|
 在网络管理过程中,出于负载均衡和其他方面的一些考虑,需要对一部分网点的路由器的广域网口地址进行修改。本文以中国建设银行山东枣庄市分行的金融网络为例,介绍一种利用Telnet远程登录修改远程网点路由器的广域网端口IP地址的方法。实现的前提条件是网络必须连通。
一、网络环境 ---- 整个网络把各区县和市分行连接起来,市 (今 11:52) [查看全文] 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务端口3389。 1.在Windows XP/ (今 11:48) [查看全文] 关于PHP应用程序的安全,我们往往容易疏忽,或者采取的措施并不得当。这里给大家提供个通用防注射防跨站的小程序,仅供大家参考。 (09/24/2009 09:26:44) [查看全文] (09/24/2009 09:17:00) [查看全文] 安全与性能是数据库管理员的两块心头肉。而通过防火墙来保护数据库的安全无疑是一种不错的选择。但是有时会防火墙与SQL Server数据库也会闹矛盾。防火墙如果配置不当的话,不但不能够起到其应有的保护作用,而且还会阻止客户端的合法连接。为此如果想让防火墙与SQL Server数据库共存的话,还不是一件简单的事情。对于这个问题,笔者有如下几条建议。或许这些建议能够给各位数据库管理员在数据库与防火墙部署 (07/26/2009 15:37:54) [查看全文] 大家知道在Windows 2000/xp/2003/系统中有个Guests组,这个组是微软为了提升系统的安全性,为特殊情况下的应用而设计的。局域网中的文件共享就是通过这个组来实现,它拥有的权限非常的低,似乎被系统加了“紧箍咒”,只能做自己分内的事情,不可以也不可能干越权的事情。但真的是这样的吗?看我们如何突破Guset权限的限制,做我们想做的事情。
以前曾写过一篇文章《Windows (07/16/2009 13:09:41) [查看全文] EWF(Enhanced Write Filter)其实就是微软FP2007嵌入式操作系统的一个组件,它被称为微软的“影子系统”。利用这个免费小巧的组件,可以非常容易地打造一个影子系统,让我们的系统在病毒、木马横行的Internet中百毒不侵。 (06/10/2009 19:36:04) [查看全文] 网 络 病 毒 与 防 范 措 施
(05/27/2009 10:04:50) [查看全文] 组织应该确保其尽可能安全地运行服务。如果组织实施了策略和最佳做法,则可以帮助防止攻击者利用不安全的服务。利用这些漏洞,攻击者可以访问服务在以下情况下进行身份验证时使用的用户名和密码:服务启动或连接到域中的其他计算机时。在最坏的情况下,未经授权的用户可以获得域级管理员访问权限。 (01/05/2009 14:07:33) [查看全文] 优盘凭借随身携带的便利性吸引了许多用户购买使用,这给网络病毒的疯狂传播提供了又一个载体;这不,现在Internet网络中有不少病毒就是专门借助优盘传播的,感染了这种优盘病毒后,计算机系统轻则运行不正常,严重的时候能使计算机发生瘫痪现象。为了拒绝自己的计算机系统感染优盘病毒,我们可以巧妙修改系统的组策略相关参数,来拒绝优盘病毒进行非法传播。
(01/04/2009 09:28:43) [查看全文] 如今黑客门槛逐渐降低,如何才能确保自己可以保存一份完整的 log 呢?黑客进入系统后的第一见事情就是去清理 log,本文介绍如何设定一个安全的 log 服务器。
(12/31/2008 10:01:32) [查看全文] 用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个服务器。至于如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢? (12/25/2008 10:27:04) [查看全文] 据有关资料显示,现在有大量的服务器仍在使用iis提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个****也是对付黑客的必需任务。 (12/25/2008 10:22:56) [查看全文] 一:背景 对VPN的分类什么的有个大概的了解,知道是个大概怎么回事,如果不大清楚的朋友可以google一下,本文就不对这些内容进行具体的介绍了。 说到这里,baoz忍不住要打个岔,如果是刚接触一个新领域新知识的话,最好少看中国大陆人写的技术文档,那信不过,一来说不清楚(比如本文,呵呵),二来很多地方忽悠人,说不定他自己也不清楚,乱写一气,要不就在关键的地方漏一点或 (05/07/2008 14:32:20) [查看全文] 数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。
对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的首选。然而,Access数据库本身存在很多安全隐患,攻击者一旦找 (05/06/2008 15:38:42) [查看全文] |
内容分类
|
|