服务器攻击与防护.pptVIP

windows安全 29.禁止Guest用户访问计算机的日志 Guest 账号和匿名用户可以查看系统的事件日志,这可能导致许多重要信息的泄漏, 可通过修改注册表来禁止guest 访问事件日志。 (1)禁止Guest访问应用日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\Application 添加键值名称为RestrictGuestAcccss,类型为DWORD,将值设置为1。 (2)禁止Guest访问系统日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\System 添加键值名称为RestrictGuestAcccss,类型为DWORD,将值设置为1。 (3)禁止Guest访问安全日志 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\Security 添加键值名称为RestrictGuestAcccss,类型为DWORD,将值设置为1。 30.数据恢复软件 当数据被病毒或者入侵者破坏后,可以利用数据恢复软件找回部分被删除的数据,在 恢复软件中比较著名的是Easy Recovery,该软件功能强大,可以恢复被误删除的文件、丢失的硬盘分区等等。 windows安全 1 X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。 　采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 windows安全 X-scan压缩包中的文件说明： xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件，用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除) windows安全 2端口扫描之王-Nmap Nmap(Network Mapper，网络映射器)安全扫描器提供了广泛的端口扫描技术，旨在快速扫描大小规模的网络，进行网络探查和安全检查。这个具有多种功能的工具能够确定网络上有什么主机，这些主机提供什么服务，正在使用的是什么类型的数据包过滤器和防火墙。这个工具还能够远程识别一台机器的操作系统。该工具软件支持大多数Unix和Windows平台。Nmap被黑客利用来对目标机器或目标网络进行端口扫描，以发现可以利用的漏洞信息。例如，一台Windows计算机能够使用数百个端口与其它的机器进行通信，每一个端口都是攻击者进入你的网络的潜在的途径。 　 Nmap可用于扫描仅有两个节点的LAN，也可以扫描500个节点以上的网络。 Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到