解决管理组登陆3389没权限的问题
登陆3389的时候说没在远程组。加上远程组,还是不行, 本身已经是管理员了,以前也碰到这种问题,多是直接克隆 进去的,这次我是要开VPN。因为克隆管理员进去开VPN有的时候会 出错,开不了。所以嘛~~~~~~~搞了半天后解决了。 解决方法如下: 1. “控制面板” –> “管理工具” –>...
win7防火墙的日志
常见的操作很多网站都有介绍,这里介绍一个容易忽略的地方。 1 开启日志: 可以在防火墙界面设置,但是是以组策略中标准的,也就是说,如果在组策略中设置后,在防火墙界面是不能修改的。方法是右键找属性。【打开组策略方法:cmd下输入:Gpedit.msc】在windows配置的安全配置下找到windows防火墙对应设置项,然后右键,选择属性: 可以分三个域来设置:最放松的应该是域(企业网),其次是专用,...
详细介绍制作 Windows 7 封装系统!
网上有很多的各种修改版的系统,如当年的xx花园,如x度,xx风等等,作为熟悉电脑的老手们是只使用纯净版系统的,毕竟,网上的修改版系统即使没有病毒木马,也给你塞了一堆你不喜欢的东西。 可是,每次自己重装纯净版系统还是要安装很多自己常用的软件,还要去挨个做下系统配置来适应自己的习惯,自己家的电脑、公司的电脑都可能碰到这个问题,这个时候,我们就可以考虑动手DIY一个专属系统了,是的,这就是要封装。 很多...
解密global.asa导致网站被挂马或转向
最近在查看网站流量统计的时候发现流量有些异常,于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些色情网站上,并且会被360提示有木马病毒。”于是在...
浅谈Ddos攻击攻击与防御
原文标题有点别扭,尊重原文吧 EMail: jianxin#80sec.com Site: http://www.80sec.com [ 目录] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,...
让webshell无法运行
其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的 您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中 查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行 把www.webshell.cc...
9招预防路由器遭攻击
既然了解了我们的路由器容易遭遇攻击,那么该如何防备呢?在这里给出以下几点建议: 1. 及时更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2. 修改默认口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小...
大规模win服务器自动化安全检查
某公司win服务器众多,做加固的话,每台登录上去手工检查或者跑脚本都要花费很长时间。 于是想通过写程序登录主机,跑脚本,抓到不安全的配置,上传到某个服务器同一归档分析。 然后程序循环这个过程,抓取所有主机的不安全配置。 原本架构采用终端登录器管理所有主机,登录器通过某个数据库取得主机ip、帐户和密码。表结构类似如下形式: ip user pwd 192.168.1.45 administrator...
终端服务器超出最大允许连接数的3种解决方法
第一种方法: 通常mstsc /v:IP /console 可以突破 如果用以上还不能解决,用下面尝试: mstsc /admin /v:ip mstsc /console /v:ip 您必须被授予允许通过终端服务登陆的权限 net localgroup "Remote Desktop Users" admin2 /add或者用3389突破连接限制 第二种方法: 第一步、首先你telnet到此主机...
IIS服务器防范攻击安全设置技巧
删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。 权限分配 防止病毒木马入侵 好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服...