正文內(nèi)容

服務器系統(tǒng)安全維護-文庫吧

2024-12-25 21:53 本頁面

【正文】 rentControlSet\services\W3SVC\Parameters\LogSuccessfullRequests。它是使 IIS日志記錄功能啟用或禁用的參數(shù)，應設置為 1。 ? HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\SSIEnableCmdDirective。它是允許或組織使用服務器端的execcmd指示參數(shù)，應設置為 0。確保 IIS全局的設置安全 (續(xù) ) ? 要確保注冊表內(nèi)這些鍵值按如下設置： ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\AllowGuestAccess。它是設置是否允許 Guest訪問 Web服務器的參數(shù)， 0表示禁止訪問； 1允許。 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\EnableSvcLoc。它是允許或組織微軟控制臺（ MMC）管理單元管理 IIS服務器的參數(shù)， 0表示禁止訪問； 1允許。可根據(jù)實際需要設置。 ? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\Printers\DisableWebPrinting。它是禁止網(wǎng)絡打印的參數(shù)，應設置為 0。確保默認 Web站點和管理 Web站點的安全 ? 第一次安全 IID時會創(chuàng)建兩個站點：默認 Web站點和管理 Web站點，它們有不少安全隱患，應該禁用。要刪除以下默認 Web站點的虛擬目錄 ? Scripts ? IISHelp ? IISSamples ? Printers ? IISAdmin ? IISAdmpwd ? MSADC ? PBServer ? PBSData ? RPC ? CertSrv ? CertControl ? CertEnroll 從系統(tǒng)文件中刪除這些目錄 ? C:\ipub\scripts ? C:\winnt\help\iishelp\iis ? C:\ipub\iissamples ? C:\winnt\web\printers ? C:\winnt\system32\isrv\iisadmin ? C:\winnt\system32\isrv\iisadmpwd 使 FrontPage Server Extension無效 ? FPSE提供了方便的遠程 Web授權特性，但是它卻導致了 Web服務器遭受攻擊面的擴大。 ? 如果要完全刪除 FPSE， ? 首先打開“ Inter服務管理器” ? 在每個 Web站點上右鍵點擊，選擇“ All Tasks”，“ Remove Server Extensions”。然后刪除 _vti或_private目錄 ? 最后，從主 Web站點屬性的“ ISAPI擴展”標簽中刪除。 4. 確保 Web站點的安全 ? Web站點為只讀 ? 設置 WWW屬性 ? 帳戶策略 ? 在專用磁盤卷中放置內(nèi)容 ? 設置 NTFS權限 ? 設置 IIS Web站點權限 ? 配置 IIS日志 ? 打開審核策略 Web站點為只讀 ? 在“管理 Web站點”上單擊鼠標右鍵，選擇“新建站點”。 ? 根據(jù)提示操作，我們自建的站點說明假設為“ Web”，目錄為“ D:\webroot\”，只給讀取權限。設置 WWW屬性 ? 在“ Web”的屬性“主目錄”中設置執(zhí)行許可為“無”，“應用程序設置”、“配置”中刪除不必要的 IIS擴展名映射帳戶策略 ? 清理帳戶 ? 保護眾所周知帳戶的安全 ? 再增加一個屬于管理員組的帳號作管理和備份 ? 創(chuàng)建一個帳號陷阱，就是說創(chuàng)建一個 Administrator的本地帳號，但權限低密碼強 ? 定期修改口令 ? 對于 IIS服務器，建議不要使用帳戶鎖定策略 ? 在“本地策略”的“安全選項”里，把“ LanManager身份驗證級別”改為“僅發(fā)送 NTLM響應”，這樣即使入侵者借助 Sniffer得到口令的 hash也很難破解 ? 把“匿名連接的額外限制”設置為“沒有顯示匿名權限就無法訪

點擊復制文檔內(nèi)容

試題試卷相關推薦

服務器數(shù)據(jù)庫維護方案-資料下載頁

【總結】@@@服務器及網(wǎng)絡系統(tǒng)維護方案@@軟件系統(tǒng)有限公司@@@-11-51保障維護目標@@@信息化建設管理中心機房是@@@各分公司的綜合信息網(wǎng)絡樞紐，包含多個關鍵業(yè)務系統(tǒng)，同時@@@各個業(yè)務網(wǎng)點也運行著多個IT設備，保障這些系統(tǒng)及相關的硬件設備正常運行并對外提供服務是方案的核心內(nèi)容。@@@信息化建設管理中心機房（

2025-05-04 05:19

hpproliantdl系列pc服務器維護手冊-資料下載頁

【總結】HPPC服務器維護手冊（v20220730）目錄第1章硬件狀態(tài)指示燈........................................................................3HPPROLIANTDL580G7指示燈狀態(tài)：............................................

2024-08-23 11:16

浪潮ssr服務器安全加固系統(tǒng)介紹-資料下載頁

【總結】浪潮SSR服務器安全加固系統(tǒng)介紹-----------------------作者：-----------------------日期：浪潮SSR服務器安全加固系統(tǒng)產(chǎn)品篇您的服務器曾經(jīng)被病毒木馬搞的系統(tǒng)癱瘓嗎您的服務器曾經(jīng)成為被黑客控制的傀儡主機嗎您的網(wǎng)站曾經(jīng)出現(xiàn)過被惡意修改的情況嗎您單位的機密數(shù)據(jù)曾經(jīng)被不法分子盜取過嗎

2025-06-21 19:37

視頻服務器系統(tǒng)的產(chǎn)品路線-資料下載頁

【總結】視頻服務器系統(tǒng)ROADMAP集成設備配套部行為準則：尊重·簡單·重用·檢查·并行·勇氣·反饋·改善·認真·責任價值觀：客戶第一|陽光溝通|團隊協(xié)作|擁抱變化|學習成長目錄同洲視頻服務器系列ROADM

2025-04-30 12:01

服務器安全方案-資料下載頁

【總結】1.安全策略總體安全目標網(wǎng)絡安全策略的總體目標是保護網(wǎng)絡不受攻擊，控制異常行為影響網(wǎng)絡高效數(shù)據(jù)轉發(fā)，以及保護服務器區(qū)的計算資源。安全分析在本次項目中，上海中心局域網(wǎng)內(nèi)的安全威脅分析基于：?網(wǎng)絡基礎拓撲架構在邏輯上分成了5個功能區(qū)?服務器區(qū)各應用系統(tǒng)服務器按功能分為三層結構?應用系統(tǒng)訪問關系應用系統(tǒng)服務

2024-10-18 16:24

[精選]服務器安全-資料下載頁

【總結】服務器安全企業(yè)需求?企業(yè)的服務器提供各種各樣的網(wǎng)絡服務，需要保證服務器的正常運行，不會因為網(wǎng)絡攻擊等造成服務器的停機。本講任務?在服務器上做必要的設置，防止網(wǎng)絡攻擊等造成服務器的停機。?安裝防病毒軟件，防止病毒傳染服務器?防火墻的設置，防止黑客攻擊?啟用審計，對用戶登錄、訪問敏感數(shù)據(jù)進行記錄

2025-01-30 16:20

服務器系統(tǒng)安裝手冊-資料下載頁

【總結】服務器系統(tǒng)安裝手冊-----------------------作者：-----------------------日期：系統(tǒng)安裝手冊本安裝手冊包含了服務器的ScoUnix的安裝、服務器端的SybaseforScoUnix的安裝、客戶端的工作站的軟件安裝。服務器的ScoUnix的安裝安裝前應仔細閱讀服務器說明書，

2025-06-16 12:43

dell服務器系統(tǒng)介紹-資料下載頁

【總結】DELL服務器系統(tǒng)介紹簡化管理通過標準的技術、改善的管理功能和戴爾最新款四核機架式服務器的強大性能，簡化您的IT基礎設施。依靠高級電源監(jiān)控功能和節(jié)能型設計，在數(shù)據(jù)中心環(huán)境中運行要求苛刻的企業(yè)應用程序。性能與易用性的完美結合作為戴爾功能最強大的Intel174。服務器，PowerEdgeR900憑借4插槽服務器以及可選的工廠集成虛擬化功能，提供了出眾的虛擬化性能。戴爾通過

2024-08-30 01:42

服務器管理監(jiān)控系統(tǒng)-資料下載頁

【總結】服務器管理、監(jiān)控系統(tǒng)摘要：現(xiàn)今互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，底層支撐互聯(lián)網(wǎng)服務的服務器等各種硬件設備規(guī)模越來龐大。如何管理有效地管理這些設備、實時發(fā)現(xiàn)其潛在的隱患、獲取其運行的狀態(tài)，而顯得至關重要。根據(jù)這些信息才能合理地決定設備上所運行系統(tǒng)、應用等服務的關閉與保留與掛起。本文介紹了利用Zabbix開源監(jiān)控解決方案，以及對該方案的二次開發(fā)而實現(xiàn)對服務器機房的專家系統(tǒng)。關鍵字：機房

2025-04-07 21:39

服務器系統(tǒng)安裝規(guī)范-資料下載頁

【總結】服務器系統(tǒng)安裝規(guī)范（win2000/win2003）文檔信息：文件名稱：服務器系統(tǒng)安裝規(guī)范文件編號：版本號：版本日期：2010-01-22制作：技術科制作日期：審批：審批日期：審核：審核日期：文件狀態(tài)：[]草稿[√]正式發(fā)布[]

2024-08-04 14:47

[精選]傳真服務器系統(tǒng)-資料下載頁

【總結】【瑞明達通信】FREE-FAX傳真服務器系統(tǒng)是采用B/S不C/S兩種斱式協(xié)調(diào)統(tǒng)一的傳真系統(tǒng)，無論哪種斱式都能夠充分的利用企業(yè)網(wǎng)絡資源使用戶可以直接在自己的電腦桌面上完成收収傳真的工作，兩種斱式應用亍丌同的工作斱式或者同時應用，F(xiàn)REE-FAX迓提供和企業(yè)郵件服務器連接的接口，員工通過電子郵件同樣可以完成傳真收収的工作。FREE

2025-02-20 16:27

確保windows服務器安全性-資料下載頁

【總結】確保Windows服務器安全性議程?介紹?安全工具?網(wǎng)絡安全補丁檢查器(HFNetChk)?微軟基準安全分析器[Microsoft?BaselineSecurityAnalyzer(MBSA)]?其它資源..?構建一個安全系統(tǒng)?安全服務器角色[SecureServerRol

2025-01-20 09:48

[精選]流媒體服務器架構與維護-資料下載頁

【總結】流媒體服務器架構與維護學習情境二流媒體技術編碼流媒體服務器架構與維護情境實訓浙江商業(yè)職業(yè)技術學院信息技術學院流媒體技術平臺?RealSystem（RealNetworks）?WindowsMedia（Microsoft）?QuickTime（Apple）?AdobeFlash（Adobe）

2025-01-14 15:19

aviraserver服務器安全防護介紹-資料下載頁

【總結】AviraGmbH2022AviraAntivirServerAvira_Server服務器安全防護介紹SeniorSalesEngineerAnthonyChenSlide2AviraCompanyPresentation2022內(nèi)容?產(chǎn)品描述?適用場景?功能介紹?產(chǎn)品優(yōu)勢

2025-01-08 21:48

服務器安全及防病毒-資料下載頁

【總結】設計一個中小型企業(yè)網(wǎng)絡安全解決方案指導教師：鄧杰、胡柳服務器安全及防病毒服務器（Server）指一個管理資源并為用戶提供服務的計算機，通常分為文件服務器、數(shù)據(jù)庫服務器和應用程序服務器。運行以上軟件的計算機或計算機系統(tǒng)也被稱為服務器。相對于普通PC來說，服務器在穩(wěn)定性、安全性、性能等方面都要求更高，因此CPU、芯片組、內(nèi)存、

2025-01-06 04:58