返回
在开始运行中输入gpeditmsc 打开组策略编辑器.pdf

在开始运行中输入gpeditmsc 打开组策略编辑器.pdf

ID:52854778

大小:219.96 KB

页数:8页

时间:2020-03-31

在开始运行中输入gpeditmsc 打开组策略编辑器.pdf_第1页
在开始运行中输入gpeditmsc 打开组策略编辑器.pdf_第2页
在开始运行中输入gpeditmsc 打开组策略编辑器.pdf_第3页
在开始运行中输入gpeditmsc 打开组策略编辑器.pdf_第4页
在开始运行中输入gpeditmsc 打开组策略编辑器.pdf_第5页
资源描述:

《在开始运行中输入gpeditmsc 打开组策略编辑器.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务器基础安全设置指南一、密码策略1、密码复杂性和密码最小长度服务器上的密码包括:系统密码数据库密码FTP密码密码复杂性:所设置密码要包含字母(大写、小写)、数字、符号密码长度:12位以上2、账户锁定策略在开始——运行中输入gpedit.msc打开组策略编辑器,在安全设置中将账户锁定阀值设置为5次无效登陆或3次无效登陆即锁定30分钟。二、windows防火墙策略1、开启windows防火墙控制面板——windows防火墙第1页共8页淘花/文库专用2、例外中——放行远程桌面、serv-u进程3、高级——本地连

2、接——设置中放行WEB服务器和远程桌面三、权限设置权限设置主要指IIS中每一个WEB站点都要使用独立的账户运行。1、首先我的电脑右键——管理——计算机管理——本地用户和组——用户第2页共8页淘花/文库专用中新建账户新建账户设置隶属于GUEST组2、在我的电脑右键——管理——计算机管理——服务和应用程序——Internet信息服务——网站中选择要设置的站点第3页共8页淘花/文库专用在站点上点击右键进入属性页:第4页共8页淘花/文库专用在目录安全性中编辑身份验证和访问控制,将账户设置为刚才建立的账户。第5页共8

3、页淘花/文库专用以上设置要确保每一个站点都由一个单独的账户运行,且要保证此账户密码够复杂。3、在站点属性页——权限中可以设置独立运行账户的权限如需要读写权限即可在这里设置:第6页共8页淘花/文库专用四、网站被上传木马原因、处理建议有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的:第一种情况:客户网站存在文件上传漏洞,导致黑客可以使用这个漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针

4、对这种情况,用户需要找技术人员检查出网站漏洞并彻底修复,并检查网站是否还有黑客隐藏的恶意文件。原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。文件上传功能本来应该具有严格的限定。例如:只允许用户能上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者是直接调用一些通用的文件上传组件,导致没对文件上传进行严格的检查。处理:处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查,排查可疑信息。同时也利用网站日志,

5、对文件被修改时间进行检查:1、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑,一般黑客会去修改数据库连接文件或网站顶部/底部的文件,因为这样修改后用户网站所有页面都会被附加代码。2、查到被篡改文件后,使用FTP查看文件最后被修改时间,例如FTP里面查看到conn.asp文件被黑,最后修改时间是2008-05-1603:41分,那么可以确定在2008年5月16日03:41分这个时间,有黑客使用他留下的黑客后门,篡改了您的conn.asp这个文件。注意:1、很多用户

6、网站被黑后,只是将被串改的文件修正过来,或重新上传,这样并没有多大作用。如果网站不修复漏洞,黑客可以很快再次利用这漏洞,对用户网站再次入侵。2、网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备份。第二种情况:用户本地机器中毒了,修改了用户自己本地的网页文件,然后用户自己将这些网页文件上传到服务器空间上。这种情况比较少,如是这种情况用户要先彻底检查自己网站。1、这种病毒一般是搜索本地磁盘的文件,在网页文件的源代码中插入一段带有病毒的代码,而一般最常见的方式是插入一个iframe,然后将这

7、个iframe的src属性指向到一个带有病毒的网址。2、如何检测这种情况呢?a、浏览网站,右键查看源代码,在源代码里搜索iframe,看看有没有被插入了一些不是自己网站的页面,如果有,一般就是恶意代码。b、也是右键查看源代码,搜索“script”这个关键字,看看有没有被插入一些不是自己域名下的的脚本,如果有,并且不是自己放上去的,那很可能也有问题。3、这种病毒怎么杀呢?a、有些人会说用查毒程序查过本地没有发现病毒,这就要看看本地的网站文件是否带有这第7页共8页淘花/文库专用些恶意代码,如果有,那基本上可以肯

8、定你的机器是曾经中过毒的,这些病毒可能不是常驻内存的,并且有可能执行一次之后就将自己删除,所以用查毒程序查不出来是很正常的。b、就算这些病毒是常驻内存,杀毒程序也可能查不出来,因为这种病毒的原理很简单,其实就是执行一下文件磁盘扫描,找到那些网页文件(如:.asp.php.html等格式的文件),然后打开它插入一段代码,然后再保存一下。因为它修改的不是什么系统文件,病毒防火墙一般不会发出警告,如果它不是挂在一些系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。