hips软件：服务器安全守护者——应用与文件防御详解

标题："利用hips软件保护你的服务器.pdf"这篇文章由作者技不如人在法客论坛-F4ckTeam上分享，主要探讨如何通过hips软件，特别是MalwareDefender (MD) 来增强服务器安全。hips软件是一种综合性的防护工具，它包括四个关键组成部分： 1. 网络防护 (NetworkDefense, ND): MD提供基于miniport的Windows状态检测包过滤防火墙，具有基于TDI的应用访问网络控制功能，以及基于MAC地址的链路层ARP防火墙，同时还具备抗DDoS保护，确保网络通道的安全。 2. 应用防护 (ApplicationDefense, AD): 它增强了Windows系统的访问控制，通过自主访问控制和规则基础的强制访问控制，限制应用的权限，并保护应用数据的完整性。 3. 文件防护 (FileDefense, FD): 保护文件的完整性，防止未经授权的修改或破坏。 4. 注册表防护 (RegistryDefense, RD): 对注册表数据进行保护，确保其安全性，特别适合那些对系统环境有深入理解、服务器管理相对稳定的专业管理员。 文章强调，提权攻击通常通过创建新进程实现，例如利用oday工具，但通过MD可以通过设置权限策略，比如禁止w3wp创建新进程，来抵御这类攻击。作者没有详述MD的安装步骤和优先级配置，而是建议读者参考相关链接进行学习，如一个具体的安装指南：[http://bbs.kafan.cn/thread-1224808-1-1.html](http://bbs.kafan.cn/thread-1224808-1-1.html)。 在安装MD后，作者建议对系统关键进程如explorer和winlogon给予必要的权限，同时针对.net站点的w3wp进程，可能需要调整其创建新进程的权限设置。这篇文章提供了一种实用的方法来增强服务器的安全性，通过hips软件如MD，强化系统防护机制，降低潜在的威胁。