文章标题关闭所有内容预览 | 展开所有内容预览
-
修改用户控制权限管理自启动文件
[内容预览]
115 | 2008-10-20
现在不少软件,如WinDIY、MyIM等,每次运行后都会自动在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加该软件的字符串值,目的是为了在系统启动时运行该软件。 但很多时候这种功能反倒让我...
[阅读全文]
-
IIS6.0下建立FTP“用户隔离”站点
[内容预览]
107 | 2008-10-20
为了方便大家使用,所建立的FTP站点不仅允许匿名用户访问,而且对主目录启用了“读取”和“写入”的权限。这样一来任何人都可以没有约束地任意读写,难免出现一团糟的情况。如果您使用IIS 6.0,只需创建一个‘用户...
[阅读全文]
-
利用Catalyst交换机处理蠕虫病毒的入侵
[内容预览]
109 | 2008-10-20
互联网蠕虫的泛滥在最近几年造成了巨大的损失,让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种,而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据,但它所带来的直接和间...
[阅读全文]
-
SQL Server数据库安全规划全攻略(1)
[内容预览]
113 | 2008-10-20
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Ser...
[阅读全文]
-
SQL Server数据库安全规划全攻略(2)
[内容预览]
121 | 2008-10-20
四、允许数据库访问 在数据库内部,与迄今为止我们对登录验证的处理方式不同,我们可以把权限分配给角色而不是直接把它们分配给全局组。这种能力使得我们能够轻松地在安全策略中使用SQL Server验证的登录。即使...
[阅读全文]
-
从IIS到SQL Server数据库安全
[内容预览]
114 | 2008-10-20
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JS...
[阅读全文]
-
网络防火墙的设置技巧
[内容预览]
105 | 2008-10-20
如今网络防火墙已经成为了各位网友上网,但是又有对少人能让他的网络防火墙真正发挥他的作用呢? 许多人对于网络防火墙的功能不加以设置,对网络防火墙的规则不加以设置——这样,网络防火墙作用就会大大减弱……...
[阅读全文]
-
简单设置轻轻松松防范ICMP攻击
[内容预览]
114 | 2008-10-20
利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径,特别是对于防范意识不高的家庭用户来说更容易让黑客得手,了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通,可是这个命令也能给Win...
[阅读全文]
-
IDS探索新思路入侵监测融合漏洞扫描
[内容预览]
115 | 2008-10-20
目前,大多数基于特征的入侵检测系统都是以网络报文探测引擎和主机日志探测引擎为主要事件检测来源。其事件检测能力主要依赖于特征库的完备性和协议报文分析能力。这些产品技术路线存在很大的局限性,对事件的误警和...
[阅读全文]
-
匿名FTP的安全设定(1)
[内容预览]
107 | 2008-10-20
在网络上,匿名FTP是一个很常用的服务,常用于软件下载网站,软件交流网站等,为了提 高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。 以下的设定方式是由过去许多网站累积的经验与建议组成。我们...
[阅读全文]
-
匿名FTP的安全设定(2)
[内容预览]
105 | 2008-10-20
限制FTP用户目录 匿名FTP可以很好地限制用户只能在规定的目录范围内活动,但正式的FTP用户默认不会受到 这种限制,这样,他可以自由在根目录、系统目录、其他用户的目录中读取一些允许其他用 户读取的文件。 如何才能...
[阅读全文]
-
用户访问管理系统完备功能详解
[内容预览]
170 | 2008-10-20
为了对用户上网进行有效的管理,网络管理员应该尽快建立用户访问管理系统,提高企业内部网接入Internet专线的使用效率。一个完备的用户访问管理系统应该具备以下功能。 1.上网权限管理功能 可以设置每个用户和每...
[阅读全文]
-
SQL Server防范措施(1)
[内容预览]
112 | 2008-10-20
1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选...
[阅读全文]
-
SQL Server防范措施(2)
[内容预览]
112 | 2008-10-20
10. 在企业管理器中"安全选项" 之下禁用默认登录。(只有SQL 6.5) 当使用整合的安全时候,这使未经认可的不在 syslogins 表中使用者无权登陆一个有效的数据库服务器。 11. 除去数据库的guest账户把未经认可的使用者据之...
[阅读全文]
-
用Longhorn“任务管理器”查木马
[内容预览]
109 | 2008-10-20
最近有网友将任务管理器从Longhorn测试版操作系统中剥离出来,放在网上供下载(http://www.cniti.com/soft/epc/2004-10/taskmgr.rar)。这个版本的任务管理器可以直接升级WindowsXP/Server 2003的任务管理器,而且...
[阅读全文]
-
网络服务器通用和专用保护方法比较
[内容预览]
106 | 2008-10-20
一:网站的通用保护方法 针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Emai l、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护: 安全配置 ...
[阅读全文]
-
常见木马和未授权控制软件的关闭(1)
[内容预览]
113 | 2008-10-20
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作: 707端口的关闭: 这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下: 1、停止服务名为WinS Client和Network...
[阅读全文]
-
常见木马和未授权控制软件的关闭(2)
[内容预览]
107 | 2008-10-20
关闭6129端口: 1、选择开始-->设置-->控制面板-->管理工具-->服务 找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。 2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序...
[阅读全文]
-
常见木马和未授权控制软件的关闭(3)
[内容预览]
113 | 2008-10-20
9989端口的关闭: 这个端口是木马程序InIkiller的默认服务端口,该木马删除方法如下: 1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中的Explore="C:Windowsad.exe"键值 2、重...
[阅读全文]
-
端口碰撞技术让开放端口更安全
[内容预览]
109 | 2008-10-20
所有在防火墙和路由器上开放的端口都是一种安全风险。这也是一种称之为"端口碰撞(port knocking )"技术的价值所在。端口碰撞技术是一种允许访问预先配置好"碰撞"的防火墙服务的技术。所谓的碰撞是由一个尝试访问系...
[阅读全文]
-
利用传感器监测服务器机房
[内容预览]
118 | 2008-10-20
以往的服务器一直配置了多种类型的环境检测装置,管理者可以通过软件来监测何时风扇停转或者温度异常,并发出相应的报警,然而,这些做法还不够,当发现温度异常时,服务器已经开始烧坏,为何要等到这一步呢? 因...
[阅读全文]
-
浅谈网络服务器安全维护技巧
[内容预览]
110 | 2008-10-20
这篇文章是本人对平时对服务器网络安全的一些接触而总结下来的一些心得,是一些基本的常识,适合入门级的服务器管护人员阅读,希望不会在老资历的技术员面前见笑。 首先,我们可以分析一下,对网络服务器的恶意网...
[阅读全文]
-
DNS缓冲区毒害攻击频发微软开出解毒秘方
[内容预览]
110 | 2008-10-20
CNET科技资讯网4月8日国际报道作为对一则安全警告的反应,微软公司已经更新了其保护其服务器软件免受DNS缓冲区毒害攻击的客户公告。 微软于当地时间本周三晚些时候修改了一些Windows Server产品的默认设置,详细阐...
[阅读全文]
-
四个步骤加强网络防护(1)
[内容预览]
114 | 2008-10-20
通过采用以下四个步骤,你能够减轻保护网络的压力。下面是一些加强你的网络防护的方法。 最近,微软在宣传如果你想要得到一个真正安全的网络,你必须关注5个重要的领域。这些领域包括周边防护,网络防护,应用防护,...
[阅读全文]
-
四个步骤加强网络防护(2)
[内容预览]
106 | 2008-10-20
网络隔离如果你的公司非常大,那么你很有可能有一台Web服务器作为公司网站的主机。如果这台网络服务器不需要访问后台数据库或者你私有网络中的其他资源的话,那么就没有理由把它放在你的私有网络中。既然你可以把这台...
[阅读全文]
-
网页脚本攻击防范全攻略(6)
[内容预览]
106 | 2008-10-20
程序体(9) 本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_R...
[阅读全文]
-
IP安全策略 VS 特洛伊木马
[内容预览]
107 | 2008-10-20
当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是 堵住可疑端口)。 在Win 2000/XP/2003系统中,Micros...
[阅读全文]
-
对付网上钓鱼我有绝招
[内容预览]
107 | 2008-10-20
前阵子各大媒体都有报道的曾疯狂一时的网络钓鱼,盗取了很多用户的钱财,一度让众网民惊惶失措。网络钓鱼就是指一些黑客或是病毒通过电子邮件或是外表酷似真正的商务或是银行网站来骗过用户的眼睛而达到盗取用户的银...
[阅读全文]
-
用SSL加密增强FTP服务器安全性
[内容预览]
113 | 2008-10-20
一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时...
[阅读全文]
-
国内杀毒软件日益暴露出重大技术缺陷
[内容预览]
108 | 2008-10-20
当计算机出现异常,人们首先想到的是用杀毒软件。令人担忧的是,在杀毒软件作为最主要的反病毒工具被广泛使用的今天,病毒造成的损失不是每年减少,反而每年增加。著名反病毒专家、“国家八六三计划反计算机入侵和防...
[阅读全文]