Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> Microsoftのパッチスタイル
抗トライアドスキルの間に

Microsoftのパッチスタイル
抗トライアドスキルの間に

  
1.サーバーを維持するために、ネットワーク管理者は、三日には、「Startを使用、のような少しを作る、小さな、5日間栄養、あまりにも多くの抜け穴を作るされています-Windows更新「してからは、すべてのパッチは、 2.に置かれて行く最新のService ACKがインストールされた場合でも、デフォルトの共有IPC $共有
2.1 Win2kのデフォルトのインストールでは、アカウントリストの攻撃を得ることは非常に簡単です削除削除同じことが当てはまります。 IPC $匿名ユーザー(つまり、ログオンしているユーザーなし、です)アクセスは、デフォルトの共有は、ユーザーのリストを取得することができます使用することができ、一方、そこにデフォルトのIPC $共有があり、また、このような管理$ Cの$のD $として、そしてそうWin2kの上。どのようにこのようなものを防ぐためには非常にシンプルである「管理ツールローカルセキュリティポリシー\\セキュリティの設定\\ \\ローカルポリシーセキュリティオプション\\」「匿名接続の追加を制限」でのように変更することができる「SAMアカウントの列挙を許可しないし、共有しました。」このような接続は、ほとんどのを防ぐが、NetHackerだけで既存のアカウントを使用して、あなたは成功したすべてのアカウント名を取得することができれば、終了することはできません。そこで、我々は、バッキング(1)を行うための別の方法が必要になります。ファイルSTARTUP.CMDを作成し、コンテンツは(引用符なし)「$を削除IPCネットシェア」コマンドの次の行である(2):Windowsでスケジュールされたタスクを複数のタスクの実行STARTUP.CMDの増加、スケジュール「コンピュータの起動時に実行されます。」またはにファイルを入れて「スタート - プログラム - スタート」IPC $共有を削除するには、彼に開始を(3):サーバーを再起動します。 2.2 admin $共有を削除するレジストリを変更します。HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Servicesの\\ LANMANSERVERの\\パラメータは、レジストリを変更する(などC $、Dの$、)AutoShareWksサブキー(REG_DWORD)、デフォルトのディスク0 2.3シェアをクリアするためのキーを増やす:HKEY_LOCAL_MACHINE \\ SYSTEM \\ CURRENTCONTROLSET \\ Servicesの\\ LANMANSERVER \\パラメータAutoShareServerサブキー(REG_DWORD)、へのキー値を増やす0 3.変更デフォルトのユーザー名
「管理ツールは、ローカルセキュリティポリシー\\セキュリティ設定\\ローカルポリシー\\セキュリティオプションを\\ゲスト「である」ゲストアカウントの名前を変更ABC「ABCまたは他の名前を変更、名前だけ変更、機械以下着陸の名前もに設定されている」「または他の名前、そして」管理者アカウントの名前を変更「で」 「変更はまた、かつて私は何気なく私のIPセグメントチラリ小さなバニヤンストリーマで、退屈アイドル、我々はカフェの管理者ネームサーバNは、デフォルトの管理者であり、単純なパスワードで見つかりました。誰かが肉のマシンを提唱したい場合、それは非常に簡単です。これまでダウンし、サーバーは非常に安全かつ安定した動作は、サーバーを再起動して12日には忘れてはいけません、もちろん、上に行くことができます。 SQL Serverのセキュリティ設定がまず
、デフォルトのSQL 1433をオフにし(これはそれのようです)、SQLのTCP /IPプロトコルに[OK]を削除され、使用のリモート後に削除することはできません常にポイント以下であることなど、デジタルプラスの手紙のためのsaパスワードを設定したもの右のパスワードは、私は、管理者パスワードを忘れてはいけない、それを言うことはありません。 TCP /IPプロトコルでは、すべての未使用ポートローカルエリア接続の状態をオフにしてくださいで - 属性--tcp /IPプロトコル - [詳細] - [オプション--tcp /IPフィルタリング - のみTCPポート80のオープン(Webサイトのポート)を可能にする21を開くために(FTPポートが - 開くのに時間から開くことができます)55019(PWの奇跡ポート)44405(PWの奇跡ポート)これらは自由のためにサーバーを使用して、外国直接ルーティングの例です。ケース
21を開くには、次のポート80(Webサイトのポート)を開くには、[OK]を
以下のルートマップを使用 - 44405(PW奇跡ポート(FTPポートを開くのに時間から開くことができます)55019(PWの奇跡ポート) )もちろん、あなたがセキュリティASPのセットのトップを設定する必要がああ、再びfishserverあなたのデータが存在しない変更するには、このツールを使用し、問題はツールのセットは、ASPの抜け穴を使用して設定することは非常に簡単がある奇跡1.05夢です。
Copyright © Windowsの知識 All Rights Reserved