freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windowsserver20xx服務(wù)器安全配置和web權(quán)限管理(留存版)

2024-11-06 18:28上一頁面

下一頁面
  

【正文】 特別必要,無須啟用此賬戶。 WEB 服務(wù)軟件則是用了 Windows 2020 自帶的 IIS ,刪除了一切不必要的映射。打開網(wǎng)站頁面,發(fā)現(xiàn)使用的是動網(wǎng)的論壇系統(tǒng),于是 在其域名 后面加個 /,發(fā)現(xiàn)有文件上傳漏洞,便抓包,把修改過的 ASP 木馬用 NC提交,提示上傳成功,成功得到 WEBSHELL,打開剛剛 上傳的 ASP 木馬,發(fā)現(xiàn)有 MSSQL、 Norton Antivirus 和 BlackICE 在運行,判斷是防火墻上做了限制,把 SQL 服務(wù)端口屏蔽了。Power users有完全控制權(quán) 。是這樣的,系統(tǒng)卷如果不給 Everyone 的讀、寫權(quán)的話,啟動計算機的時候,計算機會報錯,而 且會提示虛擬內(nèi)存不足。如目錄 A為用戶 USER1 設(shè)置的共享權(quán)限為“只讀”,同時目錄 A為用戶 USER1 設(shè)置的訪問權(quán) 限為“完全控制”,那用戶 USER1 的最終訪問權(quán)限為“只讀”。對于 WEB 服務(wù)器,就拿剛剛那 臺服務(wù)器來說,我是這樣設(shè)置權(quán)限的,大家可以參考一下:各個卷的根目錄、Documents and settings 以及 Program files,只給 Administrator 完全控制權(quán),或者干脆直接把 Program files 給刪除掉;給系統(tǒng)卷的根目錄多加一個 Everyone 的讀、寫權(quán);給 e:/ 目錄,也就 是網(wǎng)站目錄讀、寫權(quán)。運,列和讀權(quán)限; SYSTEM 同Administrators。相信經(jīng)過這樣配置的 WEB 服 務(wù)器已經(jīng)足夠抵擋大部分學(xué)藝不精的黑客了。而 “特別”則是對以上的六種權(quán)限進(jìn)行了細(xì)分。永遠(yuǎn)也不可以從 Administrators 組刪除 Administrator 帳戶,但可以重命名或禁用該帳戶。 Users 可以創(chuàng)建本地組,但只能修改自己創(chuàng)建的 本地組。 Windows NT 里,用戶被分成許多組,組和組之間都有不同的權(quán)限,當(dāng)然,一個組的用戶和用戶之間也可以有不同的權(quán)限。 如果沒有特殊的要求采用 UrlScan 默認(rèn)配置就可以了。 防止 SYN 洪水攻擊 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 新建 DWORD 值,名為 SynAttackProtect,值為 2 4. 禁止響應(yīng) ICMP 路由通告報文 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/interface 新建 DWORD 值,名為 PerformRouterDiscovery 值為 0 5. 防止 ICMP 重定向報文的攻擊 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 將 EnableICMPRedirects 值設(shè)為 0 6. 不支持 IGMP 協(xié)議 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 新建 DWORD 值,名為 IGMPLevel 值為 0 禁用 DCOM: 運行中輸入 。 新建一個名為 Administrator 的陷阱帳號,為其設(shè)置最小的權(quán)限,然后隨便輸入組合的最好不低于 20 位的密碼 將 Guest 賬戶禁用并更改名稱和描述,然后輸入一個復(fù)雜的密碼,當(dāng)然現(xiàn)在也有一個 DelGuest 的工具,也許你也可以利用它來刪除 Guest 賬戶,但我沒有試過。 刪除 IIS 默認(rèn)創(chuàng)建的 Ipub 目錄(在 安裝系統(tǒng)的盤上)。 在管理篩選器操作選項下點擊添加 —— 下一步 —— 名稱中輸入阻止 —— 下一步 ——選擇阻止 —— 下一步 —— 完成 —— 關(guān)閉管理 IP 篩選器 表和篩選器操作窗口 右擊 IP 安全策略 —— 創(chuàng)建 IP 安全策略 —— 下一步 —— 名稱輸入數(shù)據(jù)包篩選器 ——下一步 —— 取消默認(rèn)激活 響應(yīng)原則 —— 下一步 —— 完成 在打開的新 IP 安全策略屬性窗口選擇添加 —— 下一步 —— 不指定隧道 —— 下一步 —— 所有網(wǎng)絡(luò)連接 —— 下一步 —— 在 IP 篩選器列表中選 擇新建的 Web 篩選器 —— 下一步 —— 在篩選器操作中選擇許可 —— 下一步 —— 完成 —— 在IP 篩選器列表中選擇新建的阻止篩選器 —— 下一步 — — 在篩選器操作中選擇阻止 —— 下一步 —— 完成 —— 確定 在 IP 安全策略的右邊窗口中右擊新建的數(shù)據(jù)包篩選器,點擊指派,不需要重啟, IPSec就可生效 . 九、建議 如果你按本文去操作,建議 每做一項更改就測試一下服務(wù)器,如果有問題可以馬上撤消更改。 Users:普通用戶組,這個組的用戶無法進(jìn)行有意或無意的改動。這樣有利也有弊,利當(dāng)然是你能去做你想做的任何一件事情而不會遇到權(quán)限的限制。選中了“完全控制”,下面的五項屬性將被自動被選中。不過愿意這樣做的人都有 一個特點 有錢 :)。大家可以看到,一旦黑客找到了切入點,在沒有權(quán)限限制的情況下,黑客將一帆風(fēng)順的取得管理員權(quán)限。Power users有完全控制權(quán) 。這里還有一種情況要說明一下,在分區(qū) 內(nèi)復(fù)制目錄或文 件的時候,復(fù)制過去的目錄和文件將擁有它現(xiàn)在所處位置的上一級目錄權(quán)限設(shè)置。 累加是說如一個組 GROUP1 中有兩個用戶 USER USER2,他們同時對某文件或目錄的訪問權(quán)限分別為“讀取”和“寫入”,那么組 GROUP1 對 該文件或目錄的訪問權(quán)限就為 USER1 和 USER2 的訪問權(quán)限之和,實際上是取其最大的那個,即“讀取” +“寫入” =
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1