王朝网络

分享

 

01.阿江的WINDOWS服务器安全设置
前言其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少...查看完整版>>阿江的WINDOWS服务器安全设置02.Windows 2000 默认安全策略设置
Windows 2000 默认安全策略设置 Windows 2000 默认安全策略设置 Windows 2000 默认安全策略设置表 1：Windows 2000 默认安全策略设置 安全设置 本地安全策略（...查看完整版>>Windows 2000 默认安全策略设置03.服务器安全设置(二十二)
16.修改MAC地址 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 找到右窗口的说明为"网卡"的目录, 比如说是{4D36E972-E325-11CE-BFC1-08002BE10318} 展开之,在其下的0000,0001,0002...的分支中找到"Dr...查看完整版>>服务器安全设置(二十二)04.服务器安全设置(二十一)
AutoShareServer、REG_DWORD、0x0 9.禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 10.限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SY...查看完整版>>服务器安全设置(二十一)05.服务器安全设置(二十)
细心的朋友刚才可能已经发现，在输入、输出过滤器的下面，还有一个"碎片检查"功能，这个功能使用来应付IP碎片攻击的，这已经超出了本文所讨论的范围，我会在以后的拒绝服务攻击的文章中继续和大家一起探讨的。Win200...查看完整版>>服务器安全设置(二十)06.服务器安全设置(十九)
刚刚在我们进行TCP/IP过滤时，还有另外一个选项：IP安全机制（IP Security)，我们过滤ICMP的想法就要着落在它身上。 打开本地安全策略，选择IP安全策略，在这里我们可以定义自己的IP安全策略。一个IP安全过滤器由两个...查看完整版>>服务器安全设置(十九)07.服务器安全设置(十八)
2。禁止显示上次登陆的用户名HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon项中的Don’t Display Last User Name串数据改成1，这样系统不会自动显示上次的登录用户名。将服务器注册表HK...查看完整版>>服务器安全设置(十八)08.服务器安全设置(十七)
GET、HEAD、POST （3）节配置 如果UseAllowVerbs设置为0，此节设置的所有请求将拒绝，一般设置以下请求： PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK （4）节设置 在这一节设置的所有扩展名...查看完整版>>服务器安全设置(十七)09.服务器安全设置(十六)
（4）配置文件修改以后，必须重新启动IIS，使配置生效； （5）配置文件由以下各节组成： 节，主要设置节； 节，配置认定为合法URL规则设定，此设定与Option节有关； 节，配置认定为非法URL规则设定，此设定与Option节...查看完整版>>服务器安全设置(十六)10.服务器安全设置(十五)
二、URLScan Tool――过滤非法URL访问 仔细观察IIS的漏洞，我们几乎可以得出这样一个结论，所有利用这些漏洞实现对网站攻击的手段均是构造特殊的URL来访问网站，一般有以下几种类型的URL可以利用漏洞： １、特别长的...查看完整版>>服务器安全设置(十五)

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。