用Win2008防火墙管理网络

在享受Internet网络带来种种“实惠”的同时,如何保证网络安全也成为我们需要认真解决的难题;有鉴于此,Windows Server 2008系统(以下简写为Win2008系统)相比以往任何系统,提出了更为强大的安全功能;这不,该系统自带的防火墙功能,不但安全防护本领更为强大,而且功能也更加全面,我们只要对它巧妙加以配置,也能实现全方位的网络安全管理和防护目的。

标签:

关于跨站脚本攻击及防范

跨站点脚本攻击即CSS(Cross Site Script),也称为XSS,是一种针对特殊Web站点的客户隐私的攻击。

标签:

用SecureCRT远程管理Linux

SecureCRT是一款支持SSH(SSH1和SSH2)、Telnet和rlogin协议,可以连接运行包括Windows、UNIX和VMS的远程系统终端仿真程序。其中,SSH协议支持DES、3DES和RC4密码和密码与RSA鉴别。

标签:

网管软件——IPSubnetter

一款根据子网内某一个IP地址和子网掩码的十进制数,可以帮助网络管理员计算出该子网内有哪些IP地址可用,并计算出IP地址的二进制数值的工具。通过它能判断该IP地址属于哪类地址,子网位与主机位、符合条件的子网数目、每个子网所包含的有效主机数目、掩码、所属子网地址等资讯。运行程序,在主机IP对应的输入框中填写某一IP地址,用拖动滑杆选择子网掩码位数,当拖动时,子网位、最多子网数、主机位数、主机最多等数值都随之变化,并在当前主机范围中显示出该网段内计算机的IP地址范围。假如输入IP为211.82.219.155,那么它会显示C类地址,此时子网位为0,拖动滑杆使子网掩码为255.255.255.224,出现了子网位,同时,也就显示了该IP地址所在的IP范围是多少,并能向前或向后找出其他子网。软件的运行界面如图所示。

标签:

网管软件——SoftPerfect Network Scanner

一款局域网扫描工具,可以扫描共享资源、网卡MAC、开放端口、具有SNMP功能的计算机。在默认情况下,它能扫描处于活动状态的计算机,并扫描出计算机名和共享文件夹,在“IP Range From”、“To”文本框中输入地址范围,点击“start scanning”开始执行,在列表中展开某一搜索到的机器,可以查看其共享文件,右键点击“map network dirve”命令可以映射网络驱动器。在扫描设置中可以复选MAC地址、检测开放的端口,修改默认的80端口,再查看其他端口;设置运行的最大线程数,通过滑块来调整数值;设置ping的时间及重复的次数。假如检测到的机器内装有web或ftp服务,右键点击它,选择“open computer”选项中的“as web”或“as file server”命令可以打开相应站点;通过“check for write access”选项可以检查共享文件夹的写权限。软件的运行界面如图所示。

安全设置WEB服务器

WEB服务器现在很多,可是,如果网络管理员对Web服务器管理不善的话,它很容易受到安全攻击,这样一来反而会影响单位的形象;这不,笔者就经常遇到朋友的电话求援,说他们单位的Web服务器受到了非法入侵,Web网站主页面被修改得面目全非,经过仔细分析笔者看到WEB服务器之所以受到非法入侵,是由于网络管理员没有对其采取安全控制措施,这么一来非法攻击者就能很轻松地修改WEB服务器中的任何内容。为了谨防WEB服务器“被入侵”,我们只要对症下药,对WEB服务器加强安全控制,就能确保非法攻击者无法入侵WEB服务器了!

标签:

google PR会不会被取消?

网上有人说google已经正式公布停止pr更新了,本博客自2010.4月更新过一次pr,到现在一直没有更新,在一些站长群问了一下,有人说最近6个月他的网站pr更新过,但大部分人都说没有,我觉得pr停止更新这个消息应该是可靠的,但pr应该不会取消,因为pr几乎成为衡量一个网站重要性的标准,站长们都很重视pr值,google不会傻到取消pr的,或许在不久的将来还会更新的,只是会在pr的一些规则上做些调整。

标签:

组策略安全设置的诊断方式

管理员们常用GPO (Group Policy Object)对Windows系统环境进行安全设置,它有效实用自动,但有时我们需要确定GPO的安全设置甚至GPO本身是否出了问题?

标签:

Linux系统安全设置

Linux面临的威胁有:DoS攻击,本地用户获取非授权的文件的读写权限,远程用户获得特权文件的读写权限 ,远程用户获得root权限等。

标签:

网络设备安全防范

众所周知,路由器是网络中的核心设备,它的安全与否直接决定着网络的安全,当前大多数路由器支持的配置方式有TELNET、TFTP、FTP、HTTP、SNMP、Console、Aux等。产生安全隐患的原因很多,比如:Telnet信息为明文,HTTP存在漏洞,Console口,SNMP协议缺省设置,这些都会给网络带来安全隐患。

标签: