计算机安全管理（笔记）-创新互联

一. Ddos***目标：

10年积累的成都网站建设、成都做网站经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站制作后付款的网站建设流程，更有分宜免费网站建设让你可以放心的选择与我们合作。

    1.程序漏洞（溢出）敏感信息泄漏，应用程序BUG

    2.使用弱口令。

    3.数据库（列目录，差异备份，log备份，存储过程）

    4.系统权限配置（运行，上传，写入）

    5.IIS设置（脚本执行权限）

  6.FTP设置

    7.ARP

1. 限制连续密码错误次数。

2. 拆分管理员权限，取消超管。

3. 删除不需要的服务端口。

4. 关闭不需要的服务端口

5. 限制远程登陆者的权限。

6. 经常查看服务器事件查看器。

1. 系统盘和站点置盘，必须设置为NTFS格式，方便设置权限。

2. 针对系统盘与站点放置盘，将aministrators和system的用户权限全部清除。

3. 启用windows自带防火墙，只保留需要的服务端口。

4. 改名administrator,创建admin帐号，作为陷阱帐号，设置超长密码，并不属任何组，并禁用Guest用户。

5. gpedit.msc帐户策略，三次登陆无效，锁定时间30分钟，复位锁定计数设为30分钟。

6. 安全策略：可匿名访问共享；可匿名访问的命名通道；可远程访问的注册表路径；

   可远程访问的注册表路径和子路径  为空。

7. 通过终端服务拒绝登陆。

   帐户：aspnet guest iuser_*** IWAM_***, NETWORK SQLDEBGGER

8. 审核策略：帐户管理，帐户登陆事件，登陆事件，系统事件，策略更改（成功，失败）

   目录服务访问，对象访问，特权使用（失败）

9. windows redgistry v5.00 关闭默认共享可以防止空口令或弱口令***

   Hkey_Local_machine\system\current contorl set\services\lanmanserver\parameters

   Autoshareserver=dword:000000000

   Autosharewks=dw:00000000

10. web服务器

    建web用户 设密码，属于Guset组

    IIS 放在其它盘目录 web用户访问，网络身份验证。

    执行权限：纯脚本

11. 修改日志目录方法：

    regedit:HKEY_local_machine/system/current control set/services/evertlog

    file d:\cee----d:ceeAppEvent.Evt

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网站栏目：计算机安全管理（笔记）-创新互联
当前链接：https://www.cdcxhl.com/article8/ecdip.html

成都网站建设公司_创新互联，为您提供营销型网站建设、网站维护、外贸建站、面包屑导航、全网营销推广、品牌网站制作

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联