PLUGIN-> Scan x IIS5.0 NULL.Printer Exploit ...Founded
PLUGIN-> Scan x IIS 5.0 WEBDAV Exploit ...Founded

刪除iis5.0中網頁的支援檔案類型中的不必要類型已經去除IIS5.0 NULL.Printer
但webdabv exploit 依然存在 如果將asp等移除是可以但會照成網站問題
3389問題 在搜尋reg Terminal 將其原件連結刪除 在將reg 中內建遠端port變更 外加將system32\遠端執行程式移除 此問題以解決

PORT80 是IIS對外通道所以沒問題也無法修正

但又發現混蛋 在首頁中加入了CGI漏洞 目前正在修正中

[mmcatdog 在  2008-5-30 09:35 PM 作了最後編輯]

補充一下 作業環境是2000 server
而此3389是被廣東方面的混蛋在我系統中加入遠端功能(明明沒有安裝內建遠端)
目前正在與那混蛋纏鬥 等我資料系統備份完成 後會改用2003當基準
但還是想知道如何針對上述問題的解決方案
目前也在測試修正方式 也用流光等軟體測試本體電腦 代有正確修正方式也會說明方式
但有經驗的就請直接說明吧

PORT-> Server x Port 3389 ...Opened
PORT-> Server x Port 0080 ...Opened

3389  這個是 RDP ，也就是說你應該有開遠端協助
如何關閉的話
系統 -> 內容 -> 遠端 -> 取消 允許其他使用者連線到您的電腦的選項
這樣你再試試看

這個我也有興趣 加入一起 "詢問的行列"

我想詢問的是 如果我想用網域的方式來管理區域網路內的電腦權限的話
有沒有什麼參考網站或是文件可以推薦的
開頭有點摸不著頭緒

有關於針對於使用者帳號的限定時間登入設定問題
請問一下如何設定
另外如果設定時間會不會照成外部無法進入
有無方法可以限定進來的帳號只能看讀卻不能進行其他操作 當然不單單只是權限問題可否說明
以上問題大都是要應用在單機server上 請知道請提供能正確且實際操作過的方法

另外針對於sql2000 方面 有無關閉外部入侵的方法或竄改權限的指令
因為我還不是很了解sql系統架構 就請知道的麻煩一下將步驟說明一一解說

5/14日追加問題
當我利用流光發現本系統有
PLUGIN-> Scan x IIS5.0 NULL.Printer Exploit ...Founded
PLUGIN-> Scan x IIS 5.0 WEBDAV Exploit ...Founded
PORT-> Server x Port 3389 ...Opened
PORT-> Server x Port 0080 ...Opened

80為iis 應該是不能關閉
但是3389關閉有沒有其他問題
但於WEBDAV Exploit  查了一下好像是將文件類型關閉 但怎麼關 文章當中有相當多壞掉的文字但不出來
NULL.Printer Exploit 好像是將網路列印功能關閉 但如何關閉 強制中斷spool嗎
有能之士請問一下該當如何正確修補漏洞

[mmcatdog 在  2008-5-14 09:51 PM 作了最後編輯]