。

您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。

2、如果在使用iis,建议删除IIS中的IIS6管理兼容

服务器管理-管理-删除角色和功能

image.png

取消iis6管理兼容的所有勾选

image.png

提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA     请务必重视做好安全设置

来源:西部数码


Public @ 2017-06-19 16:00:56

网站打开503报错,应用程序池频繁自动关闭的解决方案

出现网站503报错以及应用程序池频繁自动关闭的原因一般是由于服务器资源不足、代码问题或者IIS的配置不合理导致的。以下是一些可能的解决方案: 1.增加服务器资源:如果服务器资源不足,可能导致应用程序池频繁自动关闭,这时候可以考虑升级服务器或增加其他资源,比如内存、CPU等。 2.检查代码:代码问题可能导致IIS频繁关闭应用程序池。检查代码是否有卡顿、死循环等问题,并修复掉。 3.优化IIS配

Public @ 2023-04-04 22:00:23

[原创]win2003、win2008升级为win2016保留数据重装恢复数据说明

请注意:本教程仅适用于我司网站管理助手预装环境以及对服务器环境有一定了解的用户使用,重装前请先详读本说明,然后再根据实际情况处理。C盘(桌面)有重要文件,请先提前复制备份到D盘。分两种情况:①、服务器使用了sqlserver数据库。先按本文步骤一处理。②、服务器未使用sqlserver数据库。跳过步骤一。可以直接保留数据重装为:【Win2016 预装建站助手MSSQL2012】 然后按照步骤二的2

Public @ 2016-09-08 16:00:57

Windows Server 2008R2操作系统下使用Mysqldump备份数据库方法

在Windows Server 2008R2操作系统下使用mysqldump备份数据库的方法如下: 1. 打开命令提示符:点击"开始"按钮,输入"cmd"并按下"Enter"键。 2. 切换到MySQL安装目录的bin文件夹:输入以下命令并按下"Enter"键。 ``` cd C:\Program Files\MySQL\MySQL Server 5.7\bin ```

Public @ 2023-07-27 02:50:31

更多您感兴趣的搜索

0.575622s