电脑丢失dll文件一键修复 shell32.dll怎么修复( 四 )


改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害 。
2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用户使用scrrun.dll来防止调用此组件?
使用这个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
15、打开UAC
控制面板 用户账户 打开或关闭用户账户控制
16、程序权限
“net.exe”,”net1.exe”,”cmd.exe”,”tftp.exe”,”netstat.exe”,”regedit.exe”,”at.exe”,”attrib.exe”,”cacls.exe”,”format.com”,”c.exe”
或完全禁止上述命令的执行
gpedit.msc-〉用户配置-〉管理模板-〉系统
启用 阻止访问命令提示符 同时 也停用命令提示符脚本处理
启用 阻止访问注册表编辑工具
启用 不要运行指定的windows应用程序,添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe netstat.exe regedit.exe tftp.exe
17、Serv-u安全问题(个人建议不是特别高的要求没必要用serv_U可以使用FTP服务器 FileZilla Server )
安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码 。修改serv-u的banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟 。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期 。
更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组 。将servu的安装目录给予该用户完全控制权限 。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件 。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist 。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限 。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的 。如果FTP不是必须每天都用,不如就关了吧,要用再打开 。
下面是其它网友的补充:大家可以参考下
Windows Web Server 2008 R2服务器简单安全设置
1、新做系统一定要先打上已知补丁,以后也要及时关注微软的漏洞报告 。略 。
2、所有盘符根目录只给system和Administrator的权限,其他的删除 。
3、将所有磁盘格式转换为NTFS格式 。
命令:convert c:/fs:ntfs c:代表C盘,其他盘类推 。WIN08 r2 C盘一定是ntfs格式的,不然不能安装系统
4、开启Windows Web Server 2008 R2自带的高级防火墙 。
默认已经开启 。
5、安装必要的杀毒软件如mcafee,安装一款ARP防火墙,安装ARP好像不错 。略 。
6、设置屏幕屏保护 。
7、关闭光盘和磁盘的自动播放功能 。
8、删除系统默认共享 。
命令:net share c$ /del 这种方式下次启动后还是会出现,不彻底 。也可以做成一个批处理文件,然后设置开机自动执动这个批处理 。但是还是推荐下面的方法,直修改注册表的方法 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: