- DNS专题(10)---安全问题①
- 本章的内容包括: 电子欺骗和域名查询。电子欺骗可以使DNS服务器相信一台不可靠的主机是一台合法的辅服务器。不道德的黑客用这种技术来获得域区文件的副本,而当内部计算机的地址被他们知道后,就很容易受到直接的攻击。 拒绝服务。大量服务请求涌向一台机器使它不能正常工作,这是某些攻击形式的第一步。这种情况下的保护
- 分类:网络安全
- DNS专题(10)---安全问题②
- 10.3使用DNS与防火墙 当DNS和防火墙一起使用,或通过防火墙使用DNS时,必须先考虑两件事:节点或企业的安全政策以及将使用的防火墙的类型。首先必须考虑安全政策,以决定哪些流量允许通过防火墙。而防火墙的类型将决定数据在专用网络、DMZ以及Internet之间将如何处理。 防火墙可以有若干功能,包括分组过滤、代理、状态检测
- 分类:网络安全
- DNS专题(10)---安全问题③
- 10.6邮件安全:SMTP、POP、IMAP和Exchange 安全顾问总是对破坏sendmail、Exchange和IMAP服务器等的可能性提出警告。在域中邮件的处理在很大程度上取决于域名服务器和防火墙的设置。一般地,POP和IMAP服务应该在防火墙以内,以保护用户的邮件、目录,特别是口令,防止外界使用这些信息来侵入节点。只要记住POP(除非是APOP)
- 分类:网络安全
- 安全第一:.NET加密技术指南
- 摘要: =================================== 信息安全是计算机应用的首要问题之一,但目前关于.NET加密功能的范例却少之又少。有鉴于此,本文探讨了在.NET平台下加密/解密文件的一般过程,并提供了一个加密/解密文件的工具。 Web服务以不容置疑的态势迅速发展,促使许多单位开始考虑.NET之类的开发平台。但是,出于对安全
- 分类:网络安全
- 安全性秘诀: 避免使用者创建最上层的公用文件夹
- 为了在组织中将公用文件夹阶层数目保持在易于管理的大小,您可以禁止使用者创建最上层的公用文件夹。由于 Exchange 2000 中的 默认值设置为允许 Everyone 组有创建最上层的公用文件夹权限,所以您必须手动移除这项权限。 即使您已将创建最上层公用文件夹的组织阶层权限移除后,每当组织添加运行 Exchange 2000 的新服务器,
- 分类:网络安全
- 安全性秘诀: 在分布式部署中设置虚拟目录的使用权限
- 您可以藉着设置虚拟目录中的权限,控制与虚拟目录有关的内容访问。但是如果您在 Exchange 2000 的部署包括前端及后端服务器,那么就要注意,每一台服务器上的因特网服务管理员只会显示内有 Exchange 虚拟目录的 [默认网站] 而已。 虽然负责连结外部使用者的是前端服务器中的虚拟目录,但您若想控制内容的访问,就必须使用到
- 分类:网络安全
- 安全性秘诀: 套用组原则到使用者帐户
- 帐户更新之后并不会自动套用组成员政策。当您更改现有帐户的组成员时,以组成员为依据的收件者政策将不会自动套用至该帐户。 这是因为当您变更使用者帐户的组成员时,使用者帐户的更新序列号码 (USN) 并未更新;而组对象的 USN 已更新。 「收件者更新服务」会依据排程运行,如果使用者帐户的 USN 比收件者更新服务上一次运
- 分类:网络安全
- Exchange Server 安全性秘诀: 确保收件者更新服务设置适当的使用权限
- 如果您在 Microsoft Active Directory 目录服务中更改了 Exchange 2000 使用者帐户的使用权限,请确保新的使用权限仍允许收件者更新服务继续更新使用者属性。 为了使收件者更新服务正确运作,使用者对象及其组织单位必须可以继承父代 Active Directory 对象的使用权限。 若要确认 [Allow inheritable permissions from pare
- 分类:网络安全
- 迁移秘诀: 迁移信箱时仍保持帐户使用权限与访问电子邮件的权利
- 在大型公司中,要从 Exchange Server 5.5 中将信箱迁移至 Exchange 2000 是非常耗时的。也许您想要确定使用 Exchange Server 5.5 信箱和 Exchange 2000 信箱的使用者,能够在迁移期间互相传递电子邮件。或许您想一并迁移帐户权限,以免在迁移后还需用手动方式重新指定。 为了达成这些目的,建议您可使用下列几项迁移工具:
- 分类:网络安全
- 安全性秘诀:访问信箱与公用文件夹储存所需的最低权限
- 如果您要更改 Exchange 2000 信箱和公用文件夹存放的默认访问权限,请确定您保留下列最低权限: 系统管理员组 (Administrators group):完全控制 授权使用者组 (Authenticated Users group):读取与运行、列出与读取文件夹内容 创建者拥有者 (Creator Owner):无 服务器操作员组 (Server Operators group):更改、读取与运
- 分类:网络安全
- 安全性秘诀:升级到 SP1 所需的使用权限
- 运行 Exchange 2000 Service Pack 1 (SP1) 安装精灵的帐户-Update.exe,必须要有管理组系统管理员 (Aministrative Group Administrator) 角色 (管理者不必是一个「高权限」 系统管理员) 以及本机系统管理员两者的最低权限才行。 一个系统管理员有下列任一权限阶层,才可将 Exchange 部署升级至 SP1: 组织系统管理员 (高权
- 分类:网络安全
- 忘记管理员密码怎么办之第三招:启动脚本
- 这第四种方法较之前面的第二,第三种方法,是最可行的一种,可能百发百中吧.:)请着重看启动脚本的最后一种应用. 深入浅出Win2000计算机启动/关机脚本 一.简介 Win2000计算机启动/关机脚本(startup/shutdown scripts)是Win2000的一个新特点.启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理
- 分类:网络安全
- 忘记管理员密码怎么办之第一招:O&O软件
- OO Bluecon 2000修改本地管理员密码的步骤如下: 一.制作工具盘. (1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。 (2)启动OO BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步. (3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还
- 分类:网络安全
- 忘记管理员密码怎么办之第二招:屏幕保护程序
- 屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子. 使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑. 我这次就对这个logon.scr做了手脚,因为logon.scr
- 分类:网络安全
- 对终端服务安全问题的回顾
- 网络管理员经常会通过Terminal Services来实现远程控制桌面和服务器管理。但是任何时候一个远程控制沟通被设定,就同时会产生一个潜在的安全漏洞,因此你要使自己熟悉Terminal Services的内建安全控制。你需要了解他们来保护你的系统,而且如果你正在准备参加windows 2000 Network Security Design考试(Exam 70-220),你在
- 分类:网络安全
- 巧解屏幕保护密码
- 如果你忘了屏幕保护程序的密码怎么办?直接关机吗?那可太野蛮了。而且,万一你的工作没有保存,岂不是前功尽弃!现在,只要你知道自己机器的IP地址,采用下面这个巧妙的方法,你的难题就迎刃而解了! 其实方法很简单,首先要在你的机器所在的局域网内利用另外一台机器作为解码机,将解码机的IP地址改为你的IP地址,利用硬
- 分类:网络安全
- 利用Subinacl实现服务和安全审计
- Subinacl简介: NT4.0和2000的Windows资源工具包提供了Subinacl。不同版本包含的Subinacl不尽相同,本文以及参考表格只讨论windows 2000资源工具包下的Subinacl。笔者一直在Windows.NET Server RC1下使用这个版本,没有出过问题。 缺省安装Win2K资源工具包后,该工具被安装到\Program Files\Resource Kit文件夹下,并且被自
- 分类:网络安全
- 定制Windows登录和安全对话框标题
- 如果你的Windows XP采用的是普通的登陆对话框,你也许希望在其上加一个警告信息,警告想非法登陆的人,以使系统安全些。虽然下面我介绍的方法并不能真正加强系统的安全性,但它也许可以制止未授权用户试图登录系统的行为。 要想实现这种功能,我们只需要在Windows XP注册表的Winlogon 键中添加一系列字符串即可。通过以下方
- 分类:网络安全
- SQL Server 2000 身份验证与安全控制(1)
- SQL Server 身份验证模式 当 SQL Server 2000 在 Windows NT 或 windows 2000 上运行时,sysadmin 固定服务器角色成员可以指定下面两种身份验证模式之一: Windows 身份验证模式 只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL Server 2000 的默认身份验证模式。不能为在 Windows 98 上运行的 S
- 分类:网络安全
- SQL Server 2000 身份验证与安全控制(2)
- 由于 MSDE 2000 没有企业管理器,可以通过 Osql 运行系统的存储过程 sp_grantlogin 达到同样的目的,下图是用 osql 向本地 MSDE 2000 添加 Windows 用户的登录 ID。 [[The No.9 Picture.]] 为 SQL Server 身份验证的登录 ID 的获� . 使用 SQL Server 2000 企业管理器添加登录 ID 下面举例说明如何在 SQL Server 2000 的企
- 分类:网络安全
- 建立一个安全的MSSQLSERVER的启动账号
- SQL SERVER的安全问题一直是困扰DBA的一个难题,作为开发者和用户希望自己的权限越大越好,最好是SA,而作为DBA希望所有的用户权限越小越好,这总是一对矛盾。一般来说,我们会考虑采用WINDOWS验证模式,建立安全的用户权限,改变SQL SERVER TCP/IP的默认端口...等安全措施,但很多DBA还是忽略了MSSQL SERVER服务的启动账号
- 分类:网络安全
- WEBSERVICE 中的 SOAP 安全认证
- 服务器端(包括设计器生成的代码) Imports System Imports System.Web.Services Imports System.Web.Services.Protocols ' _ Public Class soapservice Inherits System.Web.Services.WebService Public Class MySoapHeader Inherits SoapHeader Public username As String Public passWord As String End Class #Region " W
- 分类:网络安全
- 利用微软SA口令为空的攻击活动猖獗
- SA密码为空(NULL)的不安全的SQL服务器容易受到蠕虫攻击(Q313418) 此文信息适应于: 1 Microsoft SQL Server 2000 (all editions) 2 Microsoft SQL Server version 7.0 症状 在互联网上已经发现了一个代号为“Voyager Alpha Force”的蠕虫, 它利用那些系统管理员(SA)密码为空的SQL服务器进行传播。此蠕虫通过扫描SQL
- 分类:网络安全
- 专家评论SQL Slammer 安全是个过程
- 由于爆发时间正值农历春节前夕,再加上是周末,SQL Slammer病毒给全球带来严重危害,但中国的网络却损失不大。但是,没有永远的幸运儿,专家们提出告诫——安全是个过程,任何侥幸心理都是极其危险的,安全防护应该从日常点滴做起。 1月25日,周六,中国农历春节的前夕,大部分的中国企业已经进入了过节的状态。就在这时,2
- 分类:网络安全
- ACCESS攻击:下载修改寻找数据库的路径
- 一、发挥你的想象力,修改数据库文件名,从理论上讲不一定能防止被下载。修改数据库名,其目的就是防止我们猜到数据库而被下载。但是万一我们猜到数据库名,就直接可以下载了。所以这不能保证100%不能被下载。猜解数据库的常用的办法就是写程序去猜解数据库名,判断WEB返回的是不是404错误,如果提交一个MDB文件,没有返回4
- 分类:网络安全
- SQL Server的安全隐患超级用户sa的密码
- SQL SERVER存在着非常严重的安全隐患。sa的密码就像Administrator的密码一样重要。 假如别人获得了数据库超级用户sa的密码,那么他/她可以在查询分析器里使用下面的SQL语句轻易在Win2000(SQL SERVER所在的Server)上创建一个超级用户: declare @object int --创建WScript.Shell EXEC sp_OACreate 'WScript.Shell',@object O
- 分类:网络安全
- 怎么样写一段高效、安全的sql查询代码
- //设置SQL语句 insertstr="insert into userinfo(name,passWord,email,phone,mobile,post,address) VALUES('"; insertstr += this._name.Trim() + "','"; insertstr += this._password.Trim() +"','"; insertstr += this._email.Trim() +"','"; insertstr += this._phone.Trim() +"','"; insertstr += this._mobile.Trim()
- 分类:网络安全
- IIS网站“护心甲”--实战SSL安全加密机制
- Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃� U舛杂谝恍┌踩砸蟾叩耐纠此担窃对恫还坏摹N吮Vぶ匾莸耐蛭抟皇В琁IS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器
- 分类:网络安全
- CMS中的安全性和身份验证(下)
- 接上一篇:CMS中的安全性和身份验证(中) 以下各节将详细讲述除来宾访问之外的所有这些 MSCMS 安全设置。有关“来宾访问”的信息,请参见“验证用户身份”一节。 控制对虚拟 Web 站点的访问 MSCMS 站点上的每个虚拟站点各代表 Web 服务器的一个不同的入口点。因此,控制对这些站点的访问对服务器安全很重要。 管理员可以为
- 分类:网络安全
- CMS中的安全性和身份验证(中)
- 接上一篇:CMS中的安全性和身份验证(上) 下面两节讨论基本身份验证和集成的 Windows 身份验证,对于管理员何时应使用其中一种方法而不使用另一种,我们也提供了一些一般性建议。 基本身份验证 基本身份验证类似于 MSCMS 基于窗体的身份验证,因为它是 HTTP 规范的一部分,而且多数浏览器都支持它。用户将分配给他们的 win
- 分类:网络安全