freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全專題培訓(xùn)windows系統(tǒng)安全(編輯修改稿)

2025-02-14 08:07 本頁面
 

【文章內(nèi)容簡介】 50Strictly Private amp。 Confidential針對 TS的攻擊? 密碼猜測攻擊風(fēng)險 (TSGrinder)? 權(quán)限提升風(fēng)險 (PipeUpAdmin、 GetAdmin)? IME攻擊風(fēng)險? RDPDoS攻擊風(fēng)險51Strictly Private amp。 Confidential走進 MS客戶端 客戶端風(fēng)險評估? 惡意電子郵件 MIME擴展? Outlook緩沖區(qū)溢出? MediaPlay緩沖區(qū)溢出? VBS地址簿蠕蟲52Strictly Private amp。 Confidential惡意郵件實例Helo Mail froam:Rcpt to:DataSublect:Read meImportance:highMIMEVersion:Contenttype:text/html。charset=usasciiContentTransferEncoding:7bithtmlHi!/html.quit使用的開放使用的開放SMTP郵件中繼郵件中繼此處可以添加惡意此處可以添加惡意客戶端腳本客戶端腳本通過下列命令執(zhí)行:通過下列命令執(zhí)行:Type | tel IP 2553Strictly Private amp。 ConfidentialOutlook溢出? 起源于 vCard(一種電子名片 )? Outlook直接打開并運行附件中的 vCards而不提示用戶? vCards存儲于 .vcf文件中,也是沒有提示而直接運行的? 當(dāng) vCards的生日字段 (BDAY)超過 55字符時,就會出現(xiàn)溢出? 對策:應(yīng)用 IEsp254Strictly Private amp。 ConfidentialWindows2022的打印驅(qū)動? 以 fullcontrol權(quán)限運行 在 OS級別? 面臨的主要威脅 默認情況下任何人都可以安裝打印驅(qū)動? 通過配置組策略或直接修改注冊表? 攻擊者可能會使用木馬替換打印驅(qū)動55Strictly Private amp。 Confidential媒體元文件ASXVersion=“”EntryrefHREF=“path”//Entry/ASX問題所在問題所在帶有超長帶有超長 path值的值的 .asx文件試圖自動瀏文件試圖自動瀏覽時,會導(dǎo)致資源管理器崩潰;另外覽時,會導(dǎo)致資源管理器崩潰;另外,可以向,可以向 path寫入適當(dāng)代碼寫入適當(dāng)代碼56Strictly Private amp。 ConfidentialIIS服務(wù)安全配置? 禁用或刪除所有的示例應(yīng)用程序 示例只是示例;在默認情況下,并不安裝它們,且從不在生產(chǎn)服務(wù)器上安裝。請注意一些示例安裝,它們只可從 或 訪問;但是,它們?nèi)詰?yīng)被刪除。下面 列出一些示例的默認位置。 示例 虛擬目錄 位置IIS示例 \IISSamplesc:\ipub\iissamplesIIS文檔 \IISHelpc:\winnt\help\iishelp數(shù)據(jù)訪問 \MSADCc:\programfiles\monfiles\system\msadc57Strictly Private amp。 ConfidentialIIS服務(wù)安全配置? 啟用或刪除不需要的 COM組件 某些 COM組件不是多數(shù)應(yīng)用程序所必需的,應(yīng)加以刪除。特別是,應(yīng)考慮禁用文件系統(tǒng)對象組件,但要注意這將也會刪除 Dictionary對象。切記某些程序可能需要您禁用的組件。如 SiteServer使用 FileSystemObject。 以下命令將禁用 FileSystemObject: regsvr32/u? 刪除 IISADMPWD虛擬目錄 該目錄可用于重置 WindowsNT和 Windows2022密碼。它主要用于 Intra情況下,并不作為 IIS5的一部分安裝,但是 IIS4服務(wù)器升級到 IIS5時,它并不刪除。如果您不使用 Intra或如果將服務(wù)器連接到 Web上,則應(yīng)將其刪除58Strictly Private amp。 ConfidentialIIS服務(wù)安全配置? 刪除無用的腳本映射 IIS 被預(yù)先配置為支持常用的文件名擴展如 .asp 和 .shtm 文件。 IIS 接收到這些類型的文件請求時,該調(diào)用由 DLL 處理。如果您不使用其中的某些擴展或功能,則應(yīng)刪除該映射,步驟如下: – 打開 Inter 服務(wù)管理器。 – 右鍵單擊 Web 服務(wù)器,然后從上下文菜單中選擇 “ 屬性 ” 。 – 主目錄 | 配置 |– 刪除無用的 .htr .ida .idq .printer .idc .stm .shtml等59Strictly Private amp。 ConfidentialIIS服務(wù)安全配置? 禁用父路徑 “ 父路徑 ” 選項允許在對諸如 MapPath 函數(shù)調(diào)用中使用 “ ..” ,禁用該選項的步驟如下: – 右鍵單擊該 Web 站點的根,然后從上下文菜單中選擇 “ 屬性 ” – 單擊 “ 主目錄 ” 選項卡– 單擊 “ 配置 ”– 單擊 “ 應(yīng)用程序選項 ” 選項卡– 取消選擇 “ 啟用父路徑 ” 復(fù)選框? 禁用 內(nèi)容位置中的 IP 地址 “ 內(nèi)容 位置 ” 標頭可暴露通常在網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 防火墻或代理服務(wù)器后面隱藏或屏蔽的內(nèi)部 IP 地址60Strictly Private amp。 ConfidentialIIS服務(wù)安全配置? 設(shè)置適當(dāng)?shù)?IIS日志文件 ACL確保 IIS日志文件 (%systemroot%\system32\LogFiles)上的 ACL是 – Administrators( 完全控制) – System( 完全控制) – Everyone(RWC)這有助于防止惡意用戶為隱藏他們的蹤跡而刪除文件? 設(shè)置適當(dāng)?shù)?虛擬目錄的權(quán)限 確保 IIS虛擬目錄如 scripts等權(quán)限設(shè)置是否最小化,刪除不需要目錄 ? 將 IIS目錄重新定向更改系統(tǒng)默認路徑,自定義 WEB主目錄路徑并作相應(yīng)的權(quán)限設(shè)置? 使用專門的安全工具 微軟的 IIS安全設(shè)置工具: IISLockTool; 是針對 IIS的漏洞設(shè)計的,可以有效設(shè)置 IIS安全屬性61Strictly Private amp。 Confidential終端服務(wù)安全? 輸入法漏洞造成的威脅userabc123/addlocalgroupadministratorsabc/add注冊表  DontDisplayLastUserName162Strictly Private amp。 ConfidentialSMB連接與驗證過程Client Server TCP連接、支持的服務(wù)方式列表等、加密用的 key等、加密后密碼隨機生成一把加密密鑰key(8或 16字節(jié) )采用 DES的變形算法,使用 key對密碼散列進行加密63Strictly Private amp。 ConfidentialSMB提供的服務(wù)? SMB會話服務(wù)– TCP139和 TCP443端口 1
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1