freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置(參考版)

2025-01-12 22:47本頁面
  

【正文】 。 ? 三部分共介紹 安全配置三十六項 ,如果每一條都能得到很好的實施,服務(wù)器無論是在局域網(wǎng)還是廣域網(wǎng),即使沒有網(wǎng)絡(luò)防火墻,已經(jīng)比較安全了。 ? 選擇一個文件夾后,電擊按鈕“ Next”,就出現(xiàn)了恢復(fù)的進度對話框。 ? 選中某個文件夾或者文件前面的復(fù)選框,然后點擊按鈕“ Next”,就可以恢復(fù)了。 ? 軟件開始自動掃描該盤上曾經(jīng)有哪些被刪除了文件,根據(jù)硬盤的大小,需要一段比較長的時間。 ? 進入 Advanced Recovery對話框后,軟件自動掃描出目前硬盤分區(qū)的情況,分區(qū)信息是直接從分區(qū)表中讀取出來的。軟件功能強大,可以恢復(fù)被誤刪除的文件、丟失的硬盤分區(qū)等等。 ? 禁止 Guest訪問安全日志 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為:RestrictGuestAccess,類型為: DWORD,將值設(shè)置為 1。 ? 禁止 Guest訪問應(yīng)用日志 ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application 下添加鍵值名稱為:RestrictGuestAccess ,類型為: DWORD,將值設(shè)置為 1。在鍵值 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]下增加響應(yīng)的鍵及其說明如表所示。 ? 設(shè)置完畢 重新啟動計算機 ,再用 Ping指令,發(fā)現(xiàn) TTL的值已經(jīng)被改了。修改主鍵HKEY_LOCAL_MACHINE的子鍵: SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS 新建一個雙字節(jié)項,如圖所示。下表給出了一些常見操作系統(tǒng)的對照值。如過 TTL值為 128就可以認(rèn)為你的系統(tǒng)為 Windows 2022,如圖所示。 Ping的用處是檢測目標(biāo)主機是否連通。 ? 利用 IPSec可以使得系統(tǒng)的安全性能大大增強。 ? IPSec提供身份驗證、完整性和可選擇的機密性。 ? 如果條件允許,用智能卡來代替復(fù)雜的密碼是一個很好的解決方法。 ? 如果服務(wù)器對安全要求非常高,可以考慮使用可移動軟盤和光驅(qū),把機箱鎖起來仍然不失為一個好方法。 8 禁止軟盤光盤啟動 ? 一些第三方的工具能通過引導(dǎo)系統(tǒng)來 繞過原有的安全機制 。 ? 頁面文件中可能含有另外一些敏感的資料。修改 Hkey_current_user下的子鍵 Software\microsoft\windows\currentversion\Policies\system 把 DisableRegistryTools的值改為 0,類型為 DWORD。 ? 給 Temp( c:\windows)文件夾加密可以給你的文件多一層保護。 ? 微軟公司為了彌補 Windows NT ,在Windows 2022中,提供了一種基于新一代 NTFS:NTFS V5(第 5版本)的加密文件系統(tǒng)( Encrypted File System,簡稱 EFS)。 4 文件加密系統(tǒng) ? Windows2022強大的加密系統(tǒng)能夠給磁盤,文件夾,文件加上一層安全保護。然而,也能夠給黑客提供一些敏感信息,比如一些應(yīng)用程序的密碼等。 ? 禁止這些共享,打開管理工具 計算機管理 共享文件夾 共享,在相應(yīng)的共享文件夾上按右鍵,點停止共享即可,如圖所示。 ? 在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout,將鍵值改為“ 0”即可。 安全配置方案高級篇 ? 高級篇介紹操作系統(tǒng) 安全信息通信配置 ,包括十四條配置原則: ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊表、關(guān)機時清除文件 ? 禁止軟盤光盤啟動、使用智能卡、使用 IPSec ? 禁止判斷主機類型、抵抗 DDOS ? 禁止 Guest訪問日志和數(shù)據(jù)恢復(fù)軟件 1 關(guān)閉 DirectDraw ? C2級安全標(biāo)準(zhǔn)對視頻卡和內(nèi)存有要求。 ? 誰也不敢保證數(shù)百萬行以上代碼的 Windows 2022不出一點安全漏洞。在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? System\CurrentControlSet\Control\LSA\RestrictAnonymous,將鍵值改成“ 1”即可。 9 禁止建立空連接 ? 默認(rèn)情況下,任何用戶通過空連接連上服務(wù)器,進而可以枚舉出管理員帳號,猜測密碼。黑客們可以得到系統(tǒng)的一些用戶名,進而做密碼猜測。 7 備份敏感文件 ? 把敏感文件存放在 另外的文件服務(wù)器 中,雖然服務(wù)器的硬盤容量都很大,但是還是應(yīng)該考慮把一些重要的用戶數(shù)據(jù)(文件,數(shù)據(jù)表和項目文件等)存放在 另外一個安全的服務(wù)器 中,并且經(jīng)常備份。 ? 默認(rèn)值:無,因為只有當(dāng)指定了“帳戶鎖定閾值”時,該策略設(shè)置才有意義。 ? 有效范圍為 1到 99,999分鐘之間。 ? 設(shè)置范圍: 0~99999, 0表示必須由管理員手動解鎖。 ? 設(shè)置范圍 0~999之間,默認(rèn)值為 0,表示不鎖定賬戶。 6 開啟帳戶策略 ? 開啟帳戶策略可以有效的防止字典式攻擊,設(shè)置如表所示。本地安全設(shè)置中的密碼策略在默認(rèn)的情況下都沒有開啟。 ? 雙擊審核列表的某一項,出現(xiàn)設(shè)置對話框,將復(fù)選框“成功”和“失敗”都選中。 ? 下表的這些審核是必須開啟的,其他的可以根據(jù)需要增加。當(dāng)有人嘗試對系統(tǒng)進行某種方式入侵的時候,都會被安全審核記錄下來。如:一臺 Web服務(wù)器只允許 TCP的 80端口通過就可以了。 ? 在出現(xiàn)的對話框中選擇選項卡“選項”,選中“ TCP/IP篩選”,點擊按鈕“屬性”。要用打印機的 用戶不能禁用這項服務(wù) IPSEC Policy Agent 管理 IP安全策略以及啟動 ISAKMP/Oakley(IKE)和 IP安全驅(qū)動程序 Distributed Link Tracking Client 當(dāng)文件在網(wǎng)絡(luò)域的 NTFS
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1