以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 软件工程论坛 』   (http://bbs.xml.org.cn/list.asp?boardid=48)
----  .net木马安全防范木马攻击[转帖]  (http://bbs.xml.org.cn/dispbbs.asp?boardid=48&rootid=&id=87830)

--  作者:wangsusu
--  发布时间:11/20/2010 9:11:00 AM

--  .net木马安全防范木马攻击[转帖]
.net木马安全防范木马攻击
  近期.net网页木马非常猖狂,很多idc提供商招受它的侵害。.net木马主要通过调用system.io组件来获取你服务器
上的所以文件信息,再通过调用System.net.Sockets组件,进行上传一些恶意木马。从而或许来入侵你服务器。
  那我们应该怎么来防范它呢。其实,只要你合理的分配权限。这个木马还是很容易可以被控制住的。接下来我共享
下我是怎么来控制:
1,去除一些不必要的组件权限:
下载下面的.bat脚本,解压后双击执行即可:
UserFiles/iisset.rar

2,设置.net1.1安全:
修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
文件.
<identity impersonate="false" userName="" password=""/>
改为
<identity impersonate="true" userName="" password=""/>

3,设置.net2.0安全.
打开IIS->找到一个默认站点->右键属性->asp.net->确认.net版本选择的是.ne2.0(如果不是.net2.0,编辑全局配置这
个按扭是灰色的)->编辑全局配置->应用程序,把"本地模拟"前面的勾打上

4,重启IIS
  经过测试这样的是可以完全控制住.net木马程序。

W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
 31.250ms