|
| 美国主机 | 虚拟主机 | 企业邮局 | SQL Server数据库 | 网址注册 | 企业邮局 | 虚拟主机 | ASP虚拟主机 | PHP虚拟主机 | JSP虚拟主机 | ASP.Net虚拟主机 | JAVA虚拟主机 | CGI虚拟主机 | ASP论坛虚拟主机 | PHP论坛虚拟主机 | CGI论坛虚拟主机 | 主机空间 | 域名注册 | MS SQL Server 数据库 | 首页 |
|
||||||||||||||||
在“启动类型”里把默认的“自动”修改为“禁用”,最后确定即可。当此服务被关闭后,一切和注册表有关的远程行为都被终止,这也使得一些恶意网页对本地注册表的修改成了泡影,网上的恶意用户也别想对注册表进行修改和设置,大大降低了系统被破坏和被中上木马的几率,达到了维护系统安全的目的。 ASP虚拟主机对于个人用户来说,终端服务(不同与上面介绍过的服务)一般来说是不适用的,它的危险性远大于它带来的帮助,它允许从网络中的任何ASP虚拟主机上管理你的机器。看看微软的说明:可使用运行 Windows Server 2003家族操作系统的任何计算机,通过“管理远程桌面”,来远程管理服务器。使用系统自带的“远程桌面连接”即可完成连接和控制,图23。所以,对于普通用户来说,必须禁止终端服务。从“管理工具”中进入“终端服务配置”,在连接上点右键选择其属性,ASP虚拟主机。在连接属性上选择“远程控制”标签,选中“不允许远程控制”后确定。通过这样的修改,即可避免远程用户的非法连接。 但是我们知道,接入交换机遍布于每个配线间,为企业的桌面系统提供边缘接入,由于成本和管理的原因,我们不可能在每个接入层交换机旁都放置一台设备。ASP虚拟主机如果是在分布层或核心层部署IDS,对于汇聚了成百上千个百兆/千兆以太网流量的分布层或核心层来说,工作在第7层的软件实现的IDS无法处理海量的数据,所以不加选择地对所有流量都进行监控是不实际的。  ASP虚拟空间虽然微软声称Windows Server 2003按默认安装后其安全性很强,但笔者发现其实不然,也有很多地方需要经过细心配置才能达到所需要的安全性。“本地安全设置”就是需要好好配置的一块地方。 从“管理工具”里打开“本地安全设置”,ASP虚拟空间。其中的密码策略、帐户锁定策略、审核策略、拥护权限分配、安全选项等都需要仔细配置。笔者以“用户权限分配”为例介绍方法。选中“用户权限分配”后可以看到可进行某一行为的所有默认组,如图26中第七项,可以看到一共有5个组的用户拥有从远程访问计算机的权限,这是不符合我们的安全要求的,需要从新配置。双击这一项打开其属性,ASP虚拟空间。这里可以删除Everyone、Power Users和Users组,或者也可以单击“添加用户或组”来从新确定可从远程访问此计算机的用户或组。 互联网蠕虫的泛滥在最近几年造成了巨大的损失,让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种,而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据,但它所带来的直接和间接的破坏使得网络和系统拥塞。受感染的端系统的计算资源会受到严重影响,而病毒的传播则消耗大量的链路带宽,更可怕的是网络基础设备受到影响而造成网络的不稳定甚至瘫痪。ASP虚拟空间以SQL Slammer为例,发生感染传播高峰时造成的平均包丢失率为20%,网络的不稳定引起了银行ATM自动提款机不能工作,航空公司的售票系统瘫痪,仅仅两天的时间,就有30万台主机感染了SQL Slammer,造成的损失达数十亿美元。 ASP虚拟网站空间1.杜绝基于Guest帐户的系统入侵。 很多文章中都介绍过如何利用Guest用户得到Admin权限的方法,思路和手段不局一格,看了让人不禁叫绝。为什么会出现这样的问题呢?如何解决这个问题呢?  <Guest用户作为一个来宾帐户,他的权限是很低的,而且默认密码为空,这就使得入侵者可以利用种种途径,通过Guest登录并最终拿到Admin权限。ASP虚拟网站空间如何做到这一点不在本文讨论的范围内,这里只介绍如何防御这种基于Guest的入侵。通过对入侵者行为的分析,笔者发现进禁用或彻底删除Guest帐户是最好最根本的办法。但在某些必须得使用到Guest帐户的情况下,就需要通过其他途径来做好防御工作了。首先是要给Guest加一个强的密码,这一步可在“管理工具”----“计算机管理”----“本地用户和组”----“用户”里面设置,ASP虚拟网站空间。然后,按照初级安全配置里面介绍的方法,详细设置Guest帐户对物理路径的访问权限。 从“管理工具”里打开“服务”,可以看到系统所有服务的具体情况。这里仅以典型的Remote Registry服务为例介绍,目的在于提供一个安全配置服务的方法。在服务列表里找到Remote Registry服务,可以看到左面空白部分对这一服务的解释为“使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表……”,可以看出,ASP虚拟网站空间正常情况下并不需要这项服务,而且如果启用这项服务还可能给系统带来安全隐患,所以必须禁用。双击Remote egistry服务进入其属性设置。 详细说明 网络环境、带宽、安全 服务器位于中国电信超级数据港,4.5G直入ChinaNET核心,数据等级全国最高 磁盘阵列组数据实时备份 先进的第三代NAS防崩溃快速恢复设备:当主机发生故障时,将第一时间自动把用户数据恢复过来 负载均衡器:把单一运算分担到多台节点设备上作并行处理,从而让效率大幅提升 网站空间管理及功能 率先采用Windows Server 2003,IIS 6.0,独立的Application Pool,运行效率大幅提升 中文界面网站空间管理系统 FTP上传密码自主修改 ASP程序支持 CGI程序支持 PHP程序支持 Access数据库支持,数据库没大小限制 支持Jmail邮件发送组件、SA-FileUpload上传组件及动易组件,支持FSO 支持Flash、Shockware、JavaScript、VBScript、Active X 可自定义网站默认首页 同一网站空间可同时绑定多达5个域名 邮局管理及功能 免费赠送200M企业邮局(邮局空间不计入网站空间),可任意开设5个以您域名作为后缀的邮箱 中文界面企业邮局管理系统 可随时自行开设或删除邮箱,随时修改邮箱密码,每个邮箱的空间大小可随时自由分配 支持Outlook、Foxmail等大多数软件进行邮件收发,并支持以网页方式进行邮件收发 域名管理及设置功能 免费赠送域名管理系统 任意进行DNS地址修改、增加 / 删除A记录(IP指向)、增加 / 删除MX记录 任意创建多达20个子域名及URL转发 注意事项 禁止利用空间和邮局发送垃圾邮件,一经发现立即关闭邮件内容中所包含的域名、空间及邮局 |
||||||||||||||||
