Bilgisayar Güvenliği - Backdoorlar
Windows' Ta Kurulumu Engellemek İçin Ne Yapılabilir
Windows' Ta Kurulumu Engellemek İçin Ne Yapılabilir
-
Şimdi server üzerinde çalışmak isteyen veya çalıştırılmak istenen hertürlü .exe, bunlar virüs olur,bat olur v.b .
Mcafee' nin böyle bir uygulaması var.Bilenler vardır. Update moduna almadığınız sürece yeni birşey yükleyemessiniz.
Buna benzer kullanışlı bir program var ise bildiğiniz çok iyi olur. Ya da her türlü fikir.
İnternetten araştırdım pek dişe dokunur akıllı birşey bulamadım.
Şimdiden teşekkürler.
edit: Server 2008 R2
siberturq tarafından 16/Ağu/18 08:22 tarihinde düzenlenmiştir -
Programa Gerek yok bunun yerine active directory kurup yetki ve kuralları oluşturman yeterlidir.
-
Server kaç yazarsan yardımcı Oluruz istedin şey sadece kısıtlama mı kullanıcı bazlı da engelleme yapabilirsin
-
Kullanıcıda admin erişimi olmayınca zaten pek bir şey yapılamıyor anca portable uygulamaları falan çalıştırabilir, ya da appdata ya birkaç uygulama falan kurar
-
NighT_JudGe bunu yazdı
Server kaç yazarsan yardımcı Oluruz istedin şey sadece kısıtlama mı kullanıcı bazlı da engelleme yapabilirsin
2008 . Kullanıcı değil. Sunucu bu, aradığım şey genel bir engelleme.
-
HoLyCat bunu yazdı
Programa Gerek yok bunun yerine active directory kurup yetki ve kuralları oluşturman yeterlidir.
o pozisyonda bir pc değil
-
siberturq bunu yazdıHoLyCat bunu yazdı
Programa Gerek yok bunun yerine active directory kurup yetki ve kuralları oluşturman yeterlidir.
o pozisyonda bir pc değil
AD kuramıyorsan mmc.exe de işini görebilir. Kullanıcı bazlı da bilgisayar bazlı da yapılabiliyor. Windows Yalnızca Belirtilen Uygulamaları Çalıştırsın diye birşey var ona gelirsin kullanıcıların kullanması gereken uygulamaların adını yazarsın ör: "teamviewer.exe" "anydesk.exe" gibi isimlerini uzantılarını yazarsın onun dışında exe çalıştıramaz. Bu dediğim yüklü uygulamaları çalıştırmaya yönelik ama sanırım setup falan da açamaz denemedim bu senaryoyu hiç.
-
ilteris bunu yazdısiberturq bunu yazdıHoLyCat bunu yazdı
Programa Gerek yok bunun yerine active directory kurup yetki ve kuralları oluşturman yeterlidir.
o pozisyonda bir pc değil
AD kuramıyorsan mmc.exe de işini görebilir. Kullanıcı bazlı da bilgisayar bazlı da yapılabiliyor. Windows Yalnızca Belirtilen Uygulamaları Çalıştırsın diye birşey var ona gelirsin kullanıcıların kullanması gereken uygulamaların adını yazarsın ör: "teamviewer.exe" "anydesk.exe" gibi isimlerini uzantılarını yazarsın onun dışında exe çalıştıramaz. Bu dediğim yüklü uygulamaları çalıştırmaya yönelik ama sanırım setup falan da açamaz denemedim bu senaryoyu hiç.
Bu konuya bir bakayım sağol.
-
ilteris bunu yazdısiberturq bunu yazdıHoLyCat bunu yazdı
Programa Gerek yok bunun yerine active directory kurup yetki ve kuralları oluşturman yeterlidir.
o pozisyonda bir pc değil
AD kuramıyorsan mmc.exe de işini görebilir. Kullanıcı bazlı da bilgisayar bazlı da yapılabiliyor. Windows Yalnızca Belirtilen Uygulamaları Çalıştırsın diye birşey var ona gelirsin kullanıcıların kullanması gereken uygulamaların adını yazarsın ör: "teamviewer.exe" "anydesk.exe" gibi isimlerini uzantılarını yazarsın onun dışında exe çalıştıramaz. Bu dediğim yüklü uygulamaları çalıştırmaya yönelik ama sanırım setup falan da açamaz denemedim bu senaryoyu hiç.
bizim okuldaki pclerde böyle bir engel var. çalıştırmak istediğim uygulamanın adını excel.exe yapıp çalıştırıyorum sorunsuz. xd
-
Ne tür bir sunucu olduğuna bağlı olarak birkaç şekilde önlem alınabilir. Eğer sunucuda .net script çalışıyorsa RCE açığı ile vs delik deşik edebilirler sunucuyu. Bazı exploitler bu tarz engellemeleri aşmaya yardımcı oluyor.
Eğer sunucudan belli IP adreslerine çıkış sağlıyorsan onları güvenlik duvarına ekleyip kalan IP adreslerine erişim iznini kapatırsan bir nebze korunmuş olursun
-
JpnTr bunu yazdı
Ne tür bir sunucu olduğuna bağlı olarak birkaç şekilde önlem alınabilir. Eğer sunucuda .net script çalışıyorsa RCE açığı ile vs delik deşik edebilirler sunucuyu. Bazı exploitler bu tarz engellemeleri aşmaya yardımcı oluyor.
Eğer sunucudan belli IP adreslerine çıkış sağlıyorsan onları güvenlik duvarına ekleyip kalan IP adreslerine erişim iznini kapatırsan bir nebze korunmuş olursun
bu olabilir ama buna ulaşan pc sayısı çok fazla ayrıca izin verilen pclerden virüs bulaşma ihtimalini düşünürsek sıkıntılı olur.