freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

服務(wù)器系統(tǒng)安全維護(hù)(存儲(chǔ)版)

  

【正文】 安全 ? 第一次安全 IID時(shí)會(huì)創(chuàng)建兩個(gè)站點(diǎn):默認(rèn) Web站點(diǎn)和管理 Web站點(diǎn),它們有不少安全隱患,應(yīng)該禁用。將這些文件和文件夾放置到 IIS服務(wù)器的一個(gè)專用磁盤(pán)卷 — 不包含操作系統(tǒng)的磁盤(pán)卷 — 有助于防止目錄遍歷攻擊。與NTFS權(quán)限不同, Web站點(diǎn)權(quán)限影響試圖訪問(wèn)IIS服務(wù)器站點(diǎn)的每個(gè)人。如果既不啟用“讀”權(quán) 限,也不啟用“寫(xiě)”權(quán)限,則此選項(xiàng)將不可用。 “僅限于腳本” — 僅允許在服務(wù)器上運(yùn)行腳本。很多管理員在系統(tǒng)被入侵了幾個(gè)月都不知道系統(tǒng)遭到了破壞。然后單擊“下一步” ? 在“配置你的服務(wù)器”向?qū)е型瓿蓪?duì) DNS服務(wù)器本身的 IP地址等參數(shù)的配置 ? 在“配置 DNS服務(wù)器向?qū)А? 中完成對(duì) DNS區(qū)域、轉(zhuǎn)發(fā)器等參數(shù)的配置,完成 DNS的配置過(guò)程 三、 Windows Server2022中設(shè)置 FTP服務(wù)器 ? 1. 安裝 FTP服務(wù) ? 2. 配置匿名 FTP服務(wù) ? 3. FTP服務(wù)安全配置 1. 安裝 FTP服務(wù) ? 單擊“開(kāi)始”,指向“控制面板”,然后單擊“添加或刪除程序”。 ? 展開(kāi)“服務(wù)器名稱”,其中服務(wù)器名稱是該服務(wù)器的名稱。 3. FTP服務(wù)安全配置 ? 限制客戶端連接數(shù) ? 配置匿名用戶或域用戶訪問(wèn)權(quán)限 ? 將訪問(wèn)權(quán)限限制到特定計(jì)算機(jī) 限制客戶端連接數(shù) ? 單擊“開(kāi)始”,指向“管理工具”,然后單擊“ Inter信息服務(wù)(IIS)管理器”。退出 Inter信息服務(wù) (IIS)管理器。在出現(xiàn)的“拒絕訪問(wèn)”對(duì)話框中,指定所需的選項(xiàng),然后單擊“確定”。 ? 選擇“公用文件、文檔、文件傳輸協(xié)議 (FTP)服務(wù)器”和“ Inter信息服務(wù)管理單元”,然后單擊“確定”。單擊“完成”。選擇“讀取和日志訪問(wèn)”,然后清除“寫(xiě)入”。選擇“允許匿名連接”,然后選擇“只允許匿名連接”。單擊“確定”以繼續(xù)。 ? 選擇“添加 /刪除 Windows組件”。 ? 單擊“目錄安全性”選項(xiàng)卡。如果 FTP協(xié)議不關(guān)閉某個(gè)連接,此操作可確保在指定的時(shí)間段后關(guān)閉所有連接。 ? 單擊“確定”。 ? 單擊“完成”。 ? 在得到提示時(shí),在“文件復(fù)制來(lái)源”中鍵入分發(fā)文件的完整路徑,然后單擊“確定”。 打開(kāi)審核策略 ? 打開(kāi)安全審核是 Win2022最基本的入侵檢測(cè)方法。這樣便可以對(duì)資源執(zhí)行搜索。如果啟用“讀”權(quán)限,則可以讀取源文件;如果啟用“寫(xiě)”權(quán) 限,則可以更改腳本源代碼。 ? Web站點(diǎn)權(quán)限可與 NTFS權(quán)限結(jié)合使用。 設(shè)置 WWW屬性 ? 在“ Web”的屬性“主目錄”中設(shè)置執(zhí)行許可為“無(wú)”,“應(yīng)用程序設(shè)置”、“配置”中刪除不必要的 IIS擴(kuò)展名映射 帳戶策略 ? 清理帳戶 ? 保護(hù)眾所周知帳戶的安全 ? 再增加一個(gè)屬于管理員組的帳號(hào)作管理和備份 ? 創(chuàng)建一個(gè)帳號(hào)陷阱,就是說(shuō)創(chuàng)建一個(gè) Administrator的本地帳號(hào),但權(quán)限低密碼強(qiáng) ? 定期修改口令 ? 對(duì)于 IIS服務(wù)器,建議不要使用帳戶鎖定策略 ? 在“本地策略”的“安全選項(xiàng)”里,把“ LanManager身份驗(yàn)證級(jí)別”改為“僅發(fā)送 NTLM響應(yīng)”,這樣即使入侵者借助 Sniffer得到口令的 hash也很難破解 ? 把“匿名連接的額外限制”設(shè)置為“沒(méi)有顯示匿名權(quán)限就無(wú)法訪問(wèn)” ? 啟用“在關(guān)機(jī)時(shí)清理虛擬內(nèi)存交換頁(yè)面” ? 啟用“登錄屏幕上不要顯示上次登錄的用戶名” 在專用磁盤(pán)卷中放置內(nèi)容 ? IIS會(huì)將默認(rèn) Web站點(diǎn)的文件存儲(chǔ)到systemroot\ipub\root,其中systemroot是安裝 Windows Server2022操作系統(tǒng)的驅(qū)動(dòng)器。 ? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\Printers\DisableWebPrinting。它是使 IIS日志記錄功能啟用或禁用的參數(shù),應(yīng)設(shè)置為 1。啟用不必要的組件和服務(wù)會(huì)增加 IIS服務(wù)器的受攻擊面 使用安全工具 ? Microsoft免費(fèi)提供了一個(gè)“ IISLockdown Wizard”工具來(lái)確保 IIS Web服務(wù)器的安全。 ? 僅啟用在 IIS服務(wù)器環(huán)境下運(yùn)行的站點(diǎn)和應(yīng)用軟件所必需的 Web服務(wù)擴(kuò)展,通過(guò)最大限度精簡(jiǎn)服務(wù)器的功能,可以減少每個(gè) IIS服務(wù)器的受攻擊面,從而增強(qiáng)了安全性。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1