汤加丽写真 怎样限制软件看望文献领域，遏抑欺诈cmd.exe敕令提权

常用的就业器软件险些齐存在安全间隙（如：MySQL、Apache、Serv-U、SQL Server、Nginx、Tomcat等等）。况且这些软件基本齐以最高管制员权限开动，一朝领会马脚，具有非常高的危急性汤加丽写真，犯罪分子不错窃取数据或植入坏心文献。

那怎样贬责这个问题呢？

要贬责这些软件的安全问题，更新软件版块到最新是必要的。但仅更新版块还不够，因为先有间隙后有补丁，也等于这个身手具有滞后性。咱们还应该限制这些软件文献看望权限，只允许其看望最小领域的文献，尤其弗成看望cmd.exe、net.exe等高危文献。

要限制软件看望文献领域的功能，必须使用第三方安全软件完了，而且此类安全软件非常非常少（主邀功能太小众了，使用传统的防点窜功能无法欢叫需求）。行运的是，你不错使用《护卫神.防入侵系统》的“进度驻防”模块来完了，其不错限制软件的收集通讯算作和文献看望算作（如下图一）。

温馨教唆：本文以Windows系统为示例汤加丽写真， 护卫神.防入侵系统同期赈济Linux系统

（图一：软件进度驻防）

如下图二所示，配置Nginx除了本质PHP、自己以及系统必须文献外，对统共文献齐“扼制本质”，可灵验遏抑黑客提权入侵。

（图二：限制Nginx扼制本质就业器文献，遏抑提权入侵）

你还不错在此法例上进一步优化，举例限制只对网站目次和自己目次才有写权限（如下图三），将文献看望领域进一步放松。

（图三：添加文献看望领域）

酒涩网

配置起来是不短长常简便，但安全性擢升却非常高，即使软件爆出多样新间隙，也不顾忌破损就业器了。若是你也有此需要，赶快部署《护卫神.防入侵系统》吧！

原文：https://www.hws.com/help/tech/1841.html汤加丽写真