一. Ddos***目標(biāo)：

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供滄源企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站制作、html5、小程序制作等業(yè)務(wù)。10年已為滄源眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

    1.程序漏洞（溢出）敏感信息泄漏，應(yīng)用程序BUG

    2.使用弱口令。

    3.數(shù)據(jù)庫（列目錄，差異備份，log備份，存儲過程）

    4.系統(tǒng)權(quán)限配置（運行，上傳，寫入）

    5.IIS設(shè)置（腳本執(zhí)行權(quán)限）

    6.FTP設(shè)置

    7.ARP

1. 限制連續(xù)密碼錯誤次數(shù)。

2. 拆分管理員權(quán)限，取消超管。

3. 刪除不需要的服務(wù)端口。

4. 關(guān)閉不需要的服務(wù)端口

5. 限制遠(yuǎn)程登陸者的權(quán)限。

6. 經(jīng)常查看服務(wù)器事件查看器。

1. 系統(tǒng)盤和站點置盤，必須設(shè)置為NTFS格式，方便設(shè)置權(quán)限。

2. 針對系統(tǒng)盤與站點放置盤，將aministrators和system的用戶權(quán)限全部清除。

3. 啟用windows自帶防火墻，只保留需要的服務(wù)端口。

4. 改名administrator,創(chuàng)建admin帳號，作為陷阱帳號，設(shè)置超長密碼，并不屬任何組，并禁用Guest用戶。

5. gpedit.msc帳戶策略，三次登陸無效，鎖定時間30分鐘，復(fù)位鎖定計數(shù)設(shè)為30分鐘。

6. 安全策略：可匿名訪問共享；可匿名訪問的命名通道；可遠(yuǎn)程訪問的注冊表路徑；

   可遠(yuǎn)程訪問的注冊表路徑和子路徑  為空。

7. 通過終端服務(wù)拒絕登陸。

   帳戶：aspnet guest iuser_*** IWAM_***, NETWORK SQLDEBGGER

8. 審核策略：帳戶管理，帳戶登陸事件，登陸事件，系統(tǒng)事件，策略更改（成功，失?。?/p>

   目錄服務(wù)訪問，對象訪問，特權(quán)使用（失敗）

9. windows redgistry v5.00 關(guān)閉默認(rèn)共享可以防止空口令或弱口令***

   Hkey_Local_machine\system\current contorl set\services\lanmanserver\parameters

   Autoshareserver=dword:000000000

   Autosharewks=dw:00000000

10. web服務(wù)器

    建web用戶 設(shè)密碼，屬于Guset組

    IIS 放在其它盤目錄 web用戶訪問，網(wǎng)絡(luò)身份驗證。

    執(zhí)行權(quán)限：純腳本

11. 修改日志目錄方法：

    regedit:HKEY_local_machine/system/current control set/services/evertlog

    file d:\cee----d:ceeAppEvent.Evt

當(dāng)前題目：計算機(jī)安全管理（筆記）
網(wǎng)頁URL：http://m.rwnh.cn/article0/jepooo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、、標(biāo)簽優(yōu)化、網(wǎng)站制作、商城網(wǎng)站、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)