freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows網(wǎng)絡(luò)安全-展示頁

2025-03-18 22:05本頁面
  

【正文】 雜性 , 還要記住經(jīng)常改密碼 。 2這個值是在 win2023中才支持的,如果不想有任何共享,就設(shè)為 2。 還可以在 win2023的本地安全策略(如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中)就有這樣的選項 RestrictAnonymous( 匿名連接的額外限制),這個選項有三個值: 0: None. Rely on default permissions( 無,取決于默認(rèn)的權(quán)限) 1: Do not allow enumeration of SAM accounts and shares( 不允許枚舉 SAM帳號和共享) 2: No access without explicit anonymous permissions( 沒有顯式匿名權(quán)限就不允許訪問) 0這個值是系統(tǒng)默認(rèn)的,什么限制都沒有,遠(yuǎn)程用戶可以知道你機(jī)器上所有的賬號、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表(NetServerTransportEnum等等,對服務(wù)器來說這樣的設(shè)置非常危險。 8)、 不讓系統(tǒng)顯示上次登錄的用戶名 ( 可選 ) 打開注冊表編輯器并找到注冊表項HKLMSoftwareMicrosoftWindowsTCurrentVersionWinlogonDontDisplayLastUserName, 把鍵值改成 1 9)、系統(tǒng)賬號 /共享列表 Win2023的默認(rèn)安裝允許任何用戶通過空 用戶得到系統(tǒng)所有賬號 /共享列表,這個本來是 為了方便局域網(wǎng)用戶共享文件的,但是一個遠(yuǎn)程 用戶也可以得到你的用戶列表并使用暴力法破解 用戶密碼。 6)、 把共享文件的權(quán)限從 Everyone組改成授權(quán)用戶 不要把共享文件的用戶設(shè)置成 “ Everyone”組 , 包 括 打 印 共 享 , 默 認(rèn) 的 屬 性 就 是“ Everyone” 組的 。 5)、 創(chuàng)建一個陷阱用戶 什么是陷阱用戶 ?即創(chuàng)建一個名為 “ Adminis trator”的本地用戶 , 把它的權(quán)限設(shè)置成最低 , 什 么事也干不了 , 加上一個超過 10位的 超級復(fù)雜密碼 。 4)、 把系統(tǒng) Administrator賬號改名 大家都知道, Windows 2023的Administrator用戶是不能被停用的,這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。用戶組策略設(shè)置相應(yīng)權(quán)限,并且經(jīng)常檢查系統(tǒng)的用戶,刪除已經(jīng)不再使用的用戶。為了保險起見 , 最好給 Guest加一個復(fù)雜的密碼 。 其次 , 補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在 所有應(yīng)用程序安裝完之后因為補(bǔ)丁程序往往要 替換 /修改某些系統(tǒng)文件 , 如果先安裝補(bǔ)丁再 安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的 效果 , 例如: IIS的 HotFix就要求每次更改 IIS 的配置都需要安裝 。 到微軟網(wǎng)站下載最新的補(bǔ)丁程序: 經(jīng) 常訪問微軟和一些安全站點 , 下載最新的 Service Pack和漏洞補(bǔ)丁 , 是保障服務(wù)器 長久安全的惟一方法 。 安裝防火墻。(這個可能會導(dǎo)致 程序開發(fā)人員和編輯的苦惱 ) 安裝殺毒軟件。 IIS和 FTP是對外服務(wù)的,比較容易出問題。 要知道 , 微軟的產(chǎn)品是以 Bug Patch而著稱的 , 中文版的 Bug遠(yuǎn)遠(yuǎn)多于英文 版 , 而補(bǔ)丁一般還會遲至少半個月 ( 也就是說 一般微軟公布了漏洞后你的機(jī)子還會有半個月 處于無保護(hù)狀況 ) 組件的定制 分區(qū)和邏輯盤的分配 建議最少建立兩個分區(qū),一個系統(tǒng)分區(qū),一 個應(yīng)用程序分區(qū),這是因為,微軟的 IIS經(jīng)常會有 泄漏源碼 /溢出的漏洞,如果把系統(tǒng)和 IIS放在同 一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn) 程獲取 ADMIN。 另外,應(yīng)用程序不要和系統(tǒng)放在同一個分 區(qū)中,以免攻擊者利用應(yīng)用程序的漏洞 (如微軟 的 IIS的漏洞 )導(dǎo)致系統(tǒng)文件的泄漏,甚至讓入侵 者遠(yuǎn)程獲取管理員權(quán)限。 要選擇 NTFS格式來分區(qū) 最好所有的分區(qū)都是 NTFS格式,因為 NTFS 格式的分區(qū)在安全性方面更加有保障。 因為 Windows 2023安裝時 , 在輸入用戶管理員賬號 “ Administrator” 的密碼后 , 系統(tǒng)會建立一個 “ ADMIN” 的共享賬號 , 但是并沒有用剛輸入的密碼來保護(hù)它 , 這種情況一直會持續(xù)到計算機(jī)再次啟動 。 一、系統(tǒng)的安裝 不要選擇從網(wǎng)絡(luò)上安裝 雖然微軟支持在線安裝 , 但這絕對不安全 。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò) , 特別是 Inter! 甚至不要把一切硬件都連接好來安裝 。 在此期間 , 任何人都可以通過 “ ADMIN” 進(jìn)入系統(tǒng);同時 , 安裝完成 ,各種服務(wù)會馬上自動運(yùn)行 , 而這時的服務(wù)器還到處是漏洞 , 非常容易從外部侵入 。就算其他 分區(qū)采用別的格式 (如 FAT32), 但至少系統(tǒng)所在 的分區(qū)中應(yīng)是 NTFS格式。 系統(tǒng)版本的選擇 WIN2023有各種語言的版本 , 對于我們來 說 , 可以選擇英文版或簡體中文版 , 我強(qiáng)烈建 議:在語言不成為障礙的情況下 , 請一定使用 英文版 。 推薦的安全配置是建立三個邏輯 驅(qū)動器,第一個大于 2G, 用來裝系統(tǒng)和重要的日 志文件,第二個放 IIS, 第三個放 FTP, 這樣無論 IIS或 FTP出了安全漏洞都不會直接影響到系統(tǒng)目 錄和系統(tǒng)文件。而把 IIS和 FTP分開主要是為了防止入侵者上程序并從 IIS中運(yùn)行。 殺毒軟件不僅能殺掉一些著名的病毒,還能 查殺大量木馬和后門程序,因此一定要運(yùn)行殺毒 程序并把它設(shè)為開機(jī)自動運(yùn)行,并注意經(jīng)常升級 病毒庫。 安裝系統(tǒng)補(bǔ)丁。 安裝順序的選擇 首先 , 何時接入網(wǎng)絡(luò):
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1