freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

windowsserver20xx服務器安全配置和web權限管理-wenkub.com

2024-09-03 18:28 本頁面
   

【正文】 如目錄 A為用戶 USER1 設置的共享權限為“只讀”,同時目錄 A為用戶 USER1 設置的訪問權 限為“完全控制”,那用戶 USER1 的最終訪問權限為“只讀”。 又如一個用戶 USER1 同屬于組 GROUP1 和 GROUP2,而 GROUP1對某一文件或目錄的訪問權限為“只讀”型的,而 GROUP2 對這一文件或文件夾的訪問權限為“完全控 制”型的,則用戶 USER1 對該文件或文件夾的訪問權限為兩個組權限累加所得,即:“只讀” +“完全控制” =“完全控制”。 繼承性是說下級的目錄在沒有經過重新設置之前,是擁有上一級目錄權限設置的。是這樣的,系統(tǒng)卷如果不給 Everyone 的讀、寫權的話,啟動計算機的時候,計算機會報錯,而 且會提示虛擬內存不足。對于 WEB 服務器,就拿剛剛那 臺服務器來說,我是這樣設置權限的,大家可以參考一下:各個卷的根目錄、Documents and settings 以及 Program files,只給 Administrator 完全控制權,或者干脆直接把 Program files 給刪除掉;給系統(tǒng)卷的根目錄多加一個 Everyone 的讀、寫權;給 e:/ 目錄,也就 是網站目錄讀、寫權。運,列和讀權限。對于Winnt, Administrators 擁有完全控制權; Creator owner擁有特殊權限 。Power users有完全控制權 。運,列和讀權限; SYSTEM 同Administrators。這意味著任何 進入電腦的用戶將不受限制的在這些根目錄中為所欲為。還可以傳本地溢出 SERVU 的工具直接添加用 戶到 Administrators 等等。打開網站頁面,發(fā)現使用的是動網的論壇系統(tǒng),于是 在其域名 后面加個 /,發(fā)現有文件上傳漏洞,便抓包,把修改過的 ASP 木馬用 NC提交,提示上傳成功,成功得到 WEBSHELL,打開剛剛 上傳的 ASP 木馬,發(fā)現有 MSSQL、 Norton Antivirus 和 BlackICE 在運行,判斷是防火墻上做了限制,把 SQL 服務端口屏蔽了。相信經過這樣配置的 WEB 服 務器已經足夠抵擋大部分學藝不精的黑客了。殺毒軟件和防火墻用的分別是 Norton Antivirus和 BlackICE,路徑分別為 d:/nortonAV和 d:/firewall/blackice,病毒庫已經升級到最新,防火墻規(guī)則庫定義只有 80端口和 21 端口對外開放。當然,也可以把網站的數據分布在不同的服 務器上,使之成為一個服務器群,每個服務器都擁有不同的用戶名和密碼并提供不同的服務 ,這樣做的安全性更高。 WEB 服務軟件則是用了 Windows 2020 自帶的 IIS ,刪除了一切不必要的映射。而 “特別”則是對以上的六種權限進行了細分?!白x 取和運行”就是允許讀取和運行在這個卷或目錄下的任何文件,“列出文件夾目錄”和“讀取”是“讀取和運行”的必要條件。地位就像 Administrators 在所有組中的地位一樣。如果沒有特別必要,無須啟用此賬戶。永遠也不可以從 Administrators 組刪除 Administrator 帳戶,但可以重命名或禁用該帳戶。不熟悉的 Inter 站點或電子郵件附件可能有特洛伊木馬代碼,這些代碼可以下載到系統(tǒng)并被執(zhí)行。 我們平常使用計算機的過程當中不會感覺到有權限在阻撓你去做某件事情,這是因為我們在使用計算機的時候都用的是 Administrators 中 的用戶登陸的。系統(tǒng)和系統(tǒng)級的服務正常運行所需要的權限都是靠它賦予的。 Users 可以創(chuàng)建本地組,但只能修改自己創(chuàng)建的 本地組。 Users 組提供了一個最安全的程序運 行環(huán)境。在權限設 置中,這個組的權限是僅次于 Administrators 的。所以,只有受信任的人員才可成為該組的成員。 Windows NT 里,用戶被分成許多組,組和組之間都有不同的權限,當然,一個組的用戶和用戶之間也可以有不同的權限。 DOS 是個單任務 、單用戶的操作系統(tǒng)。 再在管理 IP 篩選器表選項下點擊 添加 — 名稱設為所有入站篩選器 — 點擊添加 — 在描述中輸入所有入站篩選 — 將源地址設為任何 IP 地址 —— 將目標地址設為我的 IP 地址 —— 協議類型設為任意 —— 點擊下一步 —— 完成 —— 點擊確定。 利用 WIS (Web Injection Scanner)工具對整個網站進行 SQL Injection 脆弱性掃描 . 下載地址: 愛好者 [/url] 七、配置 Sql服務器 System Administrators 角色最好不要超過兩個 如果是在本機最好將身份驗證配置為 Win 登陸 不要使用 Sa 賬戶,為其配置一個超級復雜的密碼 刪除以下的擴展存儲過程格式為: use master sp_dropextendedproc 39。 如果沒有特殊的要求采用 UrlScan 默認配置就可以了。 右鍵單擊“默認 Web 站點→屬性→主目錄→配置”,打開應用程序窗口,去掉不必要的應用程序映射。 六、配置 IIS 服務: 不使用默認的 Web 站點,如果使用也要將 將 IIS 目錄與系統(tǒng)磁盤分開。選擇“默認屬性”選項卡。 防止 SYN 洪水攻擊 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 新建 DWORD 值,名為 SynAttackProtect,值為 2 4. 禁止響應 ICMP 路由通告報文 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1