freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全配置方案-wenkub.com

2025-01-06 21:49 本頁(yè)面
   

【正文】 ? 【 3】 、如何關(guān)閉不需要的端口和服務(wù)? ? 【 4】 、編寫程序?qū)崿F(xiàn)本章所有注冊(cè)表的操作。 本章總結(jié) ? 本章分成三部分介紹 Windows 2022的安全配置。 ? 選中某個(gè)文件夾或者文件前面的復(fù)選框,然后點(diǎn)擊按鈕 “ Next”,就可以恢復(fù)了。 ? 進(jìn)入 Advanced Recovery對(duì)話框后,軟件自動(dòng)掃描出目前硬盤分區(qū)的情況,分區(qū)信息是直接從分區(qū)表中讀取出來(lái)的,如圖 729所示。 14 數(shù)據(jù)恢復(fù)軟件 ? 當(dāng)數(shù)據(jù)被病毒或者入侵者破壞后,可以利用數(shù)據(jù)恢復(fù)軟件可以找回部分被刪除的數(shù)據(jù),在恢復(fù)軟件中一個(gè)著名的軟件是 Easy Recovery。 增加的鍵值 鍵值說(shuō)明 EnablePMTUDiscovery=dword:00000000 NoNameReleaseOnDemand=dword:00000000 KeepAliveTime=dword:00000000 PerformRouterDiscovery=dword:00000000 基本設(shè)置 EnableICMPRedirects=dword:00000000 防止 ICMP重定向報(bào)文的攻擊 SynAttackProtect=dword:00000002 防止 SYN洪水攻擊 TcpMaxHalfOpenRetried=dword:00000080 僅在 TcpMaxHalfOpen和TcpMaxHalfOpenRetried設(shè)置超出范圍時(shí),保護(hù)機(jī)制才會(huì)采取措施 TcpMaxHalfOpen=dword:00000100 IGMPLevel=dword:00000000 不支持 IGMP協(xié)議 EnableDeadGWDetect=dword:00000000 禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù) IPEnableRouter=dword:00000001 支持路由功能 13 禁止 Guest訪問(wèn)日志 ? 在默認(rèn)安裝的 Windows NT和 Windows 2022中, Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志,可能導(dǎo)致許多重要信息的泄漏,修改注冊(cè)表來(lái)禁止 Guest訪問(wèn)事件日志。 ? 在鍵的名稱中輸入 “ defaultTTL”,然后雙擊改鍵名,選擇單選框 “ 十進(jìn)制 ” ,在文本框中輸入 111,如圖 725所示。 ? 從圖中可以看出, TTL值為 128,說(shuō)明改主機(jī)的操作系統(tǒng)是 Windows 2022操作系統(tǒng)。 11 禁止判斷主機(jī)類型 ? 黑客利用 TTL( TimeToLive,活動(dòng)時(shí)間)值可以鑒別操作系統(tǒng)的類型,通過(guò) Ping指令能判斷目標(biāo)主機(jī)類型。 10 使用 IPSec ? 正如其名字的含義, IPSec提供 IP數(shù)據(jù)包的安全性。比如一些管理員工具,從軟盤上或者光盤上引導(dǎo)系統(tǒng)以后,就可以修改硬盤上操作系統(tǒng)的管理員密碼。 7 關(guān)機(jī)時(shí)清除文件 ? 頁(yè)面文件也就是調(diào)度文件,是 Windows 2022用來(lái)存儲(chǔ)沒(méi)有裝入內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。 ? 所以,給 Temp文件夾加密可以給你的文件多一層保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。 停止默認(rèn)共享 ? 禁止這些共享,打開管理工具 計(jì)算機(jī)管理 共享文件夾 共享,在相應(yīng)的共享文件夾上按右鍵,點(diǎn)停止共享即可,如圖 719所示。 安全配置方案高級(jí)篇 ? 高級(jí)篇介紹操作系統(tǒng)安全信息通信配置,包括十四條配置原則: ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件 ? 禁止軟盤光盤啟動(dòng)、使用智能卡、使用 IPSec ? 禁止判斷主機(jī)類型、抵抗 DDOS ? 禁止 Guest訪問(wèn)日志和數(shù)據(jù)恢復(fù)軟件 1 關(guān)閉 DirectDraw ? C2級(jí)安全標(biāo)準(zhǔn)對(duì)視頻卡和內(nèi)存有要求。如圖 716所示。 ? 修改注冊(cè)表禁止顯示上次登錄名,在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName,將鍵值改成 1,如圖 715所示。 6 開啟帳戶策略 ? 開啟帳戶策略可以有效的防止字典式攻擊,設(shè)置如表 74所示。 ? 雙擊審核列表的某一項(xiàng),出現(xiàn)設(shè)置對(duì)話框,將復(fù)選框“ 成功 ” 和 “ 失敗 ” 都選中,如圖 712所示。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式(如嘗試用戶密碼,改變帳戶策略和未經(jīng)許可的文件訪問(wèn)等等)入侵的時(shí)候,都會(huì)被安全審核記錄下來(lái)。 ? 設(shè)置端口界面如圖 710所示。 ? 用端口掃描器掃描系統(tǒng)所開放的端口,在Winnt\system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。要留意服務(wù)器上開啟的所有服務(wù)并每天檢查。在默認(rèn)的情況下,這些策略都是沒(méi)有開啟的。 ? 不能把資料備份在同一臺(tái)服務(wù)器上,這樣的話還不如不要備份。 11防毒軟件 ? Windows 2022/NT服務(wù)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1