文章标题关闭所有内容预览 | 展开所有内容预览
-
打造安全个人电脑二十招秘技(1)
[内容预览]
106 | 2008-10-20
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 个人电脑常见的被入侵...
[阅读全文]
-
打造安全个人电脑二十招秘技(2)
[内容预览]
110 | 2008-10-20
13、用户权限分配策略: 打开管理工具 找到本地安全设置.本地策略.用户权限分配 1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 2.从远程...
[阅读全文]
-
局域网用户的限制和反限制技巧
[内容预览]
110 | 2008-10-20
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤...
[阅读全文]
-
防止黑客鉴别你的操作系统
[内容预览]
106 | 2008-10-20
大家都知道,通过PING 和TRACERT程序能判断目标主机类型。ping最主要的用处是检测目标主机是否连通。TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值,防止数据包不断在IP互联层上永远不终止地循环。 ...
[阅读全文]
-
关于DDoS攻击的趋势与防御
[内容预览]
108 | 2008-10-20
在探讨DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因...
[阅读全文]
-
阻止攻击者对Windows注册表的远程访问
[内容预览]
105 | 2008-10-20
按照本文中所提及的方式保护Windows注册表,能够防止攻击者远程攻击它。 问题 注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客...
[阅读全文]
-
防止全局钩子的入侵
[内容预览]
110 | 2008-10-20
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是...
[阅读全文]
-
[图文] 谈网络防火墙和安全问题(1)
[内容预览]
107 | 2008-10-20
Internet防火墙 Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以...
[阅读全文]
-
[图文] 谈网络防火墙和安全问题(2)
[内容预览]
109 | 2008-10-20
Internet防火墙的限制 Internet防火墙无法防范通过防火墙以外的其它途径的攻击。例如,在一个被保护的网络上有一个没有限制的拨出存在,内部网络上的用户就可以直接通过SLIP或PPP连接进入Internet。聪明的用户可...
[阅读全文]
-
[图文] 谈网络防火墙和安全问题(3)
[内容预览]
109 | 2008-10-20
基本的防火墙设计 在设计Internet防火墙时,网络管理员必须做出几个决定: · 防火墙的姿态(Stance) · 机构的整体安全政策 · 防火墙的经济费用 · 防火墙系统的组件或构件 防火墙的姿态 防火墙的...
[阅读全文]
-
谈网络防火墙和安全问题(4)
[内容预览]
107 | 2008-10-20
有几种类型的攻击很难使用基本的包头信息来识别,因为这几种攻击是与服务无关的。可以对路由器配置以便防止这几种类型的攻击。但是它们很难指定,因为过滤规则需要附加的信息,并且这些信息只能通过审查路由表和特...
[阅读全文]
-
Win 2000系统安全隐患与防范(1)
[内容预览]
109 | 2008-10-20
Windows 2000 Server操作系统是目前在PC服务器上广泛应用的操作系统。本文分析了操作系统在安装和运行过程中存在的安全隐患,提出了相应的防范措施,提高了系统安全性和抗病毒攻击能力。 关键词:操作系统 安全...
[阅读全文]
-
[图文] Win 2000系统安全隐患与防范(2)
[内容预览]
105 | 2008-10-20
(二)运行对策 在系统运行时,采取以下对策: 1、关闭系统默认共享 方法一:采用批处理文件在系统启动后自动删除共享。 首选在Cmd提示符下输入“Net Share”命令,查看系统自动运行的所有共享目录。然后建...
[阅读全文]
-
[图文] qq自动传文件病毒变种分析(1)
[内容预览]
115 | 2008-10-20
昨天晚上接到伊天姑娘传过来的一个qq自动传输文件病毒体的变种 于是赶在今天晚上用了一些时间做了分析和抓图以 及手工查杀测试 成功了所以总结给大家首先 被此病毒感染的现象分析如下:1 病毒伪装成JPG文件的图标 但...
[阅读全文]
-
[图文] qq自动传文件病毒变种分析(2)
[内容预览]
107 | 2008-10-20
6 使用安天端口或者taskkill杀掉进程后 发觉并不会重新生成 即使重复双击病毒体也不会马上生成 初步断定病毒没有多进程守护7 从注册表中找到地址(图5)删除system32目录下的两个可执行文件后 发觉过3-5s左右会重新生...
[阅读全文]
-
[图文] 揭开复制大文件的断点续传之谜
[内容预览]
116 | 2008-10-20
为什么出现“无法传输”问题? 当需要传输多个文件或目录时,由于硬盘读写速度是有限的,因此传输的文件或目录就有了一个先后顺序问题,那么这个时候传输又是怎样完成的呢?为了让大家更加明白其中原理,举个例子...
[阅读全文]
-
[图文] 为Windows XP系统设置强健的密码(1)
[内容预览]
111 | 2008-10-20
尽管绝对安全的密码是不存在的,但是相对安全的密码还是可以实现。WinXP中通过本地安全设置就可以使我们的密码更经得起考验。 一、设置可靠的密码 在“开始”→“运行”窗口中输入“secpol.msc”并回车就可...
[阅读全文]
-
[图文] 为Windows XP系统设置强健的密码(2)
[内容预览]
104 | 2008-10-20
图二 注意:由于密码本身复杂,且不允许重复使用,用户可能会使用一些自己也不容易记忆的密码,这就造成了容易忘记密码的情况。这样的密码虽然安全,但一旦忘记密码可能自己也再也进不了系统了。因此,在设置密码时...
[阅读全文]
-
封锁疯狂下载的好办法
[内容预览]
113 | 2008-10-20
一般来说,下载都是通过FTP来实现的,这样简单的采用ACLs就可以实现的。不过这样存在一个问题,就是原来正常的网络访问也给禁止了,无法继续工作,另外,还有大量的DOWNLOAD不通过FTP,而是借助HTTP协议来实现的。...
[阅读全文]
-
域名解析优化也会有麻烦
[内容预览]
121 | 2008-10-20
某天我的电脑突然不能登录新浪网首页了,在浏览器地址栏中输入新浪首页地址"www.sina.com.cn"后回车,等上许久就是打不开网页,开始还以为是访问量过多,或是网页更新维护,但是后来在不同时段多次登录都不成功。经...
[阅读全文]
-
10个步骤保护IIS Web服务器安全
[内容预览]
116 | 2008-10-20
通过下面 10 步来保护 IIS: 1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问...
[阅读全文]
-
无数据库日志文件恢复数据库方法两则(1)
[内容预览]
111 | 2008-10-20
方法一1.新建一个同名的数据库2.再停掉sql server(注意不要分离数据库)3.用原数据库的数据文件覆盖掉这个新建的数据库4.再重启sql server5.此时打开企业管理器时会出现置疑,先不管,执行下面的语句(注意修改其中的...
[阅读全文]
-
无数据库日志文件恢复数据库方法两则(2)
[内容预览]
106 | 2008-10-20
方法二事情的起因昨天,系统管理员告诉我,我们一个内部应用数据库所在的磁盘空间不足了。我注意到数据库事件日志文件XXX_Data.ldf文件已经增长到了3GB,于是我决意缩小这个日志文件。经过收缩数据库等操作未果后,我...
[阅读全文]
-
恢复SQL Server系统数据库
[内容预览]
116 | 2008-10-20
关于系统数据库的恢复总结如下: 在SQL Server数据库中,系统信息存储在系统数据库中,主要的系统数据库包括:master-从整体上控制用户数据库和SQL Server操作,在创建了任何用户定义的对象后,都要备份它: ...
[阅读全文]
-
Win 2000/XP自启动程序解析
[内容预览]
110 | 2008-10-20
当Windows完成登录过程,鼠标指针从繁忙到安静,除桌面上的图标,你还看到了什么?也许表面没什么变化,但你有没有注意到,你的系统托盘区多出了许多图标,你的进程表中出现了很多的进程!Windows在启动的时候,自...
[阅读全文]
-
突破SQL错误提示上传webshell
[内容预览]
117 | 2008-10-20
得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据...
[阅读全文]
-
判断Web数据库方式的一个小经验
[内容预览]
114 | 2008-10-20
很多站都是这样防止或是过滤ASP提交的参数的if isnumeric(id) Thenresponse.write "yes!"call sql_query(id)elseresponse.write "Error id"Response.Endend if这样就不论怎么样,如果出现非数值就出现错误,很直接的...
[阅读全文]
-
[图文] 2003服务器A级BT安全配置指南(11)
[内容预览]
104 | 2008-10-20
名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。500)this.width=500'>screen.width-300)this.width=screen.w...
[阅读全文]
-
[图文] 2003服务器A级BT安全配置指南(12)
[内容预览]
103 | 2008-10-20
在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:500)this.width=500'>screen.width-300)this.width=screen.width-300" border=0>但是我们现在为了将SQL注入,上传漏洞全部都赶走,我...
[阅读全文]
-
[图文] 2003服务器A级BT安全配置指南(13)
[内容预览]
112 | 2008-10-20
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵, 不过没这么简单就防止住了...
[阅读全文]