易维网 - tohnnys个人站点

    

修复远程桌面漏洞CVE-2019-0708

对于2008以上的系统,请打好补丁,无法打补丁的,可以试试腾讯电脑管家的离线补丁包。(支持2003系统)
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/rdsvulfix_offline_v2.exe
RDS漏洞修复工具下载地址(CVE-2019-1181/1182):
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe

=================================================================

减少因RDP漏洞对服务器危险,请做好一些安全设置。

rdp 服务为系统(system)权限运行,所以建议把 cmd.exe、command.com、net.exe 、cacls.exe 设置为禁止 system 权限执行.

win2008之后的系统需先设置所有者才能设置权限。
可以使用takeown来改变所有者。

如:takeown /F C:\Windows\system32\cmd.exe

之后就可以设置权限了

如:cacls C:\Windows\system32\cmd.exe /G administrators:F

为了简化用户操作,我直接把全部需要执行的命令列出,直接复制到 cmd 中执行就可以了。

=========================================================================================

takeown /F C:\Windows\system32\cmd.exe
takeown /F C:\Windows\system32\command.com
takeown /F C:\Windows\system32\net.exe
takeown /F C:\Windows\system32\net1.exe
takeown /F C:\Windows\regedit.exe
takeown /F C:\Windows\system32\cacls.exe
takeown /F C:\Windows\system32\shell32.dll
takeown /F C:\Windows\system32\activeds.tlb
takeown /F C:\Windows\System32\wbem\WMIC.exe
takeown /F C:\Windows\SysWOW64\cmd.exe
takeown /F C:\Windows\SysWOW64\command.com
takeown /F C:\Windows\SysWOW64\net.exe
takeown /F C:\Windows\SysWOW64\net1.exe
takeown /F C:\Windows\SysWOW64\regedit.exe
takeown /F C:\Windows\SysWOW64\cacls.exe
takeown /F C:\Windows\SysWOW64\shell32.dll
takeown /F C:\Windows\SysWOW64\activeds.tlb
takeown /F C:\Windows\SysWOW64\wbem\WMIC.exe

cacls C:\Windows\system32\cmd.exe /G administrators:F
y

cacls C:\Windows\system32\command.com /G administrators:F
y

cacls C:\Windows\system32\net.exe /G administrators:F
y

cacls C:\Windows\system32\net1.exe /G administrators:F
y

cacls C:\Windows\regedit.exe /G administrators:F
y

cacls C:\Windows\system32\cacls.exe /G administrators:F
y

cacls C:\Windows\system32\shell32.dll /G administrators:F system:F
y

cacls C:\Windows\system32\activeds.tlb /G administrators:F system:F
y

cacls C:\Windows\System32\wbem\WMIC.exe /G administrators:F
y


cacls C:\Windows\SysWOW64\cmd.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\command.com /G administrators:F
y

cacls C:\Windows\SysWOW64\net.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\net1.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\regedit.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\cacls.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\shell32.dll /G administrators:F system:F
y

cacls C:\Windows\SysWOW64\activeds.tlb /G administrators:F system:F
y

cacls C:\Windows\SysWOW64\wbem\WMIC.exe /G administrators:F
y

系统找不到指定的路径.jpg
在CMD中执行时有的会提示“系统找不到指定文件的路径”的,不用理会提示,因为如果你的是32位系统时是不会有C:\windows\syswow64 目录的

所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!

添加新评论

青春就是用来追忆的,当你怀揣着它时,它一文不值,只有将它耗尽后,再回过头看,一切才有了意义,爱过我们的人和伤害过我们的人,都是我们青春存在的意义。

既然活着来到这个世界,就没有打算活着回去。所以,在这有限的时间里,我们应该珍惜生命,珍惜机会,更要珍惜那得之不易的时间。因那滴答做响的时间脚步,一旦走过,再不回头。

青春是一个充满魁力,充满诱惑的时代。好动是青春,好奇是青春,好玩是青春。玩世不恭更是青春,我们的一切切都是青春。

要先打败任何事情得先学会打败自己。

我会把每一次改变当做成长,哪怕是痛也值得。