导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2197
  • 评论:1264
  • 访问:1928492
  •  
系统权限——你用好了吗?
出处:天天安全网
一. 权限的由来

远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。

由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和管理效果。

最初,野狼只知道在森林里逮兔子等野生动物生存,没有发现远处草原边上的羊群,因此,在一段时间里实现了彼此和平相处,直到有一天,一只为了追逐兔子而凑巧跑到了森林边缘的狼,用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。

当晚,突然出现的狼群袭击了草原上大部分牧民饲养的羊,它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏,轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们……
编辑 | 阅读全文(821) | 回复(0),movno0 发表于 2006-4-14 21:42

2006-4-14 21:40 | 网站主机安全档案全集

网站主机安全档案全集
 
本文档与站点服务器安全有关,由本人根据实际工作经验编写而成;这里只是一个初稿,以后有时间我会更新它。站点服务器通常指托管在IDC机房的服务器,如果你有服务器托管在IDC那里,就不得不对它们的安全予以关注。如果你是网络程序员或系统管理员,本文或许会对你有所帮助,如果你是专业安全管理员,那么看一下本文也无妨。

站点安全应该包括几部分:物理安全、网络安全、系统安全以及安全管理,下面从这几方面予以阐述。 

一. 物理安全

服务器运行的物理安全环境是很重要的,很多人忽略了这点。物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。我不想在这里讨论这些因素,因为在选择IDC时你自己会作出决策。

在这里着重强调的是,有些机房提供专门的……
编辑 | 阅读全文(1165) | 回复(0),movno0 发表于 2006-4-14 21:40

2006-4-14 18:00 | Win2003 安全配置技巧

Win2003 安全配置技巧
 出处:ENET
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性。

第一招:正确划分文件系统格式,选择稳定的操作系统安装盘

为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密……
编辑 | 阅读全文(886) | 回复(0),movno0 发表于 2006-4-14 18:0
Win2003“安全事件ID”分析
 出处:中国it动力
根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。

一、帐户登录事件

下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。

672:已成功颁发和验证身份验证服务 (AS) 票证。

673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证。

674:安全主体已更新 AS 票证或 TGS 票证。

675:预身份验证失败。用户键入错误的密码时,密钥发行中心 (KDC) 生成此事件。

676:身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生……
编辑 | 阅读全文(1024) | 回复(0),movno0 发表于 2006-4-14 17:59
Windows Server 2003网络服务器安全攻略
 出处:20CN
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下……

一、Windows Server2003的安装

1、安装系统最少两需要个分区,分区格式都采用NTFS格式

2、在断开网络的情况安装好2003系统

3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

Internet 信息服务管理器;

公用文件;

后台智能传输服务 (BITS) 服务器扩……
编辑 | 阅读全文(966) | 回复(0),movno0 发表于 2006-4-14 17:58
服务器安全之IPSEC:易忽视的防火墙
 出处:IT168
如果问网络管理员如何有效的保障服务器和网络安全的话,恐怕有百分之九十的人会回答——更新补丁,在本地计算机安装防火墙。确实如此,这两个措施是最有效提高安全的方法,对于更新补丁我们只需要把windows操作系统自带的自动更新功能启用即可,相应的在本地计算机安装防火墙并配置合适的安全策略则变得有些难度。瑞星,江民等国内防火墙防护效果欠佳,而国外的norton和卡巴斯基等又占用过多的系统资源。如何选择一款适合自己的防火墙变成一件困难的事。

也许有人听说过windows系统在XP SP2和WINDOWS 2003中内置了一个防火墙,但是该防火墙功能略显不足。而今天笔者要为各位IT168读者介绍的也是windows系统中存在的可提供给我们免费使用的防火墙,他不同于往常我们所说的那个内置防火墙,但是他却可……
编辑 | 阅读全文(930) | 回复(0),movno0 发表于 2006-4-14 17:50
135,139,445端口的关闭方法
如何关闭139端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下……
编辑 | 阅读全文(814) | 回复(0),movno0 发表于 2006-4-14 17:49

2006-4-14 14:15 | 网管常犯的十个错误

网管常犯的十个错误
 作者:中国计算机报 出处:中国计算机报
网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展,事实上经常会出现平地起风波的状况。其间有许多原因,这里我们只讨论10种较为常见的网管错误。

1.UPS(不间断电源)的使用问题

某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每两年就应该更换一次。终于有一天突然停电了,而这个UPS实在是太老了,它已经不能控制服务器安全关机了。电池能量大部分早已耗尽,所以它也很快没电了。结果,防控异常情况的控制器没能起到正常关闭服务器的作用。 商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间,而弥补由此带来的损失需要花费更长时间。事实上……
编辑 | 阅读全文(623) | 回复(0),movno0 发表于 2006-4-14 14:15

2006-4-14 14:12 | 心得 怎样关闭端口

心得 怎样关闭端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:……
编辑 | 阅读全文(962) | 回复(0),movno0 发表于 2006-4-14 14:12
OSI七层网络模型与TCP/IP四层网络模型
1. OSI网络分层参考模型

  网络协议设计者不应当设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而应把通信问题划分成多个小问题,然后为每一个小问题设计一个单独的协议。这样做使得每个协议的设计、分析、时限和测试比较容易。协议划分的一个主要原则是确保目标系统有效且效率高。为了提高效率,每个协议只应该注意没有被其他协议处理过的那部分通信问题;为了主协议的实现更加有效,协议之间应该能够共享特定的数据结构;同时这些协议的组合应该能处理所有可能的硬件错误以及其它异常情况。为了保证这些协议工作的协同性,应当将协议设计和开发成完整的、协作的协议系列(即协议族),而不是孤立地开发每个协议。
  在网络历史的早期,国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)共同出版了开放系统互联的七层参考模型。一台计算机操作系统中的网络过程包括从应用……
编辑 | 阅读全文(1099) | 回复(0),movno0 发表于 2006-4-14 14:11
关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法
关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法

出现问题为访问局域网计算机的时候提示:

您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。

注意:后面提示“拒绝访问”而不是提示别的信息!

Windows网上邻居互访的基本条件:

QUOTE:
1) 双方计算机打开,且设置了网络共享资源;
2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
3) 双方都正确设置了网内IP地址,且必须在一个网段中;
4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。

解决方法:

首先关于启用Guest为什么不能访问的问题:

1、默认情况下,XP禁用Guest帐户。

2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问。

3、默认情况下,XP的 本地安全策略 -……
编辑 | 阅读全文(1425) | 回复(0),movno0 发表于 2006-4-14 14:10
Win2003远程桌面管理小窍门
Windows Server 2003(简称Windows 2003)的远程桌面功能为网管维护系统提供了方便。通常情况下,需要在Windows 2003服务器上才能开启远程桌面功能,这种方法相当麻烦。其实你也可以使用远程修改注册表的方法,在客户端远程开启Windows 2003服务器的远程桌面。   第一步:远程修改Windows 2003注册表   在客户机系统中,点击开始运行,在运行对话框中输入“regedit”命令,进入注册表编辑器。接着在主菜单栏中点击文件连接网络注册表,弹出选择计算机对话框,在输入要选      择的对象名称栏中填入要开启远程桌面功能的Windows 2003服务器的机器名(如SERVER1)最后点击确定按钮,打开Windows 2003服务器注册表。   在注册表编辑器左栏中依次展开“……
编辑 | 阅读全文(976) | 回复(0),movno0 发表于 2006-4-14 14:8
个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

  个人电脑常见的被入侵方式

  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

  (1) 被他人盗取密码;

  (2) 系统被木马攻击;

  (3) 浏览网页时被恶意的java scrpit程序攻击;

  (4) QQ被攻击或泄漏信息;

  (5) 病毒感染;

  (6) 系统存在漏洞使他人攻击自己。

  (7) 黑客的恶意攻击。

  下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法
察看本地共享资源
删除共享

删除ipc$空连接
账号密码的安全原则

关闭自己的139端口
445端口的关闭

3389的关闭
4899的……
编辑 | 阅读全文(1356) | 回复(0),movno0 发表于 2006-4-14 14:7
安全设置Windows组策略 有效阻止黑客
在本篇技术指南中,将概要介绍你如何修改最重要的组策略安全设置。
  
  你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在你的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点,这些设置可以保持或者破坏Windows的安全。而且由于设置的不同,你的进展也不同。因此,我鼓励你在使用每一个设置之前都进行深入的研究,以确保这些设置能够兼容你的网络。如果有可能的话,对这些设置进行试验(如果你很幸运有一个测试环境的话)。
  
  如果你没有进行测试,我建议你下载和安装微软的组策略管理控制台(GPMC)来做这些改……
编辑 | 阅读全文(836) | 回复(0),movno0 发表于 2006-4-14 14:5
win2003系统自动登录两法
第一种方法比较复杂,但可以帮助您完全掌握Windows 2003自动登录的设置方法。首先单击“开始 运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再选择“编辑 添加 字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点一下,再双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作,创建一个名为“DefaultUserName”的字符串值,编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值,并编辑……
编辑 | 阅读全文(823) | 回复(0),movno0 发表于 2006-4-14 14:4
(共 2197 条) 1 2 ... 124 125 126 127 128 ... 146 147 翻页至

仅列出标题