亿美网络/网站建设
个人信息
亿美网络
文章分类
最新评论
最新留言
友情链接
  • 亿美网络

    网站建设网站推广平面设计画册设计

文章专辑
公告
网站建设
  • 网站建设

    网站建设网站推广平面设计画册设计

画册设计
网站优化
日历
访客
好友
计数器
          
rss
 
推荐订阅:订阅到RSS阅读
内容
  •  
    2008-07-15 17:03:58
     Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站,翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西,所谓的清单,也并不完善,很多东西要等以后慢慢加了,希望能给管理员作一参考。
    具体清单如下:

    初级安全篇

    1.物理安全
    服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

    2.停掉Guest 帐号
    在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。

    3.限制不必要的用户数量
    去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户
  •  
    2008-04-08 10:52:46
    标签:it
     通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 

    高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。

    正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
    文章来源互联网

    首先,开发一套安全策略
    保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要
  •  
    2008-04-03 15:36:24
    标签:it
     网站信息查询工具精选

    Digital Inspiration收集了几个非常有用的网站查询工具,使用它们你可以从不同的方面去了解网站的各种信息,非常之有用。

    Just-Ping.com是一个全面的网站可连接性探测服务。它可以从世界上26个不同的地点连接制定的网站,并显示每个地点访问该网站的速度以及丢包率。其中有一个地点是上海,所以也可以用它来检测网站是否被墙。

    WhoIsTheOwner.net是一个聚合式的Whois服务,它可以从全球350多个Whois服务器上获取网站的注册及注册人信息。

    YouGetSignal.com这个工具可以帮你查询某一个网站所在的服务器上还有哪些其它的网站。很多时候,对于危险网站会使用IP封锁,通过它你就可以知道自己网站有没有被殃及可能。用它我们也可以从一个侧面了解服务商是否提供了优质的服务,一个放置了成千上万个网站的服务器很难让人放心。

    WhoIsHostingThis.com可以告诉你,网站所在的服务器属于哪家公司。如果你想知道一个网站的服务器和带宽是由谁来提供的,就可以用它来

  •  
    2008-04-03 15:21:27
    标签:杂谈

    1、oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键

    <table border oncontextmenu=return(false)><td>no</table> 可用于Table

    2、<body onselectstart="return false"> 取消选取、防止复制

    3、onpaste="return false" 不准粘贴

    4、oncopy="return false;" oncut="return false;" 防止复制 

    5、<link rel="Shortcut Icon" href="favicon.ico"> IE地址栏前换成自己的图标

    6、<link rel="Bookmark" href="favicon.ico"> 可以在收藏夹中显示出你的图标

    7、<input style="ime-mode:disabled"> 关闭输入法

    8、永远都会带着框架

    以下为引用的内容:
    <script language="JavaScript"><!--
    if (window == top)top.location.href = "frames.htm"; //frames.

  •  
    2008-01-24 10:39:20
     在恶意用户频频攻击、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

    一、如何防止溢出类攻击

    1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。

    2、停掉一切不需要的系统服务以及应用程序,最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出,就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了。

    3、启动TCP/IP端口的过滤,仅打开常用的TCP如21、80、25、110、338
  •  
    2008-01-24 10:31:32
    “U”是一种表示机架式服务器外部尺寸的单位,是unit的缩略语,详细尺寸由作为业界团体的美国电子工业协会(EIA)决定。
      
    之所以要规定服务器的尺寸,是为了使服务器保持适当的尺寸以便放在铁质或铝质机架上。机架上有固定服务器的螺孔,将它与服务器的螺孔对好,用螺丝加以固定。
      
    规定的尺寸是服务器的宽(48.26cm=19英寸)与高(4.445cm的倍数)。由于宽为19英寸,所以有时也将满足这一规定的机架称为“19英寸机架”。
    厚度以4.445cm为基本单位。1U就是4.445cm,2U则是1U的2倍为8.89cm。也就是说所谓“1U的PC服务器”,就是外形满足EIA规格,厚度为4.445cm的产品。设计为能放置到19英寸机柜的产品一般被称为机架服务器。
      
    将服务器放置到机架上,并不仅仅有利于日常的维护及管理,也可能避免意想不到的故障。首先,放置服务器不占用过多空间。机架服务器整齐地排放在机架中,不会浪费空间。其次,连接线等也能够整齐地收放到机架里。电源线和网线等全都能在机柜中布好线,可以减少堆积在地面上的连接线,从而防止脚踢掉电线等事故的发生。
     文章来源于   网络
  •  
    2008-01-18 18:00:00
    标签:杂谈
     
    自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......
    这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。前面两种相对简单,本文只介绍两个网络配置工具。

    netsh
    在远程shell中使用netsh首先要解决一个交互方式的问题。前面说过,很多shell不能再次重定向输出输出,所以不能在这种环境下交互地使用ftp等命令行工具。解决的办法是,一般交互式的工具都允许使用脚本(或者叫应答文件)。比如ftp -s:filename。netsh也是这样:netsh -f filename。

    netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT服务器,TCP/IP协议,IPX协议,路由等。我们不是管理员,一般没必要了解这么多,只需用netsh来了解目标主机的网络配置信息。

    1,TCP/IP配置

    echo interface ip >s
    echo show config &g
  •  
    2008-01-18 17:59:16
    标签:杂谈
     因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性e瓁pression,插进去试试,果然那些IFRAME不起作用了。

    代码如下:

    <style type="text/css" media="all" id="http://safe3.cn">

    iframe{
    v:e瓁pression(this.src='about:blank',this.outerHTML='');
    }
    #f126{v:e瓁pression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";

    </style>

    分析:
    前缀:e瓁pression(表达式);

      这个前缀是可以随意更换的,我上面取名为"v",例如我可以换成:abc123:e瓁pression(this.src='about: blank',this.outerHTML=''); 挂木马的家伙得先看你的CSS里这个前缀,然后挂马的时候写成这样<iframe style="abc123:e瓁pression() !important" src="URL"></iframe>,那个前缀一定要是和你的网站一样的(abc123),才能挂到马,哈哈哈!如果把前缀做成动态的,就非
  •  
    2008-01-18 17:56:21
    标签:杂谈
     
    随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一方面,网络上的黑客也越来越多,而且在利益驱使下,很多黑客对网站发起攻击,并以此谋利。作为网站的管理人员,应该在黑客入侵之前发现网站的安全问题,使网站能更好的发挥作用。那么究竟如何检查网站的安全隐患和漏洞呢?

    下面我们介绍一款开放源代码的Web漏洞扫描软件,网站管理员可以用它对WEB站点进行安全审计,尽早发现网站中存在的安全漏洞。

    Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

  •  
    2007-07-30 09:39:19
     如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。事实上,安全不仅是网管的事,编程人员也必须在某些安全细节上注意,养成良好的安全习惯,否则会给自己的网站带来巨大的安全隐患。目前,大多数网站上的ASP程序有这样那样的安全漏洞,但如果编写程序的时候注意一点的话,还是可以避免的。

      1、用户名与口令被破解

      攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。

      防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个