Posts Tagged ‘ 2003

Windows 服务器安全设置之组件设置

以下内容均以Windows2003为例,其它版本的请慎用。
通常我们将危险的命令、攻击者、以及病毒、木马依赖的组件进行注销,以达到阻击攻击。在没有特殊要求的情况下,请将如下不安全组件禁用,部分内容启用方法也写在下面,有特殊需要的可以恢复禁用的组件。

以下命令方式有两种:

第一:进入DOS命令窗口中,将其下命令粘贴进去可

第二:新建一个文本文件,将以下命令拷贝到文本文件里,将其改为bat文件,双击运行即可。

系统不安全组件禁用方法:

1.禁用Guests组用户调用cmd.exe

cacls C:WINDOWSsystem32Cmd.exe /e /d guests
启用方法

cacls C:WINDOWSsystem32Cmd.exe /e /r guests

2.禁用guest用户名

net user guest /active:no
启用方法
net user guest /active:yes

3.禁止Guest用户使用scrrun.dll

cacls C:WINdowssystem32scrrun.dll /e /d guests

启用方法
cacls C:WINdowssystem32scrrun.dll /e /r guests

4.禁止Guest用户使用shell32.dll

cacls C:WINDOWSsystem32shell32.dll /e /d guests

启用方法
cacls C:WINDOWSsystem32shell32.dll /e /r guests

5.卸载W.Shell 组件和卸载Shell.application 组件(木马)

regsvr32 /u wshom.ocx /s

regsvr32 /u…阅读全文