导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2208
  • 评论:1264
  • 访问:1954760
  •  
Windows Server 2003网络服务器安全攻略
 出处:20CN
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下……

一、Windows Server2003的安装

1、安装系统最少两需要个分区,分区格式都采用NTFS格式

2、在断开网络的情况安装好2003系统

3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

Internet 信息服务管理器;

公用文件;

后台智能传输服务 (BITS) 服务器扩……
编辑 | 阅读全文(1008) | 回复(0),movno0 发表于 2006-4-14 17:58
服务器安全之IPSEC:易忽视的防火墙
 出处:IT168
如果问网络管理员如何有效的保障服务器和网络安全的话,恐怕有百分之九十的人会回答——更新补丁,在本地计算机安装防火墙。确实如此,这两个措施是最有效提高安全的方法,对于更新补丁我们只需要把windows操作系统自带的自动更新功能启用即可,相应的在本地计算机安装防火墙并配置合适的安全策略则变得有些难度。瑞星,江民等国内防火墙防护效果欠佳,而国外的norton和卡巴斯基等又占用过多的系统资源。如何选择一款适合自己的防火墙变成一件困难的事。

也许有人听说过windows系统在XP SP2和WINDOWS 2003中内置了一个防火墙,但是该防火墙功能略显不足。而今天笔者要为各位IT168读者介绍的也是windows系统中存在的可提供给我们免费使用的防火墙,他不同于往常我们所说的那个内置防火墙,但是他却可……
编辑 | 阅读全文(971) | 回复(0),movno0 发表于 2006-4-14 17:50
135,139,445端口的关闭方法
如何关闭139端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下……
编辑 | 阅读全文(858) | 回复(0),movno0 发表于 2006-4-14 17:49

2006-4-14 14:15 | 网管常犯的十个错误

网管常犯的十个错误
 作者:中国计算机报 出处:中国计算机报
网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展,事实上经常会出现平地起风波的状况。其间有许多原因,这里我们只讨论10种较为常见的网管错误。

1.UPS(不间断电源)的使用问题

某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每两年就应该更换一次。终于有一天突然停电了,而这个UPS实在是太老了,它已经不能控制服务器安全关机了。电池能量大部分早已耗尽,所以它也很快没电了。结果,防控异常情况的控制器没能起到正常关闭服务器的作用。 商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间,而弥补由此带来的损失需要花费更长时间。事实上……
编辑 | 阅读全文(661) | 回复(0),movno0 发表于 2006-4-14 14:15

2006-4-14 14:12 | 心得 怎样关闭端口

心得 怎样关闭端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:……
编辑 | 阅读全文(1019) | 回复(0),movno0 发表于 2006-4-14 14:12
OSI七层网络模型与TCP/IP四层网络模型
1. OSI网络分层参考模型

  网络协议设计者不应当设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而应把通信问题划分成多个小问题,然后为每一个小问题设计一个单独的协议。这样做使得每个协议的设计、分析、时限和测试比较容易。协议划分的一个主要原则是确保目标系统有效且效率高。为了提高效率,每个协议只应该注意没有被其他协议处理过的那部分通信问题;为了主协议的实现更加有效,协议之间应该能够共享特定的数据结构;同时这些协议的组合应该能处理所有可能的硬件错误以及其它异常情况。为了保证这些协议工作的协同性,应当将协议设计和开发成完整的、协作的协议系列(即协议族),而不是孤立地开发每个协议。
  在网络历史的早期,国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)共同出版了开放系统互联的七层参考模型。一台计算机操作系统中的网络过程包括从应用……
编辑 | 阅读全文(1146) | 回复(0),movno0 发表于 2006-4-14 14:11
关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法
关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法

出现问题为访问局域网计算机的时候提示:

您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。

注意:后面提示“拒绝访问”而不是提示别的信息!

Windows网上邻居互访的基本条件:

QUOTE:
1) 双方计算机打开,且设置了网络共享资源;
2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
3) 双方都正确设置了网内IP地址,且必须在一个网段中;
4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。

解决方法:

首先关于启用Guest为什么不能访问的问题:

1、默认情况下,XP禁用Guest帐户。

2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问。

3、默认情况下,XP的 本地安全策略 -……
编辑 | 阅读全文(1470) | 回复(0),movno0 发表于 2006-4-14 14:10
Win2003远程桌面管理小窍门
Windows Server 2003(简称Windows 2003)的远程桌面功能为网管维护系统提供了方便。通常情况下,需要在Windows 2003服务器上才能开启远程桌面功能,这种方法相当麻烦。其实你也可以使用远程修改注册表的方法,在客户端远程开启Windows 2003服务器的远程桌面。   第一步:远程修改Windows 2003注册表   在客户机系统中,点击开始运行,在运行对话框中输入“regedit”命令,进入注册表编辑器。接着在主菜单栏中点击文件连接网络注册表,弹出选择计算机对话框,在输入要选      择的对象名称栏中填入要开启远程桌面功能的Windows 2003服务器的机器名(如SERVER1)最后点击确定按钮,打开Windows 2003服务器注册表。   在注册表编辑器左栏中依次展开“……
编辑 | 阅读全文(1032) | 回复(0),movno0 发表于 2006-4-14 14:8
个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

  个人电脑常见的被入侵方式

  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

  (1) 被他人盗取密码;

  (2) 系统被木马攻击;

  (3) 浏览网页时被恶意的java scrpit程序攻击;

  (4) QQ被攻击或泄漏信息;

  (5) 病毒感染;

  (6) 系统存在漏洞使他人攻击自己。

  (7) 黑客的恶意攻击。

  下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法
察看本地共享资源
删除共享

删除ipc$空连接
账号密码的安全原则

关闭自己的139端口
445端口的关闭

3389的关闭
4899的……
编辑 | 阅读全文(1418) | 回复(0),movno0 发表于 2006-4-14 14:7
安全设置Windows组策略 有效阻止黑客
在本篇技术指南中,将概要介绍你如何修改最重要的组策略安全设置。
  
  你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在你的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点,这些设置可以保持或者破坏Windows的安全。而且由于设置的不同,你的进展也不同。因此,我鼓励你在使用每一个设置之前都进行深入的研究,以确保这些设置能够兼容你的网络。如果有可能的话,对这些设置进行试验(如果你很幸运有一个测试环境的话)。
  
  如果你没有进行测试,我建议你下载和安装微软的组策略管理控制台(GPMC)来做这些改……
编辑 | 阅读全文(880) | 回复(0),movno0 发表于 2006-4-14 14:5
win2003系统自动登录两法
第一种方法比较复杂,但可以帮助您完全掌握Windows 2003自动登录的设置方法。首先单击“开始 运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再选择“编辑 添加 字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点一下,再双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作,创建一个名为“DefaultUserName”的字符串值,编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值,并编辑……
编辑 | 阅读全文(860) | 回复(0),movno0 发表于 2006-4-14 14:4
网管和黑客都必须知道的命令!看了不要做坏事!
常用的几条NET命令:

==================================================

(与远程主机建立空管连接) net use IP地址ipc$ "" /use:""

(以管理员身份登录远程主机) net use IP地址ipc$ "密码" /use:"Administrator"

(传送文件到远程主机WINNT目录下)copy 本机目录路径程序 IP地址admin$

(查看远程主机时间) net time IP地址

(定时启动某个程序) at IP地址 02:18 readme.exe

(查看共享) net view IP地址

(查看netbios工作组列表) nbtstat -A IP地址

(将远程主机C盘映射为自己的F盘) net use f: IP地址c$ ""/user:"Administra……
编辑 | 阅读全文(752) | 回复(0),movno0 发表于 2006-4-14 14:3
目 录
  一、读大学,究竟读什么?
  大学生和非大学生最主要的区别绝对不在于是否掌握了一门专业技能……一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定……草木可以在校园年复一年地生长,而我们却注定要很快被另外一群人替代……尽管每次网到鱼的不过是一个网眼,但要想捕到鱼,就必须要编织一张网……
  
  二、人生规划:三岔路口的抉择
  不走弯路就是捷径……仕途,商界,学术。在这人生的三岔路口,你将何去何从……与其跟一百个人去竞争五个职位,不如跟一个人去竞争一个职位……学术精神天然的应当与尘嚣和喧哗保持足够的距离……商场不忌讳任何神话。你也完全可能成为下一个传奇……
  
  三、专业无冷热,学校无高低
  没有哪个用人单位会认为你代表了你的学校或者你的专业……既然是概率,就存在不止一种可能性……如果是选择学术,冷门专业比热门专业更容易获得成就……跨专业几乎早已成为一种流行……
编辑 | 阅读全文(1063) | 回复(0),movno0 发表于 2006-4-8 8:36
LINUX远程管理工具SSH指南
 
OpenSSH

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。

1. 为什么使用 SSH?

使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 OpenSSH 的工具集合来避免……
编辑 | 阅读全文(1085) | 回复(0),movno0 发表于 2006-4-7 23:15

2006-4-7 23:08 | 如何在Redhat上执行SSH

如何在Redhat上执行SSH
SSH简介: SSH (Secure Shell)是用来完全替换R命令的(rsh/rlogin/rcp), 鉴于R命令执行起来非常不安全,用户名与密码在两台机器间是明文传送, 很容易被一些工具检测到,而SSH采用加密方式在两台机器间传送信息, 是Linux上最广泛使用的工具之一。
SSH主页在http://www.ssh.fi .
SSH下载: SSH 版本1可免费使用,最新的版本是ssh 1.2.27,可以被安装在Redhat 6.1上使用,可从下面的FTP站点下载:

ftp://ftp.replay.com/pub/crypto/redhat/i386/
你应该下载下面四个文件:

ssh-1.2.27-5i.i386.rpm

ssh-clients-1.2.27-5i.i386.rpm

ssh-extras-1.2.27-5i.i……
编辑 | 阅读全文(787) | 回复(0),movno0 发表于 2006-4-7 23:8
(共 2208 条) 1 2 ... 125 126 127 128 129 ... 147 148 翻页至

仅列出标题