![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows系统安全加固
暮秋初九
专注于web漏洞挖掘、内网渗透、免杀和代码审计,感谢各位师傅的关注!网安之路漫长,与君共勉!vx公众号:不懂安全的果冻
展开
-
windows server 系统安全加固之Windows防火墙设置
2003的防火墙配置非常的简单,默认情况下防火墙是不启用的。打开防火墙:开始---->控制面板。1)防火墙主要是对主机外部的数据进来的时候进行过滤,而不是对主机内部的数据向外部发送的时候进行过滤。比如我们主动的访问网站,网站返回给我们数据,此时防火墙不会去拦截数据,这是因为我们是主动的去请求数据。如果网络中的主机主动去连接自己的主机的时候,此时防火请会主动去拦截。2)所谓例外就是我们...原创 2019-05-24 14:09:17 · 2438 阅读 · 0 评论 -
windows server 系统安全加固之在IIS中搭载ASP网站
**IIS中搭载ASP网站**在所有的服务器类型中,web服务器使用的是最多的,在win中要搭载web服务器就要用IIS,这里讲一下关于IIS的配置。如何装载IIS服务器?控制面板–————>删除或者添加程序----————>添加或者删除windows组件——————>应用程序服务器。查看网站存放的主目录:设置网站首页:IIS默认情况下是不支持动态网站的,我们如何...原创 2019-05-24 15:58:04 · 512 阅读 · 0 评论 -
windows server 系统安全加固之Windows密码提取破解与策略设置
windows系统加固我们使用2003虚拟机来进行演示。**组策略与防火墙:**什么是组策略?注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使...原创 2019-05-23 20:44:35 · 1190 阅读 · 0 评论 -
window系统提权
我们在已经获得了网站的管理权限,最后我们需要获得对服务器的管理权限。利用服务器作为肉鸡。**Window s系统内置用户和组**内置用户:Administrator,系统管理员账户,拥有完全控制权限。Guest,来宾账户,供访问共享资源的网络用户使用,仅具有最基本权限,默认被禁用。内置用户组:Administrators,管理员组。Users组,新建用户默认所属的组。Guest...原创 2019-05-28 20:50:43 · 2608 阅读 · 0 评论 -
windows server 系统安全加固(IIS相关配置)
**Web服务器的NTFS权限设置**WIN2000硬盘内的文件与文件夹,如果是NTFS磁盘分区,则可以通过所谓的NTFS权限来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRATORS组内的成员,才能有效地设置NTFS权限。在外部的存储设备上(硬盘)管理组织存储文件的一种方法-----存储设备(U盘 硬盘 移动硬盘)没有文件系统是无法存储数据的,相当于电脑没有操作系统无法操...原创 2019-05-31 21:28:09 · 1787 阅读 · 0 评论 -
windows server 系统安全加固(证书服务器的原理)
信息安全三要素在网络通信过程中涉及的安全问题主要集中在三个方面:数据的机密性,要求保证数据内容不能泄露。数据的有效性,数据不能被否认。一方面需要确认收到的数据是由某个确定的用户发出的,另一方面发送方不能对自己发出的数据进行抵赖。数据的一致性。保证数据在传送过程中没有被篡改,接收方收到的数据与发送方发送的数据完全一致。解决办法:数据机密性,通过对数据进行加密实现。数据有效性,通过数字签...原创 2019-05-31 23:53:57 · 739 阅读 · 0 评论 -
windows server 系统安全加固(架设证书服务器与颁发证书)
CA的分类:域:是window服务的整体基础。在Windows环境下,CA被分为企业CA和独立CA:企业CA:要求域环境(主要用于内网),负责为域中的用户和计算机颁发证书;证书自动颁发,无需管理员操作。独立CA:不要求域环境,既可以为企业内网中的用户也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。CA的层次根CA,CA信任体系结构的最高层,负责整个CA体系的管理,并为下属的...原创 2019-07-09 07:57:27 · 746 阅读 · 0 评论