别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。 ...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...取消数据库blogDB文件夹的所有读取和执行脚本权限. ...,skins目录和plugins.asp的写入权限. ...如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。...审核策略 启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。...审核帐户管理 启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。
以下文章来源于安全加 ,作者谢公子 Windows中的用户和组以及用户密码破解 目录 用户帐户 Windows 默认账户 Windows 内置用户账户 查看、创建和删除账户 组账户 内置组账户 组的查看...、创建和删除 01 用户帐户 用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\...通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。...不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的安全标识符(Security Identifier,SID) 当我们去进程管理里面杀死 lsass.exe 进程时,windows...Users 组内的成员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于Users组。
看过这个演示,之前的”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止...你操作时挨个检查就行了 C:WINDOWS#$#%^^@!#%^S#@##%#@@@%!!WERa (我用的temp文件夹路径)temp由于必须给写入的权限,所以修改了默认路径和名称。...至此,系统盘任何一个目录是不可浏览的,唯一一个可写入的C:WINDOWStemp,又修改了默认路径和名称变成C:WINDOWS#$#%^^@!#%^S#@##%#@@@%!!...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
步骤 ==================================================================================== 注意:安装和配置 Windows...仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。...下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。
6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...Data目录只给 Administrators 和 SYSTEM 权限; 系统盘Windows 目录只给 Administrators 、 SYSTEM 和 users 权限; 系统盘WindowsSystem32net.exe...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...在“运行”中执行eventvwr.msc命令,打开“事件查看器”窗口,打开“Windows 日志”文件,分别右键下面的“应用程序”、“安全”和“系统”项,选择“属性”,修改“日志最大大小”为 20480...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。...关闭ICMP(禁ping) 按照上面的步骤打开“高级安全 Windows 防火墙”并选中左侧的“入站规则”,从默认的规则里面双击“文件和打印机共享(回显请求 – ICMPv4-In)”,在“常规”中选中
在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...方法二:客户端在文件夹窗口输入:\\WIN-7 或者 \\ip地址 ,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。...方法三:打开文件夹窗口,点击我的电脑-->计算机-->映射网络驱动器,然后输入:\\WIN-7\file ,然后用服务器的用户名和密码登录即可访问共享文件夹。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位
提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。...由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。...(提示:为了避免Windows自带防火墙和云平台防火墙功能的冲突,在启用Windows自带防火墙后,请将云平台的防火墙设置为”开放”。)...但是如果安装了第三方的Web服务器,例如LAMP,则需要手动安装允许访问80和443的入站规则。
可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求...本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。...关闭系统:此安全设置确定哪些在本地登录到计算机的用户可以使用关机命令关闭操作系统。误用此用户权限会导致拒绝服务。从网络访问此计算机:此用户权限确定允许哪些用户和组通过网络连接到计算机。...安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。...网络访问: 本地帐户的共享和安全模型 此安全设置确定如何对使用本地帐户的网络登录进行身份验证。如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。
前言 在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。...除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。...事件日志 Windows事件日志文件实际上是以特定的数据结构的方式存储内容,其中包括有关系统,安全,应用程序的记录。...它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在 windows 的日志事件里。 sysmon 特点是用完整的命令行记录子进程和父进程的创建行为。...,可在事件查看器的日志属性设置保存在远程服务器,或通过其他工具或脚本保存。
网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...2、在打开的窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?
常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 的补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新的bug 当从腾讯云控制台重置管理员密码后,之前安装的安全补丁会丢失。并且,后续自动更新不会回溯之前的安全补丁。...因此,为防范SMB 等协议的漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 的端口。
在Windows操作系统中,管理用户账户和密码策略是确保系统安全的关键步骤。...本文将探讨如何通过PowerShell和其他Windows工具管理用户账户,包括查看和设置密码策略、检查用户状态,以及导出和导入安全策略。...这些管理任务对于系统管理员尤其重要,可以帮助他们维护网络环境的安全性和一致性。 1. 查看和设置密码策略 在Windows中,密码策略可以确保用户账户的密码强度和安全性。...Windows提供了几种方法来查看和设置这些策略: 本地密码策略:使用secpol.msc可以在本地机器上查看和设置密码策略。...导出和导入安全策略 将安全策略从一个Windows系统导入到另一个系统是同步环境设置的有效方法。
本文将介绍 Windows 的 PPL 安全机制,以及在实验环境下如何绕过该机制,从而实现对 PPL 的进程进行动态调试。...本文实验环境: Windows 10 专业版 22H2 Visual Studio 2019 0x01 PPL机制 参考资料 使用 Process Explorer 工具查看进程列表,我们可以看到 Windows...的部分核心进程设置了 PPL 保护: 对于安全研究来说,PPL机制最直观的感受就是即便使用管理员权限也无法 attach 这个进程进行调试: 通过官网文档(https://learn.microsoft.com...0x02 双机调试bypass 参考资料 使用双机内核调试可以无视大多数的安全机制,这里我使用网络双机调试,成功连接被调试主机后,再进入到有 PPL 机制的 smss.exe(412) 的进程空间下,直接就可以正常调试...process 0 0 smss.exe # 从 EPROCESS 获取 Protection 的偏移和值 lkd > dt nt!
如下所示,使用腾讯云windwos2012服务器每次打开IE都会有安全配置的阻止提示。...image.png 解决办法: 第一步,首先打开服务管理器,选择“本地服务器”,在右侧有一个“IE增强的安全配置”,点击“启用” image.png 第二步,在弹出的对话框中,将两个选项都点到
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控 Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中,...以监视系统活动,以及将系统活动记录到 Windows 事件日志中。...通过使用 Windows 事件收集或 SIEM 代理收集它生成的事件并随后分析这些事件,可以识别恶意或异常活动,并了解攻击者和恶意软件如何在你的网络上运行。...Input sysmon> Module im_msvistalog Query <Select Path="Microsoft-<em>Windows</em>-Sysmon...udp firewall-cmd --reload (图片可点击放大查看) 5、测试sysmon日志 例如命令行ping www.baidu.com (图片可点击放大查看) 可以查到DNS查询日志<em>和</em>命令行进程日志
0x1 前言 许久不写博客,甚至已经有些忘记格式该是如何的,本篇博文用于记录我在学习Windows安全时的一些知识点。...#include #include #include #include #include #pragma...callbackOutput->Status = S_OK; break; default: return true; } return true; } 0x004完整源码: #include<Windows.h
0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。...审核策略 启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。...审核对象访问 启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。...审核特权使用 启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。...审核帐户管理 启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。
windows对象与句柄 windows对象 操作系统为了安全,提供了一种保护机制,这种机制会禁止用户操作某些资源,避免用户过于关注细节,或者由于操作不当而造成系统崩溃。...windows中的句柄 windows中对象的操作是由系统提供的一系列的API函数来完成,这些函数有一个共同特点,就是以HANDLE 句柄作为第一个参数,windows中采用句柄来唯一标识每个内核对象。...windows 安全对象模型 windows中的内核对象由进程和线程进行操作,而对象就好像一个被锁上的房间,进程想要访问对象,并对对象进程某种操作,就必须获取这个对象的钥匙,而线程就好像拥有钥匙的人...另外这个函数支持两次调用,第一次传入NULL指针和0长度,这样通过最后一个参数可以得到具体所需要的缓冲的大小。...安全描述符中的所有者和用户组 2. 被ACE认可的访问者 3.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
