TWed2k - 軟體求助討論區 - [求助][問題]windows技術問題

主題: [求助] [求助][問題]windows技術問題 [打印本頁]

發表人: mmcatdog 時間: 2008-5-13 07:24 PM 主題: [求助][問題]windows技術問題

有關於針對於使用者帳號的限定時間登入設定問題
請問一下如何設定
另外如果設定時間會不會照成外部無法進入
有無方法可以限定進來的帳號只能看讀卻不能進行其他操作當然不單單只是權限問題可否說明
以上問題大都是要應用在單機server上請知道請提供能正確且實際操作過的方法

另外針對於sql2000 方面有無關閉外部入侵的方法或竄改權限的指令
因為我還不是很了解sql系統架構就請知道的麻煩一下將步驟說明一一解說

5/14日追加問題
當我利用流光發現本系統有
PLUGIN-> Scan x IIS5.0 NULL.Printer Exploit ...Founded
PLUGIN-> Scan x IIS 5.0 WEBDAV Exploit ...Founded
PORT-> Server x Port 3389 ...Opened
PORT-> Server x Port 0080 ...Opened

80為iis 應該是不能關閉
但是3389關閉有沒有其他問題
但於WEBDAV Exploit 查了一下好像是將文件類型關閉但怎麼關文章當中有相當多壞掉的文字但不出來
NULL.Printer Exploit 好像是將網路列印功能關閉但如何關閉強制中斷spool嗎
有能之士請問一下該當如何正確修補漏洞

[mmcatdog 在 2008-5-14 09:51 PM 作了最後編輯]

發表人: Ailio 時間: 2008-5-14 11:26 AM

這個我也有興趣加入一起 "詢問的行列"

我想詢問的是如果我想用網域的方式來管理區域網路內的電腦權限的話
有沒有什麼參考網站或是文件可以推薦的
開頭有點摸不著頭緒

發表人: abeltseng 時間: 2008-5-21 10:46 AM

PORT-> Server x Port 3389 ...Opened
PORT-> Server x Port 0080 ...Opened

3389 這個是 RDP ，也就是說你應該有開遠端協助
如何關閉的話
系統 -> 內容 -> 遠端 -> 取消允許其他使用者連線到您的電腦的選項
這樣你再試試看

發表人: mmcatdog 時間: 2008-5-22 01:02 AM

補充一下作業環境是2000 server
而此3389是被廣東方面的混蛋在我系統中加入遠端功能(明明沒有安裝內建遠端)
目前正在與那混蛋纏鬥等我資料系統備份完成後會改用2003當基準
但還是想知道如何針對上述問題的解決方案
目前也在測試修正方式也用流光等軟體測試本體電腦代有正確修正方式也會說明方式
但有經驗的就請直接說明吧

發表人: mmcatdog 時間: 2008-5-30 09:33 PM

PLUGIN-> Scan x IIS5.0 NULL.Printer Exploit ...Founded
PLUGIN-> Scan x IIS 5.0 WEBDAV Exploit ...Founded

刪除iis5.0中網頁的支援檔案類型中的不必要類型已經去除IIS5.0 NULL.Printer
但webdabv exploit 依然存在如果將asp等移除是可以但會照成網站問題
3389問題在搜尋reg Terminal 將其原件連結刪除在將reg 中內建遠端port變更外加將system32\遠端執行程式移除此問題以解決

PORT80 是IIS對外通道所以沒問題也無法修正

但又發現混蛋在首頁中加入了CGI漏洞目前正在修正中

[mmcatdog 在 2008-5-30 09:35 PM 作了最後編輯]

歡迎光臨 TWed2k (http://twed2k.org/)