网络服务器上ASP木马的防范方法

web服务器的安全性问题，是一个普遍存在的问题，如何保证服务器的安全稳定运行，是每一个网络管理员都头疼的问题，这里有一个免费的计算机学习网络，介绍服务器ASP木马的防范策略，希望能对您有所帮助！
ASP木马主要通过三种技术在服务器上运行。
1。使用FileSystemObject组件
FileSystemObject可以通过修改注册表来重命名组件来防止此类木马的危害操作文件。
hkey_classes_root 脚本。FileSystemObject 改名为其他名称，如：改变filesystemobject_changename。当你使用它之后，你可以调用组件通常也改变的CLSID值。
该hkey_classes_root 脚本的价值。FileSystemObject CLSID 项目也可以被删除，以防止此类木马的危害。
写下这组命令：RegSrv32 / U C： WINNT 系统 scrrun.dll禁止客人用户使用scrrun.dll防止调用该组件。使用命令：CACLS C：系统 System32 scrrun.dll / / D客人
两。使用外壳组件名。
名。外壳可以调用系统内核中运行DOS的基本命令，通过修改注册表来防止此类木马的危害重命名组件。
hkey_classes_root 名。壳和hkey_classes_root 名。壳。1 改名为其他名称，如：对wｓｃｒｉｐｔ.shell_changename或wｓｃｒｉｐｔ.shell.1_changename你当使用这个调用该组件也会改变hkey_classes_root wｓｃｒｉｐｔ CLSID值后调用。壳 CLSID 项目价值hkey_classes_root 名。壳。1 CLSID 项目价值也可以被删除，防止此类木马的危害。
三。使用shell应用程序组件
壳。应用程序可以调用系统内核，通过修改注册表来重命名组件来防止此类木马的危害运行DOS的基本命令。hkey_classes_root 壳。应用和hkey_classes_root 壳。应用。1 改名为其他名称，如：对shell.application_changename或shell.application.1_changename当你的电话后，用这个调用该组件也会改变CLSID值
该hkey_classes_root 壳价值。应用 CLSID 项目
该hkey_classes_root 壳价值。应用 CLSID 项目
它也可以被删除，以防止此类木马的危害。来宾用户禁止使用SHELL32.DLL防止调用该组件。使用命令：CACLS C：系统 System32 shell32.dll / E / D客人
注意：操作将在Web服务重新启动之前生效。
四。调用cmd.exe
禁用来宾组用户呼叫cmd.execacls C：系统 System32 cmd.exe / E / D客人
通过以上四个步骤的设置，基本上可以防止几种木马的流行，但最有效的方法是通过综合安全设置，服务器和程序的安全性会达到一定的标准，它可以设置更高的安全级别，更防止非法入侵！