freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第八章操作系統(tǒng)安全配置方案2(編輯修改稿)

2025-02-07 16:26 本頁面
 

【文章內(nèi)容簡介】 成功 審核策略更改 成功,失敗 審核特權(quán)使用 成功,失敗 審核系統(tǒng)事件 成功,失敗 審核策略默認(rèn)設(shè)置 ? 審核策略在默認(rèn)的情況下都是沒有開啟的,如圖 711所示。 ? 雙擊審核列表的某一項,出現(xiàn)設(shè)置對話框,將復(fù)選框“成功”和“失敗”都選中,如圖 712所示。 5 開啟密碼策略 ? 密碼對系統(tǒng)安全非常重要。本地安全設(shè)置中的密碼策略在默認(rèn)的情況下都沒有開啟。需要開啟的密碼策略如表 73所示 策略 設(shè)置 密碼復(fù)雜性要求 啟用 密碼長度最小值 6位 密碼最長存留期 15天 強(qiáng)制密碼歷史 5個 ? 設(shè)置選項如圖 713所示。 6 開啟帳戶策略 ? 開啟帳戶策略可以有效的防止字典式攻擊,設(shè)置如表 74所示。 策略 設(shè)置 復(fù)位帳戶鎖定計數(shù)器 30分鐘 帳戶鎖定時間 30分鐘 帳戶鎖定閾值 5次 設(shè)置帳戶策略 ? 設(shè)置的結(jié)果如圖 714所示。 7 備份敏感文件 ? 把敏感文件存放在另外的文件服務(wù)器中,雖然服務(wù)器的硬盤容量都很大,但是還是應(yīng)該考慮把一些重要的用戶數(shù)據(jù)(文件,數(shù)據(jù)表和項目文件等)存放在另外一個安全的服務(wù)器中,并且經(jīng)常備份它們 8 不顯示上次登錄名 ? 默認(rèn)情況下,終端服務(wù)接入服務(wù)器時,登陸對話框中會顯示上次登陸的帳戶名,本地的登陸對話框也是一樣。黑客們可以得到系統(tǒng)的一些用戶名,進(jìn)而做密碼猜測。 ? 修改注冊表禁止顯示上次登錄名,在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName,將鍵值改成 1,如圖 715所示。 9 禁止建立空連接 ? 默認(rèn)情況下,任何用戶通過空連接連上服務(wù)器,進(jìn)而可以枚舉出帳號,猜測密碼。 ? 可以通過修改注冊表來禁止建立空連接。在HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? System\CurrentControlSet\Control\LSA\RestrictAnonymous,將鍵值改成“ 1”即可。如圖 716所示。 10 下載最新的補(bǔ)丁 ? 很多網(wǎng)絡(luò)管理員沒有訪問安全站點的習(xí)慣,以至于一些漏洞都出了很久了,還放著服務(wù)器的漏洞不補(bǔ)給人家當(dāng)靶子用。 ? 誰也不敢保證數(shù)百萬行以上代碼的 Windows 2023不出一點安全漏洞。 ? 經(jīng)常訪問微軟和一些安全站點,下載最新的 Service Pack和漏洞補(bǔ)丁,是保障服務(wù)器長久安全的唯一方法。 安全配置方案高級篇 ? 高級篇介紹操作系統(tǒng)安全信息通信配置,包括十四條配置原則: ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊表、關(guān)機(jī)時清除文件 ? 禁止軟盤光盤啟動、使用智能卡、使用 IPSec ? 禁止判斷主機(jī)類型、抵抗 DDOS ? 禁止 Guest訪問日志和數(shù)據(jù)恢復(fù)軟件 1 關(guān)閉 DirectDraw ? C2級安全標(biāo)準(zhǔn)對視頻卡和內(nèi)存有要求。關(guān)閉 DirectDraw可能對一些需要用到 DirectX的程序有影響(比如游戲),但是對于絕大多數(shù)的商業(yè)站點都是沒有影響的。 ? 在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout,將鍵值改為“ 0”即可,如圖 717所示。 2 關(guān)閉默認(rèn)共享 ? Windows 2023安裝以后,系統(tǒng)會創(chuàng)建一些隱藏的共享,可以在 DOS提示符下輸入命令 Net Share 查看,如圖 718所示。 停止默認(rèn)共享 ? 禁止這些共享,打開管理工具 計算機(jī)管理 共享文件夾 共享,在相應(yīng)的共享文件夾上按右鍵,點停止共享即可,如圖 719所示。 3 禁用 Dump文件 ? 在系統(tǒng)崩潰和藍(lán)屏的時候, Dump文件是一份很有用資料,可以幫助查找問題。然而,也能夠給黑客提供一些敏感信息,比如一些應(yīng)用程序的密碼等 ? 需要禁止它,打開控制面板 系統(tǒng)屬性 高級 啟動和故障恢復(fù),把寫入調(diào)試信息改成無,如圖 720所示。 4 文件加密系統(tǒng) ? Windows2023強(qiáng)大的加密系統(tǒng)能夠給磁盤,文件夾,文件加上一層安全保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。 ? 微軟公司為了彌補(bǔ) Windows NT ,在Windows 2
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1