第五步:在Telnet命令提示符下敲入命令:net user asp$ "test" /add
更多内容请看路由安全配置专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
net localgroup administrators asp$ /add,建立一个具有管理员权限的asp$账户,密码为“test”。在本机运行“mstsc”,打开“远程桌面连接工具”,输入IP地址:202.2##.*.196,用户名:asp$
密码:test,连接成功如图7。(图7)
第六步:打开“管理工具”,发现这台主机还是一个域控制器,打开“域用户和计算机”,域成员竟然有43511个如图8,看来这个企业的局域网的规模不小。(图8)
总结:一年前的漏洞到现在还没有打,管理员太失职了。
上面有关服务器的两例安全测试,虽是个案不具有普遍性,但其中反应出的管理员的疏忽大意及其安全意识淡薄是不容忽视的。笔者认为,作为企业服务器稳定高效固然重要,但安全更重要,没有了安全性其他都无从谈起。就让我们从为服务器打好补丁,设置健壮的密码开始,全方位地打造安全的服务器。
更多内容请看路由安全配置专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- eMule电驴“代理服务器”的作用讲解 (97次浏览)
- 妙招可循,让IIS管理更加高效 (81次浏览)
- FreeBSD 6.2快速架设网站服务器教程 (50次浏览)
- 通过ISA2006防火墙发布SSL的OWA (47次浏览)
- 轻量级Web服务器 (41次浏览)
- 备份和还原Exchange 2007邮箱存储组 (41次浏览)
- 玩转Exchange 2007传输和路由功能 (41次浏览)
- 统计分析apache服务器日志 (34次浏览)
- IIS排错指南及错误代码大全 (34次浏览)
- 整合apache tomcat服务器 (29次浏览)
