freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全配置方案-在線瀏覽

2025-02-26 21:49本頁面
  

【正文】 的屬性就是 “ Everyone”組的,一定不要忘了改。 8安全密碼 ? 好的密碼對(duì)于一個(gè)網(wǎng)絡(luò)是非常重要的,但是也是最容易被忽略的。這樣的帳戶應(yīng)該要求用戶首此登陸的時(shí)候更改成復(fù)雜的密碼,還要注意經(jīng)常更改密碼。 9屏幕保護(hù)密碼 ? 設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。 ? 還有一點(diǎn) ,所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。 10 NTFS分區(qū) ? 把服務(wù)器的所有分區(qū)都改成 NTFS格式。 11防毒軟件 ? Windows 2022/NT服務(wù)器一般都沒有安裝防毒軟件的,一些好的殺毒軟件不僅能殺掉一些著名的病毒,還能查殺大量木馬和后門程序。 12備份盤的安全 ? 一旦系統(tǒng)資料被黑客破壞,備份盤將是恢復(fù)資料的唯一途徑。 ? 不能把資料備份在同一臺(tái)服務(wù)器上,這樣的話還不如不要備份。 ? 在管理工具中可以找到 “ 本地安全策略 ” ,主界面如圖76所示。在默認(rèn)的情況下,這些策略都是沒有開啟的。 ? 為了能夠在遠(yuǎn)程方便的管理服務(wù)器,很多機(jī)器的終端服務(wù)都是開著的,如果開了,要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。要留意服務(wù)器上開啟的所有服務(wù)并每天檢查。 Windows2022可禁用的服務(wù) 服務(wù)名 說明 Computer Browser 維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表 Task scheduler 允許程序在指定時(shí)間運(yùn)行 Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù) Removable storage 管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫 Remote Registry Service 允許遠(yuǎn)程注冊(cè)表操作 Print Spooler 將文件加載到內(nèi)存中以便以后打印。 ? 用端口掃描器掃描系統(tǒng)所開放的端口,在Winnt\system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。 ? 設(shè)置本機(jī)開放的端口和服務(wù),在 IP地址設(shè)置窗口中點(diǎn)擊按鈕 “ 高級(jí) ” ,如圖 78所示。 ? 設(shè)置端口界面如圖 710所示。TCP/IP篩選器是 Windows自帶的防火墻,功能比較強(qiáng)大,可以替代防火墻的部分功能。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式(如嘗試用戶密碼,改變帳戶策略和未經(jīng)許可的文件訪問等等)入侵的時(shí)候,都會(huì)被安全審核記錄下來。表72的這些審核是必須開啟的,其他的可以根據(jù)需要增加。 ? 雙擊審核列表的某一項(xiàng),出現(xiàn)設(shè)置對(duì)話框,將復(fù)選框“ 成功 ” 和 “ 失敗 ” 都選中,如圖 712所示。本地安全設(shè)置中的密碼策略在默認(rèn)的情況下都沒有開啟。 6 開啟帳戶策略 ? 開啟帳戶策略可以有效的防止字典式攻擊,設(shè)置如表 74所示。 7 備份敏感文件 ? 把敏感文件存放在另外的文件服務(wù)器中,雖然服務(wù)器的硬盤容量都很大,但是還是應(yīng)該考慮把一些重要的用戶數(shù)據(jù)(文件,數(shù)據(jù)表和項(xiàng)目文件等)存放在另外一個(gè)安全的服務(wù)器中,并且經(jīng)常備份它們 8 不顯示上次登錄名 ? 默認(rèn)情況下,終端服務(wù)接入服務(wù)器時(shí),登陸對(duì)話框中會(huì)顯示上次登陸的帳戶名,本地的登陸對(duì)話框也是一樣。 ? 修改注冊(cè)表禁止顯示上次登錄名,在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName,將鍵值改成 1,如圖 715所示。 ? 可以通過修改注冊(cè)表來禁止建立空連接。如圖 716所示。 ? 誰也不敢保證數(shù)百萬行以上代碼的 Windows 2022不出一點(diǎn)安全漏洞。 安全配置方案高級(jí)篇 ? 高級(jí)篇介紹操作系統(tǒng)安全信息通信配置,包括十四條配置原則: ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件 ? 禁止軟盤光盤啟動(dòng)、使用智能卡、使用 IPSec ? 禁止判斷主機(jī)類型、抵抗 DDOS ? 禁止 Guest訪問日志和數(shù)據(jù)恢復(fù)軟件 1 關(guān)閉 DirectDraw ? C2級(jí)安全標(biāo)準(zhǔn)對(duì)視頻卡和內(nèi)存有要求。 ? 在 HKEY_LOCAL_MACHINE主鍵下修改子鍵: ? SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeout,將鍵值改為 “ 0”即可,如圖 717所示。 停止默認(rèn)共享 ? 禁止這些共享,打開管理工具 計(jì)算機(jī)管理 共享文件夾 共享,在相應(yīng)的共享文件夾上按右鍵,點(diǎn)停止共享即可,如圖 719所示。然而,也能夠給黑客提供一些敏感信息,比如一些應(yīng)用程序的密碼等 ? 需要禁止它,打開控制面板 系統(tǒng)屬性 高級(jí) 啟動(dòng)和故障恢復(fù),把寫入調(diào)試信息改成無,如圖 720所示。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。 ? EFS實(shí)現(xiàn)的是一種基于公共密鑰的數(shù)據(jù)加密方式,利用了 Windows 2022中的 Cr
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1