2020年,你需要一个全网通用的网站平台

阿克苏建站分享安全审核系统的管理

编辑:阿克苏新城建站 关注: 时间:2019-12-17 11:05:21


温馨提示:专业网站建设、小程序制作、APP开发,尽在新城建站,详询 15544599750(手机、微信、QQ同号)

6.2.5 Windows NT 安全审核系统的配置安全审核系统的配置是通过设置用户的安全现 进行设置之后,系统才会自动启动安全市社全审核规则来进行的,只有在对用户的安全规 1. 设置安全审核规则建立安全审核系统, 必须设置用户安全规则。时话相中进行, 打开“审核规则”对话框的操作方成写 步骤如下: ,对用户安全审核规则的设置是在“审核规 (1) 进行“开始程序一管理工具 (公用)一城用户管理器”操作,打开“城用户管理 。”对话框;(2)在“城用户管理器”对话框,选择(单击) 用户或用户组:在“审核规则”对话框,系统管理员就可以设置有 有关用户安全审核规则了。既可以审核 用户对某安全事件的成功操作,也可以只审核进行其 有来安全事件时的失败操作。当决定并选择 了某安全事件进行审核,可将其右边的选 择框变 否则为空。系统可以审核的安全文件包括登录及注销: , 文件及对象访问:组管理: 安全性规则的修改:重新启动、关机及系统安全: 用户权限的使用:用户及或“失败”的操作情况。 进程追踪等事件的各种“成功”线的速度。因此,若设置了对用户的安全审核,就意味着要损失定的系统性能,所以应根 ,设置中成该明确 安全审核规则是针对用户的。由于审校是在后合进行的,它会影响系 据网络的安全总体规划妥善设置安全审核规则。2.目录和文件访问的审核在NTFS分区上,方可对访问目录或文件的操作进行审核,允许跟踪有关用户对目录或 文件的使用和使用企图。对于一个具体的目录或文件访问,可以审核其成功的操作,又可以 审核失败的操作。审核的结果也保存在“安全日志文件”中。h访问目录和文件审核的设置,是针对某一目录或文件的。 在“审 核规则” 对话框选择审 核“文件及对象访问”事件,便对用户访问目录或文件设置了审核规则。3.安全审核系统的管理安全审核系统将审核的结果保存在“安全日志(Security Log)”文件中,该文件的大 小默认为512KB,也可根据设置审核的安全事件的多少,调整该文件大小的限制,方法为:进行“开始一管理工具一事件查看器→日志→日志设置”操作,便可设置“安全日 者”的大小。但是,只有Aiminsrators组的成员具有查看“安全日志”和进行“日志设 置”的权力。6.2.6 Windows NT的其他安 全配置策略0)使用最新的sviePce并时常打些小补丁, 目前的sivceckek版本为60 (2)硬盘必须格式化成NTIS格式,如果现在使用的是FAT的文件格式,赶快用 covert.exe转换成NTFS格式。 。137。

HKEY LOCAL MACHINEUSTSTEM格式文件识别, 这需要在 Dsabledo 3Namcrestion 的值设为“1”。(3)关闭NTFS的8.3 CurentControlSetControNFileSystem e 中将 Nitis B“按制面版一 系统一启动关闭”操作,(4)系统启动的等待时 时间设置为0 “30”改为 “0”。 :不少安全级别。后将“系统启动栏”中 中列表显示默认值 议的服务器,也能提高 .... 以免他人从别的系统上修改长' (5)将Web服务器设置为独立 其他系统如 oS/2, Lxn....(6)从NT服务器上移走 net shareld, 那些为了管理而设置的 的NT系统。 以使用这样的命令 MACHINEISYSTEMCuTON 共享就必须通过修改注册表的方法 (7)删除服务器的网络共学上来实现了,HKEY LOCAL 的AutoSha eServer 改为0。谢天放SeverParameters 日志, 通过 “城用户管理器→规则→审核” /Pailed Logon/ogoff 日志,(8)严格审核success/F MACHINEISOFTWAREMicrosof进行。 修改注册表 HKEY LOCAL astUserName改为0.全安果(9) 隐藏上次登录用户名, 中的Dntiplaylay\WindowsNTCurentVersionlWinlogon own” 按钮移走, 修改注册表HKEY LOCAL (10)在你的logon对话框中把 “shutdowr M TentVersionlWinlogon中的Shutdowm. MACHINEISOFTWAREMicrosoft lWindowsNTcurrentWithoutLogon改为0。 般可以 设到九位, 密码位数到了这个数字再被猜出来的 (11)设定用户的口令长度, 可能性很小了:关闭gust账号,将Aiministatort 账号改名,并为管理员设置一个不易破 (12) Windows NT有一个特征: 允许未认证的用户 户进入网络列举域内用户。如果想要 禁止这个功能,修改HKEY LOCAL MA MIACUINESYSTEMCurentControlSeticontroNLSA中 的RestrictAnonymous, 将它的值改为1。 反一网络一协议-TCPIP协议一属性”,使这个框 (13)禁止IP 转发,通过“控制面版为空。 (14)配置TCPIP过滤,可以减少许多不必要的麻烦。具体配置方法是:“控制面版一网络一协议-TCPIP办议一属性一高级一启用安全机制一配置”,可以这样配置TCPPots 80和443 (SSL 的端口);不允许UDP端口: IP 协议6。这是-一个典型的安全配置,推 荐使用。6.2.7 IS 4.0的安全漏洞随着Option Pack的发布,越来越多的人用IS 4.0来做Web服务器,这样一来,I ASP就 成了不少网管的宠爱。虽然ASP的开发和维护都比较简单,功能也比较强大,但在IIS 3.0 的 时候,发现在ASP程序后面加$Data就可以看到ASP的源程序。由于ASP的源程序里面一般 都有数据库的结构,用户的访问口令等关键数据,所以这就成了ASP一个相当大的BUG. 虽然修改目录的执行权限可以防止这个BUG。在IS 4.0 里面,也出现了-一个类似的漏洞,就 是在ASP后面加上81%或者是82%也可以看到ASP的源程序,这次修改目录权限就没有用 了,惟一的办法就是安装SP5.不仅如此,在Is 4.0里面有个叫showoode asp的程序,允许 用浏览器显示ASP文件的源码。aiaSselctov日录下,后面跟上这样一句话: scuereptilename就可以看到想看的源文件。:p/mi/a/m/ma/imamplselcto 。138。网站建设

拓展阅读:

阿克苏小程序开发分享网络病毒激

阿克苏SEO分享系统开发各个阶段的任务

阿克苏小程序开发分享网站运营管理

阿克苏小程序开发分享网站工程基础

阿克苏小程序谈面向对象方法学

阿克苏小程序谈计算机网

阿克苏小程序分享需求分析的主体

阿克苏小程序开发谈在数次攻击尝试失败之后将

本文由新城建站整理发布,喜欢请收藏,转载请保留链接 阿克苏建站分享安全审核系统的管理https://www.nccpu.net/xinjiang/akesu/28850.html

服务支持

我们珍惜您每一次在线询盘,有问必答,用专业的态度,贴心的服务。

让您真正感受到我们的与众不同!