查看组策略时发现这个问题--------------------------- 安全模板 --------------------------- 不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所有本地安全性设置都将被显示，但是不会指出一个给定的安全性设置是否由组策略定义。所有由此用户界面改动的本地安全性设置都可能随后被域级的策略替代。 --------------------------- 确...

三、系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一步。 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。 下面先介绍一下端口的基础知识。在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如...

如果你是新手，建议你一步一步的来，不要紧WEB+FTP+Email服务器 安全配置手册 第一章：硬件环境 第二章：软件环境 第三章：系统端口安全配置 第四章：系统帐户及安全策略配置 第五章：IIS和 WEB 站点文件夹权限配置 第六章：FTP 服务器安全权限配置 第七章：Email 服务器安全权限配置 第八章：远程管理软件配置 第九章：其它安全配置建议 第十章：篇后语 一、硬件环境 服务器采用 1U 规格的...

作者：amxku来源：amxku's blog==维护密码和登录控制pwconv命令：使用/etc/passwd文件的信息创建和升级/etc/shadow文件。如果系统中/etc/shadow文件不存在，使用/etc/passwd文件信息创建/etc/shadow文件。如果系统中/etc/shadow文件存在，执行如下操作：存在在/etc/passwd文件但不存在在/etc/shadow文件中的用户将被增加到/etc/shadow文件中。存在在/etc/shadow文件但不存在在/etc/passwd文件中的用户将被从/etc/shadow文件中删除。一般我们会在用名后面加上*LK*...

09IE缓存文件转移：点击开始-设置-控制面板-INTERNET属性-常规-设置-移动文件夹。如图10移动我的文档：这个比较简单，直接在桌面上我的文档右键设置即可11设置虚拟内存：右键“我的电脑”选择属性-高级-性能设置-高级-更改；先选择C盘，勾中“无分页文件”选项，然后选择其它分区，勾选“自定义大小”。如果你是1G内存的话，设为512~1024就足够了；然后点击设置。如下图接下来会提示重启。这次我们就重启吧。出现开机画面的时候按F8，选择进入安全模式。耐心等待，因为时间会比较长一点。接下来，你将发现隐藏用户，也是最高权限用户Administrator。我们就用这个用户名进入安全模式吧。首先...

个人喜欢安装原版的XP系统，即未被做明显修改的系统。原因很简单，我喜欢自已动手打造我的个性系统。在从光盘启动到DOS状态下后，先将C盘格式化（如果你用的GHOST版本的系统的话，它就不会提示了，因为可以直接覆盖C盘），有两种格式方法，NTFS和FAT32，建议把文件系统设为NTFS。这样可以更容易更完全的控制你的电脑，并且，更安全。装完系统进入桌面后，如果你是品牌电脑，可能得寻找并安装合适驱动。以联想笔记本为例，你可以在重装电脑前进入联想官网，输入你的本本型号，找到合适驱动，全部下载，并保存在C盘之外的空间里。等你重装完系统后，逐一安装这些驱动。安装完驱动，会提示你重启。你可以先不忙重启，因为...

其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同，需要入侵者区分对待。假设深圳的线路比北京的线路要好的多，从而给了词典穷举很大的方便，深圳用户就可以依靠这个优势在线攻击口令，作为北京的用户就需要优先考虑其它办法了。针对这么多的入侵手段，笔者参考H ackalot先生这位黑客界名人的一篇文章给大家介绍一下入侵网站的基本步骤。  分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器，因为相对来说这是最简单的两种途径。在假设读者对U&n...

简述：/*************************   说明：   判断传递的变量中是否含有非法字符   如$_POST、$_GET   功能：防注入   **************************/          [code]<?php       ...

定义用户完成相关任务的恰当权限　　拥有管理员权限的用户也就拥有执行破坏系统的活动能力，例如：　　·偶然对系统做出改变，结果降低了网络安全的总体水平。　　·受骗上当运行了恶意软件，后者会利用用户的管理权限达其不可告人的目的。　　·使得登录停息泄漏，造成第三方可以登录并执行破坏活动。　　为了增强安全性，一定要保证你的用户拥有其需要完成任务的恰当权限，并将拥有管理员用户名和口令的用户数量限制到最少的程度。　　仅从可信任的站点下载文件　　许多文件可从互联网上的多个位置下载，不过并非所有的位置都是等同的。有一些站点要比其它的站点更加安全。你需要保证你的用户只能从可信的站点下载，这些站点通常还是其它方面主...

要投巨资维护Web站点的安全。另一个最近的例子是，国内最大的综合性网站新浪在某天上午被黑客成功攻击，其门户页面被换成了黄色页面。给新浪造成了不小的副作用。这两个例子说明了Web站点的安全是十分重要的，可以说，随着Internet的飞速发展，Web的安全其重要性逐渐超过其他应用安全。同时，由于Web必须要有开放性，这就是说，必须让任何人都能够有访问的权利，因此，使得防范更加困难。     Web的安全分为服务器安全和客户端安全（浏览器），前者主要针对Web的构建者，后者针对普通的用户。本章将就这两方面展开讨论。 二、什么是HTTP&nb...

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽 2.下载信息 这里主要是通过URL SCAN.来过滤一些非法请求 对应措施:过滤相应包 我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段 来阻止特定结尾的文件的...