|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 安裝最新的版本的補(bǔ)丁包和小的熱補(bǔ)丁文件 不要總是迷信每過一段時間的SP的補(bǔ)丁包,應(yīng)該定期去微軟的站點下載最新的補(bǔ)丁文件。詳細(xì)方法請參考我專門為此寫的另一篇文章。 刪除所有默認(rèn)的IIS下的虛擬目錄。  默認(rèn)情況下,剛剛安裝完成的IIS下有這些虛擬目錄,根據(jù)在安裝的時候選擇的組件的不同稍微會有差別,不過都差不多。  用鼠標(biāo)右鍵完全刪除這些虛擬目錄  全部完成的時候應(yīng)該是這個樣子的結(jié)果 下面請刪除不需要的IIS下的映射 在站點屬性里的主目錄下的配置項目中  一般情況下我們只留下asp和asa這兩個文件的映射就好了,其他的統(tǒng)統(tǒng)都可以刪除的,前段時間危害極大的紅色代碼就是利用這里面的ida idq兩個文件的錯誤來攻擊主機(jī)的。其實到目前為止上面這些映射擴(kuò)展名的程序幾乎全部都被人發(fā)現(xiàn)了問題,包括我們留下的asp文件對應(yīng)的程序也被發(fā)現(xiàn)了大漏洞,只是沒有公布出來而已。  最后刪除完應(yīng)該是這個樣子,所有asp.dll文件對應(yīng)的擴(kuò)展名留下其他的全部刪除。如果你的站點用不到ASP程序的話,我建議你把這些也全部都刪除,以后需要的時候可以再恢復(fù)的。最后如果你打算使用IIS請把站點的目錄不要放在系統(tǒng)的系統(tǒng)所在盤,應(yīng)該是其他的盤這樣可以防止有人利用其他手段來進(jìn)入你的系統(tǒng)目錄。 最后你需要重新啟動IIS使你剛才做的那些改動生效,請注意是重新啟動IIS不是WEB服務(wù)。  上面是正確重新啟動IIS的方法,在沒有完成這個步驟之前你做的改動是不會生效的。 [page_break]正確設(shè)置網(wǎng)卡的TCP/IP屬性過濾 2000內(nèi)置的網(wǎng)卡可以做簡單的端口過濾,我們可以在上面做些安全設(shè)置達(dá)到只允許外部網(wǎng)絡(luò)訪問本地指定開放端口的目的。  選擇本地連接屬性中的TCP/IP協(xié)議的屬性  然后選擇高級鍵  然后選擇里面的選項項目  然后選擇里面的TCP/IP篩選 啟用TCP/IP的篩選,其中TCP和UDP端口我們可以根據(jù)服務(wù)器具體的應(yīng)用來選擇,IP協(xié)議請選擇6,這是固定的。  一切設(shè)置完成以后需要重新啟動啟動才可以剛才設(shè)置的生效。 [page_break]路由和遠(yuǎn)程訪問中的限制 2000一共有3個地方可以做網(wǎng)絡(luò)上的限制,一個是剛才的網(wǎng)卡屬性,一個是路由和遠(yuǎn)程訪問,一個就是IPSEC的安全策略了,我不喜歡最后這種方法主要是太麻煩而且設(shè)置比較復(fù)雜,相對來說還是前面兩種比較簡單易懂些。  首先在控制面板里面啟動路由和遠(yuǎn)程訪問,然后選擇啟動它。  選擇其中的手動配置服務(wù)器就可以了。  服務(wù)啟動完成以后,我們到IP路由選擇項目下的常規(guī)中找本地連接的項目,選擇你想要配置的網(wǎng)絡(luò)地址然后雙擊它。  在本地了解屬性里,有輸入和輸出兩個篩選器可以讓我們選擇,這里其實就是最常見的一個簡單的基于包過濾的防火墻一樣。  好的,我在這里做了一個設(shè)置是禁止外面人PING我的,我選擇不回應(yīng)這些PING包。  好了以后確定。  順便啟動碎片檢查,然后確定就好了,這個設(shè)置是即時生效的不用重新啟動非常方便的。我們可以看到在路由和遠(yuǎn)程訪問中做的限制的方法非常方便而且很靈活你同時也可以用net sh在命令行下去控制這些篩選策略的生成和刪除,具體的用法請參照2000自己帶的幫助文件。 [page_break]系統(tǒng)安全策略 在2000下系統(tǒng)安全策略已經(jīng)是管理工具中的一部分了,你可以啟動它很方便的去配置一些默認(rèn)情況沒有打開的額外的安全設(shè)置選項。  如果你不滿足這里面的設(shè)置,其實還有一個東西比它還更強(qiáng)大就是在啟動程序中啟動gpedit.msc這個組策略的編輯器它里面可以設(shè)置的東西更多。  老實說這兩個地址可以設(shè)置的選擇實在是太多了,很難全部講完需要系統(tǒng)管理員慢慢去摸索。 這是很有必要而且也最容易忽視的地方了,我們建議對一些重要的系統(tǒng)文件應(yīng)該嚴(yán)格設(shè)置它的訪問權(quán)限,默認(rèn)安裝的情況下很多文件都是everyone可以訪問的,雖然沒有權(quán)限修改但也是非常危險的了。尤其是像cmd.exe這樣的文件更是應(yīng)該如此的。  默認(rèn)是這個樣子的,可以看到任何人都有權(quán)訪問cmd.exe。  我們應(yīng)該去掉everyone對程序的訪問權(quán)限。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
