freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows-20xx-安全加固方案-資料下載頁

2025-08-04 09:48本頁面
  

【正文】 序配置”對話框,在“應(yīng)用程序映射”頁面,刪除無用的程序映射。如果需要這一類文件時,必須安裝最新的系統(tǒng)修補(bǔ)補(bǔ)丁,并且選中相應(yīng)的程序映射,再點(diǎn)擊[編輯]按鈕,在“添加/編輯應(yīng)用程序擴(kuò)展名映射”對話框中勾選“檢查文件是否存在”選項(xiàng)。這樣當(dāng)客戶請求這類文件時,IIS會先檢查文件是否存在,文件存在后才會去調(diào)用程序映射中定義的動態(tài)鏈接庫來解析?! ”Wo(hù)日志安全  日志是系統(tǒng)安全策略的一個重要環(huán)節(jié),確保日志的安全能有效提高系統(tǒng)整體安全性?! ⌒薷腎IS日志的存放路徑  默認(rèn)情況下,IIS的日志存放在%WinDir%/System32/LogFiles,黑客當(dāng)然非常清楚,所以最好修改一下其存放路徑。在 “Internet服務(wù)管理器”中,右擊網(wǎng)站目錄,選擇“屬性”,在網(wǎng)站目錄屬性對話框的“Web站點(diǎn)”頁面中,在選中“啟用日志記錄”的情況下,點(diǎn)擊旁邊的[屬性]按鈕,在“常規(guī)屬性”頁面,點(diǎn)擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即可?! ∥濉?sql服務(wù)器安全加固  安裝最新的mdac()   密碼策略  由于sql server不能更改sa用戶名稱,也不能刪除這個超級用戶,所以,我們必須對這個帳號進(jìn)行最強(qiáng)的保護(hù),當(dāng)然,包括使用一個非常強(qiáng)壯的密碼,最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號。新建立一個擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫。同時養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的帳號。比如使用下面的sql語句:  use master  select name,password from syslogins where password is null   數(shù)據(jù)庫日志的記錄  核數(shù)據(jù)庫登錄事件的失敗和成功,在實(shí)例屬性中選擇安全性,將其中的審核級別選定為全部,這樣在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里面,就詳細(xì)記錄了所有帳號的登錄事件。   管理擴(kuò)展存儲過程  xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫留給操作系統(tǒng)的一個大后門。請把它去掉。使用這個sql語句:  use master  sp_dropextendedproc ‘xp_cmdshell’  注:如果你需要這個存儲過程,請用這個語句也可以恢復(fù)過來?! p_addextendedproc ‘xp_cmdshell’, ‘’  ole自動存儲過程(會造成管理器中的某些特征不能使用),這些過程包括如下(不需要可以全部去掉:  sp_oacreate sp_oadestroy sp_oageterrorinfo sp_oagetproperty  sp_oamethod sp_oasetproperty sp_oastop  去掉不需要的注冊表訪問的存儲過程,注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來,如下:  xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues  xp_regread xp_regremovemultistring xp_regwrite   防tcp/ip端口探測  在實(shí)例屬性中選擇tcp/ip協(xié)議的屬性。選擇隱藏 sql server 實(shí)例?! ≌?jiān)谏弦徊脚渲玫幕A(chǔ)上,更改原默認(rèn)的1433端口?! ≡趇psec過濾拒絕掉1434端口的udp通訊,可以盡可能地隱藏你的sql server。  對網(wǎng)絡(luò)連接進(jìn)行ip限制  使用操作系統(tǒng)自己的ipsec可以實(shí)現(xiàn)ip數(shù)據(jù)包的安全性。請對ip連接進(jìn)行限制,保證只有自己的ip能夠訪問,拒絕其他ip進(jìn)行的端口連接?! ⊥ㄟ^以上的配置,禁止了服務(wù)器開放不必要的端口,防止服務(wù)被植入后門程序,通過配置目錄權(quán)限可以防止入侵者拿到welshell后提權(quán),加強(qiáng)了服務(wù)器的安全性,避免了對服務(wù)器的攻擊和加強(qiáng)了TCP協(xié)議棧。通過iis的配置提高了iis的安全性和穩(wěn)定性。修改了sql server的默認(rèn)端口,可以防止惡意用戶對服務(wù)器進(jìn)行掃描嘗試暴力破解sa賬戶提供數(shù)據(jù)庫的安全性。對服務(wù)器實(shí)現(xiàn)了整體的安全加固。13
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1