hips软件:服务器安全守护者——应用与文件防御详解
版权申诉
2 浏览量
更新于2024-08-10
收藏 463KB PDF 举报
标题:"利用hips软件保护你的服务器.pdf"这篇文章由作者技不如人在法客论坛-F4ckTeam上分享,主要探讨如何通过hips软件,特别是MalwareDefender (MD) 来增强服务器安全。hips软件是一种综合性的防护工具,它包括四个关键组成部分:
1. 网络防护 (NetworkDefense, ND): MD提供基于miniport的Windows状态检测包过滤防火墙,具有基于TDI的应用访问网络控制功能,以及基于MAC地址的链路层ARP防火墙,同时还具备抗DDoS保护,确保网络通道的安全。
2. 应用防护 (ApplicationDefense, AD): 它增强了Windows系统的访问控制,通过自主访问控制和规则基础的强制访问控制,限制应用的权限,并保护应用数据的完整性。
3. 文件防护 (FileDefense, FD): 保护文件的完整性,防止未经授权的修改或破坏。
4. 注册表防护 (RegistryDefense, RD): 对注册表数据进行保护,确保其安全性,特别适合那些对系统环境有深入理解、服务器管理相对稳定的专业管理员。
文章强调,提权攻击通常通过创建新进程实现,例如利用oday工具,但通过MD可以通过设置权限策略,比如禁止w3wp创建新进程,来抵御这类攻击。作者没有详述MD的安装步骤和优先级配置,而是建议读者参考相关链接进行学习,如一个具体的安装指南:[http://bbs.kafan.cn/thread-1224808-1-1.html](http://bbs.kafan.cn/thread-1224808-1-1.html)。
在安装MD后,作者建议对系统关键进程如explorer和winlogon给予必要的权限,同时针对.net站点的w3wp进程,可能需要调整其创建新进程的权限设置。这篇文章提供了一种实用的方法来增强服务器的安全性,通过hips软件如MD,强化系统防护机制,降低潜在的威胁。
2011-03-23 上传
2023-05-11 上传
2023-06-08 上传
2023-06-08 上传
2023-07-16 上传
2023-05-04 上传
2023-04-02 上传
2024-09-11 上传
黄啊码
- 粉丝: 1w+
- 资源: 2314
最新资源
- 解决Eclipse配置与导入Java工程常见问题
- 真空发生器:工作原理与抽吸性能分析
- 爱立信RBS6201开站流程详解
- 电脑开机声音解析:故障诊断指南
- JAVA实现贪吃蛇游戏
- 模糊神经网络实现与自学习能力探索
- PID型模糊神经网络控制器设计与学习算法
- 模糊神经网络在自适应PID控制器中的应用
- C++实现的学生成绩管理系统设计
- 802.1D STP 实现与优化:二层交换机中的生成树协议
- 解决Windows无法完成SD卡格式化的九种方法
- 软件测试方法:Beta与Alpha测试详解
- 软件测试周期详解:从需求分析到维护测试
- CMMI模型详解:软件企业能力提升的关键
- 移动Web开发框架选择:jQueryMobile、jQTouch、SenchaTouch对比
- Java程序设计试题与复习指南