Windows系统安全风险-本地NTLM重放提权经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整: 1、关闭DCOM功能 打开 控制面板->管理工具->组件服务 展开 组件服务-计算机 ,右击 我的电脑 选择 属性
建议使用windows的都关闭此项以减小被入侵风险。 2、如果在使用iis,建议删除IIS中的IIS6管理兼容 取消iis6管理兼容的所有勾选 提权案例: https://mp.weixin.qq.com/s/qxCoQ9Zne6CibRbJMURiFA 请务必重视做好安全设置 系统安全加固建议
|
|||||
>> 相关文章 | |||||
关于我们
|
联系我们
|
付款方式
|
人才招聘
|
友情链接
|
域名资讯
|
提交工单
|
我要评价
|
投诉建议
|
域名投诉
|
网站备案
|
百科知识
|
手机站
《中华人民共和国增值电信业务经营许可证》编号:川B1.B2-20080058号 蜀ICP备12028237号
《中华人民共和国互联网域名服务许可证》编号:川 D3-20220002
电话总机:028-6277****(20线) 抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7。 400电话:400-028-**** 抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7。
400-028-****
028-6277****
抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7