广东省人防工程建设网站,起飞页怎么做网站,珠海市住房城乡建设局网站,网站搜索引擎经安全部门研究分析#xff0c;近期利用NTLM重放机制入侵Windows 系统事件增多#xff0c;入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程#xff0c;利用NTLM重放机制骗取SYSTEM身份令牌#xff0c;最终取得系统权限#xff0c;该安全风险微软并…经安全部门研究分析近期利用NTLM重放机制入侵Windows 系统事件增多入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程利用NTLM重放机制骗取SYSTEM身份令牌最终取得系统权限该安全风险微软并不认为存在漏洞所以不会进行修复为了您的服务器安全我们建议您进行以下安全调整
一、关闭DCOM功能
DCOM是什么意思DCOM服务实际上是一项协议它能让软件组件以一种可靠、安全和高效的方式通过网络进行直接通讯。DCOM以前称为网络OLE其设计使它能用在多种网络传输包括HTTP等Internet协议上。DCOM以开放软件基金会的DCERPC规范为基础并可以通过组件对象模型COM而用于Java语言小程序和ActiveXreg组件。Windows2008/2012/2016/2019均适用
1、打开 控制面板-管理工具-组件服务 2、展开 组件服务-计算机 右击 我的电脑 选择 属性 3、点击 默认属性选项卡取消勾选 “在此计算机上启用分布式COM”的再确定即可 建议使用windows的都关闭此项以减小被入侵风险。4、您也可以直接在命令行执行 reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f 进行关闭。
二、如果在使用iis建议删除IIS中的IIS6管理兼容
服务器管理-管理-删除角色和功能 为了您的服务器安全请务必重视做好安全设置。
感谢您的阅读服务器大本营助您成为更专业的服务器管理员
