正文內(nèi)容

windows服務器系統(tǒng)-資料下載頁

2025-08-04 10:01本頁面

　　

【正文】管理十分重要。首先， Windows Server 2022的默認安裝允許任何用戶通過匿名用戶得到系統(tǒng)所有賬號、共享列表，這個本來是為了方便局域網(wǎng)用戶共享文件的，但是一個遠程用戶也可以得到你的用戶列表并從而設法破解用戶密碼。 Windows Server 2022安全性措施 (5) Windows Server 2022安全性措施 (６ ) ? 6．安全日志 ? Windows Server 2022的默認安裝是不開任何安全審核的。在 “ 本地安全設置 ” 管理程序的 “ 本地策略 ” /“審核策略 ” 中設置相應的審核，如圖9所示界面。 Windows Server 2022安全性措施 (6) 圖 9 本地安全設置 Windows Server 2022安全性措施 (7) ? 7．目錄和文件權限 ? （ 1）權限是累計的。 ? （ 2）拒絕的權限要比允許的權限級別高（拒絕優(yōu)先） ? （ 3）文件權限比文件夾權限高。 ? （ 4）僅給用戶真正需要的權限，權限的最小化原則是安全的重要保障。三、 SQL與 ASP的注意事項 SQL SERVER的安全 ? SQL SERVER是 NT平臺上用的最多的數(shù)據(jù)庫系統(tǒng)，但是它的安全問題也必須引起重視。數(shù)據(jù)庫中往往存在著最有價值的信息，一旦數(shù)據(jù)被竊后果不堪設想。及時更新補丁程序。（目前 MS SQL Server 2022 最新補丁是 Services Pack 4，最少要安裝 Sp3） ? 說明：與 NT一樣， SQL SERVER的許多漏洞會由補丁程序來彌補。建議在安裝補丁程序之前先在測試機器上做測試，同時提前做好目標服務器的數(shù)據(jù)備份。 SQL SERVER的安全 ? 給 SA一個復雜的口令。 ? 說明： SA具有對 SQL SERVER數(shù)據(jù)庫操作的全部權限。遺憾的是，一部分網(wǎng)管對數(shù)據(jù)庫并不熟悉，建立數(shù)據(jù)庫的工作由編程人員完成，而這部分人員往往只注重編寫 SQL 語句本身，對 SQL SERVER數(shù)據(jù)庫的管理不熟悉，這樣很有可能造成 SA口令為空。這對數(shù)據(jù)庫安全是一個嚴重威脅。目前具有這種隱患的站點不在少數(shù)。 ? 不提供給 ASP程序員 SA的操作權限 SQL SERVER的安全 ? 嚴格控制數(shù)據(jù)庫用戶的權限，輕易不要給讓用戶對表有直接的查詢、更改、插入、刪除權限，可以通過給用戶以訪問視圖的權限，以及只具有執(zhí)行存儲過程的權限。 ? 說明：用戶如果對表有直接的操作權限，就會存在數(shù)據(jù)被破壞的危險。 ? 制訂完整的數(shù)據(jù)庫備份與恢復策略。 SQL SERVER的安全 ? 刪除可能被黑客利用的擴展存儲過程 ? 首先是 xp_cmdshell，還有就是下面那些一大堆存儲過程，都drop，一般都用不著。執(zhí)行： use master sp_dropextendedproc ’xp_cmdshell’ ? 其他的存儲過程 Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread （對 Public可以執(zhí)行） Xp_regremovemultistring Xp_regwrite 提高 IIS 八中方法（使用于 Win2022 Server) 1. 啟用 HTTP的持續(xù)作用可以改善 1520%的執(zhí)行效率。 2. 不啟用日志記錄可以改善 58%的執(zhí)行效率。 3. 使用 [獨立 ] 的處理程序會損失 20%的執(zhí)行效率。 4. 增加快取記憶體的保存檔案數(shù)量，可提高 Active Server Pages之效能。 5. 不使用 CGI程式。 6. 增加 IIS CPU數(shù)量。 7. 不啟用 ASP偵錯功能。 8. 靜態(tài)網(wǎng)頁采用 HTTP 壓縮，大約可以減少 20%的傳輸量。防止 SQL注入 ? 隨著 B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫應用程序的程序員也越來越多。但是由于這個行業(yè)的入門門檻不高，程序員的水平及經(jīng)驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的 SQL Injection，即ＳＱＬ注入。參考資料 ? 搜索關鍵詞 SQL注入 ? SQL注入專題總結 ? 良好習慣 ,做好網(wǎng)管 ? WinLinux,盡取其優(yōu) ? 上網(wǎng)學習 ,解決問題 ? 勤打補丁 ,安全第一謝謝 !

點擊復制文檔內(nèi)容

環(huán)評公示相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

windows服務器系統(tǒng)-資料下載頁

[精選]windows2003服務器配置實務-資料下載頁

windows2003radius認證服務器的配置與應用-資料下載頁

中小企業(yè)基于windows系統(tǒng)網(wǎng)絡服務器架設-資料下載頁

linux服務器操作系統(tǒng)-資料下載頁

服務器系統(tǒng)安全維護-資料下載頁

ibm大型服務器系統(tǒng)概述-資料下載頁

[精選]配置windows遠程訪問服務器培訓教程-資料下載頁

windows20xx服務器安全加固方案-資料下載頁

[精選]windows網(wǎng)絡中iis服務器的配置-資料下載頁

[精選]18-配置windows遠程訪問服務器-資料下載頁

windows下構建郵件服務器畢業(yè)論文-資料下載頁

windows_20xx服務器安全方案匯總-資料下載頁

windows20xxdfs服務器配置與管理-資料下載頁

2022windows服務器巡檢報告2-資料下載頁

[精選]windows下dns服務器工作原理與配置-資料下載頁

windows服務器系統(tǒng)-全文預覽

windows服務器系統(tǒng)-預覽頁

windows服務器系統(tǒng)-免費閱讀

windows服務器系統(tǒng)(存儲版)

windows服務器系統(tǒng)-文庫吧在線文庫