正文內(nèi)容

服務(wù)器系統(tǒng)安全維護(hù)-文庫吧

2024-12-25 21:53 本頁面

【正文】 rentControlSet\services\W3SVC\Parameters\LogSuccessfullRequests。它是使 IIS日志記錄功能啟用或禁用的參數(shù)，應(yīng)設(shè)置為 1。 ? HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\SSIEnableCmdDirective。它是允許或組織使用服務(wù)器端的execcmd指示參數(shù)，應(yīng)設(shè)置為 0。確保 IIS全局的設(shè)置安全 (續(xù) ) ? 要確保注冊(cè)表內(nèi)這些鍵值按如下設(shè)置： ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\AllowGuestAccess。它是設(shè)置是否允許 Guest訪問 Web服務(wù)器的參數(shù)， 0表示禁止訪問； 1允許。 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\EnableSvcLoc。它是允許或組織微軟控制臺(tái)（ MMC）管理單元管理 IIS服務(wù)器的參數(shù)， 0表示禁止訪問； 1允許?？筛鶕?jù)實(shí)際需要設(shè)置。 ? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\Printers\DisableWebPrinting。它是禁止網(wǎng)絡(luò)打印的參數(shù)，應(yīng)設(shè)置為 0。確保默認(rèn) Web站點(diǎn)和管理 Web站點(diǎn)的安全 ? 第一次安全 IID時(shí)會(huì)創(chuàng)建兩個(gè)站點(diǎn)：默認(rèn) Web站點(diǎn)和管理 Web站點(diǎn)，它們有不少安全隱患，應(yīng)該禁用。要?jiǎng)h除以下默認(rèn) Web站點(diǎn)的虛擬目錄 ? Scripts ? IISHelp ? IISSamples ? Printers ? IISAdmin ? IISAdmpwd ? MSADC ? PBServer ? PBSData ? RPC ? CertSrv ? CertControl ? CertEnroll 從系統(tǒng)文件中刪除這些目錄 ? C:\ipub\scripts ? C:\winnt\help\iishelp\iis ? C:\ipub\iissamples ? C:\winnt\web\printers ? C:\winnt\system32\isrv\iisadmin ? C:\winnt\system32\isrv\iisadmpwd 使 FrontPage Server Extension無效 ? FPSE提供了方便的遠(yuǎn)程 Web授權(quán)特性，但是它卻導(dǎo)致了 Web服務(wù)器遭受攻擊面的擴(kuò)大。 ? 如果要完全刪除 FPSE， ? 首先打開“ Inter服務(wù)管理器” ? 在每個(gè) Web站點(diǎn)上右鍵點(diǎn)擊，選擇“ All Tasks”，“ Remove Server Extensions”。然后刪除 _vti或_private目錄 ? 最后，從主 Web站點(diǎn)屬性的“ ISAPI擴(kuò)展”標(biāo)簽中刪除。 4. 確保 Web站點(diǎn)的安全 ? Web站點(diǎn)為只讀 ? 設(shè)置 WWW屬性 ? 帳戶策略 ? 在專用磁盤卷中放置內(nèi)容 ? 設(shè)置 NTFS權(quán)限 ? 設(shè)置 IIS Web站點(diǎn)權(quán)限 ? 配置 IIS日志 ? 打開審核策略 Web站點(diǎn)為只讀 ? 在“管理 Web站點(diǎn)”上單擊鼠標(biāo)右鍵，選擇“新建站點(diǎn)”。 ? 根據(jù)提示操作，我們自建的站點(diǎn)說明假設(shè)為“ Web”，目錄為“ D:\webroot\”，只給讀取權(quán)限。設(shè)置 WWW屬性 ? 在“ Web”的屬性“主目錄”中設(shè)置執(zhí)行許可為“無”，“應(yīng)用程序設(shè)置”、“配置”中刪除不必要的 IIS擴(kuò)展名映射帳戶策略 ? 清理帳戶 ? 保護(hù)眾所周知帳戶的安全 ? 再增加一個(gè)屬于管理員組的帳號(hào)作管理和備份 ? 創(chuàng)建一個(gè)帳號(hào)陷阱，就是說創(chuàng)建一個(gè) Administrator的本地帳號(hào)，但權(quán)限低密碼強(qiáng) ? 定期修改口令 ? 對(duì)于 IIS服務(wù)器，建議不要使用帳戶鎖定策略 ? 在“本地策略”的“安全選項(xiàng)”里，把“ LanManager身份驗(yàn)證級(jí)別”改為“僅發(fā)送 NTLM響應(yīng)”，這樣即使入侵者借助 Sniffer得到口令的 hash也很難破解 ? 把“匿名連接的額外限制”設(shè)置為“沒有顯示匿名權(quán)限就無法訪

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

服務(wù)器數(shù)據(jù)庫維護(hù)方案-資料下載頁

【總結(jié)】@@@服務(wù)器及網(wǎng)絡(luò)系統(tǒng)維護(hù)方案@@軟件系統(tǒng)有限公司@@@-11-51保障維護(hù)目標(biāo)@@@信息化建設(shè)管理中心機(jī)房是@@@各分公司的綜合信息網(wǎng)絡(luò)樞紐，包含多個(gè)關(guān)鍵業(yè)務(wù)系統(tǒng)，同時(shí)@@@各個(gè)業(yè)務(wù)網(wǎng)點(diǎn)也運(yùn)行著多個(gè)IT設(shè)備，保障這些系統(tǒng)及相關(guān)的硬件設(shè)備正常運(yùn)行并對(duì)外提供服務(wù)是方案的核心內(nèi)容。@@@信息化建設(shè)管理中心機(jī)房（

2025-05-04 05:19

hpproliantdl系列pc服務(wù)器維護(hù)手冊(cè)-資料下載頁

【總結(jié)】HPPC服務(wù)器維護(hù)手冊(cè)（v20220730）目錄第1章硬件狀態(tài)指示燈........................................................................3HPPROLIANTDL580G7指示燈狀態(tài)：............................................

2025-08-14 11:16

浪潮ssr服務(wù)器安全加固系統(tǒng)介紹-資料下載頁

【總結(jié)】浪潮SSR服務(wù)器安全加固系統(tǒng)介紹-----------------------作者：-----------------------日期：浪潮SSR服務(wù)器安全加固系統(tǒng)產(chǎn)品篇您的服務(wù)器曾經(jīng)被病毒木馬搞的系統(tǒng)癱瘓嗎您的服務(wù)器曾經(jīng)成為被黑客控制的傀儡主機(jī)嗎您的網(wǎng)站曾經(jīng)出現(xiàn)過被惡意修改的情況嗎您單位的機(jī)密數(shù)據(jù)曾經(jīng)被不法分子盜取過嗎

2025-06-21 19:37

視頻服務(wù)器系統(tǒng)的產(chǎn)品路線-資料下載頁

【總結(jié)】視頻服務(wù)器系統(tǒng)ROADMAP集成設(shè)備配套部行為準(zhǔn)則：尊重·簡單·重用·檢查·并行·勇氣·反饋·改善·認(rèn)真·責(zé)任價(jià)值觀：客戶第一|陽光溝通|團(tuán)隊(duì)協(xié)作|擁抱變化|學(xué)習(xí)成長目錄同洲視頻服務(wù)器系列ROADM

2025-04-30 12:01

服務(wù)器安全方案-資料下載頁

【總結(jié)】1.安全策略總體安全目標(biāo)網(wǎng)絡(luò)安全策略的總體目標(biāo)是保護(hù)網(wǎng)絡(luò)不受攻擊，控制異常行為影響網(wǎng)絡(luò)高效數(shù)據(jù)轉(zhuǎn)發(fā)，以及保護(hù)服務(wù)器區(qū)的計(jì)算資源。安全分析在本次項(xiàng)目中，上海中心局域網(wǎng)內(nèi)的安全威脅分析基于：?網(wǎng)絡(luò)基礎(chǔ)拓?fù)浼軜?gòu)在邏輯上分成了5個(gè)功能區(qū)?服務(wù)器區(qū)各應(yīng)用系統(tǒng)服務(wù)器按功能分為三層結(jié)構(gòu)?應(yīng)用系統(tǒng)訪問關(guān)系應(yīng)用系統(tǒng)服務(wù)

2024-10-18 16:24

[精選]服務(wù)器安全-資料下載頁

【總結(jié)】服務(wù)器安全企業(yè)需求?企業(yè)的服務(wù)器提供各種各樣的網(wǎng)絡(luò)服務(wù)，需要保證服務(wù)器的正常運(yùn)行，不會(huì)因?yàn)榫W(wǎng)絡(luò)攻擊等造成服務(wù)器的停機(jī)。本講任務(wù)?在服務(wù)器上做必要的設(shè)置，防止網(wǎng)絡(luò)攻擊等造成服務(wù)器的停機(jī)。?安裝防病毒軟件，防止病毒傳染服務(wù)器?防火墻的設(shè)置，防止黑客攻擊?啟用審計(jì)，對(duì)用戶登錄、訪問敏感數(shù)據(jù)進(jìn)行記錄

2025-01-30 16:20

服務(wù)器系統(tǒng)安裝手冊(cè)-資料下載頁

【總結(jié)】服務(wù)器系統(tǒng)安裝手冊(cè)-----------------------作者：-----------------------日期：系統(tǒng)安裝手冊(cè)本安裝手冊(cè)包含了服務(wù)器的ScoUnix的安裝、服務(wù)器端的SybaseforScoUnix的安裝、客戶端的工作站的軟件安裝。服務(wù)器的ScoUnix的安裝安裝前應(yīng)仔細(xì)閱讀服務(wù)器說明書，

2025-06-16 12:43

dell服務(wù)器系統(tǒng)介紹-資料下載頁

【總結(jié)】DELL服務(wù)器系統(tǒng)介紹簡化管理通過標(biāo)準(zhǔn)的技術(shù)、改善的管理功能和戴爾最新款四核機(jī)架式服務(wù)器的強(qiáng)大性能，簡化您的IT基礎(chǔ)設(shè)施。依靠高級(jí)電源監(jiān)控功能和節(jié)能型設(shè)計(jì)，在數(shù)據(jù)中心環(huán)境中運(yùn)行要求苛刻的企業(yè)應(yīng)用程序。性能與易用性的完美結(jié)合作為戴爾功能最強(qiáng)大的Intel174。服務(wù)器，PowerEdgeR900憑借4插槽服務(wù)器以及可選的工廠集成虛擬化功能，提供了出眾的虛擬化性能。戴爾通過

2025-08-21 01:42

服務(wù)器管理監(jiān)控系統(tǒng)-資料下載頁

【總結(jié)】服務(wù)器管理、監(jiān)控系統(tǒng)摘要：現(xiàn)今互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，底層支撐互聯(lián)網(wǎng)服務(wù)的服務(wù)器等各種硬件設(shè)備規(guī)模越來龐大。如何管理有效地管理這些設(shè)備、實(shí)時(shí)發(fā)現(xiàn)其潛在的隱患、獲取其運(yùn)行的狀態(tài)，而顯得至關(guān)重要。根據(jù)這些信息才能合理地決定設(shè)備上所運(yùn)行系統(tǒng)、應(yīng)用等服務(wù)的關(guān)閉與保留與掛起。本文介紹了利用Zabbix開源監(jiān)控解決方案，以及對(duì)該方案的二次開發(fā)而實(shí)現(xiàn)對(duì)服務(wù)器機(jī)房的專家系統(tǒng)。關(guān)鍵字：機(jī)房

2025-04-07 21:39

服務(wù)器系統(tǒng)安裝規(guī)范-資料下載頁

【總結(jié)】服務(wù)器系統(tǒng)安裝規(guī)范（win2000/win2003）文檔信息：文件名稱：服務(wù)器系統(tǒng)安裝規(guī)范文件編號(hào)：版本號(hào)：版本日期：2010-01-22制作：技術(shù)科制作日期：審批：審批日期：審核：審核日期：文件狀態(tài)：[]草稿[√]正式發(fā)布[]

2025-07-26 14:47

[精選]傳真服務(wù)器系統(tǒng)-資料下載頁

【總結(jié)】【瑞明達(dá)通信】FREE-FAX傳真服務(wù)器系統(tǒng)是采用B/S不C/S兩種斱式協(xié)調(diào)統(tǒng)一的傳真系統(tǒng)，無論哪種斱式都能夠充分的利用企業(yè)網(wǎng)絡(luò)資源使用戶可以直接在自己的電腦桌面上完成收収傳真的工作，兩種斱式應(yīng)用亍丌同的工作斱式或者同時(shí)應(yīng)用，F(xiàn)REE-FAX迓提供和企業(yè)郵件服務(wù)器連接的接口，員工通過電子郵件同樣可以完成傳真收収的工作。FREE

2025-02-20 16:27

確保windows服務(wù)器安全性-資料下載頁

【總結(jié)】確保Windows服務(wù)器安全性議程?介紹?安全工具?網(wǎng)絡(luò)安全補(bǔ)丁檢查器(HFNetChk)?微軟基準(zhǔn)安全分析器[Microsoft?BaselineSecurityAnalyzer(MBSA)]?其它資源..?構(gòu)建一個(gè)安全系統(tǒng)?安全服務(wù)器角色[SecureServerRol

2025-01-20 09:48

[精選]流媒體服務(wù)器架構(gòu)與維護(hù)-資料下載頁

【總結(jié)】流媒體服務(wù)器架構(gòu)與維護(hù)學(xué)習(xí)情境二流媒體技術(shù)編碼流媒體服務(wù)器架構(gòu)與維護(hù)情境實(shí)訓(xùn)浙江商業(yè)職業(yè)技術(shù)學(xué)院信息技術(shù)學(xué)院流媒體技術(shù)平臺(tái)?RealSystem（RealNetworks）?WindowsMedia（Microsoft）?QuickTime（Apple）?AdobeFlash（Adobe）

2025-01-14 15:19

aviraserver服務(wù)器安全防護(hù)介紹-資料下載頁

【總結(jié)】AviraGmbH2022AviraAntivirServerAvira_Server服務(wù)器安全防護(hù)介紹SeniorSalesEngineerAnthonyChenSlide2AviraCompanyPresentation2022內(nèi)容?產(chǎn)品描述?適用場景?功能介紹?產(chǎn)品優(yōu)勢

2025-01-08 21:48

服務(wù)器安全及防病毒-資料下載頁

【總結(jié)】設(shè)計(jì)一個(gè)中小型企業(yè)網(wǎng)絡(luò)安全解決方案指導(dǎo)教師：鄧杰、胡柳服務(wù)器安全及防病毒服務(wù)器（Server）指一個(gè)管理資源并為用戶提供服務(wù)的計(jì)算機(jī)，通常分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用程序服務(wù)器。運(yùn)行以上軟件的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)也被稱為服務(wù)器。相對(duì)于普通PC來說，服務(wù)器在穩(wěn)定性、安全性、性能等方面都要求更高，因此CPU、芯片組、內(nèi)存、

2025-01-06 04:58

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片