日期:2014-05-17  浏览次数:20864 次

服务器经常被提权创建新用户,有什么方法能禁止创建新用户吗?
求具体操作方法,搜了好多,都说组策略什么的能够设置,不过没找到....

还有我的服务器是2003的,上面防火墙开了,经常也能被关掉,目测是一些远程控制干的好事....

就一些网站,还装了sqlsever,但是木有启动服务,只是一个网站需要连接另外一台服务器,才装了的...

真心想不出他们从哪里进的提权的,网站方面权限收的比较干净的,只给数据库权限和上传目录权限...

有没2003系统防护比较好的文章什么的推荐下...还有怎么禁止创建新用户,这个能搞定我能放心一半...

至少他进不来....

------解决方案--------------------
既然知道是远程控制干的。。。那为什么不把远程控制用户的权限设成users组的?
如果是网站,并且还要“连接另外一台服务器”,那么,你确认网站的程序是正常的?
上传文件夹是否禁止了一些危险的文件名后缀的文件上传?上传一些可执行文件是有可能的。
没有装杀软件?
------解决方案--------------------
感觉楼主的思路有些偏

应该把精力花在如何不让别人提权这里。。。(个人建议而已)
------解决方案--------------------
用mcafee无敌设置。
------解决方案--------------------
1.文件夹权限严格控制,无上传东西的文件夹,就禁止写入数据、特别是整个网站要拒绝运行权限

2.不排除黑客从你的后台上传东西,将上传的功能代码设置安全点,不仅要判断格式,还要判断内容是不是图片
3.有款免费的安全软件挺实用的,百度搜下:安全狗,他可以做到防止上传木马文件
4.或者花钱购买诺顿安全软件