今天主要学习了Windows Server 2008 r2系统的一些配置,尤其是使用到一个非常厉害的扫描漏洞的软件shadow security scanner(SSS)。网上对于它的介绍不是很多,所以目前我只能把我知道的功能在这里展示一下。
先记录一下知识点:
1.新建用户默认隶属于Users组。 2.设置“审核对象访问”策略步骤:依次进入“开始”|“管理工具”|“本地安全策略”,启动本地安全策略管理器。进入管理器定位到如下分支:“安全设置”|“本地策略”|“审核策略”,选择“审核对象访问”项,双击该项(或单击右键菜单中的属性)进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。 3.设置文件夹审核权限步骤:在属性对话框中依次点选“安全”|“高级”|“审核”|“编辑”|“添加”,在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”,单击“确定”按钮。在弹出的“XXX的审核项目”对话框中,选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮,单击“确定”按钮,直至完成。 4.对象访问事件ID解释
5.shadow security scanner(SSS)
它能扫描服务器各种漏洞,包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新。我使用它的目的是通过同一网段的主机A扫描主机B,来观察主机B是否安全。大致流程为点击左侧Scanner来设置扫描类型,我采用的快速扫描(Quick Scan),大家也可以在这里进行自己对应的扫描设置。
接着添加要扫描的主机IP地址即可开始扫描。扫描结束后我们就可以看到主机B的情况。它的报告共分为以下几个部分。
通过这份报告我们可以十分清楚主机B的情况,因为报告太过于详细。如它的端口情况、共享情况以及账号皆可以在其中查看:
当然,它最为一个安全软件当然也会查找出主机的漏洞情况并给出分析。
好啦,如果需要的小伙伴就可以在网上自行下载并使用啦!
转载请注明原文地址: https://ju.6miu.com/read-500418.html
