本文搜集整理了58条针对WIN2000 SERVER进行安全配置的注意事项或技巧。 1. NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。 2. 建议最好一次性全部安装成NTFS分区,而不要先安装成FAT分区再转化为NTFS分区,这样做在安装了SP5和SP6的情况下会导致转化不成功,甚至系统崩溃。 3. 安装N 发布时间:2012-07-05 作者: 佚名技术 views(403)
以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的L VB bs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器 发布时间:2012-07-05 作者: 佚名技术 views(227)
下列示例设置默认网站应用程序 (W3SVC/1/ROOT) 在 MTA 中执行: On Error Resume Next set providerObj = GetObject('winmgmts://MyMachine/root/MicrosoftIISv2') '' 获得对名为“默认网站”的 ASP 应用程序的引用 set IIsWebVirtualDirSettingObj = providerObj.get('IIsWebVirtualDirSetting=''W 发布时间:2012-07-05 作者: 佚名技术 views(216)
11. 只安装一种操作系统; 说明:安装两种以上操作系统,会给黑客以可乘之机,利用攻击使系统重启到另外一个没有安全设置的操作系统(或者他熟悉的操作系统),进而进行破坏。 12. 安装成独立的域控制器(Stand Alone),选择工作组成员,不选择域; 说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于 发布时间:2012-07-05 作者: 佚名技术 views(268)
21. 安装最新的MDAC(http://www.microsoft.com/data/download.htm) 说明:MDAC为数据访问部件,通常程序对数据库的访问都通过它,但它也是黑客攻击的目标,为防止以前版本的漏洞可能会被带入升级后的版本,建议卸载后安装最新的版本。注意:在安装最新版本前最好先做一下测试,因为有的数据访问方式或许在新版本中不再被 发布时间:2012-07-05 作者: 佚名技术 views(327)
下列示例在默认网站应用程序 (W3SVC/1/ROOT) 上启用并排集合。请注意,只要设置了 ASPEnableTracker 属性,AspAppServiceFlags 属性就发生改变: On Error Resume Next set providerObj = GetObject('winmgmts://MyMachine/root/MicrosoftIISv2') '' 获得对名为“默认网站”的 ASP 应用程序的引用 set I 发布时间:2012-07-05 作者: 佚名技术 views(155)
由于我们是第一次配置,所以选择创建一个新的证书。用默认的站点名称和加密位长设置就可以了。颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。我们需要把证书导出到一个文件,这里我们把证书导出到c: sql.cer这个文件里。重新回到IIS的WEB管理界面里重新选择证书 发布时间:2012-07-05 作者: 佚名技术 views(144)
31. sql server是NT平台上用的最多的数据库系统,但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息,一旦数据被窃后果不堪设想。 及时更新补丁程序。 说明:与NT一样,SQL SERVER的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试,同时提前做好目标服务器的数据备份。 发布时间:2012-07-05 作者: 佚名技术 views(453)
|