freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

11第十一章windowsserver2003的深層安全防護(hù)-展示頁

2025-02-18 15:05本頁面
  

【正文】 概念 ? Windows中的端口是指 TCP/IP協(xié)議中的端口,范圍是從 0 到 65535。 ?禁用遠(yuǎn)程注冊。 ?關(guān)閉警報服務(wù)。 ?檢查不用的硬件。 圖 112 改變組內(nèi)加載順序 禁用不必要的服務(wù) ?在介紹系統(tǒng)不必要的服務(wù)之前,首先介紹如何查看服務(wù)的依存服務(wù)(至于服務(wù)的禁用、啟動和重新啟動,在第 10章已作介紹,這里不再重復(fù)),具體操作是:首先打開“服務(wù)”窗口,選中想要修改的服務(wù),右鍵單擊,選擇“屬性”命令,在彈出的界面上選擇“依存關(guān)系”選項卡,這里以 COM+ Event System為例,如圖 113所示。如圖 111所示。用來描述服務(wù)的標(biāo)識。 改變服務(wù)的啟動順序 ? Windows Server 2023 服務(wù)的啟動順序可以通過注冊表來實現(xiàn)下面介紹兩個與啟動服務(wù)順序相關(guān)的鍵值: ( 1) Group值:一個 REG_SZ類型的值,用來描述服務(wù)屬于哪一個服務(wù)組。 ?服務(wù)應(yīng)用程序是服務(wù)程序的主體程序,是一個或多個的可執(zhí)行代碼。 ?服務(wù)控制管理器用來維護(hù)注冊表中的數(shù)據(jù)。 網(wǎng)絡(luò)通信安全管理員教程 2023年 1月 吳辰文等 編著 第十一章 Windows Server 2023 的深層安全防護(hù) ? 本章學(xué)習(xí)要求: ? 了解進(jìn)程的概念; ? 了解注冊表的概念; ? 了解注冊表的結(jié)構(gòu); ? 掌握服務(wù)的優(yōu)化方法; ? 掌握黑客經(jīng)常攻擊的端口以及防范方法; ? 掌握關(guān)閉端口的方法; ? 熟悉端口查看命令及工具; ? 掌握系統(tǒng)必要進(jìn)程和非必要進(jìn)程; ? 熟悉進(jìn)程查看命令及工具; ? 熟悉注冊表備份、還原及修改的方法; ? 熟悉基于進(jìn)程和注冊表的木馬查殺方法。 第十一章 Windows Server 2023 的深層安全防護(hù) ? Windows Server 2023服務(wù)解析 ? Windows Server 2023端口解析 ? Windows Server 2023進(jìn)程解析 ? Windows Server 2023注冊表解析 ? 基于注冊表和進(jìn)程的木馬查殺技術(shù) Windows Server 2023 服務(wù)解析 服務(wù)的概念 ? Windows Server 2023中有很多服務(wù),主要由服務(wù)應(yīng)用程序、服務(wù)控制程序和服務(wù)控制管理器。 ?服務(wù)控制程序則是控制服務(wù)應(yīng)用程序的模塊,是控制服務(wù)程序同服務(wù)管理器之間的紐帶。 服務(wù)的優(yōu)化 ? Windows Server 2023服務(wù)的優(yōu)化主要有兩個方面,改變服務(wù)的啟動順序和禁用不必要的服務(wù)。 ( 2) Tag值:一個 REG_DWORD類型的值。 ? 打開注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServicesGroupOrder鍵的 List值,這里保存了表示服務(wù)組啟動順序的信息,每一個服務(wù)組都是一個字符串,要想改變他們的啟動順序,只要改變他們位置就可以了。 圖 111 改變服務(wù)組界面 ?打開注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOr ? derList鍵下有各服務(wù)組中各服務(wù)的啟動順序的信息,每個服務(wù)組的信息都被保存為一個REG_BINARY類型的值,如 FSFilter System服務(wù)組,要想改變它們的加載順序,只需編輯這個二進(jìn)制字符串即可,如圖 112所示。 圖 113 依存關(guān)系界面 ?下面來介紹幾個可以關(guān)閉的服務(wù)。 ?關(guān)閉 Windows“主題。 ?關(guān)閉防火墻。 ?禁用 Windows幫助。 ? 端口可以認(rèn)為是一個隊列,操作系統(tǒng)為各個進(jìn)程分配了不同的隊列,數(shù)據(jù)包按照目的端口被列入相應(yīng)的隊列中,等待被進(jìn)程調(diào)用,在特殊的情況下,這個隊列有可能溢出,不過操作系統(tǒng)允許每個進(jìn)程指定和調(diào)整自己隊列的大小。 端口的分類 ? 端口分類有兩種分法: ( 1)按端口號可分為 3大類: ? 公認(rèn)端口(熟知端口): 0~1023,它們專門為一些應(yīng)用程序提供服務(wù)。 ? 動態(tài)和 /或私有端口:從 49152到 65535,實際上,機(jī)器通常從 1024起分配動態(tài)端口。由于 TCP和 UDP 兩個協(xié)議是獨立的,因此各自的端口號也相互獨立,比如TCP有 110端口, UDP也可以有 110端口,兩者并不沖突。 ( 5)端口: 25 ? 服務(wù): SMTP ? 說明: SMTP服務(wù)器所開放的端口,用于發(fā)送郵件。木馬 Executor開放此端口。 ( 8)端口: 110 ? 服務(wù): Post Office Protocol Version3 ? 說明: POP3服務(wù)器開放此端口,用于接收郵件,客戶端訪問服務(wù)器端的郵件服務(wù)。( 11)端口: 135 ? 服務(wù): Location Service ? 說明: Microsoft在這個端口運行 DCE RPC endpoint mapper為它的 DCOM服務(wù)。 ( 13)端口: 161 ? 服務(wù): SNMP ? 說明: SNMP允許遠(yuǎn)程管理設(shè)備。 ( 15)端口: 389 ? 服務(wù): LDAP、 ILS ? 說明:輕型目錄訪問協(xié)議和 NetMeeting Inter Locator Server共用這一端口。下面簡單介紹幾個命令、方法或工具。實現(xiàn)重定向是為了隱藏公認(rèn)的默認(rèn)端口,降低受破壞率。 ( 3) Visual Sniffer ?這個可以攔截網(wǎng)絡(luò)數(shù)據(jù)包,查看正在開放的各個端口。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1