1)设置复杂密码服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码，也可使用密码生成器自动生成复杂密码，这里给您一个链接参考：https://suijimimashengcheng.51240.com/2)更改3389远程登录端口先选择开始–>运行，输入regedit，点击确认，打开注册表，然后找到路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TeminalServer\WinStations\RDP-Tcp]，到PortNamber，然后右键–>修改，选择到十进制，你就会看到现在您使用的端口号（默认值是3389），

1、H3C交换机的WEB服务默认是开启的，所以专门关一下：#undo iphttpenable    或：iphttpshutdown2、关闭telnet服务:#undotelnetserverenable3、ACL应用到接口：#建立ACL3000aclnumber3000rule5permitipsource1.1.1.10rule10denyipsource0.0.0.00#应用到端口user-interfacevty04acl3000inboundauthenticationschemaprotocolinboundsshbtw:有的老版本，可以直接用sshserveracl 3000

文章目录概述操作步骤1.加固密码强度设置；2.加固登录安全设置；3.MFA多因素认证设置；概述RAM用户是RAM的一种实体身份类型，有确定的身份ID和身份凭证，它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点：RAM用户由阿里云账号（主账号）或具有管理员权限的其他RAM用户、RAM角色创建，创建成功后，归属于该阿里云账号，它不是独立的阿里云账号。RAM用户不拥有资源，不能独立计量计费，由所属的阿里云账号统一付费。RAM用户必须在获得授权后，才能登录控制台或使用API访问阿里云账号下的资源。RAM用户拥有独立的登录密码或访问密钥。一个阿里云账号下可以创建多个RAM用户，对应企业内的

WindowsServer2012R2操作系统安全加固操作系统下载链接：https://msdn.itellyou.cn/ed2k://|file|cn_microsoft_hyper-v_server_2012_r2_x64_dvd_2708277.iso|2144010240|3BB6E1FB513204D8D2C6991B14B35D9B|/安全基线策略1.启用口令复杂度策略，口令最小长度为8位；2.配置口令定期更新策略，口令更新周期为90天；3.配置登录失败处理策略，连续登录失败5次后锁定用户10分钟；4.配置重要的用户行为和重要安全事件的审计策略、审计日志集中审计策略；5.配置安全选

Kali  192.168.124.162Windowsserver2008  192.168.124.169检查2008服务器的IIS网站是否正常，进入2008服务器，使用ie浏览器访问本机地址切换到kali，使用命令ping来测试他们的连通性然后使用使用命令curl测试，测试：curlhttp://192.168.124.169-H“Host:192.168.124.169”-H“Range:bytes=0-18446744073709551615”注：根据返回的结果，HTTP400错误，客户端送的http数据流包含一个“范围”请求，规定了一个无法满足的字节范围—因为被访问的资源不覆盖这个

2022的热词榜上，数字藏品与NFT绝对有一席之地。所谓“数字藏品”，本身是指使用区块链技术，对应特定的作品、艺术品生成的唯一数字凭证，在保护其数字版权的基础上，实现真实可信的数字化发行、购买、收藏和使用。比如十八数藏、鲸藏等。“NFT”则是指基于区块链技术的非同质化代币（Non-FungibleToken），可以看作是一种运用了区块链技术的数字资产所有权证明，作为一种数字资产，它具有不可分割、不可替代、独一无二的特征。自数字藏品概念兴起，它便火的一塌糊涂。据北京青年报报道，数字藏品的每日发行额，从今年1月初日均百万元提升到上千万元，增长超10倍。国内还有六家央媒发布超过40万份的数字藏品，销

目录一、实验内容二、实验环境三、实验步骤一、实验内容在

1、安全计算环境1）数据库、服务器未配置口令复杂度策略。OS系统编辑文件/etc/pam.d/system-auth，是否存在如下配置：passwordrequisitepam_cracklib.sotry_first_passretry=3dcredit=-1lcredit=-1ucredit=-1ocredit=-1minlen=8Mysqlshowvariableslike'plugin_dir';showplugins;安装密码插件installpluginvalidate_passwordsoname'validate_password.so';密码策略参数mysql>showvar

个人电脑安全加固与优化安全加固安全意识密码日常上网杀软工具防护配置登录安全屏幕锁定关闭常见后门Shift后门放大镜后门服务远程登录服务安全控制禁用NetBIOS关闭默认共享关闭远程协助功能关闭135端口关闭SMB防火墙禁用端口优化开机启动项虚拟内存电脑清理针对Windows10家庭版，其他版本系统可根据需要进行参考，关停服务时请确认该服务是否有使用需求以及是否正在使用，关停服务是否会对其他服务、程序的运行产生影响（详情请自行百度）安全加固安全=良好的安全意识+适当的防护配置+杀软工具安全意识密码不要使用过于简单的密码，如123456、a1b2c3、123qweasd（键盘上的相邻按键），使用较

1、安全加固相关概念阐述1.1、安全加固定义安全加固和优化是实现信息系统安全的关键环节。通过安全加固，将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态，并以此作为保证客户信息系统安全的起点。安全加固是配置软件系统的过程，针对服务器操作系统、数据库及应用中间件等软件系统，通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，堵塞漏洞及“后门”，合理进行安全性加强，提高其健壮性和安全性，增加攻击者入侵的难度，提升系统安全防范水平。1.2、为什么需要安全加固应用系统运行所需的软硬件，往往存在以下安全问题：①安装、配置不符合安全需求②参数配