freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置-資料下載頁

2024-11-22 02:59本頁面
  

【正文】 內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。 頁面文件中可能含有另外一些敏感的資料。要在關(guān)機(jī)的時(shí)候清除頁面文件,可以編輯注冊(cè)表 修改主鍵HKEY_LOCAL_MACHINE下的子鍵: SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 把ClearPageFileAtShutdown的值設(shè)置成1。,8 禁止軟盤光盤啟動(dòng),一些第三方的工具能通過引導(dǎo)系統(tǒng)來繞過原有的安全機(jī)制。比如一些管理員工具,從軟盤上或者光盤上引導(dǎo)系統(tǒng)以后,就可以修改硬盤上操作系統(tǒng)的管理員密碼。 如果服務(wù)器對(duì)安全要求非常高,可以考慮使用可移動(dòng)軟盤和光驅(qū),把機(jī)箱鎖起來仍然不失為一個(gè)好方法。,9 使用智能卡,對(duì)于密碼,總是使安全管理員進(jìn)退兩難,容易受到一些工具的攻擊,如果密碼太復(fù)雜,用戶把為了記住密碼,會(huì)把密碼到處亂寫。 如果條件允許,用智能卡來代替復(fù)雜的密碼是一個(gè)很好的解決方法。,10 使用IPSec,IPSec提供IP數(shù)據(jù)包的安全性。 IPSec提供身份驗(yàn)證、完整性和可選擇的機(jī)密性。發(fā)送方計(jì)算機(jī)在傳輸之前加密數(shù)據(jù),而接收方計(jì)算機(jī)在收到數(shù)據(jù)之后解密數(shù)據(jù)。 利用IPSec可以使得系統(tǒng)的安全性能大大增強(qiáng)。,11 禁止判斷主機(jī)類型,黑客利用TTL(TimeToLive,活動(dòng)時(shí)間)值可以鑒別操作系統(tǒng)的類型,通過Ping指令能判斷目標(biāo)主機(jī)類型。Ping的用處是檢測(cè)目標(biāo)主機(jī)是否連通。 許多入侵者首先會(huì)Ping一下主機(jī),因?yàn)楣裟骋慌_(tái)計(jì)算機(jī)需要根據(jù)對(duì)方的操作系統(tǒng),是Windows還是Unix。如過TTL值為128就可以認(rèn)為你的系統(tǒng)為Windows 2000,如圖所示。,從圖中可以看出,TTL值為128,說明改主機(jī)的操作系統(tǒng)是Windows 2000操作系統(tǒng)。下表給出了一些常見操作系統(tǒng)的對(duì)照值。,修改TTL的值,入侵者就無法入侵電腦了。修改主鍵HKEY_LOCAL_MACHINE的子鍵: SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS 新建一個(gè)雙字節(jié)項(xiàng),如圖所示。,在鍵的名稱中輸入“defaultTTL”,然后雙擊改鍵名,選擇單選框“十進(jìn)制”,在文本框中輸入其他數(shù)值,如圖所示。,設(shè)置完畢重新啟動(dòng)計(jì)算機(jī),再用Ping指令,發(fā)現(xiàn)TTL的值已經(jīng)被改了。,12 抵抗DDOS,添加注冊(cè)表的一些鍵值,可以有效的抵抗DDOS的攻擊。在鍵值 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]下增加響應(yīng)的鍵及其說明如表所示。,13 禁止Guest訪問日志,在默認(rèn)安裝的Windows 2000中,Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志,可能導(dǎo)致許多重要信息的泄漏,修改注冊(cè)表來禁止Guest訪問事件日志。 禁止Guest訪問應(yīng)用日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加鍵值名稱為:RestrictGuestAccess ,類型為:DWORD,將值設(shè)置為1。,禁止Guest訪問系統(tǒng)日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加鍵值名稱為:RestrictGuestAccess,類型為:DWORD,將值設(shè)置為1。 禁止Guest訪問安全日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為:RestrictGuestAccess,類型為:DWORD,將值設(shè)置為1。,14 數(shù)據(jù)恢復(fù)軟件,當(dāng)數(shù)據(jù)被病毒或者入侵者破壞后,可以利用數(shù)據(jù)恢復(fù)軟件可以找回部分被刪除的數(shù)據(jù),在恢復(fù)軟件中一個(gè)著名的軟件是Easy Recovery。軟件功能強(qiáng)大,可以恢復(fù)被誤刪除的文件、丟失的硬盤分區(qū)等等。,比如原來在E盤上有一些數(shù)據(jù)文件,被黑客刪除了,選擇左邊欄目“Data Recovery”,然后選擇左邊的按鈕“Advanced Recovery”。,進(jìn)入Advanced Recovery對(duì)話框后,軟件自動(dòng)掃描出目前硬盤分區(qū)的情況,分區(qū)信息是直接從分區(qū)表中讀取出來的。,現(xiàn)在要恢復(fù)E盤上的文件,所以選擇E盤,點(diǎn)擊按鈕“Next” 。,軟件開始自動(dòng)掃描該盤上曾經(jīng)有哪些被刪除了文件,根據(jù)硬盤的大小,需要一段比較長(zhǎng)的時(shí)間。,掃描完成以后,將該盤上所有的文件以及文件夾顯示出來,包括曾經(jīng)被刪除文件和文件夾。,選中某個(gè)文件夾或者文件前面的復(fù)選框,然后點(diǎn)擊按鈕“Next”,就可以恢復(fù)了。,在恢復(fù)的對(duì)話框中選擇一個(gè)本地的文件夾,將文件保存到該文件夾中。,選擇一個(gè)文件夾后,電擊按鈕“Next”,就出現(xiàn)了恢復(fù)的進(jìn)度對(duì)話框。,本章總結(jié),本章分三部分介紹Windows 2000的安全配置。 三部分共介紹安全配置三十六項(xiàng),如果每一條都能得到很好的實(shí)施,服務(wù)器無論是在局域網(wǎng)還是廣域網(wǎng),即使沒有網(wǎng)絡(luò)防火墻,已經(jīng)比較安全了。 本章重點(diǎn)理解三大部分中的每一項(xiàng)設(shè)置,并掌握如何設(shè)置。
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1