您正在查看 "网络管理 & 系统管理" 分类下的文章
2008-04-14 19:13
映像劫持的定义 所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
通俗一点来说,就是比如我想运行QQ.exe,结果运行的却是FlashGet.exe,也就是说在这种情况下,QQ程序被FLASHGET给劫持了,即你想运行的程序被另外一个程序代替了。
映像劫持病毒
虽然映像劫持是 |
2007-08-29 16:17
大部分软件,其安装都具备一定的智能性,换句话说,许多软件的安装都能采取全自动或半自动的方式进行。
下面以不同的安装方式进行讨论:
一、 Microsoft Windows Installer
如果某个软件是用Windows Installer打包的,那你就应该能在文件夹中看到*.msi文件。
这是最典型的特征,这些文件通常可以使用 /QB和 /QN参数进行自动安装。。
/qb 会在窗口中显示一个基本的安装进程
/qn 参 |
2007-08-23 20:26
本配置仅适合Win2003,部分内容也适合于Win2000。
很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是件容易的事情
经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。
---------------------------------
系统权限的设置
1、磁盘权限
系统盘只给 Administrators 组和 SYSTEM 的完全控制权限
其他磁盘只给 Administrators 组完全控制权限
系统盘\Documents and Settings 目录只给 Administra
|
2007-07-17 22:03
一、什么是组策略
(一)组策略有什么用?
说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。当然,组策略使用自 |
2007-07-17 22:02
笔者在一家区级法院网络中心工作,为确保局域网内的计算机安全,省高院要求全省联网的法院客户端的机器光软驱都要拆除,而且禁止在局域网内使用U盘。我们知道,现在局域网中使用的操作系统绝大多数都是Windows系列,对于Windows 98说,做到这些并不难,因为U盘第一次使用时需要安装相应的驱动程序,拆除了光、软驱后,驱动无法安装,U盘也就无法使用,但对于Windows 2000、Windows XP来说,情况就不同了,用过U盘的人都知道这些操作系统不需要安装驱动,U盘即插即用。
对于大多数用户来说,这的确很方便,但对 |
2007-07-17 22:00
在测试AD域启动脚本时,遇到了无法编辑“本地域控制器安全策略”这一问题。
随即在网上搜索关键字“未能打开组策略 系统找不到指定的路径”,确定了此类问题的原因是丢失了下面任何一个文件夹结构:
| • |
%SystemRoot%\Sysvol\Sysvol\DomainName |
| • |
%Sy | |
2007-07-17 21:59
使用GPMC随心所欲管理组策略
1、什么是GPMC?
(1)管理组策略新的管理工具;
管理组策略的可脚本化的接口集
MMC Snap-in,基于这些接口
无 Web方式,以Web发布,不能取代AD工具
2、GPMC设计目标
(1)统一化的组策略管理工具(一站式)
(2)更好的可视化UI(用户接口)
(3)对组策略有序的访问
(4)最终提高组策略的易用性
GPMC运行所需
1、Windows Server 2003
2、Window |
2007-07-17 21:59
把下段斜杠内的内容拷到文本文档中,保存成.ADM文件,然后打开你要做限制的OU的组策略,展开“用户配置,管理模板”,右击管理模板,添加/删除模板,然后把刚才保存的ADM文件导入!现在在这个OU下的所有用户将无法使用USB存储设备!
//////////////////////////////////////////////////////
CLASS USER
CATEGORY !!ADMDesc
POLICY !!MMC_DeviceManagerX
KEYNAME "Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}"
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k |
2007-07-17 21:55
1、组策略中包含两部分:
1]计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。
2]用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。
2、根据应用范围将组策略分为三类:
1]域的组策略:设置对于整个域都生效。在“AD用户和计算机”中,右击域名-〉属性-〉组策略。
2]OU的组策略:设置对于这个的OU生效。 |
2007-07-17 21:47
组策略最佳实践之“降龙十八掌”
降龙十八掌第一式——亢龙有悔:单独保留默认的GPOs(推荐)
1、Default Domain Policy & Default Domain Controllers Policy
密码、帐户锁定和Kerberos策略设置必须在域级别实现(如果在OU级别上去做,只是对计算机的本地用户生效而不是域用户)
还有以下设置:登录时间用完自动注销用户,重命名(Domain)管理员帐户和重命名(Domain)来宾帐户。这些策略也必须在域级别实现,也是只有这些策略需要在域级别上设置。
2、使用以下两种方法:
|
2007-05-31 19:29
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。
[详细描述]
下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部分将详细描述每种攻击的作用,和其怎样利用这些漏洞进行攻击。
(1)"." ".." 和 "..." 请求
|
2007-04-18 12:25
以下为本人在工程实践中的一点体会。即用于交流。
我们现在采用的是IP v4的标准,子网掩码共32位(bit)。子网掩码为1的位表示网络号,0表示主机号。比如一个ip地址 10.112.1.2 掩码255.255.255.0 它的网络号为10.112.1.0 (也就是把IP地址和子网掩码作与运算),所有在同一个网络号中的主机之间相互进行访问是不需要走路由的,通俗点说,网络号相同的主机相当于在同一个房间中的人,他们相互联系不需要出门口(网关)。
我们知道ip地址分abcde五类,其中de一个用于广播,一个是保留地址,我们不去讨论。在正常情况下,a |
2007-04-07 15:30
想在W2K下快速的改变IP,使用习惯性的Router、Switch命令行进行配置吗?那就使用NetSH吧,NetSH是什么?
Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器,Netsh也可以将配置脚本保存在文本文件中。
运行Netsh命令有两种情况。 |
2007-04-07 15:00
大家在操作Windows 9X/NT/2000/XP/2003系统的过程中,都会或多或少会遇到这样或那样的问题;特别是网管员在维护单位的局域网或广域网时候,如果能掌握一些Windows 系统的网络命令使用技巧,常常会给工作带来极大的方便,有时能起到事倍功半的效果;本文就Net 网络命令在实际操作中使用技巧,供大家参考。
我们知道NET命令是一个命令行命令,Net 命令有很多函数用于实用和核查计算机之间的NetBIOS连接,可以查看我们的管理网络环境、服务、用户、登陆等信息内容;要想获得Net 的HELP可以(1)在Windows下可以用图形的 |
2007-02-01 17:50
我们大家都知道,在现实世界中,邮递员投递信件时,必须要有收件人的正确地址才能顺利投递。计算机网络世界的信息传递也不例外,其实ARP就相当于为信件注明正确的地址。
一、ARP地址及工作原理
|
|
| 
