资源描述
单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Windows系,统,统安全技,术,术,祝晓光,zhuxiaoguang,提纲,系统安全,模,模型,服务安全,性,性,降低风险,Windows系,统,统安全模,型,型,操作系统,安,安全定义,信息安全,的,的五类服,务,务,作为,安,安全的操,作,作系统时,必,必须提供,的,的,有些操作,系,系统所提,供,供的服务,是,是不健全,的,的、默认,关,关闭的,信息安全,评,评估标准,ITSEC和TCSEC,TCSEC描述的,系,系统安全,级,级别,D-,-A,CC(Common Critical)标,准,准,BS 7799:2000,标,标准体系,ISO17799标准,TCSEC定义的,内,内容,没有安全性可言,例如MS DOS,不区分用户,基本的访问控制,D 级,C1 级,C2 级,B1 级,B2 级,B3 级,A 级,有自主的访问安全性,区分用户,标记安全保护,如System V等,结构化内容保护,支持硬件保护,安全域,数据隐藏与分层、屏蔽,校验级保护,提供低级别手段,C2级安,全,全标准的,要,要求,自主的访,问,问控制,对象再利,用,用必须由,系,系统控制,用户标识,和,和认证,审计活动,能够审计,所,所有安全,相,相关事件,和,和个人活,动,动,只有管理,员,员才有权,限,限访问,CC(CommonCritical)标准,CC的,基,基本功,能,能,标准化,叙,叙述,技术实,现,现基础,叙,叙述,CC的,概,概念,维护文,件,件,安全目,标,标,评估目,标,标,Windows系统,的,的安全,架,架构,Windows NT,系统内,置,置支持,用,用户认,证,证、访,问,问,控制、,管,管理、,审,审核。,Windows系统,的,的安全,组,组件,访问控,制,制的判,断,断,(Discretionaccesscontrol),允许对,象,象所有,者,者可以,控,控制谁,被,被允许,访,访问该,对,对象以,及,及访问,的,的方式,。,。,对象重,用,用(Objectreuse),当资源,(,(内存,、,、磁盘,等,等)被,某,某应用,访,访问时,,,,Windows,禁,禁止所,有,有的系,统,统应用,访,访问该,资,资源,,这,这也就,是,是为什,么,么无法,恢,恢复已,经,经被删,除,除的文,件,件的原,因,因。,强制登,陆,陆(Mandatorylogon,),),要求所,有,有的用,户,户必须,登,登陆,,通,通过认,证,证后才,可,可以访,问,问资源,审核(Auditing),在控制,用,用户访,问,问资源,的,的同时,,,,也可,以,以对这,些,些访问,作,作了相,应,应的记,录,录。,对象的,访,访问控,制,制(Controlofaccess to object),不允许,直,直接访,问,问系统,的,的某些,资,资源。,必,必须是,该,该资源,允,允许被,访,访问,,然,然后是,用,用户或,应,应用通,过,过第一,次,次认证,后,后再访,问,问,。,Windows安全,子,子系统,的,的组件,安全标,识,识符(SecurityIdentifiers):,就是我,们,们经常,说,说的SID,,每,每次当,我,我们创,建,建一个,用,用户或,一,一个组,的,的时候,,,,系统,会,会分配,给,给改用,户,户或组,一,一个唯,一,一SID,当,你,你重新,安,安装系,统,统后,,也,也会得,到,到一个,唯,唯一的SID,。,。,SID,永,永远都,是,是唯一,的,的,由,计,计算机,名,名、当,前,前时间,、,、当前,用,用户态,线,线程的CPU,耗,耗费时,间,间的总,和,和三个,参,参数决,定,定以保,证,证它的,唯,唯一性,。,。,例:S-1-5-21-1763234323-3212657521-1234321321-500,访问令,牌,牌(Accesstokens,),):,用户通过验,证,证后,登陆,进,进程会给用,户,户一个访问,令,令牌,该令,牌,牌相当于用,户,户访问系统,资,资源的票证,,,,当用户试,图,图访问系统,资,资源时,将,访,访问令牌提,供,供给Windows,系,系统,然后Windows NT,检,检查用户试,图,图访问对象,上,上的访问控,制,制列表。如,果,果用户被允,许,许访问该对,象,象,系统将,会,会分配给用,户,户适当的访,问,问权限。,访问令牌是,用,用户在通过,验,验证的时候,有,有登陆进程,所,所提供的,,所,所以改变用,户,户的权限需,要,要注销后重,新,新登陆,重,新,新获取访问,令,令牌。,Windows安全子,系,系统的组件,安全描述符,(,(Securitydescriptors):,Windows 系统,中,中的任何对,象,象的属性都,有,有安全描述,符,符这部分。,它,它保存对象,的,的安全配置,。,。,访问控制列,表,表(Access control lists):,访问控制列,表,表有两种:,任,任意访问控,制,制列表(Discretionary ACL)、系统,访,访问控制列,表,表(System ACL)。任,意,意访问控制,列,列表包含了,用,用户和组的,列,列表,以及,相,相应的权限,,,,允许或拒,绝,绝。每一个,用,用户或组在,任,任意访问控,制,制列表中都,有,有特殊的权,限,限。而系统,访,访问控制列,表,表是为审核,服,服务的,包,含,含了对象被,访,访问的时间,。,。,访问控制项,(,(Access controlentries):,访问控制项,(,(ACE),包,包含了用户,或,或组的SID以及对象,的,的权限。访,问,问控制项有,两,两种:允许,访,访问和拒绝,访,访问。拒绝,访,访问的级别,高,高于允许访,问,问。,Windows安全子,系,系统,安全子系统,包,包括以下部,分,分:,Winlogon,GraphicalIdentificationand Authentication DLL (GINA),LocalSecurityAuthority(LSA),Security Support ProviderInterface(SSPI),AuthenticationPackages,Security support providers,Netlogon Service,Security Account Manager(SAM),Windows 安全,子,子系统,Winlogon,GINA,LSA,Security Account Management,Netlogon,Authentication Packages,Security Support Provider,SSPI,加载GINA,监视认,证,证顺序,加载认证包,支持额外的,验,验证机制,为认证建立,安,安全通道,提供登陆接,口,口,提供真正的,用,用户校验,管理用户和,用,用户证书的,数,数据库,Windows安全子,系,系统,Winlogon and Gina:,Winlogon调用GINADLL,并,监,监视安全认,证,证序列。而GINADLL提供,一,一个交互式,的,的界面为用,户,户登陆提供,认,认证请求。GINADLL被设,计,计成一个独,立,立的模块,,当,当然我们也,可,可以用一个,更,更加强有力,的,的认证方式,(,(指纹、视,网,网膜)替换,内,内置的GINA DLL。,Winlogon在注,册,册表中查找HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon,,,,如果存在GinaDLL键,Winlogon将使用,这,这个DLL,,,,如果不存,在,在该键,Winlogon将使用,默,默认值MSGINA.DLL,Windows安全子,系,系统,本地安全认,证,证(Local Security Authority),:,本地安全认,证,证(LSA,),)是一个被,保,保护的子系,统,统,它负责,以,以下任务:,调用所有的,认,认证包,检,查,查在注册表HKLMSYSTEMCurrentControlSetControlLSA下AuthenticationPAckages,下,下的值,并,调,调用该DLL进行认证,(,(MSV_1.DLL,),)。在4.0版里,Windows NT会,寻,寻找HKLMSYSTEMCurrentControlSetControlLSA,下,下所有存在,的,的SecurityPackages值并调,用,用。,重新找回本,地,地组的SIDs和用户,的,的权限。,创建用户的,访,访问令牌。,管理本地安,装,装的服务所,使,使用的服务,账,账号。,储存和映射,用,用户权限。,管理审核的,策,策略和设置,。,。,管理信任关,系,系。,Windows安全子,系,系统,安全支持提,供,供者的接口,(,(SecuritySupport ProvideInterface,),):,微软的Security SupportProvide Interface很简单,地,地遵循RFC 2743和RFC2744,的,的定义,提,供,供一些安全,服,服务的API,为应用,程,程序和服务,提,提供请求安,全,全的认证连,接,接的方法。,认证包(Authentication Package):,认证包可以,为,为真实用户,提,提供认证。,通,通过GINA DLL,的,的可信认证,后,后,认证包,返,返回用户的SIDs给LSA,然,后,后将其放在,用,用户的访问,令,令牌中。,Windows安全子,系,系统,安全支持提,供,供者(Security SupportProvider),:,安全支持提,供,供者是以驱,动,动的形式安,装,装的,能够,实,实现一些附,加,加的安全机,制,制,默认情,况,况下,WindowsNT安装,了,了以下三种,:,:,Msnsspc.dll:微软网,络,络挑战/反,应,应认证模块,Msapsspc.dll:分布,式,式密码认证,挑,挑战/反应,模,模块,该模,块,块也可以在,微,微软网络中,使,使用,Schannel.dll:该认,证,证模块使用,某,某些证书颁,发,发机构提供,的,的证书来进,行,行验证,常,见,见的证书机,构,构比如Verisign。这种认,证,证方式经常,在,在使用SSL(Secure Sockets Layer)和PCT(PrivateCommunicationTechnology,),)协议通信,的,的时候用到,。,。,Windows安全子,系,系统,网络登陆(Netlogon):,网络登陆服,务,务必须在通,过,过认证后建,立,立一个安全,的,的通道。要,实,实现这个目,标,标,必须通,过,过安全通道,与,与域中的域,控,控制器建立,连,连接,然后,,,,再通过安,全,全的通道传,递,递用户的口,令,令,在域的,域,域控制器上,响,响应请求后,,,,重新取回,用,用户的SIDs和用户,权,权限。,安全账号管,理,理者(Security AccountManager):,安全账号管,理,理者,也就,是,是我们经常,所,所说的SAM,它是用,来,来保存用户,账,账号和口令,的,的数据库。,保,保存了注册,表,表中HKLMSecuritySam,中,中的一部分,内,内容。不同,的,的域有不同,的,的Sam,,在,在域复制的,过,过程中,Sam包将会,被,被拷贝。,Windows的密码,系,系统,Windows NT,及,及Win2000中对,用,用户帐户的,安,安全管理使,用,用了安全帐,号,号管理器(security account manager),的,的机制,安,全,全帐号管理,器,器对帐号的,管,管理是通过,安,安全标识进,行,行的,安全,标,标识在帐号,创,创建时就同,时,时创建,一,旦,旦帐号被删,除,除,安全标,识,识也同时被,删,删除。安全,标,标识是唯一,的,的,即使是,相,相同的用户,名,名,在每次,创,创建时获得,的,的安全标识,都,都时完全不,同,同的。因此,,,,一旦某个,帐,帐号被删除,,,,它的安全,标,标识就不再,存,存在了,即,使,使用相同的,用,用户名重建,帐,帐号,也会,被,被赋予不同,的,的安全标识,,,,不会保留,原,原来的权限,。,。,服务,安,安全,性,性,IIS服,务,务安,全,全配,置,置,禁用,或,或删,除,除所,有,有的,示,示例,应,应用,程,程序,示例,只,只是,示,示例,;,;在,默,默认,情,情况,下,下,,并,并不,安,安装,它,它们,,,,且,从,从不,在,在生,产,产服,务,务器,上,上安,装,装。,请,请注,意,意一,些,些示,例,例安,装,装,,它,它们,只,只可,从,从http:/localhost,或,或127.0.0.1,访,访,问,问;,但,但是,,,,它,们,们仍,应,应被,删,删除,。,。下,面,面,列,列出,一,一些,示,示例,的,的默,认,认位,置,置。,示例,虚,虚,拟,拟目,录,录,位,位,置,置,IIS,示,示例IISSamplesc:inetpubiissamplesIIS,文,文档IISHelpc:winnthelpiishelp,数,数据,访,访问MSADCc:programfilescommonfilessystemmsadc,IIS服,务,务安,全,全配,置,置,启用,或,或删,除,除不,需,需要,的,的COM,组,组件,某些COM,组,组,件,件不,是,是多,数,数应,用,用程,序,序所,必,必需,的,的,,应,应加,以,以删,除,除。,特,特别,是,是,,应,应考,虑,虑禁,用,用文,件,件系,统,统对,象,象组,件,件,,但,但要,注,注意,这,这将,也,也会,删,删除Diction,ar,y,对,对象,。,。切,记,记某,些,些程,序,序可,能,能需,要,要您,禁,禁用,的,的组,件,件。,如,如SiteServer3.0,使,使,用,用FileSystemObject,。,。以,下,下命,令,令将,禁,禁用FileSystemObject:,regsvr32scrrun.dll/u,删除IISADMPWD,虚,虚,拟,拟目,录,录,该目,录,录可,用,用于,重,重置WindowsNT,和,和Windows2000,密,密,码,码。,它,它主,要,要用,于,于Intranet,情,情,况,况下,,,,并,不,不作,为,为IIS5,的,的一,部,部分,安,安装,,,,但,是,是IIS4,服,服务,器,器升,级,级到IIS5,时,时,,,,它,并,并不,删,删除,。,。如,果,果您,不,不使,用,用Intranet,或,或,如,如果,将,将服,务,务器,连,连接,到,到Web,上,上,,则,则应,将,将其,删,删除,。,。,IIS服,务,务安,全,全配,置,置,删除,无,无用,的,的脚,本,本映,射,射,IIS,被,被预,先,先配,置,置为,支,支持,常,常用,的,的文,件,件名,扩,扩展,如,如.asp,和,和.shtm,文,文,件,件。IIS,接,接收,到,到这,些,些类,型,型的,文,文件,请,请求,时,时,,该,该调,用,用由DLL,处,处,理,理。,如,如果,您,您不,使,使用,其,其中,的,的某,些,些扩,展,展或,功,功能,,,,则,应,应删,除,除该,映,映射,,,,步,骤,骤如,下,下:,打,开,开Internet,服,服,务,务,管,管,理,理,器,器,。,。,右,键,键,单,单,击,击Web,服,服,务,务,器,器,,,,,然,然,后,后,从,从,上,上,下,下,文,文,菜,菜,单,单,中,中,选,选,择,择,“,“,属,属,性,性,”,”,。,。,主,目,目,录,录|,配,配,置,置|,删,除,除,无,无,用,用,的,的.htr.ida.idq.printer,.,idc.stm.shtml,等,等,IIS,服,服,务,务,安,安,全,全,配,配,置,置,禁,用,用,父,父,路,路,径,径,“,父,父,路,路,径,径,”,”,选,选,项,项,允,允,许,许,在,在,对,对,诸,诸,如,如,MapPath,函,数,数,调,调,用,用,中,中,使,使,用,用,“,“.,”,”,。,右键单击该 Web 站点的根,然后从上下文菜单中选择“属性”。,单击“主目录”选项卡。,单击“配置”。,单击“应用程序选项”选项卡。,取消选择“启用父路径”复选框。,禁用-内容位置中的 IP 地址,IIS4里的“内容-位置”标头可暴露通常在网络地址转换 (NAT) 防火墙或代理服务器后面隐藏或屏蔽的内部 IP 地址。,IIS,服,服务安,全,全配置,设置适,当,当的IIS,日,日志,文,文件ACL,确保IIS,日,日志,文,文件(%systemroot%system32LogFiles),上,上的ACL,是,是,Administrators(,完,完全控,制,制),System,(,(完全,控,控制),Everyone(RWC),这有助,于,于防止,恶,恶意用,户,户为隐,藏,藏他们,的,的踪迹,而,而删除,文,文件。,设置适,当,当的,虚,虚拟目,录,录的权,限,限,确保IIS,虚,虚拟,目,目录如scripts等权,限,限设置,是,是否最,小,小化,,删,删除不,需,需要目,录,录。,将IIS目录,重,重新定,向,向,更改系,统,统默认,路,路径,,自,自定义WEB,主,主目录,路,路径并,作,作相应,的,的权限,设,设置。,使用专,门,门的安,全,全工具,微软的IIS,安,安全设,置,置工具,:,:IIS LockTool;,是,是针对IIS,的,的漏洞,设,设计的,,,,可以,有,有效设,置,置IIS安全,属,属性。,终端服,务,务安全,输入法,漏,漏洞造,成,成的威,胁,胁,netuserabc123 /add,netlocalgroupadministratorsabc/add,注册表DontDisplayLastUserName1,降低风,险,险,安全修,补,补程序,Windows系列,Service Pack,NT(SP6A)、2000(SP4),、,、XP(SP2),Hotfix,Microsoft,出,出品的hfnetchk程,序,序,检查补,丁,丁安装,情,情况, server服,务,务,将不必,要,要的服,务,务设置,为,为手动,AlerterClipBookComputerBrowser,Netbios的安,全,全设置,Win2000,取消绑,定,定文件,和,和共享,绑,绑定,打开,控,控制面,板,板网,络,络高,级,级高,级,级设置,选择网,卡,卡并将Microsoft,网,网络,的,的文件,和,和打印,共,共享的,复,复选框,取,取消,,禁,禁止了139,端,端口。,注册表,修,修改HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters,Name:SMBDeviceEnabled,Type:REG_DWORD,Value:0,禁止445端,口,口。,Netbios的安,全,全设置,禁止匿,名,名连接,列,列举帐,户,户名需,要,要对注,册,册表做,以,以下修,改,改。,注:不,正,正确地,修,修改注,册,册表会,导,导致严,重,重的系,统,统错误,,,,请慎,重,重行事,!,!,1运,行,行注册,表,表编辑,器,器(Regedt32.exe),。,。2定,位,位在注,册,册表中,的,的下列,键,键上:,HKEY_LOCAL_MACHINESystemtCurrentControlLSA,3在,编,编辑菜,单,单栏中,选,选取加,一,一个键,值,值:,ValueName:RestrictAnonymousDataType:REG_DWORDValue:1,(,(Windows2000,下,下为2,),),4退,出,出注册,表,表编辑,器,器并重,启,启计算,机,机,使,改,改动生,效,效。,Netbios的安,全,全设置,Win2000的本,地,地安全,策,策略(,或,或域安,全,全策略,中,中)中,有,有RestrictAnonymous,(,(匿名,连,连接的,额,额外限,制,制)选,项,项,提,供,供三个,值,值可选,0:None. Relyondefaultpermissions(,无,无,取,决,决于默,认,认的权,限,1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享),2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问),Windows 2000,注,注册表,所有的,配,配置和,控,控制选,项,项都存,储,储在注,册,册表中,分为五,个,个子树,,,,分别,是,是Hkey_,Hkey_local_machine包含所有本机相关配置信息,注册表,安,安全,查询数值 允许用户和组从注册表中读取数值,设置数值 允许用户和组从注册表中设置数值,创建子项 允许用户和组在给定的注册项中创建子项,计数子项 允许用户和组识别某注册项的子项,通 知 允许用户和组从注册表中审计通知事件,创建链接 允许用户和组在特定项中建立符号链接,删 除 允许用户和组在删除选定的注册项,写入DAC 允许用户和组将DAC写入注册表项,写入所有者,允许用户和组获得注册表项的所有权,读取控制 允许用户和组具有访问选定注册表项的安全信息,权 限 解 释,注册表,的,的默认,权,权限,注册表,的,的审计,对注册,表,表的审,计,计是必,需,需的,审计内,容,容的选,择,择,注册表,每,每秒被,访,访问500-1500次,任何对,象,象都有,可,可能访,问,问注册,表,表,默认的,注,注册表,审,审计策,略,略为空,禁止对,注,注册表,的,的远程,访,访问,禁止和,删,删除服,务,务,通过services.msc禁,止,止服务,使用Resource Kit彻,底,底删除,服,服务,Sc命,令,令行工,具,具,Instsrv工具,举例,OS/2和Posix系统,仅,仅仅为,了,了向后,兼,兼容,Server,服,服务仅,仅,仅为了,接,接受netbios,请,请求,SMB,连,连接与,验,验证过,程,程,Client,Server,1.建立TCP连接,2.客户端类型、支持的服务方式列表等,3.服务器认证方式、加密用的key等,4.用户名、加密后密码,5.认证结果,随机生,成,成一把,加,加密密,钥,钥key(8,或,或16,字,字节),采用DES的,变,变形算,法,法,使,用,用key对密,码,码散列,进,进行加,密,密,SMB,提,提供的,服,服务,SMB,会,会话服,务,务,TCP139和TCP445,端,端口,SMB,数,数据报,支,支持服,务,务,UDP138和UDP445,端,端口,SMB,名,名称支,持,持服务,UDP137端,口,口,开放SMB服,务,务的,危,危险,强化SMB会,话,话安,全,全,强制,的,的显,式,式权,限,限许,可,可:,限,限制,匿,匿名,访,访问,控制LANManager验,证,证,使用SMB的,签,签名,服务,端,端和,客,客户,端,端都,需,需要,配,配置,注,注册,表,表,或在,本,本地,安,安全,策,策略,中,中,针对Windows2000,的,的入,侵,侵(1),探测,选择,攻,攻击,对,对象,,,,了,解,解部,分,分简,单,单的,对,对象,信,信息,;,;针,对,对具,体,体的,攻,攻击,目,目标,,,,随,便,便选,择,择了,一,一组IP,地,地址,,,,进,行,行测,试,试,,选,选择,处,处于,活,活动,状,状态,的,的主,机,机,,进,进行,攻,攻击,尝,尝试,针对,探,探测,的,的安,全,全建,议,议,对于,网,网络,:,:安,装,装防,火,火墙,,,,禁,止,止这,种,种探,测,测行,为,为,对于,主,主机,:,:安,装,装个,人,人防,火,火墙,软,软件,,,,禁,止,止外,部,部主,机,机的ping,包,包,,使,使对,方,方无,法,法获,知,知主,机,机当,前,前正,确,确的,活,活动,状,状态,针对Windows2000,的,的入,侵,侵(2),扫描,使用,的,的扫,描,描软,件,件,NAT,、流,光,光、,Xscan、SSS,扫描,远,远程,主,主机,开放,端,端口,扫,扫描,操作,系,系统,识,识别,主机,漏,漏洞,分,分析,扫描,结,结果,:,:端,口,口扫,描,描,扫描,结,结果,:,:,操作,系,系统,识,识别,扫描,结,结果,:,:漏,洞,洞扫,描,描,针对Windows2000,的,的入,侵,侵(3),查看,目,目标,主,主机,的,的信,息,息,针对Windows2000,的,的入,侵,侵(4),IIS攻,击,击,尝试,利,利用IIS中,知,知名,的,的Unicode,和,和“Translate:f”,漏,漏洞,进,进行,攻,攻击,,,,没,有,有成,功,功。,目,目标,主,主机,可,可能,已,已修,复,复相,应,应漏,洞,洞,,或,或没,有,有打,开,开远,程,程访,问,问权,限,限,Administrator口,令,令强,行,行破,解,解,这里,我,我们,使,使用NAT(NetBIOSAuditingTool),进,进行,强,强行,破,破解,:,:构,造,造一,个,个可,能,能的,用,用户,帐,帐户,表,表,,以,以及,简,简单,的,的密,码,码字,典,典,,然,然后,用,用NAT,进,进行,破,破解,Administrator,口令破解,情,情况,针对Windows 2000的入,侵,侵(5),巩固权力,现在我们,得,得到了Administrator,的,的帐户,,接,接下去我,们,们需要巩,固,固权力,装载后门,一般的主,机,机为防范,病,病毒,均,会,会安装反,病,病毒软件,,,,如NortonAnti-Virus、,金,金山毒霸,等,等,并且,大,大部分人,也,也能及时,更,更新病毒,库,库,而多,数,数木马程,序,序在这类,软,软件的病,毒,毒库中均,被,被视为Trojan木马病,毒,毒。所以,,,,这为我,们,们增加了,难,难度。除,非,非一些很,新,新的程序,或,或自己编,写,写的程序,才,才能够很,好,好地隐藏,起,起来,我们使用NetCat作为,后,后门程序,进,进行,演示,安装后门,程,程序(1),利用刚刚,获,获取的Administrator,口,口令,通,过,过Netuse,映,映射对方,驱,驱动器,安装后门,程,程序(2),将netcat主,程,程序nc.exe,复,复制到目,标,标主机的,系,系统目录,下,下,可将,程,程序名称,改,改为容易,迷,迷惑对方,的,的名字,利用at,命,命令远程,启,启动NetCat,安装后门,程,程序(3),针对Windows 2000的入,侵,侵(6),清除痕迹,我们留下,了,了痕迹了,吗,吗,del*.evtechoxxx *.evt,看看它的,日,日志文件,无安全日,志,志记录,通过入侵,来,来看Win 2000的防,范,范,安装防火,墙,墙软件,,对,对安全规,则,则库定期,进,进行更新,及时更新,操,操作系统,厂,厂商发布,的,的SP补,丁,丁程序,停止主机,上,上不必要,的,的服务,,各,各种服务,打,打开的端,口,口往往成,为,为黑客攻,击,击的入口,使用安全,的,的密码,如果没有,文,文件和打,印,印机共享,要,要求,最,好,好禁止135、139和445端口,上,上的空会,话,话,经常利用netsession、netstat查,看,看本机连,接,接情况,谢谢!,9,、静夜四无,邻,邻,荒居旧,业,业贫。11月-2211月-22,Friday, November 4,2022,10,、,雨,雨,中,中,黄,黄,叶,叶,树,树,,,,,灯,灯,下,下,白,白,头,头,人,人,。,。,。,。21:19:3621:19:3621:19,11/4/20229:19:36PM,11,、以,我,我独,沈,沈久,,,,愧,君,君相,见,见频,。,。11,月,月-2221:19:3621:19,Nov-2204-Nov-22,12,、故人,江,江海别,,,,几度,隔,隔山川,。,。21:19:3621:19:3621:19,Friday, November 4, 2022,13,、乍见翻疑,梦,梦,相悲各,问,问年。11月-2211月-2221:19:3621:19:36,November 4, 2022,14,、,他,他,乡,乡,生,生,白,白,发,发,,,,,旧,旧,国,国,见,见,青,青,山,山,。,。,。,。04,十,十,一,一,月,月20229:19:36,下,下,午,午21:19:3611,月,月-22,15,、比不,了,了得就,不,不比,,得,得不到,的,的就不,要,要。十一月229:19 下,午,午11月-2221:19,November4,2022,16,、行,动,动出,成,成果,,,,工,作,作出,财,财富,。,。2022/11/421:19:3621:19:36,04November2022,17,、做前,,能,能够环视,四,四周;做,时,时,你只,能,能或者最,好,好沿着以,脚,脚为起点,的,的射线向,前,前。9:19:36,下,下午9:19,下,下午21:19:3611月-22,9,、没有,失,失败,,只,只有暂,时,时停止,成,成功!,。,。11月-2211月-22,Friday, November 4, 2022,10,、很多事情,努,努力了未必,有,有结果,但,是,是不努力却,什,什么改变也,没,没有。21:19:3621:19:3621:19,11/4/20229:19:36 PM,11,、成,功,功就,是,是日,复,复一,日,日那,一,一点,点,点小,小,小努,力,力的,积,积累,。,。11,月,月-2221:19:3621:19,Nov-2204-Nov-22,12,、,世,世,间,间,成,成,事,事,,,,,不,不,求,求,其,其,绝,绝,对,对,圆,圆,满,满,,,,,留,留,一,一,份,份,不,不,足,足,,,,,可,可,得,得,无,无,限,限,完,完,美,美,。,。,。,。21:19:3621:19:3621:19,Friday,November4,2022,13,、不知香,积,积寺,数,里,里入云峰,。,。11月-2211月-2221:19:3621:19:36,November4,2022,14,、意志坚强,的,的人能把世,界,界放在手中,像,像泥块一样,任,任意揉捏。04 十一,月,月 20229:19:36 下午21:19:3611月-22,15,、,楚,楚,塞,塞,三,三,湘,湘,接,接,,,,,荆,荆,门,门,九,九,派,派,通,通,。,。,。,。十,一,一,月,月229:19,下,下,午,午11,月,月-2221:19,November4,2022,16,、少年,十,十五二,十,十时,,步,步行夺,得,得胡马,骑,骑。2022/11/421:19:3621:19:36,04November2022,17,、空,山,山新,雨,雨后,,,,天,气,气晚,来,来秋,。,。9:19:36,下,下午9:19,下,下,午,午21:19:3611,月,月-22,9,、杨柳散,和,和风,青,山,山澹吾虑,。,。11月-2211月-22,Friday,November4,2022,10,、,阅,阅,读,读,一,一,切,切,好,好,书,书,如,如,同,同,和,和,过,过,去,去,最,最,杰,杰,出,出,的,的,人,人,谈,谈,话,话,。,。21:19:3621:19:3621:19,11/4/20229:19:36PM,11,、越是没有,本,本领的就越,加,加自命不凡,。,。11月-2221:19:3621:19,Nov-2204-Nov-22,12,、越,是,是无,能,能的,人,人,,越,越喜,欢,欢挑,剔,剔别,人,人的,错,错儿,。,。21:19:3621:19:3621:19,Friday,November4,2022,13,、知人,者,者智,,自,自知者,明,明。胜,人,人者有,力,力,自,胜,胜者强,。,。11月-2211月-2221:19:3621:19:36,November4,2022,14,、意志坚强,的,的人能把世,界,界放在手中,像,像泥块一样,任,任意揉捏。04 十一,月,月 20229:19:36 下午21:19:3611月-22,15,、最具挑,战,战性的挑,战,战莫过于,提,提升自我,。,。十一月229:19,下,下午11月-2221:19,November4,2022,16,、,业,业,余,余,生,生,活,活,要,要,有,有,意,意,义,义,,,,,不,不,要,要,越,越,轨,轨,。,。2022/11/421:19:3621:19:36,04November2022,17,、一个,人,人即使,已,已登上,顶,顶峰,,也,也仍要,自,自强不,息,息。9:19:37 下,午,午9:19 下,午,午21:19:3711月-22,MOMODA POWERPOINT,Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus.,感谢您,的,的下载,观,观看,专家告,诉,诉,
展开阅读全文