windows服务器安全设置之提权篇

Windows  /  管理员 发布于 4年前   384

服务器的安全很重要，特别是被黑客提权，这里指的是用web进行提权，web提权一般会用到 NETWORK SERVICE 帐号，和注册表的改动，于是我们把注册表的部分改为只读即可，请看下图：

把注册表位置
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
 NETWORK SERVICE 帐号的完全权限，改为读取权限，就可以防范了

补充：为了安全考虑我们一般包括虚拟主机设置软件，都是各个网站都是独立用户的，这样才能更好的防止提取，而且有效的保护了各个网站之间安全问题，一个出问题，其它网站不会受到影响。如果有虚拟主机管理软件更好，如果没有可以到s..net.cn去看下很多的开空间的工具，都是独立用户的，包括我自己都在用。

服务器开空间软件 MyIIS 无限制免费版