日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

東軟ssl vpn怎么輸入,Android實(shí)戰(zhàn)001

云知道Android


如何防止服務(wù)器被入侵?
你的問題,有我回答,我是IT屠工!1、用戶安全(1)運(yùn)行 lusrmgr.msc,重命名原 Administrator用戶為自定義一定長度的名字,并新建同名Administrator普通用戶,設(shè)置超長密碼去除所有隸屬用戶組 。(2)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—賬戶策略—密碼策略 啟動密碼復(fù)雜性要求,設(shè)置密碼最小長度、密碼最長使用期限,定期修改密碼保證 服務(wù)器賬戶的密碼安全 。
(3)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—賬戶策略—賬戶鎖定策略 啟動賬戶鎖定,設(shè)置單用戶多次登錄錯(cuò)誤鎖定策略,具體設(shè)置參照要求設(shè)置 。(4)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—安全選項(xiàng) 交互式登錄 :不顯示上次的用戶名;——啟動 交互式登錄:回話鎖定時(shí)顯示用戶信息;——不顯示用戶信息(5)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—安全選項(xiàng) 網(wǎng)絡(luò)訪問:可匿名訪問的共享;——清空 網(wǎng)絡(luò)訪問:可匿名訪問的命名管道;——清空網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑;——清空 網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑;——清空(6)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略 通過終端服務(wù)拒絕登陸——加入一下用戶ASPNETGuest IUSR_***** IWAM_*****NETWORK SERVICESQLDebugger注:用戶添加查找如下圖:(7)運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—策略審核 即系統(tǒng)日志記錄的審核消息,方便我們檢查服務(wù)器的賬戶安全,推薦設(shè)置如下:2、共享安全(1)運(yùn)行 Regedit——?jiǎng)h除系統(tǒng)默認(rèn)的共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]增加一個(gè)鍵:名稱: AutoShareServer ;類型 : REG_DWORD值; : 0(2)運(yùn)行 Regedit——禁止IPC 空連接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous的鍵值改成 ”1” 。
3.服務(wù)端口安全(1)運(yùn)行 Regedit——修改3389 遠(yuǎn)程端口打開 [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],將 PortNamber的鍵值(默認(rèn)是3389 )修改成自定義端 口:14720打開 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],將 PortNumber的鍵值(默認(rèn)是3389)修改成自定義 端口 :14720(2)運(yùn)行 services.msc——禁用不需要的和危險(xiǎn)的服務(wù) 以下列出建議禁止的服務(wù),具體情況根據(jù)需求分析執(zhí)行:Alerter發(fā)送管理警報(bào)和通知Automatic UpdatesWindows自動更新服務(wù)Computer Browser維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新(網(wǎng)上鄰居列表) Distributed File System局域網(wǎng)管理共享文件Distributed linktracking client用于局域網(wǎng)更新連接信息Error reporting service發(fā)送錯(cuò)誤報(bào)告Remote Procedure Call (RPC) LocatorRpcNs*遠(yuǎn)程過程調(diào)用(RPC)Remote Registry遠(yuǎn)程修改注冊表Removable storage管理可移動媒體、驅(qū)動程序和庫Remote Desktop Help Session Manager遠(yuǎn)程協(xié)助Routing and Remote Access 在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)Shell Hardware Detection為自動播放硬件事件提供通知 。
Messenger消息文件傳輸服務(wù)Net Logon域控制器通道管理NTLMSecuritysupportprovidetelnet服務(wù)和 Microsoft Serch用的PrintSpooler打印服務(wù)telnettelnet 服務(wù)Workstation泄漏系統(tǒng)用戶名列表(注:如使用局域網(wǎng)請勿關(guān)閉)(3)運(yùn)行 gpedit.msc —— IPSec安全加密端口,內(nèi)部使用加密訪問 。
原理:利用組策略中的“IP 安全策略”功能中,安全服務(wù)器(需要安全)功能 。將 所有訪問遠(yuǎn)程如13013 端口的請求篩選到該ip安全策略中來,使得該請求需要通過 雙方的預(yù)共享密鑰進(jìn)行身份認(rèn)證后才能進(jìn)行連接,其中如果一方?jīng)]有啟用“需要安全”時(shí),則無法進(jìn)行連接,同時(shí)如果客戶端的預(yù)共享密鑰錯(cuò)誤則無法與服務(wù)器進(jìn)行 連接 。
在此條件下,不影響其他服務(wù)的正常運(yùn)行 。操作步驟:1)打開 GPEDIT.MSC,在計(jì)算機(jī)策略中有“ IP 安全策略” ,選擇“安全服務(wù)器(需要 安全)”項(xiàng)目屬性,然后在IP 安全規(guī)則中選擇“所有IP 通信”打開編輯,在“編 輯規(guī)則屬性”中,雙擊“所有IP通信”,在 IP 篩選器中,添加或編輯一個(gè)篩選 2)退回到 “編輯規(guī)則屬性” 中,在此再選擇“身份驗(yàn)證方法”。

推薦閱讀