windows
文章平均质量分 75
网络和信息系统的安全
互联网叫兽
现在,青春是用来奋斗的;将来,青春是用来回忆的。
展开
-
SyncToy -- 微软同步工具
1原创 2018-09-26 18:19:27 · 26951 阅读 · 2 评论 -
网络和信息系统的安全--利用渗透测试查找系统的安全隐患
渗透测试:在取得客户授权的情况下,通过模拟黑客攻击来对客户的整个信息系统进行全面的漏洞查找,分析、利用。最后给出完整的渗透报告和问题解决方案。高级渗透测试服务(黑盒测试):指在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,在没有网站代码和服务器权限的情况下,对企业的在线平台进行全方位渗透入侵测试,来评估企业业务平台和服务器系统的安全性。什么类型的安全风险需要进行渗透测试?当存在...原创 2018-09-29 22:28:47 · 2264 阅读 · 0 评论 -
windows操作系统未关闭默认共享
一、建议处置措施:(1)操作步骤:1、关闭Server服务在运行、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输入services.msc后回车,打开“服务”找到Server,双击打开在“启动类型”中选择“禁用”,然后在“服务状态”点击“停止”后确定这种方法能够关闭文章开头提到的管理共享,不过对于需要开启打印和传真等共享和...原创 2018-09-29 17:27:55 · 3008 阅读 · 0 评论 -
数据库系统的审计仅开启了“仅限失败的登录
(1)要求打开Microsoft SQL Server Management Studio,对象资源管理器中,右键服务器–属性–安全性 1、登录审核;建议勾选“失败和成功的登录” 2、启用C2审核跟踪;建议勾选操作步骤:右击服务器-属性选择失败和成功的登录勾选启用C2审核跟踪(注意开启后会生产大量的日志文件,建议不启用)...原创 2018-09-29 17:25:07 · 3587 阅读 · 0 评论 -
windows操作系统没有开启安全审核策略引发的威胁
一、建议处置措施:(1)要求:Windows操作系统下,打开控制面板-管理工具-本地安全策略-本地策略-审核策略,(开始–搜索“运行”secpol.msc,同样打开“本地安全策略”)对所有的审核策略均设置为成功和失败。(2)操作步骤:...原创 2018-09-29 17:22:11 · 4837 阅读 · 0 评论 -
windows操作系统上启用SSLv3协议引发的威胁
1原创 2018-09-29 17:05:06 · 4161 阅读 · 0 评论 -
windows上未关闭135、445等危险端口引发的威胁
系统有些端口是我们平时用不到但是又存在危险的端口,windows默认是开着的,这时我们可以手动关闭这些端口在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”以关闭135端口为例(其他端口操作相同):在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出I...原创 2018-09-26 23:53:01 · 8614 阅读 · 1 评论 -
windows操作系统补丁未及时更新
windows操作系统补丁未及时更新要求:建议加强操作系统的管理,在不影响正常应用的情况下及时更新补丁,消除相关安全漏洞(漏洞扫描结果中有相关整改办法)操作步骤:更新补丁:打开开始菜单-点击控制面板 -选择windows update点击“检查更新”等待更新结果系统会检测有多少个需要更新的补丁,点击安装即可,一般安装补丁更新需要点时间,安装完毕后会重启验证安装即可如果遇到点击“检...原创 2018-09-26 23:46:46 · 5796 阅读 · 0 评论 -
windows服务器上仅有Administrator用户;存在多个用户使用同一登录账户登录的情况
服务器上仅有Administrator用户,创建多个不同权限的账号要求:建议不同人员设置不同的账户,并分配账户所需的合理的权限。操作步骤:第一步:开始-右上角用户图片-管理其他账户-创建一个新账户-输入名字–选择权限(标准和管理员)-创建第二步:单击“普通用户”进入更改帐户设置界面,单击“更改密码”按钮输入密码,然后 单击“更改密码”按钮即可。第三步:单击“普通用户”进入更改帐户设...原创 2018-09-26 22:49:06 · 22574 阅读 · 0 评论 -
windows操作系统未启用登录失败处理功能引发的威胁
windows操作系统启用登录失败处理功能要求:Windows操作系统下,打开控制面板-管理工具-本地安全策略-账户策略-账户锁定策略,设置次数不少于3次。设置锁定时间不短于5分钟。操作步骤:单击“开始”→“控制面板”→“系统和安全”→“管理工具”,然后双击“本地安全策略”,打开本地安全策略。(或者直接输入命令secpol.msc 直接进入该控制面板)...原创 2018-09-26 22:43:48 · 8605 阅读 · 0 评论 -
windows操作系统没有设置密码安全策略引发的威胁
2原创 2018-09-26 22:34:30 · 2957 阅读 · 0 评论 -
windows操作系统上主机启用了SMBv1引发的威胁
4原创 2018-09-13 12:59:07 · 5012 阅读 · 1 评论