安全審核系統的管理

HKEYLOCALMACHINEUSTSTEM

格式文件識別，這需要在Dsabledo3Namcrestion的值設為“1”。

(3)關閉NTFS的8.3CurentControlSetControNFileSysteme中將NitisB“按制面版一系統一啟動關閉”操作，

(4)系統啟動的等待時時間設置為0“30”改為“0”。:不少安全級別。

后將“系統啟動欄”中中列表顯示默認值議的服務器，也能提高....以免他人從別的系統上修改長

'(5)將Web服務器設置為獨立其他系統如oS/2，Lxn....

(6)從NT服務器上移走netshareld,那些為了管理而設置的的NT系統。以使用這樣的命令MACHINEISYSTEMCuTON共享就必須通過修改注冊表的方法(7)刪除服務器的網絡共學上來實現了，HKEYLOCAL的AutoShaeServer改為0。謝天放

SeverParameters日志，通過“城用戶管理器→規則→審核”/PailedLogon/ogoff日志，

(8)嚴格審核success/FMACHINEISOFTWAREMicrosof

進行。修改注冊表HKEYLOCALastUserName改為0.全安果

(9)隱藏上次登錄用戶名，中的Dntiplaylay

WindowsNTCurentVersionlWinlogonown”按鈕移走，修改注冊表HKEYLOCAL(10)在你的logon對話框中把“shutdowrMTentVersionlWinlogon中的Shutdowm.MACHINEISOFTWAREMicrosoftlWindowsNTcurrent

WithoutLogon改為0。般可以設到九位，密碼位數到了這個數字再被猜出來的(11)設定用戶的口令長度，可能性很小了:關閉gust賬號，將Aiministatort賬號改名，并為管理員設置一個不易破(12)WindowsNT有一個特征:允許未認證的用戶戶進入網絡列舉域內用戶。如果想要禁止這個功能，修改HKEYLOCALMAMIACUINESYSTEMCurentControlSeticontroNLSA中的RestrictAnonymous，將它的值改為1。反一網絡一協議-TCPIP協議一屬性”，使這個框(13)禁止IP轉發，通過“控制面版

為空。(14)配置TCPIP過濾，可以減少許多不必要的麻煩。具體配置方法是:“控制面版

一網絡一協議-TCPIP辦議一屬性一高級一啟用安全機制一配置”，可以這樣配置TCPPots80和443(SSL的端口)；不允許UDP端口:IP協議6。這是-一個典型的安全配置，推薦使用。

6.2.7IS4.0的安全漏洞

隨著OptionPack的發布，越來越多的人用IS4.0來做Web服務器，這樣一來，IASP就成了不少網管的寵愛。雖然ASP的開發和維護都比較簡單，功能也比較強大，但在IIS3.0的時候，發現在ASP程序后面加$Data就可以看到ASP的源程序。由于ASP的源程序里面一般都有數據庫的結構，用戶的訪問口令等關鍵數據，所以這就成了ASP一個相當大的BUG.雖然修改目錄的執行權限可以防止這個BUG。在IS4.0里面，也出現了-一個類似的漏洞，就是在ASP后面加上81%或者是82%也可以看到ASP的源程序，這次修改目錄權限就沒有用了，惟一的辦法就是安裝SP5.不僅如此，在Is4.0里面有個叫showoodeasp的程序，允許用瀏覽器顯示ASP文件的源碼。aiaSselctov日錄下，后面跟上這樣一句話:scuereptilename就可以看到想看的源文件。:p/mi/a/m/ma/imamplselcto。138。網站建設