文章标题关闭所有内容预览 | 展开所有内容预览
-
网络端口及其详解分页(一)
[内容预览]
102 | 2008-10-20
按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Regis...
[阅读全文]
-
网络端口及其详解分页(二)
[内容预览]
103 | 2008-10-20
401=Uninterruptible Power Supply 402=Genie Protocol 403=decapdecap 404=ncednced 405=ncldncld 406=Interactive Mail Support Protocol 407=Timbuktutimbuktu 408=Prospero Resource Manager Sys. Man. 409=Pros...
[阅读全文]
-
网络端口及其详解分页(三)
[内容预览]
106 | 2008-10-20
1401=Goldleaf License Manager 1402=Prospero Resource Manager 1403=Prospero Resource Manager 1404=Infinite Graphics License Manager 1405=IBM Remote Execution Starter 1406=NetLabs License Manager 1407=D...
[阅读全文]
-
网络端口及其详解分页(四)
[内容预览]
105 | 2008-10-20
下面解释的更具体,也算是补充。 0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设...
[阅读全文]
-
密码的安全设定
[内容预览]
107 | 2008-10-20
最好的密码应该是这样的,比如说:*z9Hi31/i0DsoK)B:\当然你可以再加几位设密码有几个要点就是:1、密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合2、不要以任何单词、生日、数字、手机号做为密码...
[阅读全文]
-
网络通信命令详解(1)
[内容预览]
117 | 2008-10-20
Linux&BSD%Unixab功能说明:HTTP测绘ytalk 功能说明:与其他用户交谈。 语 法:ytalk [-isxY][-h<主机名称IP地址>][用户名称...] 补充说明:通过ytalk指令,你可以和其他用户线上交谈,如果想和其他主机的用户交...
[阅读全文]
-
网络通信命令详解(2)
[内容预览]
116 | 2008-10-20
ping 功能说明:检测主机。 语 法:ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址] 补充说明:执行ping指令会使用ICMP...
[阅读全文]
-
[图文] 如何避免IP地址被盗用
[内容预览]
114 | 2008-10-20
在校园网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用IP地址的计算机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址...
[阅读全文]
-
使用反向代理技术保护Web服务器
[内容预览]
118 | 2008-10-20
当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。 当组织向外提供信息发布的时候,并不仅仅要提供一些静态的...
[阅读全文]
-
改 Win2k 注册表抵抗拒绝服务
[内容预览]
103 | 2008-10-20
从正确看待DoS与DDoS说起 相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后,...
[阅读全文]
-
FTP命令全集
[内容预览]
110 | 2008-10-20
如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令。 FTP的命令行格式为: ftp -v -d -i -n -g [主机名] , 其中 -v 显示远程服务器的所有响应信息; -n 限制ftp的自动登录,即不使用;.n etrc文件; -d 使用...
[阅读全文]
-
FTP 信息代码全解
[内容预览]
110 | 2008-10-20
FTP信息代码全解 110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-process data stream marker, ...
[阅读全文]
-
ASP漏洞全接触-入门篇
[内容预览]
106 | 2008-10-20
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进...
[阅读全文]
-
ASP漏洞全接触-进阶篇
[内容预览]
107 | 2008-10-20
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 ...
[阅读全文]
-
服务器安全设置(八)
[内容预览]
107 | 2008-10-20
解决方案:程序员应该在网页发布前对其进行彻底的调试;安全专家需要固定asp 包含文件以便外部的用户不能看他们。 首先对 .inc 文件内容进行加密,其次也可以使用 .asp 文件代替 .inc 文件使用户无法从浏览器直接观看...
[阅读全文]
-
服务器安全设置(九)
[内容预览]
104 | 2008-10-20
conn.open "shujiyuan" (3)使用ACCESS来为数据库文件编码及加密。首先在选取 "工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现 "数据库加密后另存为"的窗口,存为:employer1...
[阅读全文]
-
服务器安全设置(十)
[内容预览]
105 | 2008-10-20
说明:PCANYWHERE 口令是远程控制的第一个关口,如果与NT的一样, 就失去了安全屏障。被攻破后就毫无安全可言。而如果采用单独的口令,即使攻破了PCANYWHERE,NT还有一个口令屏障。 及时安装较新的版本。 2.中级篇: ...
[阅读全文]
-
服务器安全设置(十一)
[内容预览]
107 | 2008-10-20
4、调整快取(Cache)记忆体 IIS 5.0将静态的网页资料暂存於快取(Cache)记忆体当中;IIS 4.0则将静态的网页资料暂存於档案当中。调整快取(Cache)记忆体的保存档案数量可以改善执行效率。ASP指令档案执行过後,...
[阅读全文]
-
服务器安全设置(十二)
[内容预览]
107 | 2008-10-20
8、静态网页采用HTTP 压缩 静态网页采用HTTP 压缩,大约可以减少20%的传输量。HTTP压缩功能启用或关闭,系针对整台IIS伺服器来设定。用户端使用IE 5.0浏览器连线到已经启用HTTP压缩IIS5.0之Web伺服器,才有HTTP压...
[阅读全文]
-
服务器安全设置(十三)
[内容预览]
109 | 2008-10-20
2、软件的使用 在以下的介绍中,我们将详细介绍每一步设置的意义和推荐设置,之所以详细介绍,是为了我们明白这些设置到底意味着什么,同时,和我们原来的安全设置相对照,避免出现设置完成以后,系统出现障碍。 运...
[阅读全文]
-
服务器安全设置(十四)
[内容预览]
108 | 2008-10-20
4)Disable for Internet Data Connector(.idc),取消Internet数据库连接;先看Internet数据库连接的作用,它允许HTML页面和后台数据库建立连接,实现动态页面。需要注意的是,IIS4和IIS5中基本已经不使用idc,所以,...
[阅读全文]
-
服务器安全设置(十五)
[内容预览]
108 | 2008-10-20
二、URLScan Tool――过滤非法URL访问 仔细观察IIS的漏洞,我们几乎可以得出这样一个结论,所有利用这些漏洞实现对网站攻击的手段均是构造特殊的URL来访问网站,一般有以下几种类型的URL可以利用漏洞: 1、特别长的...
[阅读全文]
-
服务器安全设置(十六)
[内容预览]
108 | 2008-10-20
(4)配置文件修改以后,必须重新启动IIS,使配置生效; (5)配置文件由以下各节组成: [Option]节,主要设置节; [AllowVerbs]节,配置认定为合法URL规则设定,此设定与Option节有关; [DenyVerbs]节,配置认定为非...
[阅读全文]
-
服务器安全设置(十七)
[内容预览]
104 | 2008-10-20
GET、HEAD、POST (3)[DenyVerbs]节配置 如果UseAllowVerbs设置为0,此节设置的所有请求将拒绝,一般设置以下请求: PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK (4)[AllowExtensions]节...
[阅读全文]
-
服务器安全设置(十八)
[内容预览]
102 | 2008-10-20
2。禁止显示上次登陆的用户名HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon项中的Don’t Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。将服务器注册表HK...
[阅读全文]
-
服务器安全设置(十九)
[内容预览]
110 | 2008-10-20
刚刚在我们进行TCP/IP过滤时,还有另外一个选项:IP安全机制(IP Security),我们过滤ICMP的想法就要着落在它身上。 打开本地安全策略,选择IP安全策略,在这里我们可以定义自己的IP安全策略。一个IP安全过滤器由两个...
[阅读全文]
-
服务器安全设置(二十)
[内容预览]
106 | 2008-10-20
细心的朋友刚才可能已经发现,在输入、输出过滤器的下面,还有一个"碎片检查"功能,这个功能使用来应付IP碎片攻击的,这已经超出了本文所讨论的范围,我会在以后的拒绝服务攻击的文章中继续和大家一起探讨的。Win200...
[阅读全文]
-
服务器安全设置(二十一)
[内容预览]
123 | 2008-10-20
AutoShareServer、REG_DWORD、0x0 9.禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 10.限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SY...
[阅读全文]
-
服务器安全设置(二十二)
[内容预览]
105 | 2008-10-20
16.修改MAC地址 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 找到右窗口的说明为"网卡"的目录, 比如说是{4D36E972-E325-11CE-BFC1-08002BE10318} 展开之,在其下的0000,0001,0002...的分支中找到"Dr...
[阅读全文]
-
Windows Server 2003 虚拟主机的安全配置
[内容预览]
112 | 2008-10-20
本人上次工作于某家网络公司.负责服务器的维护工作.现失业.经过一段时间的了解.自认为在构件Windows服务器平台上有所经验.鉴于现在很多朋友都开始谋划属于自己的虚拟主机.并且呢.网上相关文章都是很老的那种.所以自己...
[阅读全文]