歡迎您來(lái)到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
歡迎您來(lái)到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
經(jīng)我司安全部門研究分析,近期利用NTLM重放機(jī)制入侵Windows系統(tǒng)事件增多,故我司針對(duì)我司windows操作系統(tǒng)用戶發(fā)出風(fēng)險(xiǎn)提醒!
風(fēng)險(xiǎn)漏洞描述:
入侵者主要通過(guò)Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過(guò)程,利用NTLM重放機(jī)制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限。
該安全風(fēng)險(xiǎn)微軟并不認(rèn)為存在漏洞,所以不會(huì)進(jìn)行修復(fù)。
風(fēng)險(xiǎn)漏洞防范方法:
1、關(guān)閉DCOM功能,下面列出關(guān)閉DCOM步驟,win2008/2012/2016/2019均適用
a.打開 控制面板->管理工具->組件服務(wù)
b.展開 組件服務(wù)-計(jì)算機(jī) ,右擊“我的電腦” 選擇“屬性”
c.點(diǎn)擊 默認(rèn)屬性選項(xiàng)卡,取消勾選 “在此計(jì)算機(jī)上啟用分布式COM”的,再確定即可。
建議使用windows操作系統(tǒng)都關(guān)閉此項(xiàng)以減小被入侵風(fēng)險(xiǎn)。
您也可以直接在命令行執(zhí)行:
reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /t REG_SZ /d N /f
進(jìn)行關(guān)閉。
2、如果在使用iis,建議刪除IIS中的IIS6管理兼容
a.服務(wù)器管理-管理-刪除角色和功能
b.取消iis6管理兼容的所有勾選
返回首頁(yè)
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價(jià)格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機(jī)服務(wù)商|虛擬主機(jī)品牌|5星空間
浙ICP備2022026561號(hào)-1 
浙公網(wǎng)安備 33048302000166號(hào)
電話總機(jī):0573-80897175
