Domande con tag 'windows-server'

2
risposte

Come proteggere dagli attacchi WPAD?

Se ti trovi in una rete Windows, e in pratica ti connetti a un sito web; E c'è un attaccante su Linux che cambia il hostname in WPAD e configura WPAD.dat nel suo sistema, tutto il traffico del tuo PC può essere catturato (o) spoofed....
posta 27.04.2016 - 15:14
1
risposta

Come specificare -CAPath utilizzando OpenSSL in Windows per eseguire l'handshake TLS

Sono nuovo nell'usare OpenSSL e attualmente lo utilizzo in Windows cercando di risolvere i problemi per la parte che si collega al nostro server. openssl s_client -connect servername:443 CONNECTED(00000134) depth=0 CN = servername verify erro...
posta 13.05.2016 - 05:02
0
risposte

Sito Web IIS sicuro da scritture non autorizzate

Sto configurando il server Windows EC2. Ho creato un sito Web in quel server utilizzando IIS. Dopo la creazione di IIS, assegnare loro pool per impostazione predefinita la cui identità è ApplicationPoolIdentity . Il sito web funziona bene....
posta 16.12.2015 - 11:46
2
risposte

È possibile guardare in sicurezza una cartella specifica con scansione antivirus su Windows Server?

Ho un sito Web che deve consentire il caricamento di numerosi tipi di file, alcuni dei quali potrebbero essere pericolosi, ad esempio un documento word. C'è solo un sito web su questo server che consente questo. Suppongo che la mia domanda si...
posta 26.08.2015 - 03:50
3
risposte

Come faccio a sapere come è arrivato un file sul mio computer?

Vorrei sapere se c'è un modo per sapere come è stato scritto un file sul mio server (server Windows), cioè se un file X è stato scritto via http o via ftp o con una semplice copia di rete o qualcuno ha creato manualmente questo file ? Ci sono...
posta 01.06.2015 - 10:28
2
risposte

Violazione RDP senza credenziali

Su un computer Windows Server 2003 sembra che qualcuno abbia effettuato l'accesso tramite RDP senza utilizzare le credenziali: esiste un accesso registrato, ma non esistono né userid né password. Mi chiedo come sia possibile, e non riesco a cap...
posta 11.09.2018 - 17:13
1
risposta

Un computer della nostra rete è stato violato e rubato centinaia di account su siti Web diversi: quali sono i passaggi corretti da intraprendere?

Qualcuno nella nostra azienda molto tempo fa ha scaricato la copia infetta di Windows Server dal sito torrent e l'ha conservata come server di test nella nostra rete fino ad ora. Di recente, il nostro amministratore ha notato un enorme traffico...
posta 05.04.2017 - 18:29
1
risposta

Windows Server 2012R2 - Root attendibile CA Store (computer locale) non elencato in SERVER HELLO / CERTIFICATE Richiesta di archiviazione di handshake TLS1.2

la mia azienda ha sviluppato un'applicazione basata su .net (basata su SChannel) finalizzata all'esecuzione dell'autenticazione reciproca TLS1.2 tra 2 istanze dello stesso SW, una che funge da client e l'altra come server nella sessione di auten...
posta 23.12.2016 - 16:15
1
risposta

Qual è il rischio principale di consentire ai servizi di accedere come NT AUTHORITY \ SYSTEM?

Molte aziende eseguono il servizio sui server di produzione come SYSTEM senza considerare il rischio che potrebbe derivare da questa configurazione, qual è il rischio maggiore associato ad esso? e in che modo gli aggressori sfruttano questo tipo...
posta 08.03.2018 - 07:33
0
risposte

In che modo Nmap può ignorare le regole del firewall di Windows Server?

Devo bloccare tutte le comunicazioni (in entrata / uscita) dal server A al server B (tutte le porte / tutti i protocolli). Il server A dovrebbe comunicare con ogni macchina tranne il server B. Non posso posizionare le regole del firewall sul ser...
posta 16.10.2018 - 14:28