关于计算机网络的问题!
1.如何防守IIS入侵?并简述IIS的安全解决方案。2.简述Telnet的入侵方式?如何才能低御Telnet入侵?3.入侵检测系统有那些基本策略。4.分析防火墙与入侵检测...
1.如何防守IIS入侵?并简述IIS的安全解决方案。 2.简述Telnet的入侵方式?如何才能低御Telnet入侵? 3.入侵检测系统有那些基本策略。 4.分析防火墙与入侵检测在网络安全方面的异同。 5.写出防火墙3种体系结构的主要应用环境。
展开
2个回答
展开全部
防止IIS
的入侵:
IIS的入侵一般是端口或者窃取合法用户名进行入侵,解决方案:IIS安全可以从以下4个方面入手
1.检查IP
或者域名
2.检查身份验证
3.主目录权限
4.NTFS权限
建议还是采用PKI
对IIS数据进心加密
Telnet
的入侵也是通过窃取你计算机的合法用户名,
建议尽量少用Telnet进行远程连接.最好不要开启3389端口.如果实在是要进行Telnet连接
可以采用其他软件代替Telnet
比如说
LINUX的
SSH
相当不错
入侵检测系统:分为2种
基于主机的入侵检测
和基于网络的入侵检测,不过说到基本策略,我用Snort为例,入侵检测系统和杀毒软件的工作原理是差不多的,在入侵检测系统里面集成了很多入侵的策略,通过监视数据包来比对系统本身集成的策略来报警.
防火墙由:
1.包过滤型防火墙(工作在网络层)相当于路由器的ACL
2.代理型防火墙(应用层防火墙)主要对协议和端口进行过滤
3.状态检测型防火墙(网络层)由包过滤型防火墙发展而来
的入侵:
IIS的入侵一般是端口或者窃取合法用户名进行入侵,解决方案:IIS安全可以从以下4个方面入手
1.检查IP
或者域名
2.检查身份验证
3.主目录权限
4.NTFS权限
建议还是采用PKI
对IIS数据进心加密
Telnet
的入侵也是通过窃取你计算机的合法用户名,
建议尽量少用Telnet进行远程连接.最好不要开启3389端口.如果实在是要进行Telnet连接
可以采用其他软件代替Telnet
比如说
LINUX的
SSH
相当不错
入侵检测系统:分为2种
基于主机的入侵检测
和基于网络的入侵检测,不过说到基本策略,我用Snort为例,入侵检测系统和杀毒软件的工作原理是差不多的,在入侵检测系统里面集成了很多入侵的策略,通过监视数据包来比对系统本身集成的策略来报警.
防火墙由:
1.包过滤型防火墙(工作在网络层)相当于路由器的ACL
2.代理型防火墙(应用层防火墙)主要对协议和端口进行过滤
3.状态检测型防火墙(网络层)由包过滤型防火墙发展而来
展开全部
入侵
者是利用工具踩点,首先确定BBS可能存在的漏洞页面,经过测试发现不可以
入侵
,然后转向服务器的
入侵
,利用旁注专用的程序或者是特定的程序进行网站
入侵
,拿到首要的webshell,再进行文件夹的访问从而
入侵
了BBS系统修改了首页,因为是基于空间的
IIS
日志进行分析,所以不清楚
入侵
者是利用哪个网站哪个页面进行
入侵
的!不过都已经完成的资料收集了,确定了
入侵
BBS的
入侵
者IP地址以及使用的木马,还留下了大量
入侵
记录。
转自
http://hi.baidu.com/55661267/blog/item/e9f039ec5a2ebf2162d09f11.html
者是利用工具踩点,首先确定BBS可能存在的漏洞页面,经过测试发现不可以
入侵
,然后转向服务器的
入侵
,利用旁注专用的程序或者是特定的程序进行网站
入侵
,拿到首要的webshell,再进行文件夹的访问从而
入侵
了BBS系统修改了首页,因为是基于空间的
IIS
日志进行分析,所以不清楚
入侵
者是利用哪个网站哪个页面进行
入侵
的!不过都已经完成的资料收集了,确定了
入侵
BBS的
入侵
者IP地址以及使用的木马,还留下了大量
入侵
记录。
转自
http://hi.baidu.com/55661267/blog/item/e9f039ec5a2ebf2162d09f11.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询