导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2200
  • 评论:1264
  • 访问:1934029
  •  
一、引言

我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器,它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理,但要求客户必须完全远程控制服务器,这种控制是随时的,而不必要经常跑到控制台对服务器进行操作。通常远程控制存在若干问题,最明显的是客户端机器和主机的通信要通过因特网传送。这样交换数据可能被黑客嗅探;还有一个问题就是远程控制本身漏洞 (例如它开放的端口)也会导致网络攻击。选择远程控制方案最终的目标就是要保证作为网关的你 (仅仅是你)能控制服务器而不会导致其他网络攻击。

远程控制方案安全原则如下:

确保远程控制权限的安全性

远程控制必须能够预防非授权访问。这也就意味着远程管理软件只接受一个小范围IP地址的连接,并需要用户名和口令的控制。通过智能卡相客户验证的引进,远程控制安全性进一步加强。也可以用一些简……
编辑 | 阅读全文(892) | 回复(0),movno0 发表于 2006-7-19 14:12
一. 权限的由来

远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。

由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和管理效果。

最初,野狼只知道在森林里逮兔子等野生动物生存,没有发现远处草原边上的羊群,因此,在一段时间里实现了彼此和平相处,直到有一天,一只为了追逐兔子而凑巧跑到了森林边缘的狼,用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。

当晚,突然出现的狼群袭击了草原上大部分牧民饲养的羊,它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏,轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼群,但是羊群已经遭到了一定的损失。

事后,牧民们明白了栅栏不是仅……
编辑 | 阅读全文(704) | 回复(0),movno0 发表于 2006-7-19 14:9
虚拟主机安全配置与优化

OS:Win2k Advancd Server

ftp server:Serv-u 6.0.2

www server: IIS

mail server: WebEasyMail 3.5.3.1 企业版

防火墙:天网防火墙个人破解版

杀毒软件:McAfee VirusScan Enterprise 8.0.i版

远程管理软件:Terminal Services终端服务
下面我来说一下从安装系统、安装服务器应用程序、安全设置和优化的过程。
1.硬盘分区和安装系统
关于分区我强烈建议大家选择NTFS文件格式,不仅NTFS文件系统可以给我们带来很高的安全性,而且对于做WEB服务的虚拟主机来说磁盘配额很最要.还有文件和文件夹的压缩都给我们这些系统管理员提供了很高便利性。

在分区之前和大家说一下,一定要合理的设置分区。合理的分区不仅可以给我们带来工作的方便,还可以提高系统的安全和稳定性。我……
编辑 | 阅读全文(779) | 回复(0),movno0 发表于 2006-7-19 14:7

2006-7-15 9:50 | 一个爱她的男孩

1.一个爱你的男孩,总是喜欢叫你小猪,可每次心里感到脆弱的时候,还是会用乖来称呼你      
2.一个爱你的男孩,虽然想听你对他说“亲爱的”,其实心里更愿意听的是“你个猪在做什么呢?      
3.一个爱你的男孩,虽然有很长一段时间他看不到你,但你会发现他的手机里保存的全是你发给他的暧昧的信息,      
4.一个爱你的男孩,他会故意说要你给他唱歌听,其实他更喜欢的是你和他在温柔的争执的可爱的脾气      
5.一个爱的男孩,他嘴上虽然说不在乎你和别的男孩交往,可是每当有别的男人和你接触时,他会偷偷地将眉毛锁在一起,因为他是真的很在乎着你&nb……
编辑 | 阅读全文(681) | 回复(0),movno0 发表于 2006-7-15 9:50
提示:
  任意选择一个两位数(或者说,从10~99之间任意选择一个数),把这个数的十位与个位相加,再把任意选择的数减去这个和。例如:你选的数是23,然后2+3=5,然后23-5=18
  在图表中找出与最后得出的数所相应的图形,并把这个图形牢记心中,然后点击水晶球。你会发现,水晶球所显示出来的图形就是你刚刚心里记下的那个图形。
点击开新窗口欣赏该FLASH动画![全屏欣赏]
http://www.hubeiquan.com/happy/heart.swf

神奇,搞蒙了
       有好多网友给我发过这个地址,开始感觉很是……
编辑 | 阅读全文(700) | 回复(0),movno0 发表于 2006-7-12 18:48

2006-7-11 9:27 | 网络最经典命令行

1.最基本,最常用的,测试物理网络的
  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
  A.Win98:winipcfg
  B.Win2000以上:Ipconfig/all
  C.NSLOOKUP:如查看河北的DNS
  C:\>nslookup
  Default Server: ns.hesjptt.net.cn
  Address: 202.99.160.68
  >server 202.99.41.2 则将DNS改为了41.2
  > pop.pcpop.com
  Server: ns.hesjptt.net.cn
  Address: 202.99.160.68
  Non-authoritative answer:
  Name: pop.pcpop.com
……
编辑 | 阅读全文(786) | 回复(0),movno0 发表于 2006-7-11 9:27

2006-7-11 9:25 | vi命令一览表

vi命令一览表

 
文本编辑器是所有计算机系统中最常用的一种工具。UNIX下的编辑器有ex,sed和vi等,其中,使用最为广泛的是vi,而vi命令繁多,论坛里好像这方面的总结不多,以下稍做总结,以资共享!渴望更正和补充! 

进入vi的命令
vi filename :打开或新建文件,并将光标置于第一行首
vi +n filename :打开文件,并将光标置于第n行首
vi + filename :打开文件,并将光标置于最后一行首
vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处
vi -r filename :在上次正用vi编辑时发生系统崩溃,恢复filename
vi filename....filename :打开多个文件,依次进行编辑

移动光标类命令
h :光标左移一个字符
l :光标右移一个字符
space:光标……
编辑 | 阅读全文(611) | 回复(0),movno0 发表于 2006-7-11 9:25
安装成功后, 就可以进行进一步的配置了。引导新安装的 FreeBSD 系统之后, 使用sysinstall (/stand/sysinstall 如果您使用的是 FreeBSD 5.2 之前的版本), 并选择Configure。如果您之前配置用 PPP 通过 FTP 安装,那么这个画面将不会出现;正像所说的那样,您可以稍后再做配置。出现提示:
 User Confirmation Requested
   Would you like to configure any Ethernet or SLIP/PPP network devices?

                             [ Yes ]   No
如果要配置网卡,请选择 [ Yes ] 然后按 Enter。 否则请选择 [ No ] 继续。

……
编辑 | 阅读全文(825) | 回复(0),movno0 发表于 2006-7-11 9:24
技术要提高,就先看这篇!

努力见成效
1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。

2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。

3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。

4.不要被对象、属性、方法等词汇所迷惑;最根本的是先了解最基础知识。

5.不要放过任何一个看上去很简单的小问题--他们往往并不那么简单,或者可以引伸出很多知识点;不会举一反三你就永远学不会。

6.知道一点东西,并不能说明你会写脚本,脚本是需要经验积累的。

7.学脚本并不难,ASP、PHP等等也不过如此--难的是长期坚持实践和不遗余力的博览群书;

8.看再多的书是学不全脚本的,要多实践

9.把时髦的技术……
编辑 | 阅读全文(702) | 回复(0),movno0 发表于 2006-7-6 9:14
看看如今的MM,不敢结婚了。

关于讲理
老公:你不讲理。
老婆:和你我从来就没讲过理,家就不是讲理的地方。再说你是男的,还比我大8个月呢,你就得让着我。

关于钱
老公:以后我挣的钱,按比例给你吧,我挣的多时留得也多一点,这样我较会有积极性。
老婆:好。
老公:那我给你百分之多少?
老婆:百分之一百二。

关于主意
老婆:咱们出去玩吧。
老公:好,你说去哪就去哪。
老婆:我要有主意还和你说!
老公:我出的主意你从来都不同意呀。
老婆:我不同意的那叫什么主意啊,那叫敷衍!你得不停的有主意,直到我满意为止。

关于中心
老婆:我在我们家一直是中心,在你们家也得以我为中心。
老公:那我在我们家也一直是中心。
老婆:可我这中心比你那中心重要。
老公:为什么?
老婆:因为我是千金,你只是个小子。

关于心情
老婆:我一干活心情就不好了,会降低咱们的婚姻质量的。
老公:我干活心情也会不好啊。
老婆:不行,你得……
编辑 | 阅读全文(725) | 回复(0),movno0 发表于 2006-7-5 18:30

2006-7-5 17:30 | 跟我学批处理

跟我学批处理

小引:
最近好多猜测弱口令的病毒在网上流行,比如前段时间闹得很厉害的Worm.Dvldr 蠕虫就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接,从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程,但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流,发现他们对于批处理很感兴趣,多多少少了解一些命令的用法,但缺乏比较系统的了解,所以特意写下这篇教程,好让感兴趣的朋友对批处理有个整体的认识,并能通过该教程举一反三,写出自己的批处理。

该教程一共分为4大部分,第一部分是批处理的专用命令,第二部分是特殊的符号与批处理,第三部分是批处理与变量,第四部分是完整案例。因为教程比较长,所有在杂志上我们将分为两次连载,本期首先刊登一、二两部分,敬请读者注意。

第一部分:批处理的专用命令
批处理文件是将一系列命令按一定……
编辑 | 阅读全文(865) | 回复(0),movno0 发表于 2006-7-5 17:30
使用 Microsoft Windows 2000 群集服务的高可用性解决方案

适用于:
     Microsoft® BizTalk® Server 2002
     Microsoft Windows® 2000 群集服务

摘要:学习如何使用 Microsoft Windows 2000 的群集服务组件来设计和部署 Microsoft BizTalk Server 2002 的高可用性实现方案。

第一部分包含群集的重要性以及部署群集需要考虑的软件、硬件和成本等问题的一般信息。
  ◆简介:保障数据的传递和正常运行时间
  ◆群集服务的工作原理
  ◆在 BizTalk Server 中使用群集服务
  ◆故障转移的工作原理
  ◆确定正确的群集配置
  ◆在服务器组中使用多个群集的较高级别保护

第二……
编辑 | 阅读全文(1698) | 回复(0),movno0 发表于 2006-7-5 17:28
  新的理念是,服务器缺省就应该是安全的。这的确是一个不错的理念,不过微软贯彻得还不够彻底。虽然缺省的Windows 2003安装绝对比确省的Windows NT或 Windows 2000安装安全许多,但是它还是存在着一些不足。下面让我们来讨论如何让Windows Server 2003更加安全。
理解你的角色
理解服务器角色绝对是安全进程中不可或缺的一步。Windows Server可以被配置为多种角色,Windows Server 2003 可以作为域控制器、成员服务器、基础设施服务器、文件服务器、打印服务器、IIS服务器、IAS服务器、终端服务器等等。一个服务器甚至可以被配置为上述角色的组合。
现在的问题是每种服务器角色都有相应的安全需求。例如,如果你的服务器将作为IIS服务器,那么你将需要开启IIS服务。然而,如果服务器将作为独立的文件或者打印服务器,启用IIS服务……
编辑 | 阅读全文(775) | 回复(0),movno0 发表于 2006-7-5 17:12
内网计算机安全技术十大策略详解

几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。
  大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离。

  然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。

  这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入……
编辑 | 阅读全文(814) | 回复(0),movno0 发表于 2006-7-5 16:52
(共 2200 条) 1 2 ... 112 113 114 115 116 ... 146 147 翻页至

仅列出标题