為了讓伺服器更安全，不如提取，後門等程式的執行，下面的設定對於伺服器來說是非常必要。

1.、伺服器系統盤設定，防止一些***將程式安裝在C盤中，別的盤。按下面的設定，基本上動不了東西。獲取系統許可權除外。

防止dll，exe，vbs等檔案
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
兩個**匹配n個子目錄

c:\windows\**\*.exe
大家如果想到更多的就可以加上去，比如一些vbs,vbe,hta等等

第二步：非常重要的就是提取，防止一些***進入系統以後，將普通使用者改成具體系統管理員級別的許可權，防不勝防。

提權 篡改使用者A
hklm
/SAM/SAM/Domains/Account/**

篡改使用者許可權B
/SAM/SAM/Domains/Account/**

第三步:對於網站的一些控制，不讓網頁修改js,asp,php等檔案的設定方法

主站asp
H:\webroot\jb51\**\*.asp

img js

H:\webroot\b51\**\*.js

第四步：針對serv_u的提權 很多的伺服器都安裝了這個，除了需要修改預設密碼以外，這個操作也是很需要的。

禁止serv-u提權r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U

禁止serv-u提權f1w3
w3wp.exe

轉載於:https://blog.51cto.com/freemanluo/481590