freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

服務(wù)器系統(tǒng)安全維護(hù)(編輯修改稿)

2025-02-05 21:53 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 問” ? 啟用“在關(guān)機(jī)時(shí)清理虛擬內(nèi)存交換頁面” ? 啟用“登錄屏幕上不要顯示上次登錄的用戶名” 在專用磁盤卷中放置內(nèi)容 ? IIS會(huì)將默認(rèn) Web站點(diǎn)的文件存儲(chǔ)到systemroot\ipub\root,其中systemroot是安裝 Windows Server2022操作系統(tǒng)的驅(qū)動(dòng)器。 ? 應(yīng)該將構(gòu)成 Web站點(diǎn)和應(yīng)用程序的所有文件和文件夾放置到 IIS服務(wù)器的專用磁盤卷中。將這些文件和文件夾放置到 IIS服務(wù)器的一個(gè)專用磁盤卷 — 不包含操作系統(tǒng)的磁盤卷 — 有助于防止目錄遍歷攻擊。 設(shè)置 NTFS權(quán)限 ? NTFS下所有文件默認(rèn)情況下對(duì)所有人( eneryone)為完全控制權(quán)限,如果限制一般用戶只有只讀權(quán)限的話,有可能會(huì)導(dǎo)致一些腳本運(yùn)行不正常,這時(shí)需要對(duì)這些文件所在的文件夾權(quán)限進(jìn)行更改。這樣 Windows Server2022將檢查 NTFS文件系統(tǒng)的權(quán)限,以確定用戶或進(jìn)程對(duì)特定文件或文件夾所具有的訪問權(quán)限類型。 ? 建議在做更改前,先在測(cè)試機(jī)器上做測(cè)試,然后慎重更改。 NTFS權(quán)限表 文件類型 建議的 NTFS權(quán)限 CGI文件 ( .exe、 .dll、 .cmd、 .pl) Everyone(執(zhí)行)、 Administrators(完全控制)、System(完全控制) 腳本文件 (.asp) Everyone(執(zhí)行)、 Administrators(完全控制)、System(完全控制) 包含文件 ( .inc、 .shtm、 .shtml) Everyone(執(zhí)行)、 Administrators(完全控制)、System(完全控制) 靜態(tài)內(nèi)容 ( .txt、 .gif、 .jpg、 .htm、 .html) Everyone(只讀)、 Administrators(完全控制)、System(完全控制) 設(shè)置 IIS Web站點(diǎn)權(quán)限 ? IIS將檢查 Web站點(diǎn)權(quán)限,以確定在 Web站點(diǎn)中可能發(fā)生的操作類型,例如允許腳本源訪問或允許文件夾瀏覽。應(yīng)該為 Web站點(diǎn)分配權(quán)限。 ? Web站點(diǎn)權(quán)限可與 NTFS權(quán)限結(jié)合使用。它們可配置給特定的站點(diǎn)、文件夾和文件。與NTFS權(quán)限不同, Web站點(diǎn)權(quán)限影響試圖訪問IIS服務(wù)器站點(diǎn)的每個(gè)人。 Web站點(diǎn)權(quán)限可以通過使用 IIS管理器管理單元生效。 Web站點(diǎn)權(quán)限表 Web站點(diǎn)權(quán)限 授予的權(quán)限 讀 用戶可查看目錄或文件的內(nèi)容和屬性。在默認(rèn)情況下,該權(quán)限為選中狀態(tài)。 寫 用戶可更改目錄或文件的內(nèi)容和屬性。 腳本源訪問 用戶可以訪問源文件。如果啟用“讀”權(quán)限,則可以讀取源文件;如果啟用“寫”權(quán) 限,則可以更改腳本源代碼。腳本源訪問包括腳本的源代碼。如果既不啟用“讀”權(quán) 限,也不啟用“寫”權(quán)限,則此選項(xiàng)將不可用。要點(diǎn):?jiǎn)⒂谩澳_本源訪問”時(shí),用戶可 以查看敏感信息,例如用戶名和密碼。他們還可以更改 IIS服務(wù)器上運(yùn)行的源代 碼,從而嚴(yán)重影響服務(wù)器的安全性和性能。 目錄瀏覽 用戶可以查看文件列表和集合。 日志訪問 每次訪問 Web站點(diǎn)都會(huì)創(chuàng)建日志條目。 索引此資源 允許使用索引服務(wù)索引資源。這樣便可以對(duì)資源執(zhí)行搜索。 執(zhí)行 以下選項(xiàng)確定用戶運(yùn)行腳本的級(jí)別: “無” — 不允許在服務(wù)器上運(yùn)行腳本和可執(zhí)行文件。 “僅限于腳本” — 僅允許在服務(wù)器上運(yùn)行腳本。 “腳本和可執(zhí)行文件” — 允許在服務(wù)器上運(yùn)行腳本和可執(zhí)行文件。 配置 IIS日志 ? 可以為每個(gè)站點(diǎn)或應(yīng)用程序創(chuàng)建單獨(dú)的日志。IIS可以記錄 Windows操作系統(tǒng)提供的事件日志或性能監(jiān)視功能所記錄信息范圍之外的信息。IIS日志可記錄諸如誰訪問過站點(diǎn)、訪客瀏覽過哪些內(nèi)容、以及最后一次訪問的時(shí)間等信息。IIS日志可被用來了解那些內(nèi)容最受歡迎,確定信息瓶頸,或者用作協(xié)助攻擊事件調(diào)查的資源。 打開審核策略 ? 打開安全審核是 Win2022最基本的入侵檢測(cè)方法。當(dāng)有人嘗試對(duì)你的系統(tǒng)進(jìn)行某些(如嘗試用戶名密碼、改變帳戶策略、未經(jīng)許可的文件訪問等等)入侵的時(shí)候,都會(huì)被安全審核記錄下來。很多管理員在系統(tǒng)被入侵了幾個(gè)月都不知道系統(tǒng)遭到了破壞。 安全設(shè)置審核策略 策略 設(shè)置 審核帳戶管理 成功,失敗 審核對(duì)象訪問 成功 審核特權(quán)使用 成功,失敗 審核系統(tǒng)登錄事件 成功,失敗
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1