freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置(參考版)

2024-11-22 02:59本頁面
  

【正文】 本章重點理解三大部分中的每一項設置,并掌握如何設置。,本章總結(jié),本章分三部分介紹Windows 2000的安全配置。,在恢復的對話框中選擇一個本地的文件夾,將文件保存到該文件夾中。,掃描完成以后,將該盤上所有的文件以及文件夾顯示出來,包括曾經(jīng)被刪除文件和文件夾。,現(xiàn)在要恢復E盤上的文件,所以選擇E盤,點擊按鈕“Next” 。,比如原來在E盤上有一些數(shù)據(jù)文件,被黑客刪除了,選擇左邊欄目“Data Recovery”,然后選擇左邊的按鈕“Advanced Recovery”。,14 數(shù)據(jù)恢復軟件,當數(shù)據(jù)被病毒或者入侵者破壞后,可以利用數(shù)據(jù)恢復軟件可以找回部分被刪除的數(shù)據(jù),在恢復軟件中一個著名的軟件是Easy Recovery。,禁止Guest訪問系統(tǒng)日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加鍵值名稱為:RestrictGuestAccess,類型為:DWORD,將值設置為1。,13 禁止Guest訪問日志,在默認安裝的Windows 2000中,Guest帳號和匿名用戶可以查看系統(tǒng)的事件日志,可能導致許多重要信息的泄漏,修改注冊表來禁止Guest訪問事件日志。,12 抵抗DDOS,添加注冊表的一些鍵值,可以有效的抵抗DDOS的攻擊。,在鍵的名稱中輸入“defaultTTL”,然后雙擊改鍵名,選擇單選框“十進制”,在文本框中輸入其他數(shù)值,如圖所示。,修改TTL的值,入侵者就無法入侵電腦了。,從圖中可以看出,TTL值為128,說明改主機的操作系統(tǒng)是Windows 2000操作系統(tǒng)。 許多入侵者首先會Ping一下主機,因為攻擊某一臺計算機需要根據(jù)對方的操作系統(tǒng),是Windows還是Unix。,11 禁止判斷主機類型,黑客利用TTL(TimeToLive,活動時間)值可以鑒別操作系統(tǒng)的類型,通過Ping指令能判斷目標主機類型。發(fā)送方計算機在傳輸之前加密數(shù)據(jù),而接收方計算機在收到數(shù)據(jù)之后解密數(shù)據(jù)。,10 使用IPSec,IPSec提供IP數(shù)據(jù)包的安全性。,9 使用智能卡,對于密碼,總是使安全管理員進退兩難,容易受到一些工具的攻擊,如果密碼太復雜,用戶把為了記住密碼,會把密碼到處亂寫。比如一些管理員工具,從軟盤上或者光盤上引導系統(tǒng)以后,就可以修改硬盤上操作系統(tǒng)的管理員密碼。要在關機的時候清除頁面文件,可以編輯注冊表 修改主鍵HKEY_LOCAL_MACHINE下的子鍵: SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 把ClearPageFileAtShutdown的值設置成1。,7 關機時清除文件,頁面文件也就是操作系統(tǒng)用來構(gòu)建虛擬內(nèi)存的硬盤空間,是Windows 2000用來存儲沒有裝入內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。,6 鎖住注冊表,在Windows2000中,當服務器放到網(wǎng)絡上的時候,為防止黑客在遠程訪問注冊表,一般需要鎖定注冊表。,5 加密Temp文件夾,一些應用程序在安裝和升級的時候,會把一些東西拷貝到Temp文件夾,但是當程序升級完畢或關閉的時候,并不會自己清除Temp文件夾的內(nèi)容。這樣可以防止別人把硬盤掛到別的機器上以讀出里面的數(shù)據(jù)。需要禁止它,打開控制面板系統(tǒng)屬性高級啟動和故障恢復,把寫入調(diào)試信息改成無,如圖所示。,3 禁用Dump文件,在系統(tǒng)崩潰和藍屏的時候,Dump文件是一份很有用資料,可以幫助查找問題。,2 關閉默認共享,Windows 2000安裝以后,系統(tǒng)會創(chuàng)建一些隱藏的共享,可以在DOS提示符下輸入命令Net Share 查看,如圖所示。關閉DirectDraw可能對一些需要用到DirectX的程序有影響(比如游戲),但是對于絕大多數(shù)的商業(yè)站點都是沒有影響的。 經(jīng)常訪問微軟和一些安全站點,下載最新的Service Pack和漏洞補丁,是保障服務器長久安全的唯一方法。,10 下載最新的補丁,很多網(wǎng)絡管理員沒有訪問安全站點的習慣,以至于一些漏洞都出了很久了,還放著服務器的漏洞不補給人家當靶子用。 可以通過修改注冊表來禁止建立空連接。 修改注冊表禁止顯示上次登錄名,在HKEY_LOCAL_MACHINE主鍵下修改子鍵: Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\ DontDisplayLastUserName,將鍵值改成1,如圖所示。,8 不顯示上次登錄名,默認情況下,本地的登陸或終端服務接入服務器時,登陸對話框中會顯示上次登陸的帳戶名。,設置帳戶策略,設置的結(jié)果如圖所示。 如果定義了帳戶鎖定閾值,則該復位時間必須小于或等于帳戶鎖定時間。 復位賬戶鎖定計數(shù)器:指用戶由于輸入密碼錯誤開始計時,計數(shù)器保持的時間,當時間過后,計數(shù)器將被復位為0。 賬戶鎖定時間:指當用戶賬戶被鎖定后,經(jīng)過多少分鐘后將被自動解鎖。,帳戶策略設置,賬戶鎖定閾值:指用戶輸入幾次錯誤的密碼后,其賬戶將被鎖定。需要開啟的密碼策略如表所示:,設置選項。,5 開啟密碼策略,密碼對系統(tǒng)安全非常重要。,審核策略默認設置,審核策略在默認的情況下都是沒有開啟的,如圖所示。 安全審核需要
點擊復制文檔內(nèi)容
研究報告相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1