9.現(xiàn)在我們上個webshell看看,先看我們剛才設置的目錄權限的效果,效果不錯,現(xiàn)在我們堵上webshell的cmd ,有兩種cmdshell WScript.Shell和Shell.Application,關于這兩個組件的基礎知識可以看看這篇文章
http://www.gamepa.com/Announce/Announce.asp?BoardID=8000&ID=395
這里有兩種方法 一種是設置權限把c:winntsystem32cmd.exe 的權限設置好,(sorry 我把mdshell WScript.Shell和Shell.Application已經(jīng)刪了,現(xiàn)在注冊上),只能administrator和系統(tǒng)用戶訪問的權限,這個時候cmd是不能用了,不過我們平時都是上傳一個cmd在用,看演示看,現(xiàn)在又能用了吧,我在別人的主機上也經(jīng)常遇見這個現(xiàn)象,不過我們還是有辦法.再把E:網(wǎng)站資源BBSXP 5.12 正式版 ]bbsxp的運行權限去掉,拒絕訪問 。缺少對象,不影響網(wǎng)站使用fso吧,還有一一種就是徹底刪掉WScript.Shell和Shell.application ,命令是regsvr32/u wshom.ocx和regsvr32/u wshext.dll,我們先恢復權限.還是缺少對象吧,兩個都行,都是實驗通過的,我比較喜歡第二種,反正不影響我使用.再去試下網(wǎng)站,沒有問題
10.封殺webshell 查看系統(tǒng)進程的功能,對我的電腦點右鍵-管理-服務應用程序-服務-workstation,雙擊點停止,禁用.這個服務在倒數(shù)第二個
　Workstation”――svchost.exe――是用來管理網(wǎng)絡，支持聯(lián)網(wǎng)和打印/文件共享的,禁用了也沒事,參考文章
　http://www.gamepa.com/Announce/Announce.asp?BoardID=8000&ID=400
　http://www.gamepa.com/Announce/Announce.asp?BoardID=8000&ID=402
　http://www.gamepa.com/Announce/Announce.asp?BoardID=8000&ID=403
　錯誤:　錯誤源:　這好象是因為刪除wshom.ocx和wshext.dll的原因,不管他,我們繼續(xù),現(xiàn)在是可以看系統(tǒng)進程的還有登陸用戶,現(xiàn)在我們禁用服務去,要從起,進程才會沒的,算了,我不從起了,反正不會有問題的了,已經(jīng)什么也看不見了
11.封殺serv-u和SQL,這也是抄來的,因為serv-u和sql都是系統(tǒng)權限,也就是system用戶,我們的目的就是把他倆變成user用戶,讓他倆沒權限添加administrator的帳號,這里我用serv-u演示,ftp "net user leilei3 leilei3 /add" 成功添加了leilei2帳號,輸入法出問題了，估計大家也都知道，serv-u本地提權漏洞，解決方法,先添加一個user權限的用戶,我這就用leilei3這個用戶了,然后對對我的電腦點右鍵-管理-服務應用程序-服務-Serv-U FTP 服務器-登陸-此帳戶,把默認的改掉,現(xiàn)在就可以了,來我們再試一下serv-u能不能用.無法啟動，暈到,還是權限的問題,有人做過這個動畫,沒問題的.
動畫下載http://www.gamepa.com/Announce/Announce.asp?BoardID=7890&ID=355
權限設一下就OK了,SQL也是這樣的設置,不過權限要設置好,因為sql要訪問的目錄很多,沒操作權限就不能用了,建議要改user權限運行SQL的時候別用我上面講的目錄權限分配方法,而是根據(jù)最下面的win2003目錄權限設置做參考,一點一點的改win的目錄權限,或者給user用戶多點權限,這個我用不上,也沒研究,還那句話,如果有哪位朋友需要,我們一起研究
12.經(jīng)過這樣的設置基本安全了吧,如果高手能提供點意見,指出不安全的地方,不勝感激
13.第一次做動畫,不知道做的怎么樣,有不周的地方,見諒.還有大家最好別黑別人的機器,己所不欲,勿施于人.一切都是為了學習,還有就是我希望大家做動畫的時候盡量的兼顧說一下原理,授人以魚,不如授人以漁,如果太長了,給個鏈接也好啊.

推薦閱讀

• 

  蘋果和西紅柿可以一起榨汁嗎,蘋果西紅柿汁喝了會脹氣嗎
• 

  摩托車高壓包兩根線怎么接 踏板摩托車高壓包兩根線怎么接
• 

  辣椒苗間距多少合適
• 

  華為信號放大器怎么重新設置 華為wifi放大器設置教程
• 

  琵琶介紹
• 

  PS制作彩虹方法
• 

  冰涼粉怎么做好吃原味 冰涼粉做法
• 

  嘴角長痘是什么原因 嘴角為什么會長痘痘
• 

  五險是指哪五種保險
• 

  來蘇兒消毒液噴灑室內(nèi)嗎
• 

  戀愛中如何向女友道歉，給女朋友道歉的方式
• 

  家居隔音裝修怎么裝
• 

  人體內(nèi)的微量元素指的是什么
• 

  市值1977億美元,amd市值
• 

  泡椒雞脆骨怎么做
• 

  泰洲二手車市場在哪里，泰州姜堰二手車市場在哪里

• 救活被微軟封殺的Windows XP
• 徹底封殺Win XP系統(tǒng)的共享漏洞
• 起死回生 救活被微軟封殺的Win XP
• 救活被微軟封殺的XP系統(tǒng)
• 機房中如何封殺Windows XP自帶游戲v
• 救活被微軟封殺的Windows XP操作系統(tǒng)
• 機房中封殺WinXP自帶游戲
• 徹底封殺usb接口
• 不留后患!徹底封殺XP的共享漏洞
• 救活被微軟封殺的Windows XP系統(tǒng)