freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows加固-免費(fèi)閱讀

2025-08-28 10:24 上一頁面

下一頁面
  

【正文】 Windows Server 安全加固方案 國家信息安全工程技術(shù)研究中心網(wǎng)絡(luò)安全中心 網(wǎng)址: 第 13 頁,共 16頁地址:北京市海淀區(qū)上地三街 9 號嘉華大廈 D 座 812 室 郵編:100036電話:010 82783060傳真:82899627是否實(shí)施: 實(shí)施工程師備注:1啟用進(jìn)行最大包長度路徑檢測實(shí)施編號: NisecWin20221603實(shí)施名稱: 啟用進(jìn)行最大包長度路徑檢測系統(tǒng)當(dāng)前狀態(tài):實(shí)施方案: 啟用進(jìn)行最大包長度路徑檢測:HKLM\System\CurrentControlSet\ Services\Tcpip\Parameters\新建項(xiàng) (REG_DWORD)值 名稱為 EnablePMTUDiscovery 參數(shù)為1實(shí)施目的: 該項(xiàng)值為 1 時(shí),將自動(dòng)檢測出可以傳輸?shù)臄?shù)據(jù)包的大小,可以用來提高傳輸效率,如出現(xiàn)故障或安全起見,設(shè)項(xiàng)值為 0,表示使用固定MTU 值 576bytes。下面列出部分服務(wù)以做參考:名 稱 建議設(shè)置Alerter 禁用Clipbook 禁用Computer Browser 禁用Inter Connection Sharing 禁用Messenger 禁用Remote Registry Service 禁用Routing and Remote Access 禁用Server 禁用TCP/IP NetBIOS Helper Service 禁用Simple Mail Trasfer Protocol(SMTP) 禁用Simple Network Management Protocol(SNMP) Service 禁用Simple Network Management Protocol(SNMP) Trap 禁用Tel 禁用實(shí)施目的: 避免未知漏洞給主機(jī)帶來的潛在風(fēng)險(xiǎn) B、本地策略——用戶權(quán)限分配  關(guān)閉系統(tǒng):只有 Administrators 組、其它全部刪除。實(shí)施目的: 登陸時(shí)不顯示上次的用戶名,防止暴露用戶名。文檔編號: GWLDSDZCWINDOWS20220225BJ001 首都之窗網(wǎng)站群運(yùn)維服務(wù)項(xiàng)目安全加固報(bào)告國家信息安全工程技術(shù)研究中心網(wǎng)絡(luò)安全中心2022 年 02 月 25 日聲明:本文檔是國家信息安全工程技術(shù)研究中心網(wǎng)絡(luò)安全中心為首都之窗網(wǎng)站群運(yùn)維服務(wù)項(xiàng)目提交文檔的一部分,文檔的所有權(quán)歸網(wǎng)絡(luò)安全中心所有,任何對本文檔的修改、發(fā)布、傳播等行為都需要獲得網(wǎng)絡(luò)安全中心的授權(quán),網(wǎng)絡(luò)安全中心保留對違反以上聲明的組織或個(gè)人追究責(zé)任,直至訴諸法律的權(quán)力。實(shí)施風(fēng)險(xiǎn): 無是否實(shí)施:實(shí)施工程師備注:交互式登錄:可被緩存的前次登錄個(gè)數(shù)實(shí)施編號: NisecWin20221606實(shí)施名稱: 交互式登錄:可被緩存的前次登錄個(gè)數(shù)(在域控制器不可用的情況下)系統(tǒng)當(dāng)前狀態(tài):實(shí)施方案: 在“本地安全策略”-“本地策略”中查看系統(tǒng)“安全選項(xiàng)”:設(shè)置緩存數(shù)為 0,此項(xiàng)對域服務(wù)器無效。Windows Server 安全加固方案 國家信息安全工程技術(shù)研究中心網(wǎng)絡(luò)安全中心 網(wǎng)址: 第 11 頁,共 16頁地址:北京市海淀區(qū)上地三街 9 號嘉華大廈 D 座 812 室 郵編:100036電話:010 82783060傳真:82899627  通過終端服務(wù)拒絕登陸:加入 Guests、User 組  通過終端服務(wù)允許登陸:只加入 Administrators 組,其他全部刪除  C、本地策略——安全選項(xiàng)  交互式登陸:不顯示上次的用戶名       啟用  網(wǎng)絡(luò)訪問:不允許 SAM 帳戶和共享的匿名枚舉  啟用  網(wǎng)絡(luò)訪問:不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證   啟用  網(wǎng)絡(luò)訪問:可匿名訪問的共享         全部刪除  網(wǎng)絡(luò)訪問:可匿名訪問的命          全部刪除  網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑      全部刪除  網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑  全部刪除  帳戶:重命名來賓帳戶            重命名一個(gè)帳戶  帳戶:重命名系統(tǒng)管理員帳戶         重命名一個(gè)帳戶實(shí)施風(fēng)險(xiǎn): 可能由于管理員對主機(jī)所開放服務(wù)不了解,導(dǎo)致有用服務(wù)被停止或卸載。實(shí)施風(fēng)險(xiǎn): 無是否實(shí)施:實(shí)施工程師備注:1防止 SYN Flood 攻擊實(shí)施編號: NisecWin20221604實(shí)施名稱: 防止 SYN Flood 攻擊系統(tǒng)當(dāng)前狀態(tài):實(shí)施方案: 防止 SYN Flood 攻擊:HKLM\System\CurrentControlSet\ Services\Tcpip\Parameters\新建(REG_DWORD) 名稱為 SynAttackProtect 參數(shù)為 2HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ 新建 (REG_DWORD) 名稱為 TcpMaxHalfOpen 參數(shù)為 100 或 500 (選十進(jìn)制)實(shí)施目的: 啟動(dòng) syn 攻擊保護(hù)。是否實(shí)施:實(shí)施工程師備注:1啟用源路由欺騙保護(hù)實(shí)施編號: NisecWin20221602實(shí)施名稱: 啟用源路由欺騙保護(hù)系統(tǒng)當(dāng)前狀態(tài):實(shí)施方案: 啟用源路由欺騙保護(hù):編輯注冊表HKLM\System\CurrentControlSet\ Services\Tcpip\Parameters\新建(REG_DWORD) 值 名稱為 DisableIPSourceRouting 參數(shù)為 2實(shí)施目的: 防護(hù)在網(wǎng)絡(luò)上發(fā)生的源路由欺騙實(shí)施風(fēng)險(xiǎn): 無,如服務(wù)器啟用路由功能,則會(huì)影響相關(guān)功能。實(shí)施風(fēng)險(xiǎn):無是否實(shí)施:實(shí)施工程師備注
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1