国产免费高清,国产女优一区

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

安裝最新的版本的補(bǔ)丁包和小的熱補(bǔ)丁文件

不要總是迷信每過(guò)一段時(shí)間的SP的補(bǔ)丁包，應(yīng)該定期去微軟的站點(diǎn)下載最新的補(bǔ)丁文件。詳細(xì)方法請(qǐng)參考我專(zhuān)門(mén)為此寫(xiě)的另一篇文章。

IIS的合理安全設(shè)置

刪除所有默認(rèn)的IIS下的虛擬目錄。

默認(rèn)情況下，剛剛安裝完成的IIS下有這些虛擬目錄，根據(jù)在安裝的時(shí)候選擇的組件的不同稍微會(huì)有差別，不過(guò)都差不多。

用鼠標(biāo)右鍵完全刪除這些虛擬目錄

全部完成的時(shí)候應(yīng)該是這個(gè)樣子的結(jié)果

下面請(qǐng)刪除不需要的IIS下的映射

在站點(diǎn)屬性里的主目錄下的配置項(xiàng)目中

一般情況下我們只留下asp和asa這兩個(gè)文件的映射就好了，其他的統(tǒng)統(tǒng)都可以刪除的，前段時(shí)間危害極大的紅色代碼就是利用這里面的ida idq兩個(gè)文件的錯(cuò)誤來(lái)攻擊主機(jī)的。其實(shí)到目前為止上面這些映射擴(kuò)展名的程序幾乎全部都被人發(fā)現(xiàn)了問(wèn)題，包括我們留下的asp文件對(duì)應(yīng)的程序也被發(fā)現(xiàn)了大漏洞，只是沒(méi)有公布出來(lái)而已。

最后刪除完應(yīng)該是這個(gè)樣子，所有asp.dll文件對(duì)應(yīng)的擴(kuò)展名留下其他的全部刪除。如果你的站點(diǎn)用不到ASP程序的話(huà)，我建議你把這些也全部都刪除，以后需要的時(shí)候可以再恢復(fù)的。最后如果你打算使用IIS請(qǐng)把站點(diǎn)的目錄不要放在系統(tǒng)的系統(tǒng)所在盤(pán)，應(yīng)該是其他的盤(pán)這樣可以防止有人利用其他手段來(lái)進(jìn)入你的系統(tǒng)目錄。

最后你需要重新啟動(dòng)IIS使你剛才做的那些改動(dòng)生效，請(qǐng)注意是重新啟動(dòng)IIS不是WEB服務(wù)。

上面是正確重新啟動(dòng)IIS的方法，在沒(méi)有完成這個(gè)步驟之前你做的改動(dòng)是不會(huì)生效的。
[page_break]正確設(shè)置網(wǎng)卡的TCP/IP屬性過(guò)濾

2000內(nèi)置的網(wǎng)卡可以做簡(jiǎn)單的端口過(guò)濾，我們可以在上面做些安全設(shè)置達(dá)到只允許外部網(wǎng)絡(luò)訪(fǎng)問(wèn)本地指定開(kāi)放端口的目的。

選擇本地連接屬性中的TCP/IP協(xié)議的屬性

然后選擇高級(jí)鍵

然后選擇里面的選項(xiàng)項(xiàng)目

然后選擇里面的TCP/IP篩選

啟用TCP/IP的篩選，其中TCP和UDP端口我們可以根據(jù)服務(wù)器具體的應(yīng)用來(lái)選擇，IP協(xié)議請(qǐng)選擇6，這是固定的。

一切設(shè)置完成以后需要重新啟動(dòng)啟動(dòng)才可以剛才設(shè)置的生效。

[page_break]路由和遠(yuǎn)程訪(fǎng)問(wèn)中的限制

2000一共有3個(gè)地方可以做網(wǎng)絡(luò)上的限制，一個(gè)是剛才的網(wǎng)卡屬性，一個(gè)是路由和遠(yuǎn)程訪(fǎng)問(wèn)，一個(gè)就是IPSEC的安全策略了，我不喜歡最后這種方法主要是太麻煩而且設(shè)置比較復(fù)雜，相對(duì)來(lái)說(shuō)還是前面兩種比較簡(jiǎn)單易懂些。

首先在控制面板里面啟動(dòng)路由和遠(yuǎn)程訪(fǎng)問(wèn)，然后選擇啟動(dòng)它。

選擇其中的手動(dòng)配置服務(wù)器就可以了。

服務(wù)啟動(dòng)完成以后，我們到IP路由選擇項(xiàng)目下的常規(guī)中找本地連接的項(xiàng)目，選擇你想要配置的網(wǎng)絡(luò)地址然后雙擊它。

在本地了解屬性里，有輸入和輸出兩個(gè)篩選器可以讓我們選擇，這里其實(shí)就是最常見(jiàn)的一個(gè)簡(jiǎn)單的基于包過(guò)濾的防火墻一樣。

好的，我在這里做了一個(gè)設(shè)置是禁止外面人PING我的，我選擇不回應(yīng)這些PING包。

好了以后確定。

順便啟動(dòng)碎片檢查，然后確定就好了，這個(gè)設(shè)置是即時(shí)生效的不用重新啟動(dòng)非常方便的。我們可以看到在路由和遠(yuǎn)程訪(fǎng)問(wèn)中做的限制的方法非常方便而且很靈活你同時(shí)也可以用net sh在命令行下去控制這些篩選策略的生成和刪除，具體的用法請(qǐng)參照2000自己帶的幫助文件。
[page_break]系統(tǒng)安全策略

在2000下系統(tǒng)安全策略已經(jīng)是管理工具中的一部分了，你可以啟動(dòng)它很方便的去配置一些默認(rèn)情況沒(méi)有打開(kāi)的額外的安全設(shè)置選項(xiàng)。

如果你不滿(mǎn)足這里面的設(shè)置，其實(shí)還有一個(gè)東西比它還更強(qiáng)大就是在啟動(dòng)程序中啟動(dòng)gpedit.msc這個(gè)組策略的編輯器它里面可以設(shè)置的東西更多。

老實(shí)說(shuō)這兩個(gè)地址可以設(shè)置的選擇實(shí)在是太多了，很難全部講完需要系統(tǒng)管理員慢慢去摸索。

重要系統(tǒng)文件的權(quán)限設(shè)置

這是很有必要而且也最容易忽視的地方了，我們建議對(duì)一些重要的系統(tǒng)文件應(yīng)該嚴(yán)格設(shè)置它的訪(fǎng)問(wèn)權(quán)限，默認(rèn)安裝的情況下很多文件都是everyone可以訪(fǎng)問(wèn)的，雖然沒(méi)有權(quán)限修改但也是非常危險(xiǎn)的了。尤其是像cmd.exe這樣的文件更是應(yīng)該如此的。

默認(rèn)是這個(gè)樣子的，可以看到任何人都有權(quán)訪(fǎng)問(wèn)cmd.exe。

我們應(yīng)該去掉everyone對(duì)程序的訪(fǎng)問(wèn)權(quán)限。

網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

溫馨提示：喜歡本站的話(huà)，請(qǐng)收藏一下本站！

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

所有方面快捷的安全設(shè)置WIN2000

本類(lèi)教程下載

系統(tǒng)下載排行