概要本文分步介绍如何使用Internet信息服务(IIS)5.0授予对Web内容的Web服务器权限。您可以对服务器上的特定网站、文件夹和文件授予Web服务器权限。与NTFS文件系统权限（只适用于具有有效Windows帐户的特定用户或用户组）不同，Web服务器权限适用于访问网站的所有用户，而不管这些用户具有什么样的特定访...

[阅读全文]

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大...

[阅读全文]

1、如何让asp脚本以system权限运行修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....2、如何防止asp木马基于FileSystemObject组件的asp木马cacls%systemroot%\system32\scrrun.dll/e/dguests//禁止guests使用regsvr3...

[阅读全文]

现在绝大多数的虚拟主机都禁用了ASP的标准组件：FileSystemObject，因为这个组件为ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的WindowsNT/2000下才能做到）。但是禁止此组件后，引起的后果就是所有利用这个组件的AS...

[阅读全文]

北京时间10月10日消息：据国外媒体报道，微软公司周二发布了十月份的月度安全补丁包，一共七个补丁修补了九个软件漏洞。微软此次一共发行了七个补丁程序，其中一个为重发过去的补丁。七个补丁中有六个针对视窗操作系统，另外一个针对Office办公软件。其中四个补丁修补的漏洞被微软公司列入了“紧急”级别。微...

[阅读全文]

金山反病毒监测中心监测到一种名为“杀软克星”的恶性病毒。该病毒入侵用户电脑后，会自行修改文件夹选项，并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽”。金山毒霸反病毒工程师李铁军介绍，“杀软克星&...

[阅读全文]

不久以前，网络管理员还没有深入研究他们机构的网络服务平台。如果他们工作的部门采用Windows系统，他们就运行微软的互联网信息服务器(IIS)，如果他们工作的部门采用Linux/Unix系统，他们就使用Apache。IIS和Apache这两个孪生兄弟是永远也不会碰面的。然而，时代发生了变化，ApacheHTTP服务器计...

[阅读全文]

在生产环境中安装了基于Windows的应用之后，通常都需要采用某种程度的看护(监控)措施。监控系统、服务、应用程序和网络的产品之多是非常惊人的。幸运的是(或许是不幸的是)某些基于微软的服务和应用都有非常具体的监控要求，这样就自己缩小了可以选择的监控工具范围。NetIQ公司的AppManagerSuite(应用程序管理器...

[阅读全文]

在Windows环境下服务器监控软件的选择这篇文章中我们讨论了监视你基于Windows的分布式应用与服务器的问题。除了运行这些应用时实施监控之外，保护这些应用和维持这些应用的安全运行是同等重要的。因此，让我们研究一下系统管理员在设置和运行基于Windows的分布式应用时应该知道的一些事情。身份识别一般会使用这两种方法之...

[阅读全文]

做了1年时间的虚拟主机管理员，大概对NT下的WEBSHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP，PHP，PERL，这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手（不知道算不算WE...

[阅读全文]

在今天的病毒中Trojan/PSW.Magania.anm“玛格尼亚”变种anm和Trojan/VB.cmy“视频宝宝”变种cmy值得关注。病毒名称：Trojan/PSW.Magania.anm中文名：“玛格尼亚”变种anm病毒长度：98756字节...

[阅读全文]

抛开微软在漏洞方面的坏名声，IIS和Apache这两个平台的脆弱性不相上下，许多安全攻击都可以追溯到管理员因技术方面的欠缺导致的错误配置。网站管理员新近才开始在公司的网站服务器平台上投入大量精力。从前，如果选用的操作系统是Windows系列的，那么他们就运行微软的Internet信息服务器(IIS，InternetIn...

[阅读全文]

注意：本文所讲述之设置方法与环境：适用于MicrosoftWindows2000Server/Win2003SERVER　IIS5.0/IIS6.01、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：　　以下为引用的内容：　　＜objectrunat="server"id="...

[阅读全文]

在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行，因为局域网络上的机器不多(和Internet比起来)。如果象是Internet上有数千万的主机,本就不可能实施资料广播(至于IPMulticas...

[阅读全文]

一个网络系统的安全程度，在很大程度上取决于管理者的素质，以及管理者所采取的安全措施的力度。在对系统进行配置的同时，要把安全性问题放在重要的位置。SCOUNIX，作为一个技术成熟的商用网络操作系统，广泛地应用在金融、保险、邮电等行业，其自身内建了丰富的网络功能，具有良好的稳定性和安全性。但是，如果用户没有对UNIX系统进...

[阅读全文]

由于SCOUNIX操作系统的开放性，网络系统的共享性，数据库的通用性等因素，UNIX操作系统数据信息的安全问题显得越来越为突出，特别是终端端口的安全管理工作是目前信息系统安全的重要环节。由于操作系统本身的缺陷，加上营业网点的分散性等因素，留下远程终端包括DDN专线和MODEM的拨号端口以及对外服务终端无法特别监管的隐患...

[阅读全文]

域名系统(DNS)是Internet上其他服务的基础，E－mail是Internet上最重要的服务。但是DNS和E－mail系统也是Internet上安全漏洞最多的地方，而问题在哪里?在我们每天都要使用DNS和E－mail时，怎么样才能放心？域名系统DNS是Internet上其它服务的基础。它处理DNS客户机的请求：把...

[阅读全文]

DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规方法。(1)定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫...

[阅读全文]

黑客，我的理解是有丰富计算机知识（TCP/IP，LINUX，BSD以及泄露出来的WINDOWS源代码，精通VC，JAVA，DELPHI，ASP，CGI，PHP等等）并对技术有着狂热追求、还要有独特思维方式的人，他们的存在会让技术不断更新对中国的网络只会起到建设的作用。正真的黑客本应该是这样的，可因为实现生活的残酷，有些...

[阅读全文]

一、网站的通用保护方法针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护。安全配置关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，...

[阅读全文]

问题IIS（InternetInformationServices，Internet信息服务）是黑客们喜欢攻击的对象。因此，对那些管理IISWeb服务器的来说，锁定IIS是非常关键的。IIS4.0和IIS5.0的默认设置存在很多漏洞。解决方案通过下面10步来保护IIS：1、为IIS应用程序和数据专门安装一个NTFS设备...

[阅读全文]

春节前托管的服务器中毒了。中毒的症状是：IIS打开不了，杀毒软件无法运行，总之任何程序都无法运行了，通过远程控制运行程序的时候，屏幕一闪就什么都没有了。估计是中了AV终结者这类禁止杀毒软件运行的病毒。因为无法备份东西，所以现在都没有重装系统，好在病毒没有影响网站的正常运行。今天想起百度不是刚刚推出了百度杀度了么，试试也...

[阅读全文]

服务器的维护就好比“守天下”！稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历。维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。硬件维护篇硬件维护跟软件具有同等重要的地...

[阅读全文]

结合工作经验，在这里笔者给企业网管员提供一些保障企业网络安全的建议，帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。1.定义用户完成相关任务的恰当权限拥有管理员权限的用户也就拥有执行破坏系统的活动能力，例如：偶然对系统做出改变，结果降低了网络安全的总体水平。受骗上当运行了恶意软件，后者会利用用户的管理权限达其不可告人的目...

[阅读全文]

与好友在网络上相互传输资料时，有时先要知道对方计算机的IP地址，才能与对方建立信息传输通道。那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻，的确，查询对方计算机的IP地址，实在简单得不值得一提;可是，要让你列举出多种IP地址搜查方法时，你可能就感到勉为其难了。下面，本文就对如何快速、准确地搜查出对方好友...

[阅读全文]

目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。1.产品的攻击检测数量为多少？是否支持升级？IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的漏洞和攻击方法出现，产品的升级方...

[阅读全文]

一：卡巴安装前一定要完全卸载其它杀软.如果已经发生冲突，在正常的Windows环境下不能反安装任何一个杀软，这时需要进入安全模式下，进行反安装操作.卡巴6.0和瑞星有严重冲突[即使关闭瑞星的监控功能][金山也一样]，具体表现在开机进入桌面后就死机！对于很多网友说的，卡巴杀毒后导致系统崩溃无法启动的情况，我也遇到过！个人...

[阅读全文]

一些最新流行的木马最有效果的防御就是修改名字,现在我们来说防范的方法,那就是把windows\system\mshta.exe文件改名，改成什么自己随便(xp和win2000是在system32下)比如网络上流行的木马smss.exe这个是其中一种木马的主体潜伏在98/winme/xpc:\windows目录下2000...

[阅读全文]

密码是一种常见的认证形式，而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或“破解”密码，但是通过选择一个好的密码并做好保密工作，你就可以使未经授权进入你的信息变的非常困难。为什么你需要一个密码？想想每天你要使用多少个个人标识码，密码或密码口令：从ATM取钱或在商店...

[阅读全文]

应了那句“夺天下难，守天下更难”的话，服务器的维护就好比“守天下”！稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历。维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件...

[阅读全文]