freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows-20xx-安全加固方案-資料下載頁(yè)

2025-08-04 09:48本頁(yè)面
  

【正文】 序配置”對(duì)話框,在“應(yīng)用程序映射”頁(yè)面,刪除無(wú)用的程序映射。如果需要這一類(lèi)文件時(shí),必須安裝最新的系統(tǒng)修補(bǔ)補(bǔ)丁,并且選中相應(yīng)的程序映射,再點(diǎn)擊[編輯]按鈕,在“添加/編輯應(yīng)用程序擴(kuò)展名映射”對(duì)話框中勾選“檢查文件是否存在”選項(xiàng)。這樣當(dāng)客戶請(qǐng)求這類(lèi)文件時(shí),IIS會(huì)先檢查文件是否存在,文件存在后才會(huì)去調(diào)用程序映射中定義的動(dòng)態(tài)鏈接庫(kù)來(lái)解析?! ”Wo(hù)日志安全  日志是系統(tǒng)安全策略的一個(gè)重要環(huán)節(jié),確保日志的安全能有效提高系統(tǒng)整體安全性?! ⌒薷腎IS日志的存放路徑  默認(rèn)情況下,IIS的日志存放在%WinDir%/System32/LogFiles,黑客當(dāng)然非常清楚,所以最好修改一下其存放路徑。在 “Internet服務(wù)管理器”中,右擊網(wǎng)站目錄,選擇“屬性”,在網(wǎng)站目錄屬性對(duì)話框的“Web站點(diǎn)”頁(yè)面中,在選中“啟用日志記錄”的情況下,點(diǎn)擊旁邊的[屬性]按鈕,在“常規(guī)屬性”頁(yè)面,點(diǎn)擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可?! ∥?。 sql服務(wù)器安全加固  安裝最新的mdac()   密碼策略  由于sql server不能更改sa用戶名稱(chēng),也不能刪除這個(gè)超級(jí)用戶,所以,我們必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù),當(dāng)然,包括使用一個(gè)非常強(qiáng)壯的密碼,最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用sa帳號(hào)。新建立一個(gè)擁有與sa一樣權(quán)限的超級(jí)用戶來(lái)管理數(shù)據(jù)庫(kù)。同時(shí)養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫(kù)管理員應(yīng)該定期查看是否有不符合密碼要求的帳號(hào)。比如使用下面的sql語(yǔ)句:  use master  select name,password from syslogins where password is null   數(shù)據(jù)庫(kù)日志的記錄  核數(shù)據(jù)庫(kù)登錄事件的失敗和成功,在實(shí)例屬性中選擇安全性,將其中的審核級(jí)別選定為全部,這樣在數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)日志里面,就詳細(xì)記錄了所有帳號(hào)的登錄事件。   管理擴(kuò)展存儲(chǔ)過(guò)程  xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫(kù)留給操作系統(tǒng)的一個(gè)大后門(mén)。請(qǐng)把它去掉。使用這個(gè)sql語(yǔ)句:  use master  sp_dropextendedproc ‘xp_cmdshell’  注:如果你需要這個(gè)存儲(chǔ)過(guò)程,請(qǐng)用這個(gè)語(yǔ)句也可以恢復(fù)過(guò)來(lái)?! p_addextendedproc ‘xp_cmdshell’, ‘’  ole自動(dòng)存儲(chǔ)過(guò)程(會(huì)造成管理器中的某些特征不能使用),這些過(guò)程包括如下(不需要可以全部去掉:  sp_oacreate sp_oadestroy sp_oageterrorinfo sp_oagetproperty  sp_oamethod sp_oasetproperty sp_oastop  去掉不需要的注冊(cè)表訪問(wèn)的存儲(chǔ)過(guò)程,注冊(cè)表存儲(chǔ)過(guò)程甚至能夠讀出操作系統(tǒng)管理員的密碼來(lái),如下:  xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues  xp_regread xp_regremovemultistring xp_regwrite   防tcp/ip端口探測(cè)  在實(shí)例屬性中選擇tcp/ip協(xié)議的屬性。選擇隱藏 sql server 實(shí)例。  請(qǐng)?jiān)谏弦徊脚渲玫幕A(chǔ)上,更改原默認(rèn)的1433端口?! ≡趇psec過(guò)濾拒絕掉1434端口的udp通訊,可以盡可能地隱藏你的sql server。  對(duì)網(wǎng)絡(luò)連接進(jìn)行ip限制  使用操作系統(tǒng)自己的ipsec可以實(shí)現(xiàn)ip數(shù)據(jù)包的安全性。請(qǐng)對(duì)ip連接進(jìn)行限制,保證只有自己的ip能夠訪問(wèn),拒絕其他ip進(jìn)行的端口連接?! ⊥ㄟ^(guò)以上的配置,禁止了服務(wù)器開(kāi)放不必要的端口,防止服務(wù)被植入后門(mén)程序,通過(guò)配置目錄權(quán)限可以防止入侵者拿到welshell后提權(quán),加強(qiáng)了服務(wù)器的安全性,避免了對(duì)服務(wù)器的攻擊和加強(qiáng)了TCP協(xié)議棧。通過(guò)iis的配置提高了iis的安全性和穩(wěn)定性。修改了sql server的默認(rèn)端口,可以防止惡意用戶對(duì)服務(wù)器進(jìn)行掃描嘗試暴力破解sa賬戶提供數(shù)據(jù)庫(kù)的安全性。對(duì)服務(wù)器實(shí)現(xiàn)了整體的安全加固。13
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1