freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

系統(tǒng)與網(wǎng)絡(luò)安全管理實訓(xùn)教材(編輯修改稿)

2025-05-05 01:13 本頁面
 

【文章內(nèi)容簡介】 策略”,將賬戶設(shè)為“3次登陸無效”,“鎖定時間60分鐘”,“復(fù)位鎖定計數(shù)設(shè)為60分鐘”。(注:“復(fù)位鎖定計數(shù)器時間”必須大于“賬戶鎖定時間”)如下圖所示。在“默認(rèn)域安全設(shè)置”-“本地策略”-“安全選項”中將“不顯示上次的用戶名”設(shè)為“啟用”,如下圖所示。在“默認(rèn)域安全設(shè)置”-“本地策略”-“用戶權(quán)利”分配中將“從網(wǎng)絡(luò)訪問此計算機”中添加組或賬號,以使其可以通過網(wǎng)絡(luò)訪問些計算機,如下圖所示。選擇“定義這些策略設(shè)置”打勾,并點擊“添加用戶或組(U)”,點擊“瀏覽”出現(xiàn)窗口如下圖所示。點擊“高級(A)”后,出現(xiàn)如下圖所示。點擊“立即查找(N)”后,在“搜索結(jié)果(U):”中列出所有賬戶信息,如下圖所示。添加啟動IIS進(jìn)程賬戶(IIS_WPG)和域的來賓賬戶(Domain Guests)。,則保留相應(yīng)賬戶即可。第三章 系統(tǒng)資源的安全管理本章包括二個實訓(xùn):。實訓(xùn)目的:Windows系統(tǒng)為本地及網(wǎng)絡(luò)用戶提供了一系列良好應(yīng)用資源,因此保障這些應(yīng)用資源的有效、安全的應(yīng)用是尤為重要,本實訓(xùn)對資源安全管理措施進(jìn)行詳細(xì)分析和設(shè)置。實訓(xùn)要求:安裝windows Server2003系統(tǒng)的計算機。實訓(xùn)內(nèi)容:對系統(tǒng)盤、c:\Documents and Settings目錄及其子目錄分別進(jìn)行不同的權(quán)限設(shè)置,對system32目錄的可執(zhí)行程序進(jìn)行權(quán)限設(shè)置。實訓(xùn)過程:設(shè)置系統(tǒng)盤(c:\)權(quán)限。打開“我的電腦”選擇系統(tǒng)盤右鍵選擇“屬性”,在彈出的窗口中選擇“安全”選項卡,如下圖所示。保留“administrators”和“system”用戶組權(quán)限的默認(rèn)值,其他用戶組刪除,如下圖所示。添加IIS_WPG進(jìn)程組“特別權(quán)限或高級設(shè)置,請單擊‘高級’”處點擊“高級”按鈕,如下圖所示。點擊“添加”按鈕后,出現(xiàn)如下圖所示。選擇“高級(A)…”按鈕,然后點擊“立即查找(N)”按鈕,出現(xiàn)如下圖所示。選擇“IIS_WPG”后點擊“確定”后,在“權(quán)限項目”窗口中設(shè)置,應(yīng)用到“只有該文件夾”權(quán)限為“創(chuàng)建文件/寫入數(shù)據(jù)”,點擊“確定”,如下圖所示。在“高級安全設(shè)置”窗口中點擊“應(yīng)用”,如下圖所示。重復(fù)以上過程繼續(xù)添加IIS_WPG,然后到“權(quán)限項目”窗口中設(shè)置不同的權(quán)限,應(yīng)用到“該文件夾,子文件夾及文件”,權(quán)限設(shè)置“遍歷文件夾/運行文件 ”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“創(chuàng)建文件夾/附加數(shù)據(jù) ”、“讀取權(quán)限”,如下圖所示。在“高級安全設(shè)置”窗口中點擊“應(yīng)用”,如下圖所示。設(shè)置系統(tǒng)盤\Documents and Settings及其子目錄權(quán)限。(\Documents and Settings子目錄的權(quán)限不會繼承\(zhòng)Documents and Settings的設(shè)置,因此需分別設(shè)置)選擇\Documents and Settings文件夾,點擊右鍵選擇“屬性”,在“安全”選項卡中只保留Administrators 和 SYSTEM 權(quán)限,其他的刪除,如下圖所示。選擇\Documents and Settings\All Users文件夾,點擊右鍵選擇“屬性”,在“安全”中只保留Administrators 和 SYSTEM 權(quán)限,其他的刪除,如下圖所示。選擇\Documents and Settings\All Users\Application Data文件夾,點擊右鍵選擇“屬性”,在“安全”中只保留Administrators 和 SYSTEM 權(quán)限,其他的刪除,如下圖所示。選擇\Windows文件夾,點擊右鍵選擇“屬性”,在“安全”中只保留Administrators 和 SYSTEM和users權(quán)限,其他的刪除(ASP和ASPX等應(yīng)用程序運行需要users的權(quán)限),如下圖所示。其他目錄,如果有安裝程序運行的可設(shè)置Administrators 和 SYSTEM 權(quán)限,無只給 Administrators 權(quán)限(某些程序的服務(wù)功能需要SYSTEM用戶組權(quán)限)。設(shè)置\Windows\System32目錄下文件的權(quán)限。將\Windows\,,,,, 權(quán)限。(),選擇“安全”選項卡,在“組或用戶名稱(G):”中只保留Administrators用戶組名稱,其他的刪除,如下圖所示。 實訓(xùn)目的:windows的應(yīng)用程序的許多初始化信息和配置信息等都存儲在注冊表中,如某些軟件的序列號和注冊信息,遠(yuǎn)程數(shù)據(jù)庫的用戶和明文口令等,對注冊表信息進(jìn)行修改即可以增強系統(tǒng)安全,又能為入侵者提供便利,因此進(jìn)行安全保護具有舉足輕重的作用。實訓(xùn)要求:安裝windows Server2003系統(tǒng)的計算機。實訓(xùn)內(nèi)容:注冊表中記錄了windows系統(tǒng)和程序進(jìn)行運轉(zhuǎn)的幾乎所有關(guān)鍵信息,在對注冊表相關(guān)項進(jìn)行設(shè)置提高系統(tǒng)的安全性的同時也需對注冊表本身進(jìn)行訪問控制防止注冊表的非法修改。實訓(xùn)過程:一、修改注冊表相關(guān)項目提高安全性。禁用IPC空連接默認(rèn)情況下,任何用戶可利用net use、net view、nbtstat等網(wǎng)絡(luò)命令建立空連接連上服務(wù)器,進(jìn)而枚舉出帳號,猜測密碼。因此禁止空連接很有必要。具體步驟如下:在“開始”菜單中選擇“運行”命令,輸入“regedit”打開注冊表,如下圖所示。找到如下分支KEY_Local_Machine\System\CurrentControlSet\Control\LSA的RestrictAnonymous值項,把該值改成“1”,如下圖所示。更改TTL值 不同的TTL值代表不同的操作系統(tǒng),因此,通過修改TTL值為任意值,可以防止入侵者根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng),具體操作如下: TTL=107(WINNT)。 TTL=108(win2000)。 TTL=127或128(win9x)。 TTL=240或241(linux)。 TTL=252(solaris)。 TTL=240(Irix)。 可根據(jù)情況修改該值,找到如下分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建名稱為DefaultTTL類型為REG_DWORD的鍵值,如下圖所示。雙擊DefaultTTL鍵名,任意設(shè)置一個十進(jìn)制數(shù)字258(十六進(jìn)制102)如下圖所示。完全隱藏重要文件/目錄:系統(tǒng)盤中的一些重要文件/目錄及一些設(shè)置為“隱藏”屬性的文件/目錄一般可以通過修改窗口屬性后看到,通過修改注冊表能實現(xiàn)完全隱藏的效果。具體步驟如下:找到如下分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL的CheckedValue值項,把數(shù)值改為0 ,如下圖所示。二、注冊表訪問控制的安全管理對注冊表的安全管理可以分為兩種:一種方法是對注冊表命令(、 )文件添加需要訪問的賬戶名及權(quán)限設(shè)置即可。下面介紹另一種方法是限制對注冊表的網(wǎng)絡(luò)訪問和對注冊表關(guān)鍵項的訪問。對注冊表網(wǎng)絡(luò)訪問(遠(yuǎn)程訪問)
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1