[修订]服务器权限管理[修订]服务器权限管理
服务器权限管理
突破连接
mstsc /v:ip:3389 /console 第二节:服务器权限的设置
ASP.NET Machine Account
Account used for running the ASP.NET worker process
(aspnet_wp.exe)
ASP.NET 计算机帐户 用于运行 ASP.NET 辅助进程(aspnet_wp.exe)
的帐户
wscript.exe
cscript.ese
cmd.exe
net.exe
net1.exe...
[修订]服务器权限管理
服务器权限管理
突破连接
mstsc /v:ip:3389 /console 第二节:服务器权限的设置
ASP.NET Machine Account
Account used for running the ASP.NET worker process
(aspnet_wp.exe)
ASP.NET 计算机帐户 用于运行 ASP.NET 辅助进程(aspnet_wp.exe)
的帐户
wscript.exe
cscript.ese
cmd.exe
net.exe
net1.exe
ias.mdb
ftp.exe
如果你的是1433提权的服务器请把sql相关组建进行删除以防止服务器被入侵。
第三节: 终极设置权限
命令:gpedit.msc
第四节:隐藏账户
命令: regedit.exe
网监大队
net user test$ xiaofeng430682 /add
net localgroup administrators test$ /add
net user ASPNET xiaofeng430682 /add
net localgroup administrators ASPNET /add
第五节: 修改3389端口
手工修改3389端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termina
l Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termina
l Server\WinStations\RDP-Tcp,在RDP-Tcp
第八节: 服务器清除IP记录日志
C:\WINDOWS\system32\config
查看本机IP ipconfig
查看本机什么时候装的系统 systeminfo
查看什么时候建立的帐号 net user 填帐号
宽带加速 gpedit.msc 限制可保留带宽
破解不死帐号
首先点开始
然后运行
输入 msconfig
会弹出一个框,找到启动,
把amd-dc-opt的勾弄掉
然后再删掉admin$这个用户
最后重启
开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal"
"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
第一步:添加独立管理单元
开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮
同时关闭“添加/删除管理单元”窗口,返回主控台
右击刚刚添加的“IP安全策略,在本地机器”(图二),选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“noPing”(图三)。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)(图四)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框
第三步:配置安全策略
单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。(图六)单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个
选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列
”窗口。(图七)单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择
为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项(图八),然后依次点击“完成”、“关闭”按钮,保存相关的设置返回管理控制台。
本文档为【[修订]服务器权限管理】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。