- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
windows服务器防木马软件McAfee安装教程
首先安装McAfee V8.5为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。接下来选择访问保护,右键单击属性,会弹出属性对话框? ?然后我们单击用户自定规则,可以看到,麦咖啡已经默认添加很多安全规则,我们的目的是防止Web目录内的网页文件被恶意修改,添加和删除,所以我们要做的就是新建一条规则.这里假设我们的空间只支持ASP格式的网站程序,所以我们对应的要添加一条防止新建和删除修改ASP文件的规则.单击右下方的新建选项,我们会看到如图四的界面,勾选第二项注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的格式,如E:\wwwroot**.aspx E:\wwwroot**.php等,以此类推.如果我们网站的数据库格式是ASP,请修改为MDB格式,防止被麦咖啡限制,造成网站出错.图中的E:\wwwroot为我们的Web网站目录,E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夹的所有目录创建,修改和删除任何ASP格式的文件.这样我们的目的就达到了,就算我们的网站有漏洞,别人也没有办法上传后门文件.不过有人会问,万一漏掉了哪个目录,不小心被人写入Webshell并且提权进入了服务器,该怎么办?别急,我们还有最后一招,就是给麦咖啡加上一把坚固的锁..我们单击VirusScan控制台的文件菜单,选择用户界面选项,点击密码选项,安全的Web目录好了,就算黑客千方百计进了我们的服务器,也没办法修改我们的规则Mcafee 8.5 的规则保存在注册表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具体功能与具体位置==========================================================================================按需扫描 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection有害程序策略 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP按访问扫描 HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration访问保护(含自定义保护) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\==========================================================================================注:自定义保护 HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。防止dll,exe,vbs等文件w3wp.exe,svchost.exe,dllhost.exe c:\windows\**\*.dll 两个**匹配n个子目录c:\windows\**\*.exe大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。禁止serv-u提权r1 w3wp.exe /SOFTWARE/Cat Soft/Serv-U 禁止serv-u提权f1w3 w3wp.exe **/ServU*.*以上设置只是简单说说.大家完全可以乱发挥.是不是这工具很强啊.. 我文笔不好.不过大家看图应能看懂吧发布,转载起著名
文档评论(0)