freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp-2-windows系統(tǒng)安全(編輯修改稿)

2025-01-30 23:08 本頁面
 

【文章內(nèi)容簡介】 式該在何時被加載。 ? 目 前微軟對 Start 內(nèi)容的定義有 0、 4 等五種狀態(tài) , 0、 2 分別代表 Boot、 System、 Auto Load 等叁種意義。而 Start 數(shù)值內(nèi)容為 3 的服務項目代表讓使用 者以手動的方式載入 (Load on demand), 4 則是代表停用的狀態(tài) , 也就是禁用。 銀長城 CISP培訓系列 Windows的系統(tǒng)進程 基本的系統(tǒng)進程 ? Session Manager ? 子系統(tǒng)服務器進程 ? 管理用戶登錄 ? 包含很多系統(tǒng)服務 ? 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。 (系統(tǒng)服務 ) ? 包含很多系統(tǒng)服務 ? 將文件加載到內(nèi)存中以便遲后打印。 (系統(tǒng)服務 ) ? 資源管理器 ? 輸入法 銀長城 CISP培訓系列 Windows的系統(tǒng)進程 附加的系統(tǒng)進程(這些進程不是必要的) ? 允許程序在指定時間運行。 (系統(tǒng)服務 ) ? 允許遠程注冊表操作。 (系統(tǒng)服務 ) ? 提供系統(tǒng)管理信息 (系統(tǒng)服務 )。 ? 通過 Inter 信息服務的管理單元提供 FTP 連接和管理。 (系統(tǒng)服務 ) ? 允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。 (系統(tǒng)服務 ) ? 提供多會話環(huán)境允許客戶端設備訪問虛擬的 Windows 2022 Professional 桌面會話以及運行在服務器上的基于 Windows 的程序。 (系統(tǒng)服務 ) ? 應答對域名系統(tǒng) (DNS)名稱的查詢和更新請求。 (系統(tǒng)服務 ) 銀長城 CISP培訓系列 Windows的系統(tǒng)進程 ? 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2022 Professional 的能力。 (系統(tǒng)服務 ) ? 允許在 Windows Advanced Server 站點間發(fā)送和接收消息。 (系統(tǒng)服務 ) ? 管理連接到計算機的不間斷電源 (UPS)。 (系統(tǒng)服務 ) ? 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。 (系統(tǒng)服務 ) ? License Logging Service(system service) ? 在多個服務器間維護文件目錄內(nèi)容的文件同步。 (系統(tǒng)服務 ) ? 控制用來遠程儲存數(shù)據(jù)的媒體。 (系統(tǒng)服務 ) ? 管理 RPC 名稱服務數(shù)據(jù)庫。 (系統(tǒng)服務 ) 銀長城 CISP培訓系列 Windows的系統(tǒng)進程 ? 注冊客戶端許可證。 (系統(tǒng)服務 ) ? 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。 (系統(tǒng)服務 ) ? 支持“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統(tǒng)服務 ) ? 并列事務,是分布于兩個以上的數(shù)據(jù)庫,消息隊列,文件系統(tǒng),或其它事務保護資源管理器。 (系統(tǒng)服務 ) ? 幫助您發(fā)送和接收傳真。 (系統(tǒng)服務 ) ? Indexing Service(system service) ? 磁盤管理請求的系統(tǒng)管理服務。 (系統(tǒng)服務 ) ? 允許有權限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統(tǒng)服務 ) ? 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡傳輸和安全特性。 (系統(tǒng)服務 ) ? 配置性能日志和警報。 (系統(tǒng)服務 ) ? 為依賴質(zhì)量服務 (QoS)的程序和控制應用程序提供網(wǎng)絡信號和本地通信控制安裝功能。 (系統(tǒng)服務 ) ? 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務和管理工具。 (系統(tǒng)服務 ) ? 管理遠程儲存的文件的操作。 (系統(tǒng)服務 ) 銀長城 CISP培訓系列 Windows的系統(tǒng)進程 ? 掃描零備份存儲 (SIS)卷上的重復文件,并且將重復文件指向一個數(shù)據(jù)存儲點,以節(jié)省磁盤空間。 (系統(tǒng)服務 ) ? 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。 (系統(tǒng)服務 ) ? 包含代理程序可以監(jiān)視網(wǎng)絡設備的活動并且向網(wǎng)絡控制臺工作站匯報。 (系統(tǒng)服務 ) ? 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序。 (系統(tǒng)服務 ) ? 從一個窗口中啟動和配置輔助工具。 (系統(tǒng)服務 ) ? 依據(jù) .MSI 文件中包含的命令來安裝、修復以及刪除軟件。 (系統(tǒng)服務 ) 銀長城 CISP培訓系列 Windows的 Log系統(tǒng) Windows有三種類型的事件日志: ? 系統(tǒng)日志 跟蹤各種各樣的系統(tǒng)事件,比如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。 ? 應用程序日志 跟蹤應用程序關聯(lián)的事件,比如應用程序產(chǎn)生的象裝載DLL(動態(tài)鏈接庫)失敗的信息將出現(xiàn)在日志中。 ? 安全日志 跟蹤事件如登錄上網(wǎng)、下網(wǎng)、改變訪問權限以及系統(tǒng)啟動和關閉。注意:安全日志的默認狀態(tài)是關閉的。 銀長城 CISP培訓系列 Windows的 Log系統(tǒng) ? 日志在系統(tǒng)的位置是: ? %SYSTEMROOT%\system32\config\ ? %SYSTEMROOT%\system32\config\ ? %SYSTEMROOT%\system32\config\ ? LOG文件在注冊表的位置是: ? HKEY_LOCAL_MACHINE\System\Current Control Set\Services\Eventlog 銀長城 CISP培訓系列 Windows的應用系統(tǒng)日志 ? Inter信息服務 FTP日志默認位置: %systemroot%system32logfilesmsftpsvc1,默認每天一個日志 ? Inter信息服務 WWW日志默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日志 FTP日志和 WWW日志文件名通常為 ex(年份)(月份)(日期),例如ex001023,就是 2022年 10月 23日產(chǎn)生的日志,用記事本就可直接打開 ? Scheduler服務日志默認位置: %systemroot% 銀長城 CISP培訓系列 FTP日志分析 ? FTP日志分析, 如下例: Software: Microsoft Inter Information Services (微軟 ) Version: (版本 ) Date: 20221023 03:11:55 (服務啟動時間日期) 03:11:55 [1]USER administator 331 ( IP地址為 為 administator試圖登錄) 03:11:58 [1]PASS – 530 (登錄失?。? 03:12:04 [1]USER nt 331 ( IP地址為 nt的用戶試圖登錄) 03:12:06 [1]PASS – 530 (登錄失?。? 03:12:32 [1]USER administrator 331 ( IP地址為 為 administrator試圖登錄) 03:12:34 [1]PASS – 230 (登錄成功) 03:12:41 [1]MKD nt 550 (新建目錄失敗) 03:12:45 [1]QUIT – 550 (退出 FTP程序) 從日志里就能看出 IP地址為 ,換了 3次用戶名和密碼才成功,管理員立即就可以得知管理員的入侵時間 IP地址以及探測的用戶名 。 銀長城 CISP培訓系列 HTTP的日志分析 ? HTTP日志分析, 如下例: ? Software: Microsoft Inter Information Services ? Version: ? Date: 20221023 03:09:31 ? Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent) ? 20221023 03:09:31 80 GET / 200 Mozilla/+(patible。+MSIE+。+Windows+98。+DigExt) ? 20221023 03:09:34 80 GET / 200 Mozilla/+(patible。+MSIE+。+Windows+98。+DigExt) ? 通過分析第六行,可以看出 2022年 10月 23日, IP地址為 用戶通過訪問 IP地址為 80端口,查看了一個頁面,這位用戶的瀏覽器為patible。+MSIE+。+Windows+98+DigExt,有經(jīng)驗的管理員就可通過安全日志、 FTP日志和 WWW日志來確定入侵者的 IP地址以及入侵時間 銀長城 CISP培訓系列 Windows安全配置篇 銀長城 CISP培訓系列 Windows安全配置 ? 安裝 ?審核系統(tǒng)安全性 ?訪問控制 ?賬號安全策略 ?管理員權限 ?網(wǎng)絡服務安全設置 ?文件系統(tǒng)安全 ?安全日志 ?其它的安全設置 銀長城 CISP培訓系列 安裝 ? 使用正版可靠安裝盤 如果語言不成為障礙,建議使用英文版操作系統(tǒng),因為微軟的產(chǎn)品都是“ Bugamp。Patch”而著稱,中文版的 Bug遠遠多于英文版 ,補丁發(fā)布時間也較遲。 ? 將系統(tǒng)安裝在 NTFS分區(qū)上 NTFS比 FAT、 FAT32更有優(yōu)勢。 ? 系統(tǒng)和數(shù)據(jù)要分開存放在不同的磁盤 最少建立兩個分區(qū),一個系統(tǒng)分區(qū),一個應用程序分區(qū),因為微軟的 IIS經(jīng)常會有泄漏源碼 /溢出的漏洞,如果把系統(tǒng)和 IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取 ADMIN。 ? 組件的定制和最小化安裝服務 “ 最小的服務 +最小的權限 =最大的安全 ” ,只定制安裝必需的服務和協(xié)議,留心系統(tǒng)默認安裝的組件。 銀長城 CISP培訓系列 安裝 ?管理應用程序的選擇 選擇一個好的遠程管理軟件,推薦使用 PCAnyWhere ?NT安裝 SP6a,安全補丁合集和相關的 Hotfix ?WIN2K安裝 SP4和相關的 Hotfix ?WINXP安裝 SP2和相關的 Hotfix 銀長城 CISP培訓系列 安裝 ?自動安裝腳本 ?安裝其它的服務和應用程序補丁 ?注意安裝順序的選擇 ?每次在安裝其它程序之后,重新應用安全補丁 ?測試網(wǎng)絡連通性以及服務、應用程序的可用性 ?備份系統(tǒng)配置文件 銀長城 CISP培訓系列 審核系統(tǒng)安全性 系統(tǒng)安全審核以本地用戶的身份來評估系統(tǒng)安全配置。 ?采用專門的殺毒軟件檢查病毒和后門。例如:安裝國外比較知名的防毒軟件進行防范。
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1