- 确保SUS执行修补程序管理安全更新
- SUS 父服务器将下载新的更新并使用临时文件扩展名 (.tmp) 存储它们。仅当成功验证数字签名后,才会使用文件的原始文件扩展名(如 .exe)重命名它们,并将它们置于 \Content\Cabs 文件夹下(如下图所示)。 SUS 服务器上带数字签名的更新的位置 如果更新没有通过数字签名检查,将在 SUS 下载服务器上的事件日志中写入一个错
- 分类:网络安全
- Windows安全技巧点滴集汇
- 前言: 对于个人电脑来说,应用最广泛的当数微软的wiondows系列操作系统了,无可厚非,微软的windows系列操作系统以其简单明了的视窗操作和功能强大的后台管理。倍受广大个人电脑用户的喜爱(好象在给微软做广告似的)。尽管Linux倡导的自由开放正以其迅猛的发展速度被人们所接受,但,要想和微软的windows系列操作系统相提
- 分类:网络安全
- CMS中的安全性和身份验证(上)
- 引言 Microsoft Content Management Server 2001 (MSCMS) 是一种企业 Web 内容管理系统,该系统使公司能够生成、部署和维护 Internet、内联网和外联网 Web 环境。Web 开发过程的一个基本组成部分是站点安全策略的规划和实现。企业必须为其 Web 站点信息的保密性、隐私性、完整性和可用性提供充分的保护。 因为需要考虑许多
- 分类:网络安全
- 站点安全:保护IIS的15个技巧
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充
- 分类:网络安全
- VPN 是否安全无虞
- 安全专家说,微软受欢迎的企业虚拟网络(VPN)应用软件被发现疑似安全漏洞,若经证明确有其事,可能造成企业内部网络(intranet)门户洞开,遭外来攻击。 奥地利安全顾问公司Phion Information Technologies透过网络邮寄名单发出一则安全建议通告,同时并在该公司网页上宣布,这个安全瑕疵会影响“点对点穿隧协定”(point-
- 分类:网络安全
- NTFS启动扇区的默认保护是什么?
- 下面就是各目录的默认保护情况: root:\ Administrators - Full ControlCreator/Owner - Full ControlEveryone - ChangeSystem - Full Control root partition:\Msapps 及子目录 Administrators - Full ControlCreator/Owner - Full ControlEveryone - ChangeServer Operators - ChangeSystem - Full Control boot partitio
- 分类:网络安全
- 微软自爆安全内幕发布安全技术白皮书
- 软件巨头已发布了一份技术白皮书,详细透露了微软内部的安全实践,想借此来达到“帮助用户成功保护他们的计算机环境”的目的。 除了在用户和媒体间发起针对其产品安全漏洞的讨论之外,微软的决策者认为它还必须再有所作为——向全世界作关于计算机安全的培训。 微软此次发布的白皮书标题很简单,就叫“安全问题在微软 ”。
- 分类:网络安全
- 应用程序访问权限完全攻略
- 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,
- 分类:网络安全
- 五板斧教你封杀Windows默认共享
- windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。 带来的问题: 微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上
- 分类:网络安全
- 巧用Hosts文件 杀掉麻烦的IE浏览器弹出窗
- 近来上网的时候,发现一件怪事,在打开IE浏览器的默认主页(http: //www.sina.com.cn)时,总是会多次弹出手机注册播放免费电影的窗口,每次都要点击多次才能关闭,很是麻烦,而且,用“Ctal+Alt +Del”查看运行的程序,会发现有多个网页(http://www.movie-down.com/hosts.ASP)被打开运行。 看到这种现象,根据以往的经验,可
- 分类:网络安全
- 教你如何正确设置帐户锁定选项
- 我的好朋友Scottie喜欢讽刺“好的行为都逃不过惩罚”。在我们都熟悉的从事安全领域工作的人们中,他发现了很多支持这个说法的理由。看起来有的时候的确是这样,经过检验的安全建议却造成了相反的结果。为了明确说明,我们以设置Windows域中的账户锁定选项这个通常的建议为例。 如果你的确设定了账户锁定,当别人试图用错误
- 分类:网络安全
- Windows是如何进行自我保护的
- Windows的开发者微软公司(Microsoft)对此负有不可推卸的责任,它在Windows操作系统和浏览器上留下了大量的安全漏洞,使得袭击个人电脑成为一件异常容易的事情。即便是你安装了Windows XP最新的补丁程序Service Pack 2,你的个人电脑仍难免会受到侵袭。 正如我以前曾经说过的,我认为微软和电脑生产商们应该采取统一、可控的
- 分类:网络安全
- 小知识:实现 Web 应用程序安全的捷径
- 目标与范围 本指南可帮助您设计、构建和配置抗攻击的 Web 应用程序。这些应用程序可以减少攻击的成功概率,并减轻受到攻击时受损的程度。图 1 显示了指南的范围及其使用的三层式方法:确保网络安全、确保主机安全和确保应用程序安全。 图 1. 指南的范围 本指南解决了跨三个物理层的安全问题,如图 1 所示,包括 Web 服务器
- 分类:网络安全
- VB.NET创建对方法类型安全引用入门
- 假定您在为一家新计算机公司起草业务计划,面对如何处理产品分发的问题。当然,您从未考虑过亲自将每一件新产品交付到每位客户的手中。相反,您会将此责任委托给像 FedEx 或 UPS 等配送服务机构。您必须事先做三个决定:该行动是什么(交付产品)、参数是什么(客户地址)以及返回值是什么(付款)。然后,当实际有一个包裹
- 分类:网络安全
- 打造坚固的企业应用.NET 安全基础
- 托管代码的优点 开发 .NET Framework 应用程序提供了一些直接的安全性优点,但是还有许多问题需要考虑。这些问题在本指南第三部分的几个“构建……”单元中进行了讨论。 .NET Framework 程序集是用托管代码生成的。各种语言的编译器(例如 Microsoft Visual C#_ 开发工具和 Microsoft Visual Basic疇.NET 开发系统)都输出
- 分类:网络安全
- .NET 中创建对方法的类型安全的引用之入门
- 假定您在为一家新计算机公司起草业务计划,面对如何处理产品分发的问题。当然,您从未考虑过亲自将每一件新产品交付到每位客户的手中。相反,您会将此责任委托给像 FedEx 或 UPS 等配送服务机构。您必须事先做三个决定:该行动是什么(交付产品)、参数是什么(客户地址)以及返回值是什么(付款)。然后,当实际有一个包裹
- 分类:网络安全
- 新手:五种windows密码设置及破解
- 在使用电脑的过程中,难免要与各类密码打交道,以下九种密码可能是大家用的最多的:BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天,我们就谈谈这些和我们息息相关的密码,本篇文章先讲九大常用密码的前五种密码。 一、BIOS密码 BIOS(Basic Input Output System
- 分类:网络安全
- 新手指南:可安全删除的文件类型
- 可安全删除的文件类型 临时文件:*.tmp、*.syd、*.$$$、*.@@@、*._mp、*.gid、*.~*、*.gts 备份文件:*.bak、*.old、*.wbk、*.xlk、*.ckr_ 帮助文件:*.hlp、*.chm、*.cnt 后记 用户要注意在不同的操作系统下,后缀名的约定会有所不同,如在Unix下,*.p代表Pascal语言程序,*.z代表压缩文件,*.tar代表归档文件。另外,针对
- 分类:网络安全
- 对不符合安全标准的远程客户端进行隔离
- @Echo Off Rem 该脚本将对客户端电脑的制定文件进行检查,如果检查成功则不会隔离客户端电脑. Echo RAS Connection = %1 Echo Tunnel Connection = %2 Echo Domain = %3 Echo User Name = %4 Echo Service Directory = %5 Rem 建立一个 %rqcpath% 变量来代表rqc.exe的完全路径. Set rqcpath=%5\rqc.exe Rem 建立一个%musthav
- 分类:网络安全
- SQL Server 2000 安全模型
- 简介 本白皮书面向的对象是 Microsoft SQL Server 管理员和开发人员,主要是介绍 SQL Server 2000 Service Pack 3 (SP3) 的安全功能。本文讨论了安全方面的一些最佳做法,给出了详细的建议信息,并提供了一些源代码示例。最后,列出了安全最佳做法检查表。本白皮书的重点是 SQL Server 引擎。有关复制、分析服务或数据转换
- 分类:网络安全
- 数据库安全:SQL Server中快速删除重复记录
- 开发人员的噩梦——删除重复记录 想必每一位开发人员都有过类似的经历,在对数据库进行查询或统计的时候不时地会碰到由于表中存在重复的记录而导致查询和统计结果不准确。解决该问题的办法就是将这些重复的记录删除,只保留其中的一条。 在SQL Server中除了对拥有十几条记录的表进行人工删除外,实现删除重复记录一般都是写
- 分类:网络安全
- Web应用程序的安全通信配置设置和工具
- 摘要 下面的几个表中汇总了可用于 .NET Web 应用程序的多种身份验证、授权和安全通信服务。这些表显示了每项核心 .NET Web 应用程序技术可用的多种安全服务,并针对每项技术指示了在何处维护相关的安全配置设置,以及可以使用哪些工具来编辑设置。 注Internet 信息服务 (IIS) 元数据内的设置可以用 IIS MMC 管理单元来配置
- 分类:网络安全
- 黑客技术:IIS的几种排错方法
- IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误,在确定排错方案之前,都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的,而另一些由于软件原因造成的错误往往不易察觉。本节就一
- 分类:网络安全
- 巧用Cacls.exe修改文件访问控制权限
- 现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的“安全”选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用,这就是Cacls命令。虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你合理利用,也会在提高系统安全性方面起到很好的效果。Cac
- 分类:网络安全
- 打造IIS网站的专用“护心甲”-实战SSL加密
- Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃� U舛杂谝恍┌踩砸蟾叩耐纠此担窃对恫还坏摹N吮Vぶ匾莸耐蛭抟皇В琁IS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器
- 分类:网络安全
- Windows2003 SP1带来更强安全性(组图)
- 准备好为Windows Server 2003安装2005年的第一个服务包。 你们当中的很多人可能还在为了桌面电脑上的Windows XP Service Pack 2感到头晕目眩。现在,Windows Server 2003在2005年发布了第一个服务包,准备好了接受类似的头晕目眩吧。当你采用SP1之前,必须要充分理解它对 于服务器端的重大影响。 给现有系统带来的主要改变
- 分类:网络安全
- 完美伪装 巧用“类标识符”加密文件夹(图)
- 在正式进入今天的话题之前,我想先请问大家一个问题,大家知道加密的最高境界是什么吗?密码?证书?…… 呵呵,笔者倒不这么认为,我想加密的最高境界应该是让人感觉这个文件并没有被加密吧,如果一件东西让人感觉没有被加密自然也就不会有人对它实施破解了,这样,文件的安全系数才会真正的大幅度提高(哈哈,是不是有点像《
- 分类:网络安全
- 你知道怎样阻止恶意软件的爆发吗?
- 如论你是在努力阻止恶意软件的感染,还是要控制已经进入你的Windows系统中的病毒或者蠕虫的传播,网站专家Kevin Beaver将在分为两部分的讲座中提供一些指南,帮助你控制这个问题。第一部分介绍控制恶意软件采取的步骤。下面是第二部分,介绍如何从一开始就阻止恶意软件的爆发。 阻止恶意软件爆发 要记住,一种恶意软件永远
- 分类:网络安全
- 黑客出新招 优盘成帮凶
- 据研究人员称,表面上无害的设备会给你公司最有价值的资产带来巨大的威胁。这些研究人员在微软Windows XP USB驱动程序中发现了两个新的程序缺陷。 SPI Dynamics公司的安全工程师David Dewey和Darrin Barrall在上个星期举行的黑帽大会上讨论了两个USB驱动程序的缺陷。这两个程序缺陷能够很容易地导致可怕的安全突破。他们在
- 分类:网络安全
- 新的安全标准正在建立
- 在9月,IBM/Microsoft Web Services (WS-*) Security Roadmap中又有三个新的规范将提交给OASIS,并且还将提交一项涉及到多联盟标识协议的成功的互操作的demo。这是上个月在Burton Group's Catalyst Conference上发生的。随着该消息的宣布,标志着业界在Web服务中的安全方面的合作在最近往前迈出了好几步。 WS-Trust, WS-Sec
- 分类:网络安全