亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會員 設(shè)為首頁 | 收藏本站
當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文
 
如何設(shè)置WIN2003企業(yè)版WEB服務(wù)器安全

http://m.yibo1263.com 2008/4/9 15:35:49  來源:blog  編輯:小佳
 


3.檢查系統(tǒng)帳號

  打開計(jì)算機(jī)管理,展開本地用戶和組選項(xiàng),查看組選項(xiàng),查看administrators組是否添加有新帳號,檢查是否有克隆帳號。

4.查看當(dāng)前端口開放情況

  使用activeport,查看當(dāng)前的端口連接情況,尤其是注意與外部連接著的端口情況,看是否有未經(jīng)允許的端口與外界在通信。如有,立即關(guān)閉該端口并記錄下該端口對應(yīng)的程序并記錄,將該程序轉(zhuǎn)移到其他目錄下存放以便后來分析。打開計(jì)算機(jī)管理==》軟件環(huán)境==》正在運(yùn)行任務(wù)[在此處可以查看進(jìn)程管理器中看不到的隱藏進(jìn)程],查看當(dāng)前運(yùn)行的程序,如果有不明程序,記錄下該程序的位置,打開任務(wù)管理器結(jié)束該進(jìn)程,對于采用了守護(hù)進(jìn)程的后門等程序可嘗試結(jié)束進(jìn)程樹,如仍然無法結(jié)束,在注冊表中搜索該程序名,刪除掉相關(guān)鍵值,切換到安全模式下刪除掉相關(guān)的程序文件。

5.檢查系統(tǒng)服務(wù)

  運(yùn)行services.msc,檢查處于已啟動狀態(tài)的服務(wù),查看是否有新加的未知服務(wù)并確定服務(wù)的用途。對于不清楚的服務(wù)打開該服務(wù)的屬性,查看該服務(wù)所對應(yīng)的可執(zhí)行文件是什么,如果確定該文件是系統(tǒng)內(nèi)的正常使用的文件,可粗略放過。查看是否有其他正常開放服務(wù)依存在該服務(wù)上,如果有,可以粗略的放過。如果無法確定該執(zhí)行文件是否是系統(tǒng)內(nèi)正常文件并且沒有其他正常開放服務(wù)依存在該服務(wù)上,可暫時(shí)停止掉該服務(wù),然后測試下各種應(yīng)用是否正常。對于一些后門由于采用了hook系統(tǒng)api技術(shù),添加的服務(wù)項(xiàng)目在服務(wù)管理器中是無法看到的,這時(shí)需要打開注冊表中的hkey_local_machinesystemcurrentcontrolsetservices項(xiàng)進(jìn)行查找,通過查看各服務(wù)的名稱、對應(yīng)的執(zhí)行文件來確定是否是后門、木馬程序等。

6.查看相關(guān)日志

  運(yùn)行eventvwr.msc,粗略檢查系統(tǒng)中的相關(guān)日志記錄。在查看時(shí)在對應(yīng)的日志記錄上點(diǎn)右鍵選“屬性”,在“篩選器”中設(shè)置一個日志篩選器,只選擇錯誤、警告,查看日志的來源和具體描述信息。對于出現(xiàn)的錯誤如能在服務(wù)器常見故障排除中找到解決辦法則依照該辦法處理該問題,如果無解決辦法則記錄下該問題,詳細(xì)記錄下事件來源、id號和具體描述信息,以便找到問題解決的辦法。

7.檢查系統(tǒng)文件

  主要檢查系統(tǒng)盤的exe和dll文件,建議系統(tǒng)安裝完畢之后用dir *.exe /s >1.txt將c盤所有的exe文件列表保存下來,然后每次檢查的時(shí)候再用該命令生成一份當(dāng)時(shí)的列表,用fc比較兩個文件,同樣如此針對dll文件做相關(guān)檢查。需要注意的是打補(bǔ)丁或者安裝軟件后重新生成一次原始列表。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。必要時(shí)可運(yùn)行一次殺毒程序?qū)ο到y(tǒng)盤進(jìn)行一次掃描處理。

8.檢查安全策略是否更改

  打開本地連接的屬性,查看“常規(guī)”中是否只勾選了“tcp/ip協(xié)議”,打開“tcp/ip”協(xié)議設(shè)置,點(diǎn)“高級”==》“選項(xiàng)”,查看“ip安全機(jī)制”是否是設(shè)定的ip策略,查看“tcp/ip”篩選允許的端口有沒有被更改。打開“管理工具”=》“本地安全策略”,查看目前使用的ip安全策略是否發(fā)生更改。

9.檢查目錄權(quán)限

  重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。需要查看的目錄有

c:;c:winnt; c:winntsystem32;c:winntsystem32inetsrv;c:winntsystem32inetsrvdata;

c:documents and settings;

  然后再檢查serv-u安裝目錄,查看這些目錄的權(quán)限是否做過變動。檢查system32下的一些重要文件是否更改過權(quán)限,包括:cmd,net,ftp,tftp,cacls等文件。

本新聞共3頁,當(dāng)前在第3頁  1  2  3  

收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·維護(hù)服務(wù)器安全的事件查看器
·服務(wù)器安全設(shè)置教程:硬盤權(quán)限設(shè)置
·網(wǎng)站服務(wù)器安全需要注意三方面問題 
·服務(wù)器安全管理的四個注意事項(xiàng) 
·防范應(yīng)用服務(wù)器常見安全管理漏洞 
·從入侵者角度談服務(wù)器安全基本配置 
·服務(wù)器安全管理都有哪些漏洞
·企業(yè)服務(wù)器安全防護(hù)的七個切入點(diǎn) 
·Windows服務(wù)器安全維護(hù)注意八要點(diǎn) 
·防止被黑之網(wǎng)絡(luò)服務(wù)器安全經(jīng)驗(yàn)談
·保護(hù)服務(wù)器安全的12種熱點(diǎn)技術(shù) 

 
 
 
最新文章

搶先蘋果,消息稱英特爾芯片采用臺積電
三星揭曉業(yè)內(nèi)首款單條 512GB DDR5 內(nèi)存
vivo 高端新機(jī)爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息稱三星 Galaxy Tab S8 系列平板將放
機(jī)械革命推出 F6 輕薄本:16 英寸全面屏
英特爾 12 代 Alder Lake CPU 600 系列
雷軍:向小米手機(jī) 1 首批用戶每人贈送價(jià)
小米李明談用戶被踢出 MIUI 測試版:大

推薦文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感寫真
宮如敏不雅照瘋傳 看張馨予韓一菲獸獸誰
不懼孔子搶位 阿凡達(dá)游戲影音配置推薦
2015第十七屆“東北安博會”火爆招商
第十六屆東北國際公共安全防范產(chǎn)品博覽
2016年第五屆中國國際商業(yè)信息化博覽會
2016年第五屆中國國際POS機(jī)及相關(guān)設(shè)備展
互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析
桑達(dá)獲邀出席2015中國(廣州)國際POS機(jī)
寶獲利報(bào)名參加“2015年度中國POS機(jī)行業(yè)
八卦圖解 More>>
叛逆嫩模性感寫真 宮如敏不雅照瘋傳 看張馨予韓一菲
周偉童魔鬼身材日本性感寫真圖  聯(lián)想V360筆記本模特寫真