亚洲色图欧美日韩在线播放-户外操美女逼逼中国-免费久久99国产精品自在现-欧美激情五月综合啪啪-九九日本黄色精品视频-亚洲成年网址青青草原-欧美性爱精品在线免费观看-国产精品一区二区美女-日电影一区二区三区

<big id="teirv"><tbody id="teirv"></tbody></big>

<big id="teirv"></big><var id="teirv"><progress id="teirv"></progress></var>

Windows系統(tǒng)安全風險-本地NTLM重放提權

經我司安全部門研究分析，近期利用NTLM重放機制入侵Windows 系統(tǒng)事件增多，入侵者主要通過Potato程序攻擊擁有SYSTEM權限的端口偽造網絡身份認證過程，利用NTLM重放機制騙取SYSTEM身份令牌，最終取得系統(tǒng)權限，該安全風險微軟并不認為存在漏洞，所以不會進行修復，為了您的服務器安全，我們建議您進行一下安全調整：

1、關閉DCOM功能

下面列出關閉DCOM步驟win2008/2012/2016/2019均適用

打開控制面板->管理工具->組件服務

展開組件服務-計算機，右擊我的電腦選擇屬性

點擊默認屬性選項卡，取消勾選 “在此計算機上啟用分布式COM”的，再確定即可

建議使用windows的都關閉此項以減小被入侵風險。
您也可以直接在命令行執(zhí)行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 進行關閉。

2、如果在使用iis，建議刪除IIS中的IIS6管理兼容

服務器管理-管理-刪除角色和功能

取消iis6管理兼容的所有勾選

提權案例： https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA 請務必重視做好安全設置

系統(tǒng)安全加固建議

Windows操作系統(tǒng)安全加固設置

Linux操作系統(tǒng)安全加固設置

編輯：三五互聯日期：2020-12-04
【收藏】【打印】

上一篇：FSS對象存儲掛載到我司windows云服務器操作方法
下一篇：啟用nginx代理后日志中獲取訪客真實IP方法

若文檔內容對您沒有幫助，不能解決問題？您還可以 咨詢在線客服 或 提交工單 或 搜索常見問題 ，我們將竭誠為您服務。

>> 相關文章

響站訪問地圖顯示服務未完成商用授權

微信小程序查詢歷史訂單的方法

小程序如何查詢歷史未發(fā)貨訂單

微信小程序推送公眾號模板消息

微信小程序向公眾號推送消息

如何解決微信支付提示“該商家今日已無法收款,請明天再試”

小程序平臺操作手冊

微信小程序使用第三方配送，配送異常解決方案

分享至：

<abbr id="ltlvo"><progress id="ltlvo"></progress></abbr>

<var id="ltlvo"></var>