來源：http://www-static.cc.gatech.edu/~guofei/sec_conf_stat.htm Rank 1 IEEE S&P, ACM CCS , Crypto , Eurocrypt Rank 2 USENIX Security , NDSS ...

解決辦法： 封閉端口139、135、445 查看效果檢測中 ...

Windows服務器 控制點 2. 訪問控制 在操作系統中實施訪問控制的目的是為了保證系統資源（操作系統和數據庫管理系統）受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源，不得越權訪問。 a) 安全要求：應對登錄的用戶分配賬戶和權限。 要求解讀：訪問控制是安全防范和保護 ...

Windows服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤，以便事后進行追蹤和分析。 a) 安全要求：應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。 要求解讀：安全審計通過關 ...

Windows服務器 控制點 4. 入侵防范 由於基於網絡的入侵檢測只是在被監測的網段內對網絡非授權的訪問、使用等情況進行防范，所以其無法防范網絡內單台服務器等被攻擊的情況。基於服務器的入侵檢測可以說是對基於網絡的入侵檢測的補充——補充檢測那些出現在“授權”的數據流或其他遺漏的數據流 ...

1)、系統安全基本設置 1.安裝說明：系統全部NTFS格式化，重新安裝系統（采用原版win2003）,安裝殺毒軟件(Mcafee)，並將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝.net2.0,開啟防火牆。並將服務器打上最新的補釘。 2)、關閉 ...

好吧，我標題黨了。我只了解一些基本的安全配置。如果你是大濕，請繞道或者給予我嚴厲的批評讓我進步謝謝. 編輯這篇文章用的編輯器編輯的，當我單擊查看的時候發現查看屏幕完全超出范圍了。沒有找到關閉按鈕。又怕東西丟掉沒辦法調出調試工具代碼隱藏的層 ...

Windows服務器 控制點 6. 可信驗證 a) 安全要求：可基於可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證，並在應用程序的關鍵執行環節進行動態可信驗證，在檢測到其可信性受到破壞后進行報警，並將驗證結果形成審計記錄送至安全管理中心 ...