服務(wù)器安全設(shè)置之組件設(shè)置

以下內(nèi)容均以Windows2003為例，其它版本的請(qǐng)慎用。

   通常我們將危險(xiǎn)的命令、攻擊者、以及病毒、木馬依賴的組件進(jìn)行注銷，以達(dá)到阻擊攻擊。在沒有特殊要求的情況下，請(qǐng)將如下不安全組件禁用，部分內(nèi)容啟用方法也寫在下面，有特殊需要的可以恢復(fù)禁用的組件。

以下命令方式有兩種：

第一：進(jìn)入DOS命令窗口中，將其下命令粘貼進(jìn)去可

第二：新建一個(gè)文本文件，將以下命令拷貝到文本文件里，將其改為bat文件，雙擊運(yùn)行即可。

系統(tǒng)不安全組件禁用方法：

1.禁用Guests組用戶調(diào)用cmd.exe

cacls C:\WINDOWS\system32\Cmd.exe /e /d guests

啟用方法

cacls C:\WINDOWS\system32\Cmd.exe /e /r guests 

2.禁用guest用戶名

net user guest /active:no

啟用方法

net user guest /active:yes

3.禁止Guest用戶使用scrrun.dll

cacls C:\WINdows\system32\scrrun.dll /e /d guests

啟用方法

cacls C:\WINdows\system32\scrrun.dll /e /r guests

4.禁止Guest用戶使用shell32.dll

cacls C:\WINDOWS\system32\shell32.dll /e /d guests

啟用方法

cacls C:\WINDOWS\system32\shell32.dll /e /r guests

5.卸載W.Shell 組件和卸載Shell.application 組件(木馬)

regsvr32 /u wshom.ocx /s

regsvr32 /u shell32.dll /s

regsvr32/u C:\WINDOWS\System32\wshom.ocx /s

regsvr32/u C:\WINDOWS\system32\shell32.dll /s

啟用方法

regsvr32  wshom.ocx

regsvr32  shell32.dll

regsvr32  C:\WINDOWS\System32\wshom.ocx

regsvr32  C:\WINDOWS\system32\shell32.dll

6.禁止使用FileSystemObject組件

RegSvr32 /u C:\WINDOWS\SYSTEM32\scrrun.dll  /s

啟用方法

RegSvr32  C:\WINDOWS\SYSTEM32\scrrun.dll

此組件禁用時(shí)請(qǐng)確認(rèn)你的站點(diǎn)程序有沒有使用該組件功能。

7.禁止使用WScript.Shell組件

regsvr32 /u WScript.Shell /s

regsvr32 /u WScript.Shell.1 /s

啟用方法

regsvr32  WScript.Shell

regsvr32  WScript.Shell.1

8.禁止使用Shell.Application組件

regsvr32 /u Shell.Application.1 /s

regsvr32 /u Shell.Application /s

啟用方法

regsvr32  Shell.Application.1

regsvr32  Shell.Application

9.刪除IIS不必要的目錄

rd c:\Inetpub /s/q

rd C:\WINDOWS\Web\printers /s/q

rd C:\WINDOWS\system32\inetsrv\iisadmpwd /s/q

10.停止遠(yuǎn)程操作注冊(cè)表

net stop RemoteRegistry

啟用方法

net start RemoteRegistry

11.停止telnet

net stop tlntsvr

啟用方法

net start tlntsvr

12.修改TTL值防止用ping命令探測系統(tǒng)種類

reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters /v DefaultTTL /t reg_DWORD /d 255 /f

13.刪除默認(rèn)共享

del share

net share IPC$  /del

net share ADMIN$  /del

net share C$  /del

net share D$ /del

net share e$  /del

net share f$  /del

net share g$  /del

14.禁用IPC$建立空連接

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v RestrictAnonymous /t reg_DWORD /d 00000001 /f

15.禁止系統(tǒng)自動(dòng)啟動(dòng)管理共享

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t reg_DWORD /d 0 /f

16.關(guān)閉445端口

reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters /v SMBDeviceEnabled /t reg_DWORD /d 0 /f

17.禁止系統(tǒng)自動(dòng)啟動(dòng)服務(wù)器共享(禁用IPC連接)

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t reg_DWORD /d 0 /f

18.通過修改注冊(cè)表防止小規(guī)模DDOS攻擊

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect/t reg_DWORD/d1/f