添加微软虚拟打印机 虚拟打印机的安装_win7添
打印机 dayji.blog.cd
添加微软虚拟打印机 虚拟打印机的安装_win7添
2、在断开网络的情况安装好2003系统
读取
3、数据备份盘
vhost1全部(该文件夹,子文件夹及文件)
1、将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。Distributedlinktrackingclient:用于局域网更新连接信息,不需要禁用
E:\wwwsite\vhost1
可以修改注册表实现完全隐藏
:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-
Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击
“CheckedValue”,选择修改,把数值由1改为0
DistributedFileSystem:局域网管理共享文件,不需要禁用
PowerUsers(该文件夹,子文件夹及文件)
策略更改成功失败
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择
“默认属性”选项卡。
NTLMSecuritysupportprovide:telnet服务和MicrosoftSerch用的,不需要禁用
文件夹中的URLScan.ini文件,然后在UserAllowVerbs节添加debug谓词,注意此节是区分大小写的。
IIS_WPG(该文件夹,子文件夹及文件)
<
四、打开相应的审核策略
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues
<
六、配置IIS服务:
注:3-6项内容我采用的是Server2000设置,没有测试过对2003是否起作用。其实亚运会T恤印刷机 个性T恤打印机 亚运会广告印刷机 蒋华军添加微软虚拟打印机 虚拟打印机的安装_win7添但有一点可以肯定我用了一段的时间没有发现其它副面的影响。
<
读取
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的
事件也越难当然如果审核的太少也会影响你发现严重的事件,所以你需要根据情况在这二者之间做出选择。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IIS_WPG(该文件夹,子文件夹及文件)
<
8、利用WIS(WebInjectionScanner)工具对整个网站进行SQLInjection脆弱性扫描.
下列这些文件只允许administrators访问
打印机安装程序ComputerBrowser:维护网络计算机更新,禁用
列出文件夹目录
======================================================================== ====================================
下载地址:[/websample/othersample.aspx]VB.NET爱好者[/url]
但如果你在服务器运行ASP.NET程序,并要进行调试你需打开要
%WINDIR%\System32\Inetsrv\URLscan
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建
2、解除NetBios与TCP/IP协议的绑定
5、使用Microsoft提供的MBSA(MicrosoftBaselineSecurityAnalyzer)工具分析计算机的安全配置,并标识缺少的修补程序和更新。下载地址:见页末的链接
2、如果是在本机最好将身份验证配置为Win登陆
添加&mdash;名称设为Web筛选器&mdash;点击添加&mdash;在描述中输入Web服务器&mdash;将源地址设为任何IP地址—&mdash;将目标地址设为我的IP地址—&mdash;协议类型设为
Tcp——IP协议端口第一项设为从任意端口,第二项到此端口80—&mdash;点击完成—&mdash;点击确定。
MicrosoftSerch:提供快速的单词搜索,不需要可禁用
IIS_WPG创建文件/写入数据(只有该文件夹)
E:\
4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为&ldquo;三次登陆无效”,&ldquo;锁定时间为30分钟
”,&ldquo;复位锁定计数设为30分钟”。
右键单击&ldquo;默认Web站点→属性-网站-在启用日志记录下点击属性
我的图书馆--超星 www.ssreader!pdf虚拟打印
2、网站及虚拟机权限设置(比如网站在E盘)
新建DWORD值,名为IGMPLevel值为0
3、安装IIS,仅安装必要的IIS组件(禁用不需要的如FTP和SMTP服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择&ldquo;应用程序服务器”,然后点击&ldquo;详细信息
”,双击Internet信息服务(iis),勾选以下选项:
Administrators全部(该文件夹,子文件夹及文件)
C:分区部分:
system全部(该文件夹,子文件夹及文件)
Internet信息服务管理器;
<
5、在打开的新IP安全策略属性窗口选择添加—&mdash;下一步—&mdash;不指定隧道
—&mdash;下一步—&mdash;所有网络连接—&mdash;下一步—&mdash;在IP筛选器列表中选择新建的Web筛选器—&mdash;下一步—&mdash;在筛选器*作中选择许可—&mdash;下一步—&mdash;完成—&mdash;在IP筛选器列表中选择新建的阻止筛选器—&mdash;下一步—&mdash;在筛选器*作中选择阻止—&mdash;下一步
—&mdash;完成—&mdash;确定
TERMINALSERVERUSER(该文件夹,子文件夹及文件)
4、删除不必要的IIS扩展名映射。
xp_cmdshell:是进入*作系统的最佳捷径,删除
访问注册表的存储过程,删除
1、SystemAdministrators角最好不要超过两个
E:\wwwsite
清除&ldquo;在这台计算机上启用分布式COM&rdquo;复选框。
4、安装MSSQL及其它所需要的软件然后进行Update。
特权使用失败
administrators全部(该文件夹,子文件夹及文件)
c:\
CREATOROWNER全部(只有子文件来及文件)
将EnableICMPRedirects值设为0
七、配置Sql服务器
3、防止SYN洪水攻击
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
推荐的要审核的项目:
添加&mdash;名称设为所有入站筛选器&mdash;点击添加&mdash;在描述中输入所有入站筛选
&mdash;将源地址设为任何IP地址—&mdash;将目标地址设为我的IP地址—&mdash;协议类型设为任意—&mdash;点击下一步—&mdash;完成—&mdash;点击确定。
4、右击IP安全策略—&mdash;创建IP安全策略—&mdash;下一步—&mdash;名称输入数据包筛选器—&mdash;下一步—&mdash;取消默认激活响应原则—&mdash;下一步—&mdash;完成
右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS
Xp_regreadXp_regwriteXp_regremovemultistring
读取权限
<
1、系统盘权限设置
发布评论