您正在查看 "服务器安全" 分类下的文章
2008-05-26 13:49
2007-08-21 07:34
chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行 drwtsn32------ 系统医生
rononce -p ----15秒关机 dxdiag---------检查DirectX信息
regedt32-------注册表编辑器 Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况
regedit.exe----注册表 winchat--------XP自带局域网聊天
progman--------程序管理器 winmsd---------系统信息
perfmon.msc----计算机性能监测程序 winver---------检查Windows版本 |
2006-09-09 02:44
Windows文件系统漏洞
大家都知道在Windows中“”符号是路径的分隔符号,比如“C:Windows”的意思就是C分区中的Windows文件夹,“C:WindowsSystem.exe”的意思就是C分区中的Windows文件夹中的System.exe文件,我们假设一下:
如果文件名中有“”符号会怎么样呢?假如 |
2006-09-09 02:35
1 .最基本,最常用的,测试物理网络的
ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2. 查看DNS、IP、Mac等
A.Win98:winipcfg
|
2006-09-03 09:22
计算机安全 BO2K的清除与预防 如果感染了BO2K, 可以使用如下方法识别和清除 查看WINDLL.DL文件。BO2K服 务器安装后,将在Windows的SYSTEM子目录下生成WINNDLL.DLL文件.如果用户计算机的C:\WINDOWS\SYSTEM子目录下有WINDLL.DLL文件, 说明该计算机已经被安装过黑客软体。可以直接删除WINDLL。DLL文件。 查看系统注册表。运行REGEDIT.EXE,修改注册表,在HKEY-LOCAL-WACHINE\Software\Microsoft\Windows\Crrent Version\Rn或者HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\Crrent Version\Rn Services目录下如果发现”.EXE”程序,说明系统已经被安装了BO2K服务器.这时,可以使用注册表编辑功能删除”.EXE”程序,默认情况下该文件名 为MG32.EXE.重启系统,然后在\Windows\System目录下删除MGR32.EXE文件.需要注意的是,因为面对的BO2K安装后的名 字是可以自定义的, 因此面对的BO2K不 一定是这个名字。 使用杀毒软体。目前有一此新版杀毒软件, 如瑞星千禧版, KILL2000版, KV300+(“*”密码查看 在很多Windows9x\nt\2000应用中都提供了一种很方便的功 |
2006-08-23 10:17
安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389 |
2006-08-23 09:50
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害 |
2006-08-22 18:13
我们配置的服务器需要提供支持的组件如下:( ASP、ASPX、 CGI、 PHP、FSO、JMAIL、 MySql、SMTP、POP3、FTP、 3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器, 邮件服务器等, 现在我们着重主要阐述下关于安全方面的配置。 关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了 先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。 C盘只给ad |
2006-08-22 17:53
教你清除Rootkit
首先大家必须明白什么是rootkit ? Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。 最近最让IT管理员头痛的是什么呢?--毫无疑问是rootkit。这种可恶的程序是一批工具集,黑客用它来掩饰对计算机网络的入侵并获得管理员访问权限。一旦黑客获得管理员访问权限,就会利用已知的漏洞或者破解密码来安装rootkit。然后rootkit会收集网络上的用户ID和密码,这样黑客就具有高级访问权限了。 rootkit还有监控网络数据和按键的功能;为黑客在系统上开“后门”;修改日志文件;攻击网络上的其他计算机;修改系统上已有的工具防止被检测出来。 那么如何发现rootkit呢?看看三位Windows安全专家对用户的rootkit问题提供了什么解决方案吧。 |
2006-08-22 17:44
Windows 2003的安全性比微软以往的 操作系统有了大幅提高,内置的 IE 6.0的安全设置的默认值也被提到了“高”,这无疑是比较保险的办法。但每次浏览不同的网页都会弹出确 认窗口,实在有些大煞风景。 有些朋友在IE的“工具→安全→Internet区域的安全级别”中把 安全等级降为“中”或者“中低”来解决。但这必须具有系统管理员级别的用户才能修改,其他用户不能修改,只能忍受微软不厌其烦的安全警告提示。 其实大家只要在组策略中把相关的安全设置功能打开就能解决上述问题。首先利用系统管理员身份登录,在运行框中输入“gpedit.msc”,回车后进入组策略编辑器,找到“本地计算机策略→计算机配置→管理模块→Windows组件→Internet Explorer”。选定该项,把右边的“安全 |
|
| 
