-
最新公告
- 春節(jié)放假通知 2026-02-12
- 異常流量清洗服務正式上線! 2026-01-23
- 【ICP 備案】關于公安聯(lián)網(wǎng)備案流程升級的公告 2026-01-20
- 虛擬主機空間全新擴容升級公告 2025-12-11
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
Windows系統(tǒng)安全風險-本地NTLM重放提權(quán)經(jīng)我司安全部門研究分析,近期利用NTLM重放機制入侵Windows 系統(tǒng)事件增多,入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡身份認證過程,利用NTLM重放機制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風險微軟并不認為存在漏洞,所以不會進行修復,為了您的服務器安全,我們建議您進行一下安全調(diào)整: 1、關閉DCOM功能
打開 控制面板->管理工具->組件服務 展開 組件服務-計算機 ,右擊 我的電腦 選擇 屬性
建議使用windows的都關閉此項以減小被入侵風險。 2、如果在使用iis,建議刪除IIS中的IIS6管理兼容
取消iis6管理兼容的所有勾選 提權(quán)案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA 請務必重視做好安全設置 系統(tǒng)安全加固建議
|
|||||
| >> 相關文章 | |||||
|
|
|||||
關注我們
咨詢
售后
電話
工單
