我换博客了`

新的地址:http:\\hi.baidu.com/jimoheiye8

目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。

今天就笔者公司管理服务器的经验为各位读者介绍几个简单有效的防范拒绝服务攻击的方法，虽然不能彻底防护，但在与DDOS的战斗中可以最大限度降低损失。

1、如何发现攻击

在服务器上可以通过CPU使用率和内存利用率简单有效的查看服务器当前负载情况，如果发现服务器突然超负载运作，性能突然降低，这就有可能是受攻击的征兆。不过也可能是正常访问网站人数增加的原因。如何区分这两种情况呢？按照下面两个原则即可确定受到了攻击。

(1）网站的数据流量突然超出平常的十几倍甚至上百倍，而且同时到达网站的数据包分别来自大量不同的IP。

(2）大量到达的数据包(包括TCP包和UDP包)并不是网站服务连接的一部分，往往指向你机器任意的端口。比如你的网站是Web服务器，而数据包却发向你的FTP端口或其它任意的端口。

2、BAN IP地址法

 

存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。

Microsoft

 

软件全部经过正版诺顿杀毒软件检查,如果流量超出不能下载，请过一会儿再来下载,或多刷新几次。 1.QQ聊天记录查看器 简简单单偷看别人的QQ聊天记录,2秒搞定它绿色软件别做坏事适用本机 别做坏事 2.获取隔壁MM的QQ号的软件 到学校机房或网吧总看见PLMM,想和她联系啊,QQ是很好的办法拉.但我总不能去问人家的QQ号码或什么的啊!所以,有了这个软件 3.QQ视频录象机 可录下QQ上的帅哥美女的视频 4.迷你QQ迷你QQ 绿色精简版 才1.34MB,使用方法:点[注册向导],钩一下[使用已有QQ号码],填上你QQ号码和密码,一路点下一步到完成,就可以上线了。 5.龙神QQ强行聊天器 一款能强行和没加你好友的人或被人加入黑名单聊天的绿色软件 6.QQ性别修改器 可任意修改你QQ上性别 7.QQ表情安装包 自己收集整理的QQ表情.导入QQ表情就可用了 8.QQ第六感 V1.8 可能大家对QQ 第六感这款软件比较陌生，它的功能是查找局域网中正在使用的QQ号码，可以对它们

     瑞星杀毒软件2007免ID和序列号版(19.40.10)+官方免费升级简体中文版

瑞星杀毒软件2007，是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品，能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件等有害程序，在病毒处理速度、病毒清除能力、病毒误报率、资源占用率等主要技术指标上实现了新的突破。同时用户可以免费下载安装包，具有免费查毒和实时监控功能，无需用户每次都连接到互联网就能免费查毒。

功能特性：
1.第八代虚拟机脱壳引擎（VUE），病毒库减小1/3，极大降低资源消耗。
2.Startup Scan 独占式抢先杀毒
3.漏洞攻击防火墙联动
4.第二代智能提速增量查杀毒
5.NTFS流隐藏数据查杀
6.未知病毒查杀（专利号：ZL 01 1 17726.8）
7.八大监控系统
8.主动漏洞扫描、修补
9.全自动无缝升级 (专利号：ZL 01 1 42155.X)
10.支持64位操作系统
11.文件粉碎技术
12.高速邮件监控技术
13.垃圾邮件智能白名单
14.迷你杀毒
15.专利数据修

    众所周知，操作系统的注册表是一个藏龙卧虎的地方，所有系统设置都可以在注册表中找到踪影，所有的程序启动方式和服务启动类型都可通过注册表中的小小键值来控制。

　　然而，正因为注册表的强大使得它也成为了一个藏污纳垢的地方。病毒和木马常常寄生在此，偷偷摸摸地干着罪恶勾当，威胁着原本健康的操作系统。如何才能有效地防范病毒和木马的侵袭，保证系统的正常运行呢?今天笔者将从服务、默认设置、权限分配等九个方面入手为大家介绍如何通过注册表打造一个安全的系统。

　　特别提示:在进行修改之前，一定要备份原有注册表。

　　1.拒绝“信”骚扰

　　安全隐患:在Windows 2000/XP系统中，默认Messenger服务处于启动状态，不怀好意者可通过“net send”指令向目标计算机发送信息。目标计算机会不时地收到他人发来的骚扰信息，严重影响正常使用。

　　解决方法:首先打开注册表编辑器。对于系统服务来说，我们可以通过注册表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”项下的各个选项来进行管理，其中的每个子键就是系统中对应的“服务”，如“Messenger”服务对应的子

  每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。  
“控制面板”的“管理工具”中的“服务”中来配置。  
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。  

2、关闭80口：关掉WWW服务。在“服务”中显示名称为'World Wide Web Publishing Service'，通过 Internet 信息服务的管理单元提供 Web 连接和管理。  

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。  

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。  

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。  

6、还有一个很重要的就是关闭server服务，此服务提

    1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地

  编辑评语】：电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。

　　一、利用邮件服务器操作系统的漏洞

　　邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可以轻易入侵系统，获得所有用户名和密码。

　　1 Windows服务器

　　如果是基于Windows2000的Exchange Mail Server，系统本身未做任何安全配置，开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限，用pwdump3导出Hash过的密码，再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验，如果密码简单，几分钟之内就能破解出，长度在8位及以下的用Brute Force方式在一天内就能解出。

　　2 Linux/UNIX服务器

　　UNIX类系统一般采用Sendmail作为邮件系统，在获得了系统的控制权之后，用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用