安全策略

　无线网络接入与有线网络最大的不同是，无线接入无需在企业的交换机或路由器等网络设备上插上网线，只要有无线网络信号，用户就可以接入企业的无线网络。无线路由器的设置口令，DHCP服务器，无线网络的SSID号码，这些都是无线网络存在的安全漏洞，入侵者通过这一系列的信息可以轻松进入企业网络。除此之外，一些企业的无线网络都没有进行数据加密，这也是企业无线网络的另一漏洞。除上述两种漏洞之外，无线网络设备通常也会存在一些安全漏洞，这些都是为入侵者打开的大门。要想打造一个安全的企业无线网络，网管人员必须针对这些安全漏洞做出相应的防范措施。

Win2000操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2K操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分－Win2K操作系统进行讨论，旨在帮助管理员一步步地实施网站安全构建工作

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

SQL SERVER管理器：设置服务器的属性中的“安全性”为“SQL SERVER和WINDOWS身份验证模式”；连接属性中设置“允许远程连接到此服务器”；在安全属性中为客户添加一个登陆名，身份验证方式为SQL SERVER身份验证，服务器角色设置为dbcreater，并允许其连接与登陆。

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。

活动协议默认:CSI和SAS;活动认证机制:我用的默认的"简单WebSphere认证机制".如果用LTPA的话,还需要再设置一次用户密码.能不能用我可没试. 活动用户注册表:默认选中"本地OS".定制好像需要自己去写认证类吧.

如果通过NFS把文件共享出来,那么一定要配置”/etc/exports”文件,使得访问限制尽可能的严格.这就是说,不要使用通配符,不允许对根目录有写权限,而且尽可能的只给读权限.

出于对性能和安全的双重考虑，建议有条件的用户将域控制器与Web服务器、数据库服务器等其他重要服务器分开，即不要用同一台服务器运行多种服务。同时，一定要进行及时、有效的备份，最好有一个详尽的备份计划。

本文将讨论怎样配置Postfix(2.x和1.x)，在垃圾邮件进入服务器之前阻止它。不过，在将本文所讨论的方法运用到您的邮件服务器中之后，您应该检查您的邮件日志，确保合法的用户邮件不会被阻止。

用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator，和#l@$ak#.lk;0@P，修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

Windows 2000系统提供 了FTP服务功能，由于简单易用，与Windows系统本身结合紧密，深受广大用户的喜爱。

受限分区中是你不能信任的站点。很多人认为如果一个站点在受限分区的话，IE将禁止用户登陆它。其实并不是这样。受限分区不会阻止用户登陆在分区中站点，它仅仅是把一些你认为的恶意站点作标记。

无线网络进行Web访问有可能是危险的事情，好在PuTTY为微软操作系统提供了最流行的SSH功能，今天我们将探讨如何在Windows中用PuTTY实现一个安全代理。

针对Windows Vista自带防火墙的操作很简单，适合Windows Vista的初级接触者学习，下面教你如何进行设置。

　为IPSec做准备涉及到确定详细的加密策略，包括确定我们要保护的主机和网络，选择一种认证方法，确定有关IPSec对等体的详细信息，确定我们所需的IPSec特性，并确认现有的访问控制列表允许IPSec数据流通过;

本文详细介绍了Windows Server 2003网络服务器安全方面的知识，希望对用户有所帮助

　数据库，网站运营的基础，网站生存的要素，不管是个人用户还是企业用户都非常依赖网站数据库的支持，然而很多别有用心的攻击者也同样非常“看重”网站数据库。

虚拟专用网（VPN-VIRTUAL PRIVATE NETWORK）指的是在公用网络上建立专用网络的技术。本文在对VPN进行简单的动能介绍以后，用一个实例来让您了解它的配置方法。

ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。