VPN

Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waiting for reply....然后等到下一个可用进程的出现。这个最大数，是Apache的程序决定的--它的NT版可以有1024，但Unix版只有256，你可以在src/include/httpd.h中看到

安全攻略 打造100％绝对安全的个人电脑

如今各种网络欺骗时有发生，最典型的例子就是各种网络银行欺骗案。攻击者制作一个假的网络银行站点，然后诱骗网银用户访问这个站点，导致账号密码泄露，最终导致财产损失。在各种欺骗手段中，域名欺骗是利用得最广泛，也是成功率最高的，如何防范域名欺骗呢？OUTPOST防火墙可以让各种假网银站点原形毕露！

如果你的网络还有一些可对某些机器的根目录访问的开发人员，那么受到伤害的可能性就会大增加。开发人员自身成为恶意用户的可能性也许微乎其微，但绝不能排除其可能性。其实，开发人员不知不觉安装的一些怪异的新程序有可能会损害系统。例如，Slammer 蠕虫的传播速度极快，原因在于它在Windows系统中通过网络进行传播,该蠕虫利用Microsoft SQL Se

Qno侠诺旳技术服务人员发现，大多数中小企业大量采用路由器的虚拟服务作为远程接入，主要原因是成本问题。但是一半以上的业主，并不了解以上的风险，也无法了解“灰鸽子事件”和自身的网络安全相关连。由于对于网络知识的不足，即使受到攻击，也常常意识不到。 事实上，由于现在很多黑客个人或是工作室，都通过收费的方式提供攻击服务，只不过

对于已经中了arp攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。 其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的，但在路由器端

要防止这种盗号行为，安装杀毒软件并定期更新病毒库是基础中的基础。此外，坚决不运行来历不明的可执行文件，不打开任何奇怪的页面也是必要的。QQ从2005 Beta3版本开始，已经增加了“安全中心”功能，会自动过滤任何可疑的文件或页面，不过它并不过滤压缩文件，因此如果有人发送ZIP或RAR等格式的压缩文件给你，并要求你解压缩后运行，你也一定要

Windows 2000曾经有一个著名的输入法漏洞，可以借助中文输入法跳进系统。这个漏洞可以通过按装SP1以上补丁包解决。在下载补丁程序的时候，我意外发现了一个另类加强系统安全的方法，还可以实现某些特别效果，不愿独占，拿出来与大家共同分享。

病毒防火墙能查杀、隔离恶意网页，现在的杀毒软件例如KV2007、金山毒霸等，都有病毒防火墙功能。因此浏览网页时，请务必开启杀毒软件的“网页监控”和“允许系统监控”功能，以便防范网页病毒。

消息钩子是由Win32子系统提供，其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消息钩子的系统服务，用户通过它注册全局钩子。当系统获取某些事件，比如用户按键，键盘driver将扫描码等传入win32k的KeyEvent处理函数，处理函数判断有无相应hook，有则callhook。此时，系统取得Hook对象信息，若目标进程没有装载对应的Dll，则装载之（利用

善于利用的破解者甚至可以利用分析日至避开账号所有者的使用时间而不会被发现:账号被猜解后，破解者可以在“修改密码“处修改密码，令账号的真正主人不能拨号。轻则别人用你的账号拨号，造成你短期不能拨号上网，重则造成你经济损失:为别人的网上消费支付金钱:如目前流行的在线影院，在线信息查询，在线充值，在线购物功能都可以通过宽带付费，

ASP代码利用表单（form）实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“……page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。

而让记者为广大qq用户捏把汗的是，除了“声明”的个别语句表达不太规范外，网页其他内容都看不出有什么异样：深圳市公证处的各种即时滚动新闻，公证处的简介、大红公章，为此次活动做公证的公证员“李××”照片及公证号……该有的几乎都一应俱全，看上去俨然是个正规的网站。“骗子玩的花样真太具有迷惑性了！”小肖告诉记者，他在给腾讯客服热

腾讯QQ欢乐送系钓鱼网站中奖陷阱

代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与Internet的连接者，它对于内部网络来说像一台真正的服务器一样，而对于互联网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以

有不少站点可能都有这样的情况，利用.inc以及.asa包含文件来存储数据库连接信息，特别是.inc的文件，想改掉有需要太多的时间和做大幅度的程序调整，比如我有个客户就是光.inc文件就有几十个，更别说asp文件了，想改是无从下手的。

Hosts文件就可帮我们实现这一设想。以Win98系统为例，Hosts文件位于“C:\Windows”目录下，它可以看成本机的一个DNS系统，且它的优先级要高于网络中的DNS服务器。我们可以用记事本打开它，你会看到里面有Hosts文件的使用说明。

这一步是保证软件产品安全的第一个机会。一种办法是进行通常所说的滥用案例分析（Abuse Case Analysis）。这是一种简单的办法，其思路是考察软件中的某些功能是否可能被攻击者滥用。比如，假设有一个Web应用想在其中添加一项订阅新闻组功能。这一功能是有可能被攻击者滥用的，比如，黑客用工具自动进行订阅，可以订阅上万次，这样下次有新闻组邮

SSL VPN有望在NAC的使用中大展风采。Infonetics 预计到2008年超过2/3的SSL VPN网关可以用作一个NAC部署的部分。在有些情况下，这些SSP VPN 会成为一个更宽泛的NAC策略的一部分。许多SSL VPN供应商已经宣布NAC体系结构或参与到一个或多个NAC项目中。例如，Cicso,Microsoft,Juniper都销售分别适合NAC、NAP和TNC的设备。Caymas Systems甚至还有一种

漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查，2006年互联网病毒攻击事件中，有64%都将目标锁定在近一年内新发现的系统漏洞上。漏洞大体都有共同的特征，第一种就是用户提交的数据被执行，第二种就是用户提交的数据导致程序流程的改变。这两个特征可以用来概括这些年来流行的主要漏洞类型，比如：缓冲区溢出漏洞