黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：80为Web网站服务；21为FTP服务；25为E-mailSMTP服务；110为EmailPOP3服务。其他还有SQLServer的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows2000的安全策略进行。借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略：接...

    一、阻断服务（DenialofService）   在探讨DDoS之前我们需要先对DoS有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或ADSL使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。   DoS攻击并非入侵主机也不...

   WindowsXP组策略中有一个“只允许运行Windows应用程序”的策略，你只要启用并添加只允许系统运行的程序名称，那么用户将只能运行“允许运行的应用程序列表”中的程序。不过，无论你有没有在“只允许运行程序列表”中添加gpedit.msc（组策略），一旦启用了这项策略，就再也不能运行“gpedit.exe”（组策略）了！不过我们可以使用下面的方法让“鱼与熊掌兼得”。　　①运行gpedit.msc，依次展开“用户配置→管理模板→系统”，在右侧窗口中找到“只运行许可的Windows应用程序”策略并双击，在打开的窗口中选择“已启用”。此时我们可以看到，该窗口下的...

   策略性路由　　策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略：“所有来直自网A的包，选择X路径；其他选择Y路径”，或者是“所有TOS为A的包选择路径F；其他选者路径K”。　　Cisco的网络操作系统(CiscoIOS)从11.0开始就采用新的策略性路由机制。而Linux是在内核2.1开始采用策略性路由机制的。策略性路由机制与传统的路由算法相比主要是引入了多路由表以及规则的概念。　　多路由表（multipleRoutingTables）　　传统的路由算法是仅使用一张路由表的。但是在有些情形底下，我们...

组策略用于从一个单独的点对多个MicrosoftActiveDirectory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。组策略包含了“计算机配置|Windows设置|安全设置”下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。应用组策略下列步骤显示了如何应用组策略，以及如何向“用户权限分配”添加安全组。•将组策略应用于组织单位或域1.依次单击“开始”、“管理工具”、“ActiveDirectory用户和计算机”，打开“ActiveDirectory用户和计算机”。2.突出...

WindowsXP系统自带的“本地安全策略”是一个很不错的系统安全管理工具，利用好它可以使我们的系统更安全。　　　　首先，我们就来说一下如何启动“本地安全策略”。单击“控制面板”　“管理工具”　“本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。　　　　接下来我们来探讨一下“本地安全策略”的妙用。　　　　禁止枚举账号　　　　我们知道，某些具有黑客行为的蠕虫病毒可以通过扫描Windows2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动“自...

一、什么是组策略　　一）组策略有什么用?　　说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。　　简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。　　二）组策略的版本　　大部...

四、“桌面”设置　　Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例：　　位置：“组策略控制台→用户配置→管理模板→桌面”　　1．隐藏桌面的系统图标（Windows2000/XP/2003）　　虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。而采用组策略配置的方法，可以方便快捷地达到此目的。　　比如要隐藏桌面上的“网上邻居”和“InternetExplorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Inter...

六、IE设置手到擒来　　微软的InternetExplorer让我们可以轻松地在互联网上遨游，但要想用好InternetExplorer，则必须将它配置好。在IE浏览器的“Internet选项”窗口中，提供了比较全面的设置选项（例如：“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目），但部分高级功能没有提供，而通过组策略即可轻松实现这些功能。下面来看具体实例：　　位置：“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer（需添加inetres.adm模板文件）”　　1．禁用“在新窗口中打开”菜单项（Windows2000/XP/2003）　　出于对...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。　　但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动...