服务器系统安全维护培训教程(ppt 52页)

资料简介：

服务器系统安全维护培训教程目录：
一、Windows Server2003 IIS服务器
二、安装和配置DNS服务器
三、Windows Server2003中设置FTP服务器
四、Windows2000中设置FTP服务器
五、设置SMTP安全选项
六、Microsoft SQL Server安全防护

 

服务器系统安全维护培训教程内容提要：
IIS服务器的安全性：
由于Web站点的发布很多是依靠Microsoft的IIS服务器，疏于防护和无安全配置的IIS服务器往往是黑客攻击的“肉鸡”，这是因为服务器存在着诸如IDA、IDQ、Unicode、.printer、WebDAV等等漏洞，不少可远程获得管理员权限
为了向组织Intranet中的Web服务器和应用程序提供全面的安全保护，应该保护每个Microsoft Internet信息服务(IIS)服务器以及在这些服务器运行的每个Web站点和应用程序不受可与它们连接的客户端计算机的侵害
一个IIS远程攻击示例：
WebDAV是HTTP协议的扩展，允许远程编写和管理Web内容
微软IIS5.0的WebDAV在处理某些畸形的请求时存在缺陷，当外部提交一恶意超长的SEARCH请求时，远程的WebDav服务会出现缓冲区溢出可使IIS服务重启
攻击者可以通过这个漏洞以Web服务器的执行权限执行任意代码，以下几页给出针对Windows 2000Server的攻击工程

 

..............................

上一篇：服务器配置-Linux-DHCP服务器(ppt 18页)

下一篇：试议Huawei网络设备加固规范(doc 15页)

程序设计语言的层次体系(doc 6页)

CAM350使用手册(pdf 29页)

房产经纪人必备手机软件大全(pdf 7页)

联想昭阳笔记本详细介绍(ppt 29页)

《交换与路由技术》实验报告(doc 17页)

DB2数据迁移培训教材(ppt 31页)