- 谈谈Windows 2000的安全模式
- 与Windows 9x相比,基于NT技术构建的Windows 2000在兼容性和稳定性方面有较大的进步。然而,这并不是说Windows 2000就不会出问题。毕竟,在提供稳定性的同时保持与旧应用程序很好的兼容性是很难实现的。当有一个或多个设备的设置出现冲突、丢失,或者某些设备不能与Windows 2000兼容时,常常会出现启动问题。这时往往需要修
- 分类:电脑安全
- 局域网中Win2K“隐形共享”的安全性
- 可能有些朋友对隐形共享还不太了解,用过Windows NT的朋友一定知道,默认的情况下,硬盘中所有逻辑分区都是被设置成共享的,但是你通过网上邻居却不能看见这些共享的分区,要访问这些隐形的分区则必须使用UNC路径,也就是在地址栏中键入“\\计算机名称\共享名”或者使用映射网络驱动器将其映射成本地的硬盘。 局域网中无
- 分类:电脑安全
- 微软IIS6 的服务锁定功能
- 量使产品可用,功能更强大,曾经是微软的基本设计理念,但是现在事情发生了变化。遭受了网络安全学者和网络破坏者两年的攻击后,微软在进入英特网服务领域时,做出了一项英明的决定。现在,他们必须停下来想办法限制用户的访问权限。 因为有许多Windows 2000 和NT4用户在遭受网络攻击后才知道自己已在不知不觉中运行了IIS,
- 分类:电脑安全
- 在Win2000下实现动态DNS的安全考虑
- 在Windows 2000下,动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。在Windows 2000的域下有三种实现DNS的方法:与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。当DNS完成集成到活动目录中后,我们可以利用Windows2000网络中的三个重要安全
- 分类:电脑安全
- DNS 欺骗
- 【摘要】 DNS欺骗可以用来上BBS隐藏ip,但其作用远远不止这些。 【简述】 熟悉网络的人都知道,当客户向一台服务器请求服务时,服务器方一般会根据客户的ip反向解析出该ip对应的域名。这种反向域名解析就是一个查DNS(Domain Name Service)的过程。 如果客户的ip对应有域名,那么DNS查询会返回其域名。服务器端得到这一机器
- 分类:电脑安全
- 修改注册表,清除黑客程序
- 在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 1.预防Acid Battery
- 分类:电脑安全
- 端口截听实现端口隐藏,嗅叹与攻击
- 在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是: s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *) 其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑
- 分类:电脑安全
- Exchange 2000让电子邮件系统更安全(一)
- KMS结构与安装 微软公司的Exchange Server一直提供高级安全功能,以便用户保护其邮件信息的安全。这些高级安全功能保证信息的机密性和完整性,并检查信息发送者身份的真实性,它提供端到端信息保护,从发送者签名、加密信息开始,直到接收者阅读信息,信息在传输过程中的各个环节,甚至在Exchange Server的信息存储器(Info
- 分类:电脑安全
- Exchange 2000让电子邮件系统更加安全(二)
- Windows 2000 Server的集成 把证书服务器集成到Exchange 2000中 前面已经提到,要在公共Exchange 2000环境中使用KMS,必须加载企业证书服务器。检查一下系统管理员CA对象的特性(在MMC证书权图标那里),或在命令行运行Certsrv工具,使用-z选项,确认企业证书服务器已经安装。图1显示了Certsrv工具的输出。 需要注意的是,C
- 分类:电脑安全
- Exchange 2000让电子邮件系统更加安全(三)
- S/MIME协议的实现 安全MIME(S/MIME)是Internet上信息安全方面事实上的标准。许多组织以S/MIME作为他们内部的公共密钥结构(PKI)的基� G懊娌糠纸樯芰薙/MIME在信息安全方面的特点和能力,以及微软Exchange 2000密钥管理服务器(KMS)上的S/MIME的一些新特性。现在我们转到客户端来,深入研究S/MIME和客户端有关的部分,
- 分类:电脑安全
- 对终端服务安全问题的回顾
- 网络管理员经常会通过Terminal Services来实现远程控制桌面和服务器管理。但是任何时候一个远程控制沟通被设定,就同时会产生一个潜在的安全漏洞,因此你要使自己熟悉Terminal Services的内建安全控制。你需要了解他们来保护你的系统,而且如果你正在准备参加Windows 2000 Network Security Design考试(Exam 70-220),你在
- 分类:电脑安全
- Exchange 2000让电子邮件系统更加安全(四)
- 与Outlook的集成 目录支持 Outlook 2000的“Internet惟一邮件”方式和Outlook Express 5.0都支持LDAP。邮件客户可以连接到任何与LDAP协议兼容的目录,从而可以把账户信息(包括证书)下载到用户的个人地址薄中。如果在Outlook的界面增加LDAP目录服务,Outlook 2000的“团体/工作组”方式会支持LDAP协议。然而,与Outlook 20
- 分类:电脑安全
- 巧解屏幕保护密码
- 如果你忘了屏幕保护程序的密码怎么办?直接关机吗?那可太野蛮了。而且,万一你的工作没有保存,岂不是前功尽弃!现在,只要你知道自己机器的IP地址,采用下面这个巧妙的方法,你的难题就迎刃而解了! 其实方法很简单,首先要在你的机器所在的局域网内利用另外一台机器作为解码机,将解码机的IP地址改为你的IP地址,利用硬
- 分类:电脑安全
- IIS傻瓜攻防大全
- 1、介绍 由于这些方法针对通过端口80来操作,所以具有一定的威胁性,因为作为WEB你这个口总要开的。如果你想一边抽烟一边查漏洞,OK,你下载一些CGI扫描器来帮助你检查,你可以尝试使用这两个: "whisker" by "rain forest puppy" (www.wiretrip.net/rfp). "cis" by "mnemonix" (www.cerberus-infosec.co.uk) 另外你如果要
- 分类:电脑安全
- 深入Windows ME之系统文件保护
- 追求稳定是任何操作系统的目标,Windows Me自然也不例外。可惜Windows本身却是一个系统文件的配置与安排显得有些混乱的操作系统:系统文件与一般应用软件的文件没有适当的区分(不像Unix那样,把用户区和系统区分得很清楚),而且大部分的应用软件必须搭配某些系统文件才能正常执行,因此某些应用软件的安装程序就不得不将
- 分类:电脑安全
- Windows2000 安全检查清单(网管必备)
- Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站,翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西,所谓的清单,也并不完善,很多东西要等以后慢慢加了,希望能给管理员作一参考。 具体清单如
- 分类:电脑安全
- 东邪西毒之网吧系统攻防
- 自从有了电脑和网络以来,限制与反限制就成了永恒的话题。系统管理员为了系统的安全稳定需要设置种种障碍,而用户为了方便想要突破层层阻碍,于是,有了我们这篇抛砖引玉的“网吧系统攻防”…… ONE 胖子(独白):今年网络大泛滥,到处都有网吧,有网吧的地方一定需要网管,需要网管的地方就有我的事做。我叫胖子,我的职业
- 分类:电脑安全
- 给Win2000一个安全远程管理
- 服务器的远程管理,对系统管理人员来说是十分重要的。但远程管理在带来便利性的同时,也带来了不安全隐患。最明显的安全隐患就是,当管理员在和服务器进行通信的时候,存在被人用一些嗅探类的软件(如Sniffer)进行旁路截听的威胁。另外,要实现远程管理,服务器就需要安装远程管理软件并打开一些端口,这就可能为服务器带
- 分类:电脑安全
- 聊天软件防毒之法
- 分类:电脑安全
- 忘记管理员密码怎么办之第一招:O
- OO Bluecon 2000修改本地管理员密码的步骤如下: 一.制作工具盘. (1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。 (2)启动OO BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步. (3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还
- 分类:电脑安全
- 忘记管理员密码怎么办之第二招:屏幕保护程序
- 屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子. 使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑. 我这次就对这个logon.scr做了手脚,因为logon.scr
- 分类:电脑安全
- 忘记管理员密码怎么办之第三招:启动脚本
- 这第四种方法较之前面的第二,第三种方法,是最可行的一种,可能百发百中吧.:)请着重看启动脚本的最后一种应用. 深入浅出Win2000计算机启动/关机脚本 一.简介 Win2000计算机启动/关机脚本(startup/shutdown scripts)是Win2000的一个新特点.启动脚本是邀请用户登录之前运行的批文件,它的功能类似于Win9X和DOS中的自动执行批处理
- 分类:电脑安全
- win2000安全性的小结
- 用了win2000做服务器的人不少吧,我谈谈我的经验,希望还有谁能够补充 1、不要选择从网络上安装 虽然微软支持在线安装,但这是绝对不安全的。在系统未全部安装完之前不要连入网络,特别是Internet!甚至不要把一切硬件都连接好来安装。因为Win2000在安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立一个
- 分类:电脑安全
- Windows 2000安全设置完全手册
- Windows 2000 Server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安全设置、服务安全设置四个方面进行初步的探讨。 用户安全设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里
- 分类:电脑安全
- 安全性秘诀: 设置使用 Exchange 2000 访问权限的组
- 当您设置信箱或是公用文件夹的客户端访问权限时,如果想同意或拒绝一个组的访问权限,那么这个组就必须符合以下条件: 必须是通用安全性组 (universal security group) 或是全域安全性组 (global security group) 才行。(但是,如果在网域控制器上安装 Exchange 2000 ,可能就无法使用全域安全性组) 。 必须具有邮件功能。
- 分类:电脑安全
- Exchange Server 安全性秘诀: 确保收件者更新服务设置适当的使用权限
- 如果您在 Microsoft Active Directory 目录服务中更改了 Exchange 2000 使用者帐户的使用权限,请确保新的使用权限仍允许收件者更新服务继续更新使用者属性。 为了使收件者更新服务正确运作,使用者对象及其组织单位必须可以继承父代 Active Directory 对象的使用权限。 若要确认 [Allow inheritable permissions from pare
- 分类:电脑安全
- 迁移秘诀: 迁移信箱时仍保持帐户使用权限与访问电子邮件的权利
- 在大型公司中,要从 Exchange Server 5.5 中将信箱迁移至 Exchange 2000 是非常耗时的。也许您想要确定使用 Exchange Server 5.5 信箱和 Exchange 2000 信箱的使用者,能够在迁移期间互相传递电子邮件。或许您想一并迁移帐户权限,以免在迁移后还需用手动方式重新指定。 为了达成这些目的,建议您可使用下列几项迁移工具:
- 分类:电脑安全
- 安全性秘诀:访问信箱与公用文件夹储存所需的最低权限
- 如果您要更改 Exchange 2000 信箱和公用文件夹存放的默认访问权限,请确定您保留下列最低权限: 系统管理员组 (Administrators group):完全控制 授权使用者组 (Authenticated Users group):读取与运行、列出与读取文件夹内容 创建者拥有者 (Creator Owner):无 服务器操作员组 (Server Operators group):更改、读取与运
- 分类:电脑安全
- 安全性秘诀:升级到 SP1 所需的使用权限
- 运行 Exchange 2000 Service Pack 1 (SP1) 安装精灵的帐户-Update.exe,必须要有管理组系统管理员 (Aministrative Group Administrator) 角色 (管理者不必是一个「高权限」 系统管理员) 以及本机系统管理员两者的最低权限才行。 一个系统管理员有下列任一权限阶层,才可将 Exchange 部署升级至 SP1: 组织系统管理员 (高权
- 分类:电脑安全
- 安全性秘诀: 避免使用者创建最上层的公用文件夹
- 为了在组织中将公用文件夹阶层数目保持在易于管理的大小,您可以禁止使用者创建最上层的公用文件夹。由于 Exchange 2000 中的 默认值设置为允许 Everyone 组有创建最上层的公用文件夹权限,所以您必须手动移除这项权限。 即使您已将创建最上层公用文件夹的组织阶层权限移除后,每当组织添加运行 Exchange 2000 的新服务器,
- 分类:电脑安全