|
|
|
|
|
|
|
|
|
.6 -show -run
htk -share -add 211.72.212.81 admin$
htk -share -add 211.72.50.10 admin$
安全防护
(1) 查看运行服务与端口
fport /p
(2)查看开放的文件及其进程
handle.exe(http://www.sysinternals.com/ntw2k/freeware/handle.shtml.)
handle -p iexplore handle
(3)进行登陆等时间的审计(gpedit)
(4)严格安全日志的管理(应用程序日志、系统日志、安全时间日志)
严格限制%SystemRoot%\system32\config目录访问权限,仅限管理员访问
eventvwr.msc更改日志文件的默认大小
(5)去掉默认文件共享
HKey_Local_Machine\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建DWORD键“AutoShareServer”值为0
net share
(6)加密用户所在文件的临时目录temp
C:\Documents and Settings\<username>\Local Settings
(7)清楚页面文件
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 将ClearPageFileAtShutdown键值设置为1
(8)严格控制应用程序的访问权限
使用win2000 资源AppSec
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第9页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
