正文內(nèi)容

windows20xx服務(wù)器安全配置手冊(參考版)

2024-11-09 08:10本頁面

　　

【正文】。在 2020 系統(tǒng)里，不推薦用 TCP/IP 篩選里的端口過濾功能，譬如在使用 FTP 服務(wù)器的時候，如果僅僅只開放 21 端口，由于 FTP 協(xié)議的特殊性，在進(jìn)行 FTP 傳輸?shù)臅r候，由于 FTP 特有的 Port 模式和 Passive 模式，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，需要動態(tài)的打開高端口，所以在使用 TCP/IP 過濾的情況下，經(jīng)常會出現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。然后在 IIS 里加設(shè)置一個映射規(guī)律，如圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 22 中國數(shù)碼信息有限公司圖圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 23 中國數(shù)碼信息有限公司用任意一個 dll 文件來解析 .mdb 后綴名的映射，這樣別人即使獲得了數(shù)據(jù)庫路徑也無法下載。如圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 21 中國數(shù)碼信息有限公司圖對響應(yīng)的 uploadfiles/或其他需要存在上傳文件的目錄額外給寫的權(quán)限，并且在 IIS 里給這個目錄無腳本運行權(quán)限，這樣即使網(wǎng)站程序出現(xiàn)漏洞，入侵者也無法將 asp 木馬寫進(jìn)目錄里去，當(dāng)數(shù)據(jù)庫是 MSSQL 數(shù)據(jù)庫的，就這樣就可以了，但若是 Access 的數(shù)據(jù)庫的話，其數(shù)據(jù)庫所在的目錄，或數(shù)據(jù)庫文件也得給寫權(quán)限，然后數(shù)據(jù)庫文件沒必要改成 .asp 的。如圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 19 中國數(shù)碼信息有限公司圖在默認(rèn)情況下，我們一般給每個站點的 web 目錄的權(quán)限為 IIS 用戶的讀取和寫入，如圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 20 中國數(shù)碼信息有限公司圖 6. 細(xì)節(jié)策略設(shè)置但是我們現(xiàn)在為了將 SQL 注入，上傳漏洞全部都趕走，我們可以采取手動的方式進(jìn)行細(xì)節(jié)性的策略設(shè)置。在一個站點的某些目錄里，譬如這個【 uploadfile】目錄，不需要在里面運行 asp 程序或其他腳本的，就去掉這個目錄的執(zhí)行腳本程序權(quán)限，在應(yīng)用程序設(shè)置的執(zhí)行權(quán)限這里，默認(rèn)的是純腳本，應(yīng) 改成無，這樣就只能使用靜態(tài)頁面了。如圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 16 中國數(shù)碼信息有限公司 \ 圖 WJ1905 內(nèi)部受控資料長期保存 Total: 24 Page: 17 中國數(shù)碼信息有限公司圖名為 315safe 的應(yīng)用程序池可以適當(dāng)設(shè)置下【內(nèi)存回收】：這里的最大虛擬內(nèi)存為：1000M，最大使用的物理內(nèi)存為 256M，這樣的設(shè)置幾乎是沒限制這個站點的性能的。一般建議 10 個左右的站點共用一個應(yīng)用程序池，應(yīng)用程序池對于一般站點可以采用默認(rèn)設(shè)置，如圖 WJ1905 內(nèi)部受控資料長期保存 T

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

windows20xx服務(wù)器系統(tǒng)安全配置(參考版)

【摘要】2020服務(wù)器系統(tǒng)安全配置-中級安全配置[作者：墨魚來源：互聯(lián)網(wǎng)時間：2020-6-14QQ書簽搜藏]【大中小】2020服務(wù)器系統(tǒng)安全配置-中級安全配置！做好此教程的設(shè)置可防御一般入侵，需要高級服務(wù)器安全維護(hù)，請聯(lián)系我。我們一起交流一下！做為一個網(wǎng)管，應(yīng)該在處理WEB服務(wù)器或者其他服務(wù)器的時候配合程序本身或者代碼本身去

2024-09-09 20:35

輕松配置windows20xx自帶mail服務(wù)器(參考版)

【摘要】一、安裝POP3和SMTP服務(wù)組件WindowsServer2020默認(rèn)情況下是沒有安裝POP3和SMTP服務(wù)組件的，因此我們要手工添加。POP3服務(wù)組件以系統(tǒng)管理員身份登錄WindowsServer2020系統(tǒng)。依次進(jìn)入“控制面板→添加或刪除程序→添加/刪除Windo

2024-09-08 13:24

windows20xx服務(wù)器安全加固方案(參考版)

【摘要】Windows2003服務(wù)器安全加固方案作者:admin日期:2008-05-05字體大小:小中大Windows2003服務(wù)器安全加固方案因為IIS(即InternetInformationServer)的方便性和易用性，使它成為最受歡迎的Web服務(wù)器軟件之一。但是，IIS的安全性卻一直令人擔(dān)憂。如何利用IIS建立一個安全的Web服務(wù)器，是很多人關(guān)心的話題。

2025-06-10 08:05

windows20xx服務(wù)器安全策略總結(jié)(參考版)

【摘要】Windows2020服務(wù)器安全策略總結(jié)策略一：關(guān)閉windows2020不必要的服務(wù)·ComputerBrowser維護(hù)網(wǎng)絡(luò)上計算機的最新列表以及提供這個列表·Taskscheduler允許程序在指定時間運行·Routinga

2024-11-09 08:11

dellpoweredge2950服務(wù)器windows20xx安裝手冊(參考版)

【摘要】DellPowerEdge2950服務(wù)器Windows2020安裝手冊本文檔介紹了在不使用DellOpenManageServerAssistant(DOSA)光盤引導(dǎo)的情況下，如何安裝Windows2020Server到您的DellPowerEdge2950上。這個過程需要大約45到60分鐘。*通常不使用DellOpe

2024-08-25 08:10

windows20xx管理7--文件服務(wù)器(參考版)

【摘要】第1章搭建文件服務(wù)器教學(xué)目標(biāo)：?明白那些身份能夠共享資源?學(xué)會設(shè)置共享權(quán)限?能夠多次共享?學(xué)會隱含共享資源?能夠訪問隱含共享的文件夾?能夠訪問默認(rèn)共享?學(xué)會配置分布式文件系統(tǒng)(DFS)。?設(shè)計分布式文件系統(tǒng)?脫機使用文件夾?限制文件夾的大小?限制文件夾存放的文

2024-11-07 12:06

windows_web_服務(wù)器配置(參考版)

【摘要】第一課時：了解SERVER服務(wù)器是局域網(wǎng)的核心部件，通過各種服器我們可以實現(xiàn)各種功能，充分的利用網(wǎng)絡(luò)，在了解SERVER之前，我們首先要了解靜態(tài)IP、動態(tài)IP、域名、虛擬主機、主機托管、企業(yè)郵局等相關(guān)知識。1、公網(wǎng)上的動態(tài)IP和靜態(tài)IP都是向有關(guān)部門申請得到，靜態(tài)IP只是不變的，而動態(tài)IP則是每次都在變化（可以通過動態(tài)域名解析來解析動態(tài)IP），在現(xiàn)實生活中，很多人都是采用局域網(wǎng)上網(wǎng)方式，

2024-08-29 16:23

windows20xx下mrtg的安裝及配置手冊(參考版)

【摘要】前提工作：1，從網(wǎng)上下載perl2，從下面的網(wǎng)站下載MRTG的zip文件3，在所裝的服務(wù)器上安裝snmp服務(wù):4，如果需要監(jiān)控服務(wù)器，且服務(wù)器有防火墻，記得將所監(jiān)控的服務(wù)器UDP161端口打開！步驟:1,解壓mrtg文件到D:\目錄

2024-11-09 08:08

windows20xxdfs服務(wù)器配置與管理(參考版)

【摘要】?組建基于WindowsServer2008的"分布式文件系統(tǒng)"（1）在本章中，配置DFS服務(wù)器的主要步驟如下。（1）準(zhǔn)備三臺服務(wù)器，、、，這三臺服務(wù)器已經(jīng)升級到ActiveDirectory，其中第1臺Active，，。其中一臺服務(wù)器()作為"域的額外域控制器"，另一臺服務(wù)器()作為域的"成員服務(wù)器"。

2025-06-08 19:46

windows20xx加固手冊(參考版)

【摘要】北京思科藍(lán)通信設(shè)備有限公司W(wǎng)indows2020安全加固手冊版權(quán)所有，違者必究第1頁，共10頁Windows2020安全加固配置手冊制訂日期：2020．

2024-11-07 19:57

windows_20xx服務(wù)器安全方案匯總(參考版)

【摘要】第1頁共53頁安全策略循序漸近指南：創(chuàng)建和部署基于角色的策略更新時間:2020年5月應(yīng)用到:WindowsServer2020在WindowsServer?2020操作系統(tǒng)中，可以使用安全配置向?qū)?SCW)通過修改角色、角色服務(wù)和功能的安全設(shè)置來減少服務(wù)器的受攻擊面。使用SCW可幫助在使用

2024-11-12 16:03

linux服務(wù)器基本安全配置手冊(參考版)

【摘要】linux服務(wù)器基本安全配置手冊假如你想要搭建一個Linux服務(wù)器，并且希望可以長期維護(hù)的話，就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配置手冊就顯得格外重要。在我本文中就向大家介紹在edhat/centos4,5下的Linux服務(wù)器基本安全配置手冊。安裝注意：禁止所有默認(rèn)的被操作系統(tǒng)本身啟動的且不需要的帳號，當(dāng)你第一次裝上系統(tǒng)時就應(yīng)該做此檢查，Linux

2025-06-10 07:43

windows服務(wù)器入門--iis安裝與配置(參考版)

【摘要】1、運行環(huán)境與軟件要求Windows2020以上(不包括WindowsXPHome版)IIS以上MicrosoftAccess2020DreamweaverMX2、IIS的安裝與配置IIS若操作系統(tǒng)中還未安裝IIS服務(wù)器，可打開“控制面板”，然后單擊啟動“添加/刪除程序

2024-09-09 20:32

windows20xx管理9--配置系統(tǒng)安全(參考版)

【摘要】第1章配置WindowsServer2008安全教學(xué)目標(biāo):ü能夠配置系統(tǒng)的帳戶策略ü能夠啟用審核策略ü配置用戶權(quán)限分配ü配置安全選項ü能夠配置高級的Windows防火墻ü能夠配置軟件限制策略ü使用本地組策略配置系統(tǒng)安全本地安全策略安全策略是影響計算機安全性的安全

2025-06-10 07:21