※IDC知识库搜索

当前位置: 服务器托管 > IT学院 > FAQ >

北京双线机房必备知识之:斩断ARP病毒的黑手

Tags: 斩断ARP病毒的黑手 斩断ARP病毒的黑手 防arp病毒的服务器策略,安装防病毒软件,antiarp防火墙,这些是不够的,往往没几天发现又被入侵了。发病毒了。为了更好的防范入侵,造成更少的损
Tags: 斩断ARP病毒的黑手

斩断ARP病毒的黑手 


防arp病毒的服务器策略,安装防病毒软件,antiarp防火墙,这些是不够的,往往没几天发现又被入侵了。发病毒了。为了更好的防范入侵,造成更少的损失,我总结了一些小技巧供参考。

 

服务器需要找到c:\windows\system32\npptools.dll,采用全部拒绝的磁盘权限。这样arp病毒就难以运行了。注意不要删掉,否则他们可以上传的,而且是没带拒绝权限的文件。

你可以看组或用户名称那里,有用户
administrator
POWER
system
users
等用户,你每点一个用户,都会出现每个用户的权限。
那我们把允许那里,全部去掉,在拒绝下面的全选上。

 

另外,在本地安全策略里,选用户权限分配--通过终端服务允许登陆。里面删掉所有的。然后添加administrator,请注意这是唯一的管理员,而不是原来默认的管理员组。这样即使黑客远程提升guset为管理员,进入了管理员组,这个帐户也无法进行远程登陆!这个设置对所有机器都是有必要的!不光是那几个老被黑的客户。

 

根据朋友提示,win2000没有管理策略的这个选项,请尽量使用win2003版本!
 
 


北京双线机房 北京双线服务器 北京双线主机托管 北京双线托管 服务器托管 托管服务器
关于我们| 招聘信息| 联系我们| 付款方式| 网站地图 |友情链接 | 云计算服务平台 | 在线工单系统
咨询热线:010-82894410/82894420  7×24小时技术支持:010-56070518 13811155188 15811155188
传真:010-82894410转607  客服传真:010-82894410转607   京ICP证090528号 京ICP备09042719号 公安局备案编号:1101083278 
Copyright© 2006-2010 东方瑞庭(TopServers) 版权所有