设为首页收藏本站 开启辅助访问
搜索
    查看: 10664|回复: 10

    网站安全狗V3.0--禁止执行IIS程序操作及实战教程

      [复制链接]
    发表于 2013-5-28 10:26:28 | 显示全部楼层 |阅读模式
      黑客攻击存有漏洞的网站,通过上传webshell恶意可执行程序或者恶意木马文件到网站或者服务器上,就可非法获取服务器上信息。网站安全很重要,那怎样才能保护这些信息不被恶意获取呢?网站安全狗“主动防御”功能模块的“禁止执行程序防护”功能全面拦截IIS执行恶意程序,保护网站安全。

      那怎样对“禁止执行程序防护功能”进行设置,才能起到更好的防护效果呢?下面我们通过一个实例来阐述该功能的设置。

        首先,我们来看看未开启禁止IIS执行程序功能情况(安装完网站安全狗后,该功能默认设置为“关闭”状态),如下图所示:
       
    图片1.jpg


                                                                        图1 未开启禁止IIS执行程序功能

        网站安全狗“禁止IIS执行程序”功能默认没有开启,当我们通过网站IE访问test.aspx网马文件,然后通过cmdshell输入相应的查询命令(例如:net user)则会显示获取的服务器账号信息,截图如下:
       
    图片2.jpg

                                                                      图2 网马正常获取到账号信息截图

        接下来,我们再来看看,开启了禁止IIS执行程序功能会呈现怎样的情况:
       
    图片3.jpg

                                                                         图3 开启禁止IIS执行程序功能
       
        当我们开启了网站安全狗禁止IIS执行程序功能,这时候网站就受到了网站安全狗的防护,执行test.aspx网马文件时候就无法获取到相应服务器账号信息,截图如下:
       
    图片4.jpg

                                                                      图4 开启该功能就无法获取到信息

        同时,在网站安全狗的防护日志中,我们也可以查看到相对应的被成功拦截的防护日志,截图如下:
       
    图片5.jpg

                                                                                 图5 拦截的防护日志

      同时,用户还可以利用“禁止IIS执行程序”功能下的白名单功能,将希望不被拦截的应用程序添加到该白名单中。下面我们一起来看看,怎样设置该白名单:

       设置白名单:
      (1)设置应用程序白名单
      用户可以把希望不被拦截的应用程序添加到白名单中。本实例中用户执行C:\WINDOWS\Microsoft.NET\Framework\v3.5\vbc.exe时候出现以下的网站安全狗拦截日志:
       
    图片6.jpg

                                                                                  图6 拦截记录

      若用户希望不拦截C:\WINDOWS\Microsoft.NET\Framework\v3.5\vbc.exe,可以将其添加到应用程序白名单中。以下为设置的截图:   
       
    图片7.jpg

        设置完成之后的截图:
       
    图片8.jpg

                                                                   图7 添加应用程序到白名单

       
      (2)增加应用池的白名单
         用户可以把希望不被拦截应用程序池添加到应用程序池白名单中,可以根据添加向导增加应用池的白名单,如下图:
       
    图片9.jpg

                                                                               图8 选择应用程序池      
                   
       
    图片10.jpg

                                                                              图9 增加到应用程序池

         备注:“禁止执行IIS程序”功能默认是“关闭”的状态,建议用户朋友们在安装完之后,修改成“开启”,以便更好对网站进行保护。



    回复

    使用道具 举报

    发表于 2013-5-29 13:29:17 | 显示全部楼层
    不错的   很多服务器都    都可以防御了
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-1 22:58:23 | 显示全部楼层
    好像我的ASP小偷程序无法禁止这个,禁止后就不能用了。只有在IIS上设置
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-2 09:16:16 | 显示全部楼层
    有些网站程序是会用到上面那些组件,所以这个用户请根据自己实际情况来进行设置。
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-5 10:31:17 | 显示全部楼层
    这个要好好的看一下了
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-14 08:51:07 | 显示全部楼层

    支持!

    我是来刷墙的<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>祛斑排行榜
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-14 09:12:26 | 显示全部楼层

    支持!是路过的,顶起来看

    其实我是水蒸气 我看看就走,你们聊!


















    孕妇防辐射服十大排行榜
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-15 16:42:07 | 显示全部楼层

    支持我是路过的,顶起来看

    读铁系缘分,顶铁系友情,支持支持


















    JoynCleon婧麒
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-23 12:02:00 | 显示全部楼层

    支持!

    8错8错,支持~~~<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>产后如何瘦肚子
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-25 19:16:51 | 显示全部楼层

    支持!

    头大~~~~~``<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>好的减肥药
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:30 , Processed in 0.158598 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表