大連藍普科技有限公司提供的網站制作、網站建設、虛擬空間、域名注冊、網站外包、網站托管、企業郵箱服務值得信賴!
服務熱線:0411-39750801
藍普首頁 網站建設 網站案例 域名注冊 虛擬空間 網站優化 我色我攝 騰訊企業郵 淘寶攝影 微信營銷 多媒體 關于我們
當前位置:首頁 >> 公司資訊
網站建設-藍普資訊
服務器如何防范asp木馬

如果您的服務器正在受ASP木馬的困擾,那么希望這篇文章能幫您解決您所面臨的問題。
目前比較流行的ASP木馬主要通過三種技術來進行對服務器的相關操作。

一、使用FileSystemObject組件

FileSystemObject可以對文件進行常規操作

可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名為其它的名字,如:改為FileSystemObject_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值

也可以將其刪除,來防止此類木馬的危害。

注銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll  

禁止Guest用戶使用scrrun.dll來防止調用此組件。

使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell組件

WScript.Shell可以調用系統內核運行DOS基本命令

可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。

HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值

也可以將其刪除,來防止此類木馬的危害。

三、使用Shell.Application組件

Shell.Application可以調用系統內核運行DOS基本命令

可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Shell.Application\
及HKEY_CLASSES_ROOT\Shell.Application.1\
改名為其它的名字,如:改為Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

也可以將其刪除,來防止此類木馬的危害。

禁止Guest用戶使用shell32.dll來防止調用此組件。

使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
注:操作均需要重新啟動WEB服務后才會生效。

四、調用Cmd.exe

禁用Guests組用戶調用cmd.exe
cacls C:\WINNT\system32\Cmd.exe /e /d guests

通過以上四步的設置基本可以防范目前比較流行的幾種木馬,但最有效的辦法還是通過綜合安全設置,將服務器、程序安全都達到一定標準,才可能將安全等級設置較高,防范更多非法入侵。

防范木馬可以使用防火墻軟件和各種反黑軟件,用它們筑起網上的馬其諾防線,上網會安全許多。
網上防火墻軟件很多,推薦使用“天網防火墻個人版”。它是一款完全的免費的軟件   
,安裝成功后,它就變成一面盾牌圖表縮小到任務來的系統托盤里,并時刻監視黑客的一舉一動,當有黑客入侵時,它就會自動報警,并顯示入侵者的IP地址。

用鼠標雙擊盾牌圖標,就會彈出天網的控制臺,控制臺上有“普通設置”、“高級設置”、“安全設置”、“檢測”和“關于”五個標簽。單擊“普通設置”標 簽,會看到有局域網安全設置和互聯網安全設置兩個窗口。我們可以通過拖動滑塊來分別設置他們的安全級別等級。在此建議普通用戶選擇“中”(關閉了所有的 TCP端口服務,但UDP端口服務還開放著,別人無法通過端口的漏洞來入侵,它阻擋了幾乎所有的藍屏攻擊和信息泄漏問題,并且不會影響普通網絡軟件的使 用)

在控制臺上點“高級設置”就可以手工選擇是否取消“與網絡連接”“ICMP”、“IGMP”、“TCP監聽”、“UDP監聽”和“NETBIOS”這 幾個選項。如果上網后有人想連接你的電腦,天網防火墻會將其自動攔截,并告警提示,同時在控制臺的“安全紀錄”里會將連接者的IP,協議,來源端口,防火 墻采取的操作,時間記錄等攻擊信息顯示出來。

在控制臺的“檢測”、“關于”標簽里主要有安全漏洞的說明,防火墻軟件的版本號、注冊人的號碼等信息。如果你受到攻擊想立刻斷開網絡,點一下控制臺上的“停”就可以了。

合乐分分彩一天多少期