freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows2000系統(tǒng)安全體系(存儲(chǔ)版)

2025-02-17 07:55上一頁面

下一頁面
  

【正文】 ?SMB數(shù)據(jù)報(bào)支持服務(wù) ? UDP 138和 UDP 445端口 ?SMB名稱支持服務(wù) ? UDP 137端口 開放 SMB服務(wù)的危險(xiǎn) 強(qiáng)化 SMB會(huì)話安全 ?強(qiáng)制的顯式權(quán)限許可:限制匿名訪問 ?控制 LAN Manager驗(yàn)證 ?使用 SMB的簽名 ? 服務(wù)端和客戶端都需要配置注冊表 或在本地安全策略中 針對 Windows 2022的入侵 (1) ?探測 ? 選擇攻擊對象,了解部分簡單的對象信息;針對具體的攻擊目標(biāo),隨便選擇了一組 IP地址,進(jìn)行測試,選擇處于活動(dòng)狀態(tài)的主機(jī),進(jìn)行攻擊嘗試 ?針對探測的安全建議 ? 對于網(wǎng)絡(luò):安裝防火墻,禁止這種探測行為 ? 對于主機(jī):安裝個(gè)人防火墻軟件,禁止外部主機(jī)的ping包,使對方無法獲知主機(jī)當(dāng)前正確的活動(dòng)狀態(tài) 針對 Windows 2022的入侵 (2) ?掃描 ? 使用的掃描軟件 ? NAT、流光、 Xscan、 SSS ?掃描遠(yuǎn)程主機(jī) ? 開放端口掃描 ? 操作系統(tǒng)識(shí)別 ? 主機(jī)漏洞分析 掃描結(jié)果:端口掃描 掃描結(jié)果: 操作系統(tǒng)識(shí)別 掃描結(jié)果:漏洞掃描 針對 Windows 2022的入侵 (3) ?查看目標(biāo)主機(jī)的信息 針對 Windows 2022的入侵 (4) ?IIS攻擊 ? 嘗試?yán)?IIS中知名的 Unicode和 “ Translate:f” 漏洞進(jìn)行攻擊,沒有成功。 ? 將 IIS目錄重新定向 更改系統(tǒng)默認(rèn)路徑,自定義 WEB主目錄路徑并作相應(yīng)的權(quán)限設(shè)置。禁用該選項(xiàng)的步驟如下: ? 右鍵單擊該 Web 站點(diǎn)的根,然后從上下文菜單中選擇 “ 屬性 ” 。以下命令將禁用 File System Object: regsvr32 /u ? 刪除 IISADMPWD 虛擬目錄 該目錄可用于重置 Windows NT 和 Windows 2022 密碼。因此,一旦某個(gè)帳號(hào)被刪除,它的安全標(biāo)識(shí)就不再存在了,即使用相同的用戶名重建帳號(hào),也會(huì)被賦予不同的安全標(biāo)識(shí),不會(huì)保留原來的權(quán)限。這種認(rèn)證方式經(jīng)常在使用 SSL( Secure Sockets Layer)和 PCT( Private Communication Technology)協(xié)議通信的時(shí)候用到。 ? 管理本地安裝的服務(wù)所使用的服務(wù)賬號(hào)。拒絕訪問的級別高于允許訪問。 Windows安全子系統(tǒng)的組件 ? 安全描述符( Security descriptors): Windows 系統(tǒng)中的任何對象的屬性都有安全描述符這部分。 ? 強(qiáng)制登陸( Mandatory log on) 要求所有的用戶必須登陸,通過認(rèn)證后才可以訪問資源 ? 審核( Auditing) 在控制用戶訪問資源的同時(shí),也可以對這些訪問作了相應(yīng)的記錄。 ? 對象的訪問控制( Control of access to object) 不允許直接訪問系統(tǒng)的某些資源。它保存對象的安全配置。 Windows安全子系統(tǒng) ?安全子系統(tǒng)包括以下部分: ? Winlogon ? Graphical Identification and Authentication DLL (GINA) ? Local Security Authority(LSA) ? Security Support Provider Interface(SSPI) ? Authentication Packages ? Security support providers ? Netlogon Service ? Security Account Manager(SAM) Windows 安全子系統(tǒng) Winlogon GINA LSA Security Account Management Netlogon Authentication Packages Security Support Provider SSPI 加載 GINA,監(jiān)視認(rèn)證順序 加載認(rèn)證包 支持額外的驗(yàn)證機(jī)制 為認(rèn)證建立安全通道 提供登陸接口 提供真正的用戶校驗(yàn) 管理用戶和用戶證書的數(shù)據(jù)庫 Windows安全子系統(tǒng) ? Winlogon and Gina: Winlogon調(diào)用 GINA DLL,并監(jiān)視安全認(rèn)證序列。 ? 儲(chǔ)存和映射用戶權(quán)限。 Windows安全子系統(tǒng) ? 網(wǎng)絡(luò)登陸( Netlogon): 網(wǎng)絡(luò)登陸服務(wù)必須在通過認(rèn)證后建立一個(gè)安全的通道。 服務(wù)安全性 IIS服務(wù)安全配置 ? 禁用或刪除所有的示例應(yīng)用程序
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1