freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

windowsserver20xx服務器安全配置和web權限管理-免費閱讀

2024-10-09 18:28 上一頁面

下一頁面
  

【正文】 另一特性就是“拒絕”權限優(yōu)先其它權限,也就是說“拒絕”權限可以越過其它所有其它權限,一旦選擇了“拒絕”權限, 則其它權限也就不能取任何作用,相當于沒 有設置。 ASP 文件的運行方式是在服務器上執(zhí)行,只把執(zhí)行的結果傳回最終用戶的瀏覽器,這沒錯,但 ASP 文件不是系統(tǒng)意義上的可執(zhí)行文件 ,它是由 WEB 服務的提供者 IIS 來解釋執(zhí)行的,所以它的執(zhí)行并不需要運行的權限。本來權限不高,但是系統(tǒng)默認給的 Everyone 組完全控制權卻讓它“身價倍增”,到最后能得到 Administrators 了。Terminal server users 擁有完全控制權, Users 有讀 amp。對于 Documents and settings,默認的權限是這樣分配的: Administrators 擁有完全控制 權; Everyone 擁有讀 amp。再掃描, 發(fā)現(xiàn) 1433 端口開 放了,到此,便有很多種途徑獲得管理員權限了,可以查看網(wǎng)站目錄下的 得到 SQL 的用戶名密碼,再登陸進 SQL 執(zhí)行添 加用戶,提管理員權限。細心的讀者可能已經(jīng)注意到了,安裝這些服務軟件的路徑我都沒有采用默認的路徑或者是僅僅更改盤符的默認路徑,這也是 安全上的需要,因為一個黑客如果通過某些途徑進入了你的服務器, 但并沒有獲得管理員權限,他首先做的事情將是查看你開放了哪些服務以 及安裝了哪些軟件,因為他需要通過這些來提升他的權限。這樣的分類還算是比較符合一臺安全服務器的標準了?!白x取”是能夠讀取該卷或目錄下的數(shù)據(jù)。 我們用鼠標右鍵單擊一個 NTFS卷或 NTFS 卷下的一個目錄,選擇“屬性” “安全”就可以對一個卷,或者一個卷下面的目錄進行權限設置 ,此時我們會看到以下七種權限:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的權限。 Administrators 中有一個在系統(tǒng)安裝時就創(chuàng)建的默認用戶 Administrator,Administrator 帳戶具有對服務器的完全控制權限,并可 以根據(jù)需要向用戶指派用戶權利和訪問控制權限。 權限 是有高低之分的,有高權限的用戶可以對低權限的用戶進行操作,但除了 Administrators之外,其他組的用戶不能訪問 NTFS 卷上的 其他用戶資料,除非他們獲得了這些用戶的授權。用戶不能修改系統(tǒng)注冊表設置 、操作系統(tǒng)文件或程序文件。分配給 Power Users 組的默認權限允許 Power Users 組的成員修改整個計算機的設置。所以,我們只能說 DOS 不支持權限的設置,不能說它沒有權限。 xp_cmdshell:是進入操作系統(tǒng)的最佳捷徑,刪除 訪問注冊表的存儲過程,刪除 Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring OLE 自動存儲過程,不需要刪除 Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 隱藏 SQL Server、更改默認的 1433 端口 右擊實例選 屬性 常規(guī) 網(wǎng)絡配置中選擇 TCP/IP 協(xié)議的屬性,選擇隱藏 SQL Server 實例,并改原默認的 1433 端口。 使用 UrlScan UrlScan 是一個 ISAPI篩選器,它對傳入的 HTTP 數(shù)據(jù)包進行分析并可以拒絕任何可疑的通信量。 注: 36 項內容我采用的是 Server2020 設置,沒有測試過對 2020 是否起作用。 三、網(wǎng)絡服務安全管理 禁止 C$、 D$、 ADMIN$一類的缺省共享 打 開 注 冊 表 ,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters,在右邊的窗口中新建 Dword 值,名稱 設為 AutoShareServer 值設為 0 解除 NetBios 與 TCP/IP 協(xié)議的綁定 右擊網(wǎng)上鄰居 屬性 右擊本地連接 屬性 雙擊 Inter 協(xié) 議 高級 Wins禁用 TCP/IP 上的NETBIOS 關閉不需要的服務,以下為建議選項 Computer Browser:維護網(wǎng)絡計算機更新,禁用 Distributed File System: 局域網(wǎng)管理共享文件,不需要禁用 Distributed linktracking client:用于局域網(wǎng)更新連接信息,不需要禁用 Error reporting service:禁止發(fā)送錯誤報告 Microsoft Serch:提供快速的單詞搜索,不需要可禁 用 NTLMSecuritysupportprovide: tel 服務和 Microsoft Serch 用的,不需要禁用 PrintSpooler:如果沒有打印機可禁用 Remote Registry:禁止遠程修改注冊表 Remote Desktop Help Session Manager:禁止遠程協(xié)助 四、打開相應的審核策略 在運行中輸入 ,打開組策略編輯器,選擇計算機配置 Windows 設置 安全設置 審核策略在創(chuàng)建審核項目時需要 注意的是如 果審核的項目太多,生成的事件也就越多,那么要想發(fā)現(xiàn)嚴重的事件也越難當然如果審核的太少也會影響你發(fā)現(xiàn)嚴重的事件,你需要根據(jù)情況 在這二者之間
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1