/server/Security/index.shtml 互联网 / 服务器 / 安全 zh-cn <a href='http://www.poohu.com' target='_blank'>poohu.com</a> <A href="http://www.miibeian.gov.cn/">陕ICP备06010975号</A><script src='/js/3count.js' language='javascript'></script> info@poohu.com /server/Security/84045.shtml 2007-03-18 安全 佚名 扑虎网 /server/Security/84046.shtml 一、概述： 防火墙是充当网络与外部世界之间的保卫边界的安全系统。Internet 连接防火墙 (ICF) 是用来限制哪些信息可以从您的家庭或小型办公网络进入 Internet 以及从 Internet 进入您的家庭或小型办公网络的一种软件。如果网络使用 Internet 连接共享 (ICS) 来为多台 2007-03-18 安全 佚名 扑虎网 /server/Security/84047.shtml ICF是"Internet Connection Firewall"的简称，也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间，它可以让你请求的数据通过、而阻碍你没有请求的数据包，是一个基于包的防火墙。所以，ICF的第一个功能就是不响应Ping命令，而且，ICF还禁止外部程序对本机进行端 2007-03-18 安全 佚名 扑虎网 /server/Security/84048.shtml Internet防火墙 Internet防火墙是这样的系统（或一组系统），它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问；外界的那些人可以访问内部的那些可以访问的服务，以及那些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往In 2007-03-18 安全 佚名 扑虎网 /server/Security/84049.shtml 这次测试的目的是为了知道防火墙是否想我们想象中的意图来工作的。在此之前你必须: ·制定一个完整的测试计划，测试的意图主要集中在路由、包过滤、日志记录与警报的性能上 ·测试当防火墙系统处于非正常工作状态时的恢复防御方案 ·设计你的初步测试组件 其中比较重要 2007-03-18 安全 佚名 扑虎网 /server/Security/84050.shtml 络防火墙安全策略是指要明确定义哪些数据包允许或禁止通过并使用网络服务，以及这些服务的使用规则。而且，网络防火墙安全策略中的每一条规定都应该在实际应用时得到实现。下面我们就路由器下通过访问控制列表实现安全策略，以达到防火墙的功能，并对其实现及应用进行 2007-03-18 安全 佚名 扑虎网 /server/Security/84051.shtml 21世纪是网络经济时代，Internet已经走进千家万户，当我们尽情地在Internet上畅游时，往往把网络的安全问题抛在脑后。其实危险无处不在，防火墙是网络安全的一个重要防护措施，用于对网络和系统的保护。监控通过防火墙的数据，根据管理员的要求，允许和禁止特定数据包 2007-03-18 安全 佚名 扑虎网 /server/Security/84052.shtml 如何将 ISA Server 安装为防火墙 要将 ISA Server 安装为防火墙，请按照下列步骤操作： 1. 单击开始，单击运行，在打开文本框中键入 cmd，然后单击确定。 2. 在命令提示符处，键入 Path\ISA\i386\Msisaent.exe（其中 Path 是指向 ISA Server 安装文件的路径）。请注意 2007-03-18 安全 佚名 扑虎网 /server/Security/87943.shtml 在你的计算机上，有20-30个进程在后台运行着。有的占用了太多的系统资源，造成机器运行缓慢。更为不幸的是，一些进程是间谍软件和木马，如此你的隐私和机器的控制权会被黑客所掌控。这里提供了大多数常见的进程知识。 系统进程列表 返回 52硬件-知识进程库 首页 Top Sy 2007-03-18 安全 未知 扑虎网 /server/Security/87942.shtml W3wp - W3wp.exe - 进程信息 进程文件： W3wp 或者 W3wp.exe 进程名称： ISS Application Pool Process 描述： W3Wp.exe是ISS工具的一部分。 出品者： Microsoft 属于： Microsoft Web Server 系统进程： 否 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未 2007-03-18 安全 未知 扑虎网 /server/Security/87941.shtml 在[开始]--[运行]--键入[Regedit]--[HKEY_CURRENT_USER]--[Software]--[Microsoft]--[Windows]--[CurrentVersion]--[Policies]--[Explorer]--增加一个 DWORD 值[NoDrives]的数值数据请使用十进制及如下设定：隐藏 A 盘为[1]，隐藏 B 盘为 A 盘的一倍即[2]，隐藏 C 盘为 2007-03-18 安全 未知 扑虎网 /server/Security/87940.shtml Arp： 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译 表。该命令只有在安装了 TCP/IP 协议之后才可使用 arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数 -a 通过询问 TCP/I 2007-03-18 安全 未知 扑虎网 /server/Security/87939.shtml 解决方法如下： （仅适用windows系统） 1、用任务管理器kill掉mysql进程 2、执行mysqld --skip-grant-tables 3、新开cmd窗口执行mysql(此时就不需要密码了) 4、执行use mysql update user set password=password("new_pass") where user="root"; 5、以正常方式重新启动 2007-03-18 安全 未知 扑虎网 /server/Security/87938.shtml 1、Windows Server 2003从入门到精通系列之一：详细探讨Windows server 2003操作系统的安装方法 本次课程主要介绍Windows server 2003操作系统的安装以及与其相关的问题。课程首先介绍安装Windows server 2003操作系统的软硬件条件及其丰富、灵活的安装方式；然后详细 2007-03-18 安全 未知 扑虎网 /server/Security/87937.shtml 问题1：未启用父路径 症状举例： Server.MapPath() 错误 'ASP 0175 : 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp，行 4 在 MapPath 的 Path 参数中不允许字符 '..'。 原因分析： 许多Web页面里要用到诸如../格式的语句（即回到上一层的 2007-03-18 安全 未知 扑虎网 /server/Security/87936.shtml 在配置IIS的时候，如果安全稍微做的好一些。就会出现各式各样的问题。比如，常见的访问网页会弹出用户名密码的登陆界面，或者是访问某种页面比如html,asp没事情，但是访问jsp或者php就有问题，显示401.3 ACL 禁止访问资源等 通常的解决办法是。 第一，看iis中（不管iis 2007-03-18 安全 未知 扑虎网 /server/Security/87935.shtml 级连扩展 级连扩展模式是最常规，最直接的一种扩展方式，一些构建较早的网络，都使用了集线器（HUB）作为级连的设备。因为当时集线器已经相当昂贵了，多数企业不可能选择交换机作为级连设备。那是因为大多数工作组用户接入的要求，一般就是从集线器上一个端口级连到集 2007-03-18 安全 佚名 扑虎网 /server/Security/87934.shtml 内存主要是用来存放各种现场的输入输出数据、中间计算结果，以及与外部存储器交换信息和作堆栈用。电脑对它的要求是韩信点兵--多多益善。假若你的电脑内存不足而又不想增加内存，有没有充分利用现有内存的办法呢?当然有，其办法有六: 一、清除剪贴板的内容 剪贴板是内 2007-03-18 安全 佚名 扑虎网 /server/Security/87933.shtml A——F absr.exe 进程文件: absr or absr.exe 进程名称: Backdoor.Autoupder Virus 描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 是否为系统进程: 否 acrobat.exe 进程文件: acrobat or acrobat.exe 进程名称: Adobe Acrobat 描述: Acrobat Writer用于创建 2007-03-18 安全 佚名 扑虎网 /server/Security/87932.shtml 我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”，可是这些端口究竟有什么用呢？它会不会给我们的计算机带来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧。 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法 2007-03-18 安全 佚名 扑虎网 /server/Security/87931.shtml 2007-03-18 安全 佚名 扑虎网 /server/Security/87930.shtml 随着互联网的迅速发展，应用服务器工作量的日益增加，对负载均衡技术的需求也就越来越多。而在众多的负载平衡技术中，网络负载平衡技术由于其优势，成为了目前使用最为广泛的技术，具体的产品也最为广泛：如F5的BIG－IP、RadWare的Web Server Director、IBM的WebSphere 2007-03-18 安全 佚名 扑虎网 /server/Security/87929.shtml 硬盘低级格式化的功用 硬盘低格格式化是对硬盘最彻底的初始化方式，经过低格后的硬盘，原来保护的数据将全部丢失，所以一般来说低格硬盘是非常不可取的，只有非常必要的时候才能低格硬盘。而这个所谓的必要时候有两种，一是硬盘出厂前，硬盘厂会对硬盘进行一次低级格式 2007-03-18 安全 佚名 扑虎网 /server/Security/87928.shtml 1、什么时候使用多路由协议？ 当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议： 从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。 你想使用另一种路 2007-03-18 安全 佚名 扑虎网 /server/Security/87927.shtml 人们倾向于认为计算机技术属于高科技，但是，TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此，TCP/IP协议有时间变得真正成熟起来，并且更稳定和更可靠。然而，当涉及到计算机的时候，事情就没有那样简单了。当路由包通过网络的时候，有时候会出现错误。在这 2007-03-18 安全 佚名 扑虎网 /server/Security/87926.shtml 有一台计算机，具体配置为Pentium4 2.66GHz CPU、256M内存、80G硬盘，该计算机使用的显示卡为祺祥极风6600的AGP类型的显卡。最近使用这台计算机玩一些大型游戏程序时，常常会出现显示画面容易卡住现象，有的时候显示屏幕很长一段时间无法显示出图象来，甚至能发生死机 2007-03-18 安全 佚名 扑虎网 /server/Security/87925.shtml 1.发送错误报告 「故障现象」在使用IE浏览网页的过程中，出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时，如果单击“发送错误报告”按钮，则会创建错误报告，单击“关闭”按钮之后会引起当前IE窗口关闭；如果单击“不发送”按钮，则会关闭 2007-03-18 安全 佚名 扑虎网 /server/Security/87924.shtml 一块移动硬盘，由IBM移动硬盘盒和一块20GB的东芝笔记本电脑硬盘组合而成，经过一年多的使用，积累了一些经验。在正常情况下，移动硬盘同主机相连后系统即可将它认成“移动存储设备”，并自动在“我的电脑”中添加盘符。如果系统将移动硬盘认成“未知的USB设备”，那么 2007-03-18 安全 佚名 扑虎网 /server/Security/87923.shtml 怎样让大家共同使用一台电脑而又不至于将电脑搞得乱七八糟呢？菜鸟同事偶尔想在你这台整个办公室里惟一的一台电脑上小试身手，总不能拒绝吧？其实你不需要懂那些令人生畏的注册表，也可以轻松的解决好这些问题。然后把这台电脑放心大胆地交给他（她）去用吧！ 一、给重 2007-03-18 安全 佚名 扑虎网 /server/Security/87922.shtml 2007-03-18 安全 佚名 扑虎网 /server/Security/87921.shtml Windows Server 2003 的推出真给我们带来了全新的感受，在设计上更人性化，更体贴。但也给我们个人用户的习惯带来的冲击。每次关闭 系统 的时候，WIN2003的事件跟踪 程序 总在问我们为什么关机器，说实话，每次都问真烦！你看看： 下面我们看看如何关闭WIN2003的事件跟 2007-03-18 安全 未知 扑虎网 /server/Security/87920.shtml 微软SQL Server安全 方面的专家Greg Robidoux ，也是SQL Server数据库管理员特别兴趣小组（PASS DBA SIG）职业联盟的主席。他还是SearchDatabase.com 的专家和Edgewood 解决方案的创始人，位于美国新罕布什尔州梅里马克的专注于微软的SQL Server方面的数据库顾问。 Rob 2007-03-18 安全 未知 扑虎网 /server/Security/87919.shtml [ASP.NET 2.0 Security FAQs]如何在membership中强制使用高安全性的密码 [ASP.NET 2.0 Security FAQs]目录 原文链接 翻译：2005-12-10 by Jackie Lin 你可以在membership里配置minRequiredPasswordLength, minRequiredNonAlphanumericCharacters,和 passwordStrengthRe 2007-03-18 安全 未知 扑虎网 /server/Security/87918.shtml Input/Data Validation 输入/数据验证 Do not rely on ASP.NET request validation 不要依赖ASP.NET request验证 Validate input for length, range, format, and type 验证输入数据的长度、范围、形式和数据类型 Validate input from all sources like QueryString, c 2007-03-18 安全 MS 扑虎网 /server/Security/87917.shtml 解决127.0.0.1无法访问和0x800A0046没有权限:'GetObject'的方案 先感谢D8-笨阿猪D8-忘优草D8-狼芽的帮忙调试 ============================================ 一般，当我们在本机调试ASP动态网页时，可输入 http://localhost http://本地计算机名 http://127.0.0.1 在当 2007-03-18 安全 布鲁斯狼 扑虎网 /server/Security/87916.shtml 现在网上恶意攻击日益增多，人们都不想被他人搜索到自己的IP地址以求安全，那么到底有什么办法可以使自己的服务器在在线状态下逃脱搜索呢？其实如果您用的是Windows server 2003，只要启用系统自带的防火墙就能解决问题。除此之外，还可以创建一个禁止所有计算机PING本 2007-03-18 安全 佚名 扑虎网 /server/Security/87915.shtml 恶意软件代码已经存在了数十年，但是只在最近几年，由于互联网、高速网络连接和数以百万台新式计算机设备的出现，组成了真正意义上的全球网络，病毒和“蠕虫”才有条件在短短几分钟内肆虐全球。 与此同时，黑客犯罪分子的手法也越来越猖獗，他们制造并散布了诸如Slamme 2007-03-18 安全 佚名 扑虎网 /server/Security/87914.shtml 在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序 2007-03-18 安全 佚名 扑虎网 /server/Security/87913.shtml 通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是 2007-03-18 安全 佚名 扑虎网 /server/Security/87912.shtml Win2003 Server的安全性较之Win2K确实有了很大的提高，但是用Win2003 Server作为服务器是否就真的安全了？如何才能打造一个安全的个人Web服务器？下面我们简单介绍一下 一、Windows Server2003的安装 1、安装系统最少两需要个分区，分区格式都采用NTFS格式 2、在断开网 2007-03-18 安全 赵某 扑虎网 /server/Security/87911.shtml 远程桌面连接默认使用的端口是3389，一旦公司在服务器或路由器上将3389端口进行了封锁，我们就没有一点办法了。其实远程桌面的使用端口是可以进行修改的，我们可以修改为公司没有禁止的端口，如9999等。这样就可以再次轻松管理远程计算机了。 将3389端口修改为9999端口 2007-03-18 安全 赵某 扑虎网 /server/Security/87910.shtml 下表显示了常见的HTTP 1.1状态代码以及它们对应的状态信息和含义。 应当谨慎地使用那些只有HTTP 1.1支持的状态代码，因为许多浏览器还只能够支持HTTP 1.0。如果你使用了HTTP 1.1特有的状态代码，最好能够检查一下请求的HTTP版本号。 类似于301，但新的URL应该被视为临 2007-03-18 安全 佚名 扑虎网 /server/Security/87909.shtml 在 IIS 5.0 中启用内容过期 启用了内容过期后，Web 浏览器会将当前日期与截止日期进行比较，以确定是显示缓存的页面还是向服务器请求更新过的页面。 要在 IIS 5.0 中设置 Web 站点内容的截止日期，请按以下步骤操作： 在“Internet 信息服务”管理单元中，选择要设置内 2007-03-18 安全 佚名 扑虎网 /server/Security/87908.shtml 当表单发送的数据量很大时，就会报错。查阅MSDN了解到，原因是微软对用Request.Form()可接收的最大数据有限制，IIS4中为80K字节，IIS5中为100K字节。 解决方法请参考： http://support.microsoft.com/default.aspx?scid=kb;en-us;Q273482 或 http://www.blueidea.com/t 2007-03-18 安全 佚名 扑虎网 /server/Security/87907.shtml 如何提高WindowsServer中IIS网站伺服器的执行效率呢？ 提高IIS执行效率的方法如下： 1.启用HTTP的持续作用可以改善15~20%的执行效率。 2.不启用记录可以改善5~8%的执行效率。 3.使用[独立]的处理程序会损失20%的执行效率。 4.增加快取记忆体的保存档案数量，可提高Acti 2007-03-18 安全 佚名 扑虎网 /server/Security/87906.shtml 前言 其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装好操 2007-03-18 安全 cms8.com 扑虎网 /server/Security/87905.shtml .NTFS比FAT分区多了安全控制功能，可以对不同的文件夹设置不同的访问权限，安全性增强。 2.建议最好一次性全部安装成NTFS分区，而不要先安装成FAT分区再转化为NTFS分区，这样做在安装了SP5和SP6的情况下会导致转化不成功，甚至系统崩溃。 3.安装NTFS分区有一个潜在的危 2007-03-18 安全 cms8.com 扑虎网 /server/Security/87904.shtml 其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。 这里以ASPUPLOAD组件上传为例 以下3个关键函数： function killext(byval s1) '干掉非法文件后缀 dim allowext allowext=.JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM, 2007-03-18 安全 cms8.com 扑虎网 /server/Security/87903.shtml 跟我来～～ 第一步：打开apache的配置文件httpd.conf,去掉LoadModule rewrite_module modules/mod_rewrite.so前面的#号。 第二步：打配置文件尾部加上 RewriteEngine on RewriteMap lowercase int:tolower #定义映像文件 RewriteMap vhost txt:/apache/vhost/vhost.map 2007-03-18 安全 cms8.com 扑虎网 /server/Security/87902.shtml 现在绝大多数的虚拟主机都禁用了 ASP 的标准组件：FileSystemObject，因为这个组件为 ASP 提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的Windows NT / 2000 下才能做到）。但是禁止此 2007-03-18 安全 cms8.com 扑虎网