freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

11第十一章windowsserver2003的深層安全防護-文庫吧在線文庫

2025-03-06 15:05上一頁面

下一頁面
  

【正文】 ws NT\CurrentVersion\Svchost下有該服務名,可以通過如下方式來實現(xiàn): ?添加一個新的服務組,在組里添加服務名。它不僅可以監(jiān)視、暫停、終止進程,還可以查看進程調用的 DLL文件,遇到不熟悉的進程還可以直接通過 google 或 MSN 搜索。 ( 3)管理人員和用戶通過注冊表可以在網(wǎng)絡上檢查系統(tǒng)的配置和設置,使得遠程管理得以實現(xiàn)。 ?注冊表物理上是由若干文件組成,是一個樹狀、分層的數(shù)據(jù)庫結果。 ( 3)字符串值( SZ) 在注冊表中,字符串值一般用來表示文件的描述和硬件標識等。 ( 3) subkey(子鍵):在某一個鍵(父鍵)下面出現(xiàn)的鍵(子鍵)。 注冊表剖析 ? 下面讓我們具體看看系統(tǒng)預定義的 5個根鍵: ( 1) HKEY_CLASSES_ROOT:基層類別鍵,定義了系統(tǒng)中所有已經(jīng)注冊的文件擴展名、文件類型、文件圖標等。 ? SOFTWARE子鍵:包含了系統(tǒng)軟件、當前安裝的應用軟件及用戶的有關信息。 ( 6) FileSystem子鍵:主要對 Windows文件系統(tǒng)進行設置。 ( 14) SecurityProviders子鍵:用于設置網(wǎng)絡供應商的安全功能。 ( 8) NWNP32子鍵:該子鍵中存放的是 Microsoft網(wǎng)絡用戶針對 Netware網(wǎng)絡時的驗證信息。右鍵選中“ new 2”,在彈出的菜單中選擇“字符串值”,默認名為“新建 1”,右鍵選中“新建 1”,可進行重命名,至于新建其他值,讀者可自行實踐,如圖 1113所示。 ( 2)間接修改(比較安全)將要修改內(nèi)容的寫入一個 .reg文件中,然后導入注冊表中。 15:04:4915:04:4915:04Friday, March 3, 2023 1乍見翻疑夢,相悲各問年。 15:04:4915:04:4915:043/3/2023 3:04:49 PM 1成功就是日復一日那一點點小小努力的積累。 下午 3時 4分 49秒 下午 3時 4分 15:04: 楊柳散和風,青山澹吾慮。 2023年 3月 下午 3時 4分 :04March 3, 2023 1業(yè)余生活要有意義,不要越軌。 15:04:4915:04:4915:04Friday, March 3, 2023 1知人者智,自知者明。 2023年 3月 3日星期五 下午 3時 4分 49秒 15:04: 1楚塞三湘接,荊門九派通。 2023年 3月 下午 3時 4分 :04March 3, 2023 1行動出成果,工作出財富。 圖 1116 系統(tǒng)信息 ?( 4)如何在進程中發(fā)現(xiàn)木馬 ?( 5)修改常見程序或進程中的個別字符 ?( 6)修改擴展名 ?( 7)路徑偽裝 靜夜四無鄰,荒居舊業(yè)貧。單擊注冊表編輯界面上的“文件”選項,在彈出的界面上選擇“導入”命令。 ( 12) NPSTUB子鍵:該子鍵用于存放“ Microsoft友好登錄”的有關信息。 ( 4) WDMFS子鍵:用于設置 WDMFS( WDM文件系統(tǒng))。 ( 10) TimeZoneInformation子鍵:用于設置時區(qū)信息。 Control子鍵包含以下的子鍵: ( 1) fontassoc子鍵:該子鍵存放的是有關字體設置信息 ( 2) Nls子鍵:用來設置 Windows的語言特性,如代碼頁、 EUDC內(nèi)碼范圍、語言分類等。 ( 5) HKEY_CURRENT_CONFIG:定義了計算機的當前配置情況。注冊表總是在引號內(nèi)顯示字符串。 ? Windows NT 專用數(shù)據(jù)類型。 ( 1)二進制( BINARY) 在注冊表中,二進制是沒有長度限制的,可以是任意長度的字節(jié)。系統(tǒng)配置文件位于系統(tǒng)目錄下的“ system32\config”中,包括 Default、 Software、System、 、 件及其相應的 log文件和 .sav文件。 ( 2)聯(lián)網(wǎng)計算機整個系統(tǒng)的設置和各種許可,文件擴展名與應用程序的關聯(lián),硬件部件的描述、狀態(tài)和屬性。 進程工具介紹 ? 這里介紹下 Windows自帶的命令和 Process Explorer工具。 ?可以看出把更多的系統(tǒng)內(nèi)置服務以共享進程方式由 Svchost啟動是操作系統(tǒng)發(fā)展的一個趨勢,這樣做在一定程度上減少了系統(tǒng)資源的消耗,不過也帶來一定的不穩(wěn)定因素,因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。 ? 進程是應用程序的運行實例,是應用程序的一次動態(tài)執(zhí)行。 ( 3) Visual Sniffer ?這個可以攔截網(wǎng)絡數(shù)據(jù)包,查看正在開放的各個端口。 ( 13)端口: 161 ? 服務: SNMP ? 說明: SNMP允許遠程管理設備。 ( 5)端口: 25 ? 服務: SMTP ? 說明: SMTP服務器所開放的端口,用于發(fā)送郵件。 ? 端口可以認為是一個隊列,操作系統(tǒng)為各個進程分配了不同的隊列,數(shù)據(jù)包按照目的端口被列入相應的隊列中,等待被進程調用,在特殊的情況下,這個隊列有可能溢出,不過操作系統(tǒng)允許每個進程指定和調整自己隊列的大小。 圖 113 依存關系界面 ?下面來介紹幾個可以關閉的服務。 服務的優(yōu)化 ? Windows Server 2023服務的優(yōu)化主要有兩個方面,改變服務的啟動順序和禁用不必要的服務。 ?服務控制管理器用來維護注冊表中的數(shù)據(jù)。如圖 111所示。 ?禁用遠程注冊。 ( 2)按對應的協(xié)議類型端口有兩種: TCP端口和 UDP端口。 ( 9)端口: 111 ? 服務: SUN公司的 RPC服務中所包含的各種服務的端口 ? 說明:常見
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1