freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows2000系統(tǒng)安全體系(參考版)

2025-01-21 07:55本頁面
  

【正文】 除非一些很新的程序或自己編寫的程序才能夠很好地隱藏起來 ? 我們使用 NetCat作為后門程序進(jìn)行 演示 安裝后門程序 (1) ? 利用剛剛獲取的 Administrator口令,通過 Net use映射對方驅(qū)動器 安裝后門程序 (2) ? 將 cat主程序 錄下,可將程序名稱改為容易迷惑對方的名字 ? 利用 at命令遠(yuǎn)程啟動 NetCat 安裝后門程序 (3) 針對 Windows 2022的入侵 (6) ?清除痕跡 ? 我們留下了痕跡了嗎 ? del *.evt echo xxx *.evt ?看看它的日志文件 ? 無安全日志記錄 通過入侵來看 Win 2022的防范 ? 安裝防火墻軟件,對安全規(guī)則庫定期進(jìn)行更新 ? 及時(shí)更新操作系統(tǒng)廠商發(fā)布的 SP補(bǔ)丁程序 ? 停止主機(jī)上不必要的服務(wù),各種服務(wù)打開的端口往往成為黑客攻擊的入口 ? 使用安全的密碼 ? 如果沒有文件和打印機(jī)共享要求,最好禁止13 139和 445端口上的空會話 ? 經(jīng)常利用 session、 stat查看本機(jī)連接情況 謝謝! 。目標(biāo)主機(jī)可能已修復(fù)相應(yīng)漏洞,或沒有打開遠(yuǎn)程訪問權(quán)限 ?Administrator口令強(qiáng)行破解 ? 這里我們使用 NAT( NetBIOS Auditing Tool)進(jìn)行強(qiáng)行破解:構(gòu)造一個(gè)可能的用戶帳戶表,以及簡單的密碼字典,然后用 NAT進(jìn)行破解 Administrator口令破解情況 針對 Windows 2022的入侵 (5) ?鞏固權(quán)力 ? 現(xiàn)在我們得到了 Administrator的帳戶,接下去我們需要鞏固權(quán)力 ? 裝載后門 ? 一般的主機(jī)為防范病毒,均會安裝反病毒軟件,如Norton AntiVirus、金山毒霸等,并且大部分人也能及時(shí)更新病毒庫,而多數(shù)木馬程序在這類軟件的病毒庫中均被視為 Trojan木馬病毒。 2.定位在注冊表中的下列鍵上: HKEY_LOCAL_MACHINE\Systemt\CurrentControl\LSA 3.在編輯菜單欄中選取加一個(gè)鍵值: Value Name:RestrictAnonymous Data Type:REG_DWORD Value:1( Windows2022下為 2) 4.退出注冊表編輯器并重啟計(jì)算機(jī),使改動生效。 Netbios的安全設(shè)置 ? 禁止匿名連接列舉帳戶名需要對注冊表做以下修改。 ? 禁用 snmp服務(wù) 或者更改默認(rèn)的社區(qū)名稱和權(quán)限 ? 禁用 terminal server服務(wù) ? 將不必要的服務(wù)設(shè)置為手動 Alerter ClipBook Computer Browser ?? Netbios的安全設(shè)置 ?Win2022 取消綁定文件和共享綁定 ? 打開 控制面板-網(wǎng)絡(luò)-高級-高級設(shè)置 ? 選擇網(wǎng)卡并將 Microsoft 網(wǎng)絡(luò)的文件和打印共享的復(fù)選框取消,禁止了 139端口。 ? 使用專門的安全工具 微軟的 IIS安全設(shè)置工具: IIS Lock Tool;是針對 IIS的漏洞設(shè)計(jì)的,可以有效設(shè)置 IIS安全屬性。 ? 設(shè)置適當(dāng)?shù)? 虛擬目錄的權(quán)限 確保 IIS 虛擬目錄如 scripts等權(quán)限設(shè)置是否最小化,刪除不需要目錄。 ? 禁用 內(nèi)容位置中的 IP 地址 IIS4里的 “ 內(nèi)容 位置 ” 標(biāo)頭可暴露通常在網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 防火墻或代理服務(wù)器后面隱藏或屏蔽的內(nèi)部 IP 地址。 ? 單擊 “ 應(yīng)用程序選項(xiàng) ” 選項(xiàng)卡。 ? 單擊 “ 主目錄 ” 選項(xiàng)卡。 ? 主目錄 | 配置 | ? 刪除無用的 .htr .ida .idq .printer .idc .stm .shtml等 IIS服務(wù)安全配置 ? 禁用父路徑 “ 父路徑 ” 選項(xiàng)允許在對諸如 MapPath 函數(shù)調(diào)用中使用 “ ..”。如果您不使用其中的某些擴(kuò)展或功能,則應(yīng)刪除該映射,步驟如下: ? 打開 Inter 服務(wù)管理器。 IIS服務(wù)安全配置 ? 刪除無用的腳本映射 IIS 被預(yù)先配置為支持常用的文件名擴(kuò)展如 .asp 和 .shtm 文件。它主要用于 Intra 情況下,并不作為 IIS 5 的一部分安裝,但是 IIS 4 服務(wù)器升級到 IIS 5 時(shí),它并不刪除。如 Site Server 使用 File System Object。特別是,應(yīng)考慮禁用文件系統(tǒng)對象組件,但要注意這將也會刪除 Dictionary 對象。下面 列出一些示例的默認(rèn)位置。 服務(wù)安全性 IIS服務(wù)安全配置 ? 禁用或刪除所有的示例應(yīng)用程序 示例只是示例;在默認(rèn)情況下,并不安裝它們,且從不在生產(chǎn)服務(wù)器上安裝。安全標(biāo)識是唯一的,即使是相同的用戶名,在每次創(chuàng)建
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1