freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

服務(wù)器配置大全-免費閱讀

2025-08-13 02:59 上一頁面

下一頁面
  

【正文】 堵住遠程訪問隱患  在Windows2003系統(tǒng)下,要進行遠程網(wǎng)絡(luò)訪問連接時,該系統(tǒng)下的遠程桌面功能可以將進行網(wǎng)絡(luò)連接時輸入的用戶名以及密碼,通過普通明文內(nèi)容方式傳輸給對應(yīng)連接端的客戶端程序;在明文帳號傳輸過程中,實現(xiàn)“安插”在網(wǎng)絡(luò)通道上的各種嗅探工具,會自動進入“嗅探”狀態(tài),這個明文帳號就很容易被“俘虜”了;明文帳號內(nèi)容一旦被黑客或其他攻擊者另謀他用的話,呵呵,小心自己的系統(tǒng)被“瘋狂”攻擊吧!為了杜絕這種安全隱患,我們可以按下面的方法來為系統(tǒng)“加固”:  點擊系統(tǒng)桌面上的“開始”按鈕,打開開始菜單;  從中執(zhí)行控制面板命令,從彈出的下拉菜單中,選中“系統(tǒng)”命令,打開一個系統(tǒng)屬性設(shè)置界面;  在該界面中,用鼠標(biāo)單擊“遠程”標(biāo)簽;  在隨后出現(xiàn)的標(biāo)簽頁面中,將“允許用戶遠程連接到這臺計算機”選項取消掉,這樣就可以將遠程訪問連接功能屏蔽掉,從而堵住遠程訪問隱患了。 回車, 單擊“控制臺根節(jié)點”下的“組件服務(wù)”。這樣cracker就無法用nBTstat命令來讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。 TTL=127或128(win9x)。另外需要給該目錄以上的上級目錄給該用戶的讀取權(quán)限,否則會在連接的時候出現(xiàn)530 Not logged in, home directory does not :soft,必須給d盤該用戶的讀取權(quán)限,為了安全取消d盤其他文件夾的繼承權(quán)限。修改servu的banner信息,設(shè)置被動模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置:包括檢查匿名密碼,禁用反超時調(diào)度,攔截“FTP bounce”攻擊和FXP,對于在30秒內(nèi)連接超過3次的用戶攔截10分鐘。對于mysql安裝目錄給users加上讀取、列目錄和執(zhí)行權(quán)限。 刪除mysql中的所有默認(rèn)用戶,只保留本地root帳戶,為root用戶加上一個復(fù)雜的密碼。 allow_url_fopen = Off PHP的安全設(shè)置:可以針對需要FSO和不需要FSO的站點設(shè)置兩個組,對于需要FSO的用戶組給予c:,不需要的不給權(quán)限。 del C:\WINNT\System32\修改403錯誤頁面,將其轉(zhuǎn)向到其他頁,可防止一些掃描器的探測?! p_cmdshell:是進入操作系統(tǒng)的最佳捷徑,刪除  訪問注冊表的存儲過程,刪除  Xp_regaddmultistring  Xp_regdeletekey  Xp_regdeletevalue  Xp_regenumvalues  Xp_regread      Xp_regwrite    Xp_regremovemultistring  OLE自動存儲過程,不需要刪除  Sp_OACreate   Sp_OADestroy    Sp_OAGetErrorInfo  Sp_OAGetProperty  Sp_OAMethod  Sp_OASetProperty  Sp_OAStop   SQL Server、更改默認(rèn)的1433端口  右擊實例選屬性常規(guī)網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性,選擇隱藏 SQL Server 實例,并改原默認(rèn)的1433端口  servu的幾點常規(guī)安全需要設(shè)置下:  選中Block FTP_bounceattack and FXP。比如F盤為數(shù)據(jù)備份盤,我們只指定一個管理員對它有完全操作的權(quán)限?! 《?、關(guān)閉不需要的服務(wù) 打開相應(yīng)的審核策略  我關(guān)閉了以下的服務(wù)Computer Browser 維護網(wǎng)絡(luò)上計算機的最新列表以及提供這個列表Task scheduler 允許程序在指定時間運行Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Removable storage 管理可移動媒體、驅(qū)動程序和庫Remote Registry Service 允許遠程注冊表操作Print Spooler 將文件加載到內(nèi)存中以便以后打印。只開了3389 21 80 1433(MYSQL)有些人一直說什么默認(rèn)的3389不安全,對此我不否認(rèn),但是利用的途徑也只能一個一個的窮舉爆破,你把帳號改了密碼設(shè)置為十五六位,我估計他要破上好幾年,哈哈!辦法:本地連接屬性Internet協(xié)議(TCP/IP)高級選項TCP/IP篩選屬性把勾打上 然后添加你需要的端口即可。功能還可以!Internet 連接防火墻可以有效地攔截對Windows 2003服務(wù)器的非法入侵,防止非法遠程主機對服務(wù)器的掃描,提高windows 2003服務(wù)器的安全性?! 。蜷_組策略編輯器,選擇計算機配置Windows設(shè)置安全設(shè)置審核策略在創(chuàng)建審核項目時需要注意的是如果審核的項目太多,生成的事件也就越多,那么要想發(fā)現(xiàn)嚴(yán)重的事件也越難當(dāng)然如果審核的太少也會影響你發(fā)現(xiàn)嚴(yán)重的事件,你需要根據(jù)情況在這二者之間做出選擇。這樣的話,“黑客”們使用的那些有名的木馬就毫無用武之地了。選中后就可以防止發(fā)生此種情況。對于數(shù)據(jù)庫,盡量采用mdb后綴,不需要更改為asp,可在IIS中設(shè)置一個mdb的擴展映射,將這個映射使用一個無關(guān)的dll文件如C:。 對于用戶站點所在的目錄,在此說明一下,用戶的FTP根目錄下對應(yīng)三個文件佳,root,database,logfiles,分別存放站點文件,數(shù)據(jù)庫備份和該站點的日志。 regsvr32/u C:\WINNT\System32\ 對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置,你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用! register_globals = Off 如果服務(wù)器上啟用MySQ
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1