导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2206
  • 评论:1264
  • 访问:1947290
  •  
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。

本文将通过以下两个方面来阐述加强IIS安全机制的方法。

一、 以Windows NT的安全机制为基础

作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。

1.应用NTFS文件系统

NTFS可以对文件和目录进行管理,而FAT(文件分配表)文件系统只能提供共享级的安全,建议在安装Windows NT时使用NTFS系统。

2.共享权限的修改

在缺省情况下,每建立一个新的共享,其everyone用户就能享有“完全控制”的共享权限,因此,在建立新共享后要立即修改everyone缺省权限……
编辑 | 阅读全文(822) | 回复(0),movno0 发表于 2006-7-19 14:27
在看这篇文章之前,有几点要注意

1、everyone用户完全控制目录在服务器上绝对不能出现

2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利

3、ipsec做了限定相关出入站端口访问

Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:

LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进连接,对Serv-u进行管理,如图1

 


防止办法和对策:

serv-U v6以下的版本可以直接用Ultraedit修改文件ServUD……
编辑 | 阅读全文(783) | 回复(0),movno0 发表于 2006-7-19 14:19
  Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此,照样存在着系统漏洞、存在着不少安全隐患!无论你用计算机欣赏音乐、上网冲浪、运行游戏,还是编写文档都要不可避免地遭受新病毒泛滥时的威胁,如何让Windows Server 2003更加安全,成为广大用户十分关注的问题。 一、 取消IE安全提示对话框
面对黑客组织恶意程序的攻击,微软公司一直都在努力致力于降低产品的安全隐患,这是有目共睹的。微软新一代的Windows Server 2003操作系统在安全性能方面就得到了加强。比如在使用Windows Server 2003自带的IE浏览器浏览网页时,每次……
编辑 | 阅读全文(730) | 回复(0),movno0 发表于 2006-7-19 14:18

2006-7-19 14:17 | Win2003 安全配置技巧

windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性。

第一招:正确划分文件系统格式,选择稳定的操作系统安装盘

为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS  /……
编辑 | 阅读全文(744) | 回复(0),movno0 发表于 2006-7-19 14:17
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下……

一、Windows Server2003的安装

1、安装系统最少两需要个分区,分区格式都采用NTFS格式

2、在断开网络的情况安装好2003系统

3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

Internet 信息服务管理器;

公用文件;

后台智能传输服务 (BITS) 服务器扩展;

万维网服务。

如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Serv……
编辑 | 阅读全文(948) | 回复(0),movno0 发表于 2006-7-19 14:17
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示流量负载。

或许你还不知道,MRTG还是一个有效的入侵检测工具。大家都知道,入侵者扫描与破坏后都能生成一些异常的网络流量,而人们在一般情况下是意识不到的。但是MRTG却能通过图形化的形式给管理员提供入侵的信息。并可以查出数周之前的入侵信息,以备管理员参考。 

一,攻击行为对服务器造成的信息

1,攻击者使用CGI漏洞扫描器对潜在的CGI漏洞脚本进行扫描时,HTTP 404 Not Found errors的记录会增长。

2,攻击者尝试暴力破解服务器上的帐户,HTTP 401 Autho……
编辑 | 阅读全文(763) | 回复(0),movno0 发表于 2006-7-19 14:15
一、引言

我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器,它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理,但要求客户必须完全远程控制服务器,这种控制是随时的,而不必要经常跑到控制台对服务器进行操作。通常远程控制存在若干问题,最明显的是客户端机器和主机的通信要通过因特网传送。这样交换数据可能被黑客嗅探;还有一个问题就是远程控制本身漏洞 (例如它开放的端口)也会导致网络攻击。选择远程控制方案最终的目标就是要保证作为网关的你 (仅仅是你)能控制服务器而不会导致其他网络攻击。

远程控制方案安全原则如下:

确保远程控制权限的安全性

远程控制必须能够预防非授权访问。这也就意味着远程管理软件只接受一个小范围IP地址的连接,并需要用户名和口令的控制。通过智能卡相客户验证的引进,远程控制安全性进一步加强。也可以用一些简……
编辑 | 阅读全文(901) | 回复(0),movno0 发表于 2006-7-19 14:12
一. 权限的由来

远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。

由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和管理效果。

最初,野狼只知道在森林里逮兔子等野生动物生存,没有发现远处草原边上的羊群,因此,在一段时间里实现了彼此和平相处,直到有一天,一只为了追逐兔子而凑巧跑到了森林边缘的狼,用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。

当晚,突然出现的狼群袭击了草原上大部分牧民饲养的羊,它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏,轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼群,但是羊群已经遭到了一定的损失。

事后,牧民们明白了栅栏不是仅……
编辑 | 阅读全文(717) | 回复(0),movno0 发表于 2006-7-19 14:9
虚拟主机安全配置与优化

OS:Win2k Advancd Server

ftp server:Serv-u 6.0.2

www server: IIS

mail server: WebEasyMail 3.5.3.1 企业版

防火墙:天网防火墙个人破解版

杀毒软件:McAfee VirusScan Enterprise 8.0.i版

远程管理软件:Terminal Services终端服务
下面我来说一下从安装系统、安装服务器应用程序、安全设置和优化的过程。
1.硬盘分区和安装系统
关于分区我强烈建议大家选择NTFS文件格式,不仅NTFS文件系统可以给我们带来很高的安全性,而且对于做WEB服务的虚拟主机来说磁盘配额很最要.还有文件和文件夹的压缩都给我们这些系统管理员提供了很高便利性。

在分区之前和大家说一下,一定要合理的设置分区。合理的分区不仅可以给我们带来工作的方便,还可以提高系统的安全和稳定性。我……
编辑 | 阅读全文(785) | 回复(0),movno0 发表于 2006-7-19 14:7

2006-7-15 9:50 | 一个爱她的男孩

1.一个爱你的男孩,总是喜欢叫你小猪,可每次心里感到脆弱的时候,还是会用乖来称呼你      
2.一个爱你的男孩,虽然想听你对他说“亲爱的”,其实心里更愿意听的是“你个猪在做什么呢?      
3.一个爱你的男孩,虽然有很长一段时间他看不到你,但你会发现他的手机里保存的全是你发给他的暧昧的信息,      
4.一个爱你的男孩,他会故意说要你给他唱歌听,其实他更喜欢的是你和他在温柔的争执的可爱的脾气      
5.一个爱的男孩,他嘴上虽然说不在乎你和别的男孩交往,可是每当有别的男人和你接触时,他会偷偷地将眉毛锁在一起,因为他是真的很在乎着你&nb……
编辑 | 阅读全文(713) | 回复(0),movno0 发表于 2006-7-15 9:50
提示:
  任意选择一个两位数(或者说,从10~99之间任意选择一个数),把这个数的十位与个位相加,再把任意选择的数减去这个和。例如:你选的数是23,然后2+3=5,然后23-5=18
  在图表中找出与最后得出的数所相应的图形,并把这个图形牢记心中,然后点击水晶球。你会发现,水晶球所显示出来的图形就是你刚刚心里记下的那个图形。
点击开新窗口欣赏该FLASH动画![全屏欣赏]
http://www.hubeiquan.com/happy/heart.swf

神奇,搞蒙了
       有好多网友给我发过这个地址,开始感觉很是……
编辑 | 阅读全文(712) | 回复(0),movno0 发表于 2006-7-12 18:48

2006-7-11 9:27 | 网络最经典命令行

1.最基本,最常用的,测试物理网络的
  ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
  A.Win98:winipcfg
  B.Win2000以上:Ipconfig/all
  C.NSLOOKUP:如查看河北的DNS
  C:\>nslookup
  Default Server: ns.hesjptt.net.cn
  Address: 202.99.160.68
  >server 202.99.41.2 则将DNS改为了41.2
  > pop.pcpop.com
  Server: ns.hesjptt.net.cn
  Address: 202.99.160.68
  Non-authoritative answer:
  Name: pop.pcpop.com
……
编辑 | 阅读全文(795) | 回复(0),movno0 发表于 2006-7-11 9:27

2006-7-11 9:25 | vi命令一览表

vi命令一览表

 
文本编辑器是所有计算机系统中最常用的一种工具。UNIX下的编辑器有ex,sed和vi等,其中,使用最为广泛的是vi,而vi命令繁多,论坛里好像这方面的总结不多,以下稍做总结,以资共享!渴望更正和补充! 

进入vi的命令
vi filename :打开或新建文件,并将光标置于第一行首
vi +n filename :打开文件,并将光标置于第n行首
vi + filename :打开文件,并将光标置于最后一行首
vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处
vi -r filename :在上次正用vi编辑时发生系统崩溃,恢复filename
vi filename....filename :打开多个文件,依次进行编辑

移动光标类命令
h :光标左移一个字符
l :光标右移一个字符
space:光标……
编辑 | 阅读全文(623) | 回复(0),movno0 发表于 2006-7-11 9:25
安装成功后, 就可以进行进一步的配置了。引导新安装的 FreeBSD 系统之后, 使用sysinstall (/stand/sysinstall 如果您使用的是 FreeBSD 5.2 之前的版本), 并选择Configure。如果您之前配置用 PPP 通过 FTP 安装,那么这个画面将不会出现;正像所说的那样,您可以稍后再做配置。出现提示:
 User Confirmation Requested
   Would you like to configure any Ethernet or SLIP/PPP network devices?

                             [ Yes ]   No
如果要配置网卡,请选择 [ Yes ] 然后按 Enter。 否则请选择 [ No ] 继续。

……
编辑 | 阅读全文(833) | 回复(0),movno0 发表于 2006-7-11 9:24
技术要提高,就先看这篇!

努力见成效
1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。

2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。

3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。

4.不要被对象、属性、方法等词汇所迷惑;最根本的是先了解最基础知识。

5.不要放过任何一个看上去很简单的小问题--他们往往并不那么简单,或者可以引伸出很多知识点;不会举一反三你就永远学不会。

6.知道一点东西,并不能说明你会写脚本,脚本是需要经验积累的。

7.学脚本并不难,ASP、PHP等等也不过如此--难的是长期坚持实践和不遗余力的博览群书;

8.看再多的书是学不全脚本的,要多实践

9.把时髦的技术……
编辑 | 阅读全文(717) | 回复(0),movno0 发表于 2006-7-6 9:14
(共 2206 条) 1 2 ... 112 113 114 115 116 ... 147 148 翻页至

仅列出标题