热门排行
简介
McAfee VirusScan Enterprise 是一项针对 PC 和服务器的创新技术.它可前瞻性地阻止和清除恶意软件,扩展抵御新的安全风险的范围,并降低应对病毒爆发所需的成本.企业不能坐等安全机构来识别每一种威胁并发布签名文件.从攻击到识别之间的时间间隔至关重要,而且越短越好. 如果您的防护技术可以识别新的未知威胁,那就再好不过了.
全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
作为服务器最常用的安全软件,可以控制用户、目录、注册表、文件不让修改等功能最适合web服务器使用。
安装方法
双击SetupVSE.Exe安装McAfee VirusScan Enterprise v8.8,许可期限类型选择“永久(perpetual)”,地区选择“中国(china)”。
普通用户选择“标准保护”;高级用户请选择“最大保护”。(远程安装一定不能选择最大保护)
安装完成后,可以看到McAfee VirusScan Enterprise v8.8和AntiSpyware Enterprise已被许可。
Mcafee 打造安全的windows服务器 安全设置图文说明
为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。
前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘
1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。
防止dll,exe,vbs等文件
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
两个**匹配n个子目录
c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客进入系统以后,将普通用户改成具体系统管理员级别的权限,防不胜防。
提权 篡改用户A
hklm
/SAM/SAM/Domains/Account/**
篡改用户权限B
/SAM/SAM/Domains/Account/**
第三步:对于网站的一些控制,不让网页修改js,asp,php等文件的设置方法
主站禁止修改asp
H:\webroot\jb51\**\*.asp
样式服务器禁止修改asp
H:\webroot\imgjb51\**\*.asp
这个包括的进程是*表示任何程序,ftp也不行,彻底解决问题,但这样比较针对于有服务器控制权限的用户,一般情况下 w3wp.exe代码不让通过在线修过即可。
第四步:针对serv_u的提权 很多的服务器都安装了这个,除了需要修改默认密码以外,这个操作也是很需要的。
禁止serv-u提权r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U
禁止serv-u提权f1w3
w3wp.exe
**/ServU*.*
其它相关内容可以参考脚本之家以前发布的文章。