freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows2000系統(tǒng)安全體系(完整版)

2025-02-23 07:55上一頁面

下一頁面
  

【正文】 難度。 注:不正確地修改注冊表會(huì)導(dǎo)致嚴(yán)重的系統(tǒng)錯(cuò)誤,請慎重行事! 1.運(yùn)行注冊表編輯器( )。 IIS服務(wù)安全配置 ? 設(shè)置適當(dāng)?shù)? IIS 日志文件 ACL 確保 IIS 日志文件 (%systemroot%\system32\LogFiles) 上的 ACL 是 ? Administrators(完全控制) ? System(完全控制) ? Everyone (RWC) 這有助于防止惡意用戶為隱藏他們的蹤跡而刪除文件。 ? 右鍵單擊 Web 服務(wù)器,然后從上下文菜單中選擇“屬性”。切記某些程序可能需要您禁用的組件。 Windows的密碼系統(tǒng) ? Windows NT及 Win2022中對(duì)用戶帳戶的安全管理使用了安全帳號(hào)管理器 (security account manager)的機(jī)制 ,安全帳號(hào)管理器對(duì)帳號(hào)的管理是通過安全標(biāo)識(shí)進(jìn)行的,安全標(biāo)識(shí)在帳號(hào)創(chuàng)建時(shí)就同時(shí)創(chuàng)建,一旦帳號(hào)被刪除,安全標(biāo)識(shí)也同時(shí)被刪除。通過 GINA DLL的可信認(rèn)證后,認(rèn)證包返回用戶的 SIDs給 LSA,然后將其放在用戶的訪問令牌中。 ? 重新找回本地組的 SIDs和用戶的權(quán)限。 ? 訪問控制項(xiàng)( Access control entries) : 訪問控制項(xiàng)( ACE)包含了用戶或組的 SID以及對(duì)象的權(quán)限。如果用戶被允許訪問該對(duì)象,系統(tǒng)將會(huì)分配給用戶適當(dāng)?shù)脑L問權(quán)限。 Windows系統(tǒng)的安全組件 ? 訪問控制的判斷 ( Discretion access control) 允許對(duì)象所有者可以控制誰被允許訪問該對(duì)象以及訪問的方式。 Windows安全子系統(tǒng)的組件 ? 安全標(biāo)識(shí)符( Security Identifiers) : 就是我們經(jīng)常說的 SID,每次當(dāng)我們創(chuàng)建一個(gè)用戶或一個(gè)組的時(shí)候,系統(tǒng)會(huì)分配給改用戶或組一個(gè)唯一 SID,當(dāng)你重新安裝系統(tǒng)后,也會(huì)得到一個(gè)唯一的 SID。任意訪問控制列表包含了用戶和組的列表,以及相應(yīng)的權(quán)限,允許或拒絕。 GINA DLL被設(shè)計(jì)成一個(gè)獨(dú)立的模塊,當(dāng)然我們也可以用一個(gè)更加強(qiáng)有力的認(rèn)證方式(指紋、視網(wǎng)膜)替換內(nèi)置的 GINA DLL。 ? 管理信任關(guān)系。 ? 安全賬號(hào)管理者( Security Account Manager): 安全賬號(hào)管理者,也就是我們經(jīng)常所說的 SAM,它是用來保存用戶賬號(hào)和口令的數(shù)據(jù)庫。下面 列出一些示例的默認(rèn)位置。 IIS服務(wù)安全配置 ? 刪除無用的腳本映射 IIS 被預(yù)先配置為支持常用的文件名擴(kuò)展如 .asp 和 .shtm 文件。 ? 單擊 “ 應(yīng)用程序選項(xiàng) ” 選項(xiàng)卡。 ? 禁用 snmp服務(wù) 或者更改默認(rèn)的社區(qū)名稱和權(quán)限 ? 禁用 terminal server服務(wù) ? 將不必要的服務(wù)設(shè)置為手動(dòng) Alerter ClipBook Computer Browser ?? Netbios的安全設(shè)置 ?Win2022 取消綁定文件和共享綁定 ? 打開 控制面板-網(wǎng)絡(luò)-高級(jí)-高級(jí)設(shè)置 ? 選擇網(wǎng)卡并將 Microsoft 網(wǎng)絡(luò)的文件和打印共享的復(fù)選框取消,禁止了 139端口。除非一些很新的程序或自己編寫的程序才能夠很好地隱藏起來 ? 我們使用 NetCat作為后門程序進(jìn)行 演示 安裝后門程序 (1) ? 利用剛剛獲取的 Administrator口令,通過 Net use映射對(duì)方驅(qū)動(dòng)器 安裝后門程序 (2) ? 將 cat主程序 錄下,可將程序名稱改為容易迷惑對(duì)方的名字 ? 利用 at命令遠(yuǎn)程啟動(dòng) NetCat 安裝后門程序 (3) 針對(duì) Windows 2022的入侵 (6) ?清除痕跡 ? 我們留下了痕跡了嗎 ? del *.evt echo xxx *.evt ?看看它的日志文件 ? 無安全日志記錄 通過入侵來看 Win 2022的防范 ? 安裝防火墻軟件,對(duì)安全規(guī)則庫定期進(jìn)行更新 ? 及時(shí)更新操作系統(tǒng)廠商發(fā)布的 SP補(bǔ)丁程序 ? 停止主機(jī)上不必要的服務(wù),各種服務(wù)打開的端口往往成為黑客攻擊的入口 ? 使用安全的密碼 ? 如果沒有文件和打印機(jī)共享要求,最好禁止13 139和 445端口上的空會(huì)話 ? 經(jīng)常利用 session、 stat查看本機(jī)連接情況 謝謝! 。 Netbios的安全設(shè)置 ? 禁止匿名連接列舉帳戶名需要對(duì)注冊表做以下修改。 ? 禁用 內(nèi)容位置中的 IP 地址 IIS4里的 “ 內(nèi)容 位置 ” 標(biāo)頭可暴露通常在網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 防火墻或代理服務(wù)器后面隱藏或屏蔽的內(nèi)部 IP 地址。如果您不使用其中的某些擴(kuò)展或功能,則應(yīng)刪除該映射,步驟如下: ? 打開 Inter 服務(wù)管理器。特別是,應(yīng)考慮禁用文件系統(tǒng)對(duì)象組件,但要注意這將也會(huì)刪除 Dictionary 對(duì)象。不同的域有不同的Sam,在域復(fù)制的過程中, Sam包將會(huì)被拷貝。 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1