freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全配置方案-文庫吧資料

2025-01-15 21:49本頁面
  

【正文】 ? 很多網(wǎng)絡管理員沒有訪問安全站點的習慣,以至于一些漏洞都出了很久了,還放著服務器的漏洞不補給人家當靶子用。在HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? System\CurrentControlSet\Control\LSA\RestrictAnonymous,將鍵值改成 “ 1”即可。 9 禁止建立空連接 ? 默認情況下,任何用戶通過空連接連上服務器,進而可以枚舉出帳號,猜測密碼。黑客們可以得到系統(tǒng)的一些用戶名,進而做密碼猜測。 策略 設置 復位帳戶鎖定計數(shù)器 30分鐘 帳戶鎖定時間 30分鐘 帳戶鎖定閾值 5次 設置帳戶策略 ? 設置的結果如圖 714所示。需要開啟的密碼策略如表 73所示 策略 設置 密碼復雜性要求 啟用 密碼長度最小值 6位 密碼最長存留期 15天 強制密碼歷史 5個 ? 設置選項如圖 713所示。 5 開啟密碼策略 ? 密碼對系統(tǒng)安全非常重要。 策略 設置 審核系統(tǒng)登陸事件 成功,失敗 審核帳戶管理 成功,失敗 審核登陸事件 成功,失敗 審核對象訪問 成功 審核策略更改 成功,失敗 審核特權使用 成功,失敗 審核系統(tǒng)事件 成功,失敗 審核策略默認設置 ? 審核策略在默認的情況下都是沒有開啟的,如圖 711所示。 ? 很多的管理員在系統(tǒng)被入侵了幾個月都不知道,直到系統(tǒng)遭到破壞。 4 開啟審核策略 ? 安全審核是 Windows 2022最基本的入侵檢測方法。 ? 一臺 Web服務器只允許 TCP的 80端口通過就可以了。 ? 在出現(xiàn)的對話框中選擇選項卡 “ 選項 ” ,選中“ TCP/IP篩選 ” ,點擊按鈕 “ 屬性 ” ,如圖 79所示。該文件用記事本打開如圖 77所示。要用打印機的用戶不能禁用這項服務 IPSEC Policy Agent 管理 IP安全策略以及啟動 ISAKMP/Oakley(IKE)和 IP安全驅動程序 Distributed Link Tracking Client 當文件在網(wǎng)絡域的 NTFS卷中移動時發(fā)送通知 Com+ Event System 提供事件的自動發(fā)布到訂閱 COM組件 3 關閉不必要的端口 ? 關閉端口意味著減少功能,如果服務器安裝在防火墻的后面,被入侵的機會就會少一些,但是不可以認為高枕無憂了。 ? Windows 2022作為服務器可禁用的服務及其相關說明如表 71所示。 ? 有些惡意的程序也能以服務方式悄悄的運行服務器上的終端服務。 2 關閉不必要的服務 ? Windows 2022的 Terminal Services(終端服務)和 IIS( Inter 信息服務)等都可能給系統(tǒng)帶來安全漏洞。 ? 可以配置四類安全策略:帳戶策略、本地策略、公鑰策略和 IP安全策略。 安全配置方案中級篇 ? 安全配置方案中級篇主要介紹操作系統(tǒng)的安全策略配置,包括十條基本配置原則: ? 操作系統(tǒng)安全策略、關閉不必要的服務 ? 關閉不必要的端口、開啟審核策略 ? 開啟密碼策略、開啟帳戶策略、備份敏感文件 ? 不顯示上次登陸名、禁止建立空連接和下載最新的補丁 1 操作系統(tǒng)安全策略 ? 利用 Windows 2022的安全配置工具來配置安全策略,微軟提供了一套的基于管理控制臺的安全配置和分析工具,可以配置服務器的安全策略。備份完資料后,把備份盤防在安全的地方。 ? 設置了放毒軟件, “ 黑客 ” 們使用的那些有名的木馬就毫無用武之地了,并且要經(jīng)常升級病毒庫。NTFS文件系統(tǒng)要比 FAT、 FAT32的文件系統(tǒng)安全得多。 ? 將屏幕保護的選項 “ 密碼保護 ” 選中就可以了,并將等待時間設置為最短時間 “ 1秒 ” ,如圖 75所示。注意不要使用 OpenGL和一些復雜的屏幕保護程序,浪費系統(tǒng)資源,黑屏就可以了。 ? 這里給好密碼下了個定義:安全期內(nèi)無法破解出來的密碼就是好密碼,也就是說,如果得到了密碼文檔,必須花 43天或者更長的時間才能破解出來,密碼策略是 42天必須改密碼。 ? 一些網(wǎng)絡管理員創(chuàng)建帳號的時候往往用公司名,計算機名,或者一些別的一猜就到的字符做用戶名,然后又把這些帳戶的密碼設置得比較簡單,比如: “ wele”、“ iloveyou”、 “ letmein”或者和用戶名相同的密碼等。設置某文件夾共享默認設置如圖 74所示。 ? 任何時候不要把共享文件的用戶設置成 “ Everyone”組。 7 更改默認權限 ? 共享文件的權限從 “ Everyone”組改成 “ 授權用戶 ” 。 ? 這樣可以讓那些企圖入侵者忙上一段時間了,并且可以借此發(fā)現(xiàn)它們的入侵企圖。具體操作的時候只要選中帳戶名改名就可以了,如圖 72所示。把 Administrator帳戶改名可以有效的防止這一點。 ? 因為只要登錄系統(tǒng)以后,密碼就存儲再 Wi
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1