Web站点的 Win服务器安全解决方案

计算机网络工程师-4(总分100, 做题时间90分钟)一、选择题1.______适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双绞电缆混合组网。

SSS_SINGLE_SELA 基本型综合布线系统B 增强型综合布线系统C 综合型综合布线系统D 以上均不对分值: 1答案:C[解析] 基本型适用于综合布线系统中配置标准较低的场合，用铜芯双绞线电缆组网。

增强型适用于综合布线系统中中等配置标准的场合，用铜芯双绞线电缆组网。

综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双绞线电缆混合组网。

2.当结点数为100～500个时，比较适合的设计是______。

SSS_SINGLE_SELA 结点可直接通过汇聚层的路由器或交换机接入B 可以不设计接入层网络与汇聚层网络C 一般需要按3层结构来设计D 以上都不合适分值: 1答案:A[解析] 是否需要分成3层组建的经验数据是：结点数为250～500个，一般需要按3层结构来设计；结点数为100～500个，可以不设计接入层网络，结点可直接通过汇聚层的路由器或交换机接入；结点数为5～250个，可以不设计接入层网络与汇聚层网络。

3.以下有关城域网结构的叙述中，正确的是______。

SSS_SINGLE_SELA 城域网网络平台采用层次结构B 核心交换层解决的是“最后一公里”的问题C 边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D 用户接入层进行本地路由、过滤、流量均衡及安全控制等处理分值: 1答案:A[解析] 宽带城域网的网络平台采用层次结构，分为核心交换层、边缘汇聚层和用户接入层三部分。

用户接入层解决的是“最后一公里”的问题。

4.基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。

SSS_SINGLE_SELA 事件的相关性B 系统事件C 安全性事件D 应用程序事件分值: 1答案:A[解析] 基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配，故选A。

WEB 服务器安全设置WEB 服务器安全设置2010-06-07 162010-06-07 16：：57 WEB 服务器安全设置参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助，另外里面有不足之处还请大家多多指点，然后给补上，谢谢！一、系统的安装1、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

安装在系统里面。

22、IIS6.0的安装开始菜单的安装开始菜单--控制面板控制面板--添加或删除程序加或删除程序--添加添加//删除Windows 组件应用程序组件应用程序(((可选可选可选)|--)|--)|--启用网络启用网络COM+COM+访问访问访问((必选必选)|--Internet )|--Internet 信息服务信息服务(IIS)---Internet (IIS)---Internet 信息服务管理器信息服务管理器((必选)|--)|--公用文件公用文件公用文件((必选必选)|--)|--)|--万维网服务万维网服务万维网服务---Active Server pages(---Active Server pages(---Active Server pages(必选必选必选)|--)|--Internet 数据连接器数据连接器((可选可选)|--WebDAV )|--WebDAV 发布发布((可选可选)|--)|--)|--万维网服务万维网服务万维网服务((必选必选)|--)|--)|--在在服务器端的包含文件服务器端的包含文件((可选可选))然后点击确定然后点击确定--下一步安装。

下一步安装。

((具体见本文附件1)3、系统补丁的更新点击开始菜单、系统补丁的更新点击开始菜单--所有程序所有程序-Windows Update -Windows Update 按照提示进行补丁的安装。

网站常见漏洞以及解决办法远端HTTP服务器类型和版本信息泄漏1、ServerT okens 指令语法- ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full默认值- ServerTokens Full这个指令控制了服务器回应给客户端的"Server:"应答头是否包含关于服务器操作系统类型和编译进的模块描述信息。

ServerTokens Prod[uctOnly] 服务器会发送(比如)：Server: ApacheServerTokens Major 服务器会发送(比如)：Server: Apache/2ServerTokens Minor 服务器会发送(比如)：Server: Apache/2.0ServerTokens Min[imal] 服务器会发送(比如)：Server: Apache/2.0.41ServerTokens OS 服务器会发送(比如)：Server: Apache/2.0.41 (Unix) ServerTokens Full (或未指定) 服务器会发送(比如)：Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2此设置将作用于整个服务器，而且不能用在虚拟主机的配置段中。

2.0.44版本以后，这个指令还控制着ServerSignature指令的显示内容。

2、ServerSignature 指令说明: 配置服务器生成页面的页脚语法: ServerSignature On|Off|Email默认值: ServerSignature OffServerSignature 指令允许您配置服务器端生成文档的页脚（错误信息、mod_proxy的ftp目录列表、mod_info的输出）。

您启用这个页脚的原因主要在于处于一个代理服务器链中的时候，用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。

深信服Web安全解决方案深信服科技有限公司20XX年XX月XX日目录第一章需求概述 (5)1.1 项目背景 (5)1.2 网络安全建设现状分析 (5)1.3 Web业务面临的安全风险 (6)第二章Web安全解决方案设计 (9)2.1 方案概述 (9)2.2 方案价值 (10)第三章深信服下一代防火墙NGAF解决方案 (10)3.1 深信服NGAF产品设计理念 (10)3.2 深信服NGAF解决方案 (13)3.2.1 四种部署模式支持 (13)3.2.2 多种拦截方式支持 (14)3.2.3 安全风险评估与策略联动 (15)3.2.4 典型的Web攻击防护 (15)3.2.5 网关型网页防篡改 (24)3.2.6 可定义的敏感信息防泄漏 (27)3.2.7 基于应用的深度入侵防御 (28)3.2.8 高效精确的病毒检测能力 (32)3.2.9 智能的DOS攻击防护 (33)3.2.10 智能的防护模块联动 (34)3.2.11 完整的防火墙功能 (34)3.2.12 其他安全功能 (35)3.2.13 产品容错能力 (39)第四章深信服优势说明 (40)4.1 深信服品牌认可 (40)4.2 深信服下一代应用防火墙NGAF技术积累 (42)4.3 NGAF与传统安全设备的区别 (43)4.4 部分客户案例 (45)第五章典型场景及部署 (46)第六章关于深信服 (46)6.1深信服科技介绍 (46)6.2深信服科技部分荣誉 (47)第一章需求概述1.1项目背景（请根据客户实际情况自行添加）1.2网络安全建设现状分析（请根据客户实际情况自行添加）XX拟建立Web业务对外发布系统，该对外发布系统由多台服务器组成，承载的有OA应用、集团内部门户网站、集团内门户网站群等多个WEB应用。

目前，XX web应用边界使用传统防火墙进行数据包过滤进行安全防护，现运行许多WEB应用系统。

Web业务对外发布数据中心是XX IT建设数据大集中的产物，作为Web业务集中化部署、发布、存储的区域，该对外发布数据中心承载着XX Web业务的核心数据以及机密信息。

1. 系统管理员在设备入网前填写( )，由系统维护主管负责批准答案：A重复命题1次2015年4月30日 9点0分 安全 暂无子专业 无 L12. 针对施工管理，以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证，临时出入证最长有效期为( )答案：C重复命题1次2015年4月30日 9点0分 安全 暂无子专业 无 L13. 设备应支持对不同用户授予（）权限答案：D重复命题1次2015年10月12日 9点30分 安全 暂无子专业 无 L14. 安全验收的方式为专家组评审验收，或引入第三方权威机构的测评认证为辅助。

其中专家组由5～8人构成，且不少于（）人答案：A重复命题1次2015年4月30日 9点0分 安全 暂无子专业 无 L15. 当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员A.ArachNIDSB.ApplianceD.Alerts答案：D6. “（）”原则。

有限公司及各省公司应着力推动中国移动自有评估队伍的建设，逐步实现自主评估A.自评估为辅、第三方评估为主B.自评估为主、第三方评估为辅C.自评估为主、第三方评估为主D.自评估为辅、第三方评估为辅答案：B7. 在机房直接通过键盘、鼠标及（）等方式操作主机、网络设备等。

因为无法进行有效的认证，权限控制和日志审计，所以，非紧急情况建议不采用这种方式A.CONSOLE口B.FE 口C.GE 口D.RJ45 口答案：A8. 在路由器启用前，应当根据当时的网络环境制定合理的（）规则，对某些病毒、木马的特定端口进行封闭。

A.包过滤B.流过滤C.帧过滤D.bit过滤答案：A9. 在路由器、交换机设备组网过程中，应当尽可能组建主备双节点、双链路结构，路由协议采用动态路由与静态路由相结合的方式，以及采用()或则HSRP等冗余协议，提高网络的可用性和可靠性A.VRPB.VVRPC.VRRPD.VRPP答案：C10. “()”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

木马及Webshell安全解决方案木马及Webshell安全解决方案原始发布地址：/docs/Microsoft_Win_ _Webshell_Security.htm此文讨论地址：/Html/2006-12/30/10353601331.shtm l 文章简介：本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决中的危险漏洞与隐患对WEB服务器系统的安全威胁之详细防范设置步骤；读完本文，您将可以使您的网站服务器免去 木马、Webshell所面对的提升权限、跨站攻击、甚至危害到系统安全的威胁。

ASP木马、Webshell之安全防范解决办法正文内容：(注意：本文所讲述之设置方法与环境：适用于Microsoft Windows Server 2003 SERVER | IIS6.0)引子：大家都知道网上出现过诸如《虚拟主机的重大隐患》等类似介绍的漏洞以及相应的黑客攻击办法的文章，以及诸如Webadmin.aspx类的Webshell,如果您拿去到您的虚拟主机上测试时您就知道，这东东对C盘有读取权限，以及对整个硬盘都有修改、删除权限；那这样的话，我们的网站、我的服务器还有什么安全可言？在黑客频频攻击的今天，我们不能不为我们的服务器而担忧...漏洞原因:大家知道ASP中常用的标准组件:FileSystemObject，这个组件为ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何有权限的目录和文件进行读写、删除、改名等操作。

FSO对象来自微软提供的脚本运行库scrrun.dll中。

而在中这个问题仍然存在，并且更加难以解决；因为.Net中对系统IO操作功能更加强大,如：组件不再需要用Regsvr32来注册，而是直接在bin目录下就可以直接用了，所以这些功能对开发程序有很大方便是，但却使安全变得更为复杂了....(需进一步了解可参考《虚拟主机的重大隐患》原文)解决方案：大家都知道，Asp类木马可以通过对IIS中的虚拟主机采用独立匿名用户来控制FSO组件的安全，让其只能在站类活动，而不能跨站或者危害到其它硬盘的数据(注：如果您不明白可以参考一下本人以前的两篇文章《FSO安全隐患解决办法》;《ASP木马Webshell之安全防范解决办法》) Asp的安全问题与设置这里不再作讨论，下面我们开始着手木马/WebShell防范方法的讲解：一、在IIS6.0中，WEB应用程序的工作进程为以进程标识“Network Service”运行。

WEB服务器安全自查报告一、操作系统安全配置报告1、停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。

2、限制不必要的用户数量去掉所有的测试用帐户、共享帐号、普通部门帐号等等不必要账号。

用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。

3、创建2个管理员用帐号创建一个一般权限帐号用来处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。

4、把系统administrator帐号改名Windows 2003的administrator帐号是不能被停用的，这意味着别人可以一遍又一遍的尝试这个帐户的密码。

把Administrator帐户改名可以有效的防止这一点。

5、把共享文件的权限从”everyone”组改成“授权用户”“everyone”在Win 2003中任何有权进入你的网络的用户都能够获得这些共享资料。

任何时候都不要把共享文件的用户设置成“everyone”组。

6、使用安全密码应该要求用户首次登陆的时候更改成复杂的密码，还要注意经常更改密码。

7、使用NTFS格式分区把服务器的所有分区都改成NTFS格式。

NTFS文件系统要比FAT、FAT32的文件系统安全得多。

8、保障备份盘的安全系统资料被破坏，备份盘将是你恢复资料的唯一途径。

备份完资料确认无误后，把备份盘放在安全的地方。

9、关闭不必要的服务Windows 2003的Terminal Services（终端服务）、和RAS都可能系统带来安全漏洞。

为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果需要开此服务，一定要确认已经正确的配置了终端服务。

有些恶意的程序也能以服务方式悄悄的运行。

10、关闭不必要的端口关闭端口意味着减少功能，因此在安全和功能上面需要作一点决策。

如果服务器安装在防火墙的后面，冒险就会少些，但是，永远不要认为可以就此高枕无忧了。

ASP木马Webshell的安全防范解决办法注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER | IIS5.0/IIS6.01、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：shellStr=“Shell”applicationStr=“Application”if cmdPath=“wscriptShell”set sa=server.createObject(shellStr&”.”&applicationStr)set streamT=server.createObject(“adodb.stream”)set domainObject = GetObject(“WinNT://.”)以上是海洋中的相关代码，从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件：①WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)②WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)③work (classid:093FF999-1EA0-4079-9525-9614C3504B74)④work.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)⑤FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)⑥Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})⑦Shell.applicaiton....hehe，这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on... 2:解决办法：①删除或更名以下危险的ASP组件：WScript.Shell、WScript.Shell.1、work、work.1、adodb.stream、Shell.application开始------->运行--------->Regedit，打开注册表编辑器，按C将用到，所以如果你的服务器是开虚拟主机的话，建议酢情处理。

Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！当然大家也可以更改远程连接端口方法：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在\system32\drivers\etc\services 中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

A1、A类IP地址以1开头。

（×）2、ADSL是指对称数据用户线路。

（×）3、A类网址最多可以表示127个网络号。

（×）4、ADSL虚拟拨号连接Internet需拨电话号码。

（√）5、ARP协议的功能是将主机的物理地址解析成IP地址。

（×）（点评：反了）6、属于公网IP地址。

（×）7、是B类IP地址。

（×）8、5类双绞线最好传输率科大20Mbps。

（×）9、可以直接在Internet上使用。

(×)0、56Kbps Modem 拨号上网接受和发送的速率相同均为56Kbps。

（×）B1、把文件从远程计算机送到本地计算机的过程叫上传。

（×）C1、采用路由器，能有效地抑制“网络风暴”。

（√）2、C类IP地址的默认子网掩码是（×）3、采用双绞线作为传输介质是，其干线的最大节点为10.（×）D1、对等网络中的服务器和工作站是固定的。

（×）2、DNS是指Domain Name System，域名系统。

（√）3、对等网中由于可以相互共享资源，所以网络中的部分计算机可以不安装硬盘。

（×）4、对于令牌传送方法,由于某一时刻只有一台计算机能够使用令牌,因此不存在冲突。

(×)5、电子邮件服务是一种非在线方式，发送电子邮件时如收件方不在线则该邮件也不会被退回。

（√）6、当二台计算机同时访问网络介质导致冲突发生时，然后都撤消发送，大家分别等待随机的时间再发送，这种介质访问方法叫CSMA/CD。

（√）E1、E-mail通讯方式是一种实时的信息交流方式。

（×）F1、非屏蔽双绞线易弯曲、安装具有阻燃性，布线灵活。

（√）2、覆盖范围和传输速率是划分局域网和广域网的两个最主要的依据。

（√）G1、光缆的网络距离是1KM。

（√）2、广域网络比局域网的误码率要高。

（√）3、关于网络上计算机名称，每台计算机是唯一的。

网络管理员面试题目及答案回答好面试题目对于网络管理员求职者获得招聘单位的面试机会至关重要，下面是店铺为大家精心推荐的网络管理员面试题目及答案，希望能够对您有所帮助。

网络管理员面试题目及答案(一)1、数据库管理技术是在 A 的基础上发展起来的。

A.文件系统B.编译系统C.应用程序系统D.数据库管理系统2、数据模型的三要素是数据结构、数据操作和 C 。

A.数据安全B.数据兼容C.数据完整性约束D.数据维护3、建立数据库系统的主要目标是减少数据的冗余，提高数据的独立性，并集中检查 C 。

A.数据操作性B.数据兼容性C.数据完整性D.数据可维护性4、CPU执行程序时，为了从内存中读取指令，需要先将 B 的内容输送到数据总线。

A.指令寄存器B.程序计数器(PC)C.标志寄存器D.变址寄存器5、 C 不能减少用户计算机被攻击的可能性。

A 选用比较长和复杂的用户登录口令B 使用防病毒软件C 尽量避免开放过多的网络服务D 定期扫描系统硬盘碎片6、TCP/IP协议分为四层，分别为应用层、传输层、网际层和网络接口层。

不属于应用层协议的是 D 。

A.SNMPB.UDPC.TELNETD.FFP7、通过局域网连接到Internet时，计算机上必须有 B 。

A.MODEMB.网络适配器C.电话B接口8、若Web站点的Intemet域名是，IP为192.168.1.21，现将TCP端口改为8080，则用户在浏览器的地址栏中输入 C 后就可访问该网站。

A http：//192.168.1.21B http：//C http：//192.168.1.21：8080D http：//www.xuexila9、每个Web站点必须有一个主目录来发布信息，lis默认的主目录为 B ，除了主目录以外还可以采用虚拟目录作为发布目录。

A.\WebsiteB.\Inetpub\wwwrootC.\InternetD.\internet\website10、在局域网模型中，数据链路层分为 B 。

计算机安全常识复习题一、判断题：1.计算机信息系统——个人机系统，由计算机、信息和人3部分组成。

（√）2.若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒。

（×）3.对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。

（×）4.计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。

（×）5.宏病毒可感染Word 或Excel 文件。

（√）6.计算机病毒是一种特殊的能够自我复制的计算机程序。

（√）7.安装防火墙是对付黑客和黑客程序的有效方法。

（√）8.计算机病毒按破坏程度可分为破坏性病毒和干扰性病毒两类。

（√）判断题：1．新买回来的从未格式化的软盘可能会带有计算机病毒。

（√）2．网络防火墙主要用于防止网络中的计算机病毒。

（X）3．防火墙主要用来防范内部网络的攻击（X）4．安装了防病毒软件后，还必须经常对防病软件升级。

（√）5、从可以看出，它是中国的一个教育部门的站点。

（√）6、在我国，CHINANET是指中国公用计算机互联网。

（√）7、当发现入侵行为后，入侵检测系统可采用特殊方式提醒管理者，并阻断网络。

（×）多选题：1.在网络中信息安全十分重要。

与Web服务器安全有关的措施有（ BC ）。

B、对用户身份进行鉴别 C、使用防火墙2.以下关于消除计算机病毒的说法中，正确的是（ AC ）。

A.专门的消毒软件不总是有效的 C.对软盘上感染的病毒，格式化是最彻底的消毒方法之一3.计算机病毒的特点有（ CD ）。

C、潜伏性、隐蔽性D、传染性、破坏性4.本地计算机被感染病毒的途径可能是（ AD ）。

A、使用软盘 D、上网2、网络黑客的攻击方法有（ABCD）A、WWW的欺骗技术B、网络监听C、偷取特权D、利用帐号进行攻击28．计算机病毒破坏的主要对象是：( D) D．程序和数据29．用于实现防火墙功能的技术可以分为两类：（A D）A．包过滤技术D．代理服务技术30、数据加密技术通常可以分为两类，对称型加密和非对称型加密。

原则关掉所有不使用的服务,不安装所有与服务器无关的软件,打好所有补丁修改3389HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\T erminalServer\Wds\Repwd\Tds\T cp, 看到那个PortNumber没有?0xd3d，这个是16进制，就是3389啦，我改XXXX这个值是RDP(远程桌面协议)的默认值，也就是说用来配置以后新建的RDP服务的，要改已经建立的RDP服务，我们去下一个键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStatio ns这里应该有一个或多个类似RDP-TCP的子健（取决于你建立了多少个RDP服务），一样改掉PortNumber。

修改系统日志保存地址默认位置为应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT系统日志文件：%systemroot%\system32\config\SysEvent.EVT应用程序日志文件：%systemroot%\system32\config\AppEvent.EVTInternet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日志Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志Scheduler(任务计划)服务日志默认位置：%systemroot%\schedlgu.txt应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventlogSchedluler(任务计划)服务日志在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgentSQL删掉或改名xplog70.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramet"AutoShareServer"=dword:00000000"AutoShareWks"=dword:00000000// AutoShareWks 对pro版本// AutoShareServer 对server版本// 0 禁止管理共享admin$,c$,d$之类默认共享[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001//0x1 匿名用户无法列举本机用户列表//0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动)本地安全策略封TCP端口:21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389可封TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导) 封UDP端口:1434(这个就不用说了吧)封所有ICMP,即封PING以上是最常被扫的端口,有别的同样也封,当然因为80是做WEB用的审核策略为审核策略更改:成功,失败审核登录事件:成功,失败审核对象访问:失败审核对象追踪:成功,失败审核目录服务访问:失败审核特权使用:失败审核系统事件:成功,失败审核账户登录事件:成功,失败审核账户管理:成功,失败密码策略:启用“密码必须符合复杂性要求","密码长度最小值"为6个字符,"强制密码历史"为5次,"密码最长存留期"为30天.在账户锁定策略中设置:"复位账户锁定计数器"为30分钟之后,"账户锁定时间"为30分钟,"账户锁定值"为30分钟.安全选项设置:本地安全策略==本地策略==安全选项==对匿名连接的额外限制,双击对其中有效策略进行设置,选择"不允许枚举SAM账号和共享",因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项.禁止登录屏幕上显示上次登录的用户名控制面板==管理工具==本地安全策略==本地策略==安全选项HKEY_LOCAL_MACHINE\SOFTTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogn 项中的Don't Display Last User Name串，将其数据修改为1禁TCP/IP中的禁用TCP/IP上的NetBIOS修改默认管理用户名(这就不用说了吧),禁用Guest帐号,除了ADMIN组的用户可以远程登陆本机完,别的用户的远程登陆都去掉WEB目录用户权限设定...依次做下面的工作:选取整个硬盘：system：完全控制administrator：完全控制(允许将来自父系的可继承性权限传播给对象)b.\program files\common files：everyone：读取及运行列出文件目录读取(允许将来自父系的可继承性权限传播给对象)c.\inetpub\wwwroot：iusr_machine：读取及运行列出文件目录读取(允许将来自父系的可继承性权限传播给对象)e.\winnt\system32：选择除inetsrv和centsrv以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

《Ｗiｎdｏｗs Ｓerver 2０08网络操作系统》理论考试命题：审核：总分:1００分考试时间：90分钟班级１３05 姓名考号得分一、单选题(1.5分*20，共30分）1. 打开VMwaｒｅ建立虚拟机，不能配置的选项是（）。

A. 硬盘大小Ｂ. 内存大小 C. 网络类型 D. 主板类型2．不属于Wiｎdowｓ Sｅｒver 2008操作系统版本的是（ )。

A. 标准版Ｂ. 企业版 C. 数据中心版Ｄ．个人版3．如果希望一台ＤＨCP客户机总是获取一个固定的ＩP地址,那么可以在DHＣP 服务器上为其设置（ )。

A.ＩＰ地址的保留Ｂ.IＰ作用域 C.路由器D．子网掩码4．实现完全限定域名的解析方法是( ）。

A.WEB服务 B．DNS服务Ｃ．DＨCP服务Ｄ．FＴＰ服务5. 在工作组中，默认每台Windowｓ计算机的（)能够在本地计算机的SAM 数据库中创建并管理本地用户账户。

A.普通用户账户Ｂ．Guest账户C．Admiｎiｓｔｒａtｏr账户 D．Guests组账户6. 将DNS客户机请求的完全限定域名解析为对应的ＩP地址的过程被称为( ）查询。

A.递归 B．迭代 C.正向 D.反向７. 在安装DHCP服务器之前,必须保证这台计算机具有静态的( )。

Ａ.远程访问服务器的IＰ地址 B.DNS服务器的IP地址C.IP地址D.WINS服务器的IＰ地址8．如果希望本地的文件资源能够被其它计算机上的用户通过网络来访问,必须对这些文件资源设置（ )。

Ａ. NＴＦＳ权限 B. 共享Ｃ. 加密保护 D. 隐藏属性9. Lenovo公司有一台Wｉnｄows Sｅrver 20０８服务器,管理员想在该服务器上运行多个Wｅb站点，不可以使用以下（）方式。

A. 相同ＩP,不同端口Ｂ．不同IP地址，相同端口C. 相同IP，相同端口D. 相同IＰ，相同端口，不同的主机头10. 有一台系统为Windows Sｅrver 200８的服务器，利用ＩＩS搭建了FTP服务,为了保持服务器的良好性能,管理员希望同时连接到服务器的客户端数量最多为１００个,他应该设置( )。

一、漏洞基本情况1、漏洞名称及描述名称：Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞微软安全公告：MS03-007Unchecked Buffer In Windows Component Could Cause Web Server Compromise(815021)地址[url=/technet/security/bulletin/MS03-007.asp]链接标记/technet/security/bulletin/MS03-007.asp[/url]描述：IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击，可能以Web进程权限在系统上执行任意指令。

2、受影响系统Microsoft IIS 5.0- Microsoft Windows 2000 Professional/Server/Datacenter Server SP3- Microsoft Windows 2000 Professional/Server/Datacenter Server SP2- Microsoft Windows 2000 Professional/Server/Datacenter Server SP1- Microsoft Windows 2000 Professional/Server/Datacenter Server3、什么是WebDAV组件Microsoft IIS 5.0 (Internet Information Server 5)是Microsoft Windows 2000自带的一个网络信息服务器，其中包含HTTP服务功能。

IIS5默认提供了对WebDAV的支持，WebDAV（基于Web的分布式写作和改写）是一组对HTTP协议的扩展，它允许用户协作地编辑和管理远程Web服务器上的文件。