1.通过使用或安装任何一种下列产品,消除“Web Server Folder Taversal”漏洞:
Microsoft Security Bulletin MS00-057中提供的补丁程序、Microsoft Security Bulletin MS00-078中提供的补丁程序、Microsoft Security Bulletin MS00-086中提供的补丁程序、Microsoft Security Bulletin MS00-026中提供的补丁程序、Microsoft Security Bulletin MS01-044中提供的补丁程序。安装Windows 2000 Service Pack2。
2.安装 Windows NT 4.0 Security Roll-up Package。
3.以默认模式安装IIS Lockdown Tool。
4.以默认的规则安装URLScan工具。
5.关闭所有计算机的权限,防止病毒通过文件共享进行传播。
如何自动安装Norton AntiVirus客户端 答:利用域的登录脚本,可以使局域网中的客户在登录到域的时候自动安装Norton AntiVirus客户端,具体的方法是:
首先,在防病毒服务器端Symantec系统中心控制台上,右键单击当前服务器,并在右键菜单中依次选择“所有任务”→“Norton AntiVirus”→“客户端登录扫描和安装”菜单项,在弹出的对话框中,分别在相应操作系统上,选择“自动安装”选项。
接下来,把Norton AntiVirus服务器安装目录nav\logon(共享名为vplogon)中的名为Vplogon.bat和Nbpshpop.exe文件复制到域中的主域控制器和备份域控制器的c:\winnt\system32\repl\import\scripts(Windows NT)或c:\Winnt\sysvol\domainname\scripts(Windows 2000)文件夹下。
最后,打开域控制器的“用户管理器”(对于Windows 2000是“管理工具”中的“Active Diectory的用户和计算机”)。在其中新建一个用户“norton”,并在“用户属性”→“配置文件”选项卡“用户配置文件”的“登录脚本”文本框中,输入“Vplogon.bat”,单击“确定”按钮保存用户配置。
经过上述设置后,当客户机用户使用“norton”用户登录时,系统将自动完成Norton AntiVirus客户端的安装。
如何防止恶意网页代码修改系统注册表?
如果想防止注册表被恶意代码修改,可以使用以下方法:
1.在IE设置中将“ActiveX插件”、“控件”和“Java脚本”等全部禁止。
具体方法是:用鼠标右键点击IE图标,选择“属性”,打开“Internet选项”窗口,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,弹出“安全设置”对话框。把其中的ActiveX插件、控件以及Java相关设置全部选择“禁用”即可。不过,在以后的网页浏览过程中可能会造成一些使用了ActiveX的网站无法浏览。
对于Windows 98用户,请打开C:\Windows\ Java\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于Windows Me用户,请打开C:\Windows\Java\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到正常的网页浏览。
2.为注册表加锁。
第一步,运行注册表编辑器。
第二步,在 [HKEY_CURRENT_USER\Software\Micr-osoft\Windows\CurrentVersion\ Policies\System]下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件(如jieshuo.reg),文件内容如下:
REGEDIT4 [HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\ Policies\System] “DisableRegistryTools”=dword:00000000
然后存盘,就有了一把解锁的钥匙了。如果要使用注册表编辑器,双击jieshuo.reg即可。
注意:
如果是使用Windows 2000或Windows XP的用户,请将“REGEDIT4”写为“Windows Registry Editor Version 5.00”
对于使用Windows 2000的用户,还可以通过禁用Windows 2000下服务里面的远程注册表操作服务“Remote Registry Service”来达到防止注册表被修改的目的。具体方法是:点击“管理工具”→“服务”→“Remote Registry Service”(允许远程注册表操作),将该项禁用即可。
From:http://www.itcomputer.com.cn/Article/Network/201309/3922.html