freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows2000系統(tǒng)安全體系-文庫吧在線文庫

2025-02-20 07:55上一頁面

下一頁面
  

【正文】 示例只是示例;在默認情況下,并不安裝它們,且從不在生產(chǎn)服務(wù)器上安裝。它主要用于 Intra 情況下,并不作為 IIS 5 的一部分安裝,但是 IIS 4 服務(wù)器升級到 IIS 5 時,它并不刪除。 ? 單擊 “ 主目錄 ” 選項卡。 ? 使用專門的安全工具 微軟的 IIS安全設(shè)置工具: IIS Lock Tool;是針對 IIS的漏洞設(shè)計的,可以有效設(shè)置 IIS安全屬性。目標主機可能已修復相應漏洞,或沒有打開遠程訪問權(quán)限 ?Administrator口令強行破解 ? 這里我們使用 NAT( NetBIOS Auditing Tool)進行強行破解:構(gòu)造一個可能的用戶帳戶表,以及簡單的密碼字典,然后用 NAT進行破解 Administrator口令破解情況 針對 Windows 2022的入侵 (5) ?鞏固權(quán)力 ? 現(xiàn)在我們得到了 Administrator的帳戶,接下去我們需要鞏固權(quán)力 ? 裝載后門 ? 一般的主機為防范病毒,均會安裝反病毒軟件,如Norton AntiVirus、金山毒霸等,并且大部分人也能及時更新病毒庫,而多數(shù)木馬程序在這類軟件的病毒庫中均被視為 Trojan木馬病毒。 2.定位在注冊表中的下列鍵上: HKEY_LOCAL_MACHINE\Systemt\CurrentControl\LSA 3.在編輯菜單欄中選取加一個鍵值: Value Name:RestrictAnonymous Data Type:REG_DWORD Value:1( Windows2022下為 2) 4.退出注冊表編輯器并重啟計算機,使改動生效。 ? 設(shè)置適當?shù)? 虛擬目錄的權(quán)限 確保 IIS 虛擬目錄如 scripts等權(quán)限設(shè)置是否最小化,刪除不需要目錄。 ? 主目錄 | 配置 | ? 刪除無用的 .htr .ida .idq .printer .idc .stm .shtml等 IIS服務(wù)安全配置 ? 禁用父路徑 “ 父路徑 ” 選項允許在對諸如 MapPath 函數(shù)調(diào)用中使用 “ ..”。如 Site Server 使用 File System Object。安全標識是唯一的,即使是相同的用戶名,在每次創(chuàng)建時獲得的安全標識都時完全不同的。 Windows安全子系統(tǒng) ? 安全支持提供者( Security Support Provider) : 安全支持提供者是以驅(qū)動的形式安裝的,能夠?qū)崿F(xiàn)一些附加的安全機制,默認情況下, Windows NT安裝了以下三種: ? :微軟網(wǎng)絡(luò)挑戰(zhàn) /反應認證模塊 ? :分布式密碼認證挑戰(zhàn) /反應模塊,該模塊也可以在微軟網(wǎng)絡(luò)中使用 ? :該認證模塊使用某些證書頒發(fā)機構(gòu)提供的證書來進行驗證,常見的證書機構(gòu)比如 Verisign。 ? 創(chuàng)建用戶的訪問令牌。訪問控制項有兩種:允許訪問和拒絕訪問。 訪問令牌是用戶在通過驗證的時候有登陸進程所提供的,所以改變用戶的權(quán)限需要注銷后重新登陸,重新獲取訪問令牌。 ? 對象重用( Object reuse) 當資源(內(nèi)存、磁盤等)被某應用訪問時, Windows 禁止所有的系統(tǒng)應用訪問該資源,這也就是為什么無法恢復已經(jīng)被刪除的文件的原因。必須是該資源允許被訪問,然后是用戶或應用通過第一次認證后再訪問 。 ? 訪問控制列表( Access control lists): 訪問控制列表有兩種:任意訪問控制列表( Discretionary ACL)、系統(tǒng)訪問控制列表( System ACL)。而 GINA DLL提供一個交互式的界面為用戶登陸提供認證請求。 ? 管理審核的策略和設(shè)置。要實現(xiàn)這個目標,必須通過安全通道與域中的域控制器建立連接,然后,再通過安全的通道傳遞用戶的口令,在域的域控制器上響應請求后,重新取回用戶的 SIDs和用戶權(quán)限。請注意一些示例安裝,它們只可從 或 訪問;但是,它們?nèi)詰粍h除。如果您不使用 Intra 或如果將服務(wù)器連接到 Web 上,則應將其刪除。 ? 單擊 “ 配置 ” 。 終端服務(wù)安全 ?輸入法漏洞造成的威脅 user abc 123 /add localgroup administrators abc /add 注冊表 DontDisplayLastUserName 1 降低風險 安全修補程序 ?Windows系列 ? Service Pack ?NT(SP6A)、 2022(SP4)、 XP(SP2) ? Hotfix ?Microsoft出品的 hfchk程序 ? 檢查補丁安裝情況 ? 服務(wù)和端口限制 ? 限制對外開放的端口 : 在 TCP/IP的高級設(shè)置中選擇只允許開放特定端口,或者可以考慮使用路由或防火墻來設(shè)置。所以,這為我們增加了
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1