Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Tecnología de servidor >> Sobre el servidor

Evite que los troyanos ASP se ejecuten en el servidor

  

Si su servidor está plagado de troyanos ASP, espero que este artículo pueda ayudarle a resolver su problema.
más populares ASP de Troya operaciones al servidor relacionado principalmente a través de tres técnicas.
primer lugar, utilice FileSystemObject componente FileSystemObject puede presentar
operaciones de rutina
puede modificar el registro, el componente fue renombrada, para evitar el daño de este tipo de troyanos.
HKEY_CLASSES_ROOT \\ Scripting.FileSystemObject \\
cambió su nombre a otros nombres, tales como: su futuro en lugar de llamadas FileSystemObject_ChangeName
al utilizar este componente puede llamar a esto un
normales < BR> valor idcls también tendrá que cambiarlo
HKEY_CLASSES_ROOT \\ Scripting.FileSystemObject \\
valor CLSID \\ proyecto se puede eliminar para evitar el peligro de este tipo de troyanos.
cancelación de este comando componente: RegSrv32 /u C: \\ WINNT \\ SYSTEM \\ scrrun.dll
prohibir para evitar que los usuarios invitados scrrun.dll llamar a este componente.
utilice el comando: cacls C: \\ WINNT \\ system32 \\ scrrun.dll /e /d huéspedes
En segundo lugar, el uso conjunto del WScript.Shell
WScript.Shell DOS núcleo del sistema operativo puede llamar al el comando básico
puede modificar el registro, el componente fue renombrada, para evitar el daño de este tipo de troyanos.
HKEY_CLASSES_ROOT \\ WScript.Shell \\ Comprar y Vender HKEY_CLASSES_ROOT \\ WScript.Shell.1 \\
cambió su nombre a otros nombres, tales como: el cambio WScript.Shell_ChangeName o WScript.Shell.1_ChangeName
propio tiempo después de la llamada para utilizar este componente puede llamar a esto un valor normal de idcls
también tendrá que cambiarlo
CLSID \\ proyecto
HKEY_CLASSES_ROOT \\ WScript.Shell \\ valor valor
HKEY_CLASSES_ROOT \\ WScript.Shell.1 \\ CLSID \\ proyecto se puede eliminar para evitar el peligro de este tipo de troyanos.
En tercer lugar, los componentes de uso Shell.Application
Shell.Application puede llamar al kernel para ejecutar los comandos básicos de DOS
puede modificar el registro, el componente fue renombrada, para evitar que esto Los peligros de los troyanos.
HKEY_CLASSES_ROOT \\ Shell.Application \\ Comprar y Vender HKEY_CLASSES_ROOT \\ Shell.Application.1 \\
cambió su nombre a otros nombres, tales como: el cambio Shell.Application_ChangeName o Shell.Application.1_ChangeName
propio tiempo después de la llamada para utilizar este componente puede llamar a esto un valor normal de idcls
también tendrá que cambiarlo
HKEY_CLASSES_ROOT \\ Shell.Application \\
valor CLSID \\ proyecto HKEY_CLASSES_ROOT \\ Shell.Application \\
valor CLSID \\ proyecto se puede eliminar para evitar el peligro de este tipo de troyanos.
prohibición para evitar que los usuarios invitados shell32.dll llamar a este componente.
utilice el comando: cacls C: \\ WINNT \\ system32 \\ shell32.dll /e /d huéspedes
Nota: se requieren operaciones para tener efecto después de reiniciar el servicio web.
cuatro, llamar desactivar la Cmd.exe
grupo reducida usuario llamada cmd.exe
CACLS C: \\ WINNT \\ system32 \\ Cmd.exe /e /huéspedes d

A través de los cuatro pasos anteriores, básicamente puede prevenir varios troyanos populares, pero la manera más efectiva es establecer el nivel de seguridad en un nivel más alto configurando la seguridad del servidor y del programa a un cierto estándar a través de la configuración de seguridad integral. Para evitar más intrusiones ilegales.

Sobre el servidor
Conocimiento de Windows
Configurar un servidor compartido con 2003 03

                               Abra el administrador de intercambio de archivos, como se muestra en

El método

de nombre de dominio independiente de la configuración de Apache Hoy explicaré en detalle cómo confi
Cómo reinstalar el sistema o restablecer el sistema de Alibaba Cloud Server

Inicie sesión en el fondo de Alibaba Cloud, seleccione la consola de administración, finalice el est
Guía de compras de accesorios para servidores: comprenda la placa madre del servidor AMD Los procesadores de la serie Intel E7 /E3

se han incluido este año, el mercado también es optimista, pero la plataforma principal del mercado

IIS pseudo-static html (URL Rewrite), método de configuración

Primero, descargue el archivo dv_iis_url_rewrite.zip, (http://down.51one.net/newcode/bbs/200701/dv_i
Reparar el servicio http 503 no disponible un ejemplo

                   Error de http 503: su servidor web actualmente no puede procesar solicitudes HTTP
  • Servidor DNS
  • Servidor FTP
  • Servidor web
  • Servidor proxy
  • Servidor de correo
  • Síntesis de servidor
  • Sobre el servidor

    • Win10 qq no puede iniciar sesión en cómo hacerlo? Los mensajes de Win10qq no pueden acceder a la solución de carpetas personales

    ¿Cómo agregar una letra de unidad de partición oculta al sistema Win7?

    Windows 7 sistema de arranque de administrador de aplicaciones de autocad iniciar automáticamente cómo hacerlo?

    Esas funciones después de la voladura las Win8 WinXP

    Windows NT, los recursos del sistema GDI por ejemplo, cómo se gestionan los recursos?

    Sistema de Windows XP, mantenimiento diario, ocho reglas, aplicación

    Deje que Windows 7 sea compatible con DHCP e IP fija

    ¿Cómo abrir aero effect win8?

    Windows 8 no puede abrir la solución de sonido Dolby

    La carpeta del sistema de Windows está totalmente revelada

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved