文章标题关闭所有内容预览 | 展开所有内容预览
-
Win2000安全检查清单(2)
[内容预览]
109 | 2008-10-20
中级安全篇: 1.利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页: http://www.micro...
[阅读全文]
-
[图文] 不可忽视:谈网络防火墙和安全问题
[内容预览]
138 | 2008-10-20
Internet防火墙 Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被...
[阅读全文]
-
Win2000安全检查清单(3)
[内容预览]
107 | 2008-10-20
高级篇 1. 关闭 DirectDraw 这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?我晕..$%$^%^&??),但是对于绝大多数的商业站点都...
[阅读全文]
-
2003服务器防止海洋木马的安全设置(1)
[内容预览]
125 | 2008-10-20
删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车Windows 2003 硬盘安全设置c:\admi...
[阅读全文]
-
2003服务器防止海洋木马的安全设置(2)
[内容预览]
115 | 2008-10-20
c:\Program FilesEveryone 只有该文件夹不是继承的列出文件夹/读数据administrators 全部iis_wpg 只有该文件夹列出文件/读数据读属性读扩展属性读取权限c:\windows\tempAdministrator 全部权限System全部权限users 全...
[阅读全文]
-
2003服务器防止海洋木马的安全设置(3)
[内容预览]
123 | 2008-10-20
d:\ (如果用户网站内容放置在这个分区中)administrators 全部权限d:\FreeHost (如果此目录用来放置用户网站内容)administrators 全部权限SERVICE 读取与运行从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的...
[阅读全文]
-
加固脆弱的IIS服务
[内容预览]
114 | 2008-10-20
难道IIS(Internet Information Services)就真是“脆弱”的吗?难道拥有全球市场排名第一的Apache就坚不可摧?其实这些问题只是我们对服务器安全问题的曲解,在IIS 6没有推出以前,我一直忙着对IIS 5 修修补补,也...
[阅读全文]
-
只防病毒不安全 网络还需防什么(1)
[内容预览]
109 | 2008-10-20
上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是...
[阅读全文]
-
用ACL构建防火墙体系
[内容预览]
325 | 2008-10-20
络防火墙安全策略是指要明确定义哪些数据包允许或禁止通过并使用网络服务,以及这些服务的使用规则。而且,网络防火墙安全策略中的每一条规定都应该在实际应用时得到实现。下面我们就路由器下通过访问控制列表实现安...
[阅读全文]
-
只防病毒不安全 网络还需防什么(2)
[内容预览]
109 | 2008-10-20
5.自建网站黑名单 清除了广告程序后,并不代表已存在浏览器内的问题会自动被还原,还需要用户手动重新更改标题及首页。虽然《SpybotSearch&Destory》也有相近的功能,但使用起来却没有一款叫《SpywareBlaster》的软...
[阅读全文]
-
如何设置防火墙实现禁用QQ、MSN等
[内容预览]
231 | 2008-10-20
现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多,不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法,现在进行一下总结,希望能供各位同事参考。下面就对这些应用来一...
[阅读全文]
-
计算机硬盘加密的几种方法
[内容预览]
103 | 2008-10-20
一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘...
[阅读全文]
-
管理员的防火墙日志向导
[内容预览]
123 | 2008-10-20
Windows网络总是成为黑客及其他破坏者的攻击目标。但是一旦管理员通过防火墙日志定期了解网络状态信息,破坏者就很难得逞了。 每周或每月查看一次防火墙日志,了解安全漏洞,浏览器速度及网络性能情况,能够保障网络...
[阅读全文]
-
linux操作系统的优化及安全配置(1)
[内容预览]
115 | 2008-10-20
在网上看到不少有关linux优化方面的好文章,在此我也不赘述这些文章了,我只想从我自己的体会来谈谈这方面的问题。 作为一个系统管理员,我下面说的都是基于服务器应用的linux来谈的,由于个人电脑上使用linux也许...
[阅读全文]
-
linux操作系统的优化及安全配置(2)
[内容预览]
110 | 2008-10-20
内存一般以每页4k字节分配。最小内存空白页设置是系统中内存数量的2倍;最低内存空白页设置是内存数量的4倍;最高内存空白页设置是系统内存的6倍。这些值在系统启动时决定。 一般来讲在配置系统分配的虚拟内存配置上...
[阅读全文]
-
linux操作系统的优化及安全配置(3)
[内容预览]
112 | 2008-10-20
3、其他优化 关闭不需要的服务,关于系统自动启动的服务,网上有很多资料,在此我就不赘述了; 关于安全 1、安全检查 作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说...
[阅读全文]
-
反垃圾邮件防火墙的核心技术
[内容预览]
126 | 2008-10-20
垃圾邮件的来历和技术根源SMTP协议本身是一个简化的邮件递交协议,缺乏很多必要的身份认证,这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路...
[阅读全文]
-
主动防御电脑病毒并非天方夜谭
[内容预览]
112 | 2008-10-20
近日,反病毒领域展开的反病毒产业发展趋势大讨论引起了各方关注。一方面,杀毒软件厂商承认当前反病毒技术落后于病毒是不争的事实,另一方面,又用病后就医的逻辑解释传统的滞后杀毒方法。那么,主动防御新病毒的...
[阅读全文]
-
防火墙选购中要考虑的八个因素
[内容预览]
119 | 2008-10-20
最近我经常在网上看到有关网络安全方面的报道,这让我意识到网络安全的重要性,但对于如何选择一款合理有效的网络安全产品还是不太清楚,尤其是怎样的防火墙才算是好的呢? 网络安全产品主要细分为杀毒软件、防火墙...
[阅读全文]
-
[图文] Server2003 DNS服务安装篇(1)
[内容预览]
111 | 2008-10-20
导读-- DNS(Domain Name System,域名系统)是一种组织成层次结构的分布式数据库,里面包含有从DNS域名到各种数据类型(如IP地址)的映射 “贵有恒,何必三更起五更勤 ;最无益,只怕一日曝十日寒。”前一段时间巴哥...
[阅读全文]
-
[图文] Server2003 DNS服务安装篇(2)
[内容预览]
105 | 2008-10-20
二.创建区域 DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。 第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮 ,打开“选择配置操作”向导页。...
[阅读全文]
-
[图文] 因地制宜:谈三种防火墙配置方案
[内容预览]
121 | 2008-10-20
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火...
[阅读全文]
-
[图文] Server2003 DNS服务安装篇(3)
[内容预览]
113 | 2008-10-20
第4步,在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。 保持默认值不变,单击“下一步...
[阅读全文]
-
软件防火墙故障发现与排除
[内容预览]
110 | 2008-10-20
Windows XP SP2使一个问题显得特别突出,不管你拥有哪种类型的防火墙,也不管你如何改变你客户端的安全设置,你都无法避免这个问题的出现,原来运行得好好的应用程序,可能会突然被阻塞掉,知道你正确设置了你的防火...
[阅读全文]
-
[组图] Server2003 DNS服务安装篇(4)
[内容预览]
122 | 2008-10-20
三.创建域名 老伟利用向导成功创建了“yesky.com”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才 能提供域名解析服务。老...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(6)
[内容预览]
112 | 2008-10-20
虽然加密方法那么多,但是道高一尺,魔高一丈,随着加密技术的发展,解密技术也进一步蓬勃发展起来,目前可用于解密的工具有SOURCE、DEBUG、SYMDEB、TURBO DEBUG、SOFT-ICE、TRW2000等等。这些工具的功能一个比一个...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(7)
[内容预览]
108 | 2008-10-20
二、硬件加密 软件狗的电路不要做的太直接,否则不利于加密。这里我们就来讲讲如何增进软件狗的复杂性,加强硬件电路的机密功能。 在讲第二代软件狗时,我们说它其实就是几个简单的与或逻辑门,目前已经被淘汰。现在...
[阅读全文]
-
企业如何选择合适的防火墙
[内容预览]
143 | 2008-10-20
供服务的服务器主机放在外部用户可以访问的地方,也就是说,主机安全几乎是唯一的保证。除非明确地知道 谁会对你的访问惊醒破坏,才可以对出口路由器或出口防火墙惊醒一些针对性的限制访问控制的设定,否则,访问控...
[阅读全文]
-
软件狗[Dongles]的加密与解密技术(8)
[内容预览]
107 | 2008-10-20
第四代软件狗加密技术 前面我们介绍了从第一代软件狗到第三代软件狗的使用和制作,但是,这些软件狗都是着眼于别人想不到这样的做法这个基础上的,一旦被人解密,散发出来,那么它的保护效果就要大打折扣了。任何人只...
[阅读全文]
-
sqlserver取得网站路径的几种方法以及比较(1)
[内容预览]
114 | 2008-10-20
如果网站只开了80端口,你会发现下面的方法是比较有用的 其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧 方法可以说有4种(现在已知的) 第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法 利用...
[阅读全文]