安全策略

，路由器可以看作是一台具有中央处理器、内存、操作系统的计算机，将地理上分散的网络连接在一起，实现它们之间的网络通信。所以，路由器配置的是否正确、安全会对网络的通畅起着举足轻重作用。在实际的工作中，我们接触到比较多的是Cisco的路由器，下面就以Cisco路由器为例，看看路由器的配置。

由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。

配置WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例

入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。

类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ，利用服务器挂QQ，这种做法是极度错误的。

对于IP，每台电脑仅有的一个网络标识，就像人的身份证一样，如果管理不好甚至被更改或盗用，可能导致那太电脑不能上网，而且现在每个学校基本上都是人工分配IP地址，费时费力而且页可能让学生修改，其实NT/2000就提供了DHCP(动态主机配置协议)服务，通过这个功能可以很好的解决IP的分配和盗用问题。如果不懂设置请看《使用DHCP服务巧妙固定IP地址》《如何解决校园网络中避免IP地址被盗用》。

近日，国内知名互联网企业腾讯公司整合旗下拍拍网，通过即时通讯工具QQ推出了在线“一站式充值”新功能。用户只需点击QQ面板左侧标签中的“充”字按钮，即可直接进入拍拍充值中心，享受快捷、安全、便宜的各类充值服务。

全球领先的安全、存储与系统管理解决方案供应商赛门铁克公司(NASDAQ:SYMC)宣布香港飞机工程有限公司 (HAECO) 引入了赛门铁克端点防护解决方案Symantec Endpoint Protection 11.0及数据备份解决方案Symantec Backup Exec，全面提升数据安全、简化数据备份，并加强跨越多个站点的信息管理效率和可靠性。

随着互联网的发展与带宽等基础设施的进一步完善，网友们已经并不满足在互联网上进行简单的文字交流，直观、互动性更强的视频交流成了网友们更加青睐的方式。

眼下，伴随北京残奥会的盛大开幕，除了随处可见的无障碍设施外，一个由以CN域名为基础的无障碍信息服务网络也随之构成。无论是残奥运会官方网站(paralympic.beijing2008.cn)，还是中国残疾人联合会网站(cdpf.org.cn)、中国志愿者网(zgzyz.org.cn)等网站都能看到CN域名的身影。

广域网络应用传输与安全网络网关设备领导厂商Blue Coat 系统公司(纳斯达克代码：BCSI)日前发布了一项有关中国区和亚太区公司网络趋势的市场研究结果。其中62.8%的中国受访者表示现在公司内部已经有超过半数以上的员工移动办公。结果还显示，超过40%的受访者表示他们的分支办公室采用的是直接互联网接入，而不是通过广域网把互联网通信回程至总部或地区数据中心的集中化互联网网关。

由中国制造业信息化门户网( www.e-works.net.cn )举办的第二届 “中国制造业信息管理和信息安全年会”将于9月19日(星期五)在广州举行。本次大会的主题为“构筑可扩展的制造企业信息管理与安全体系”。

虚拟环境部署后，可以添加扩充型安全方案，但这充其量也就是权宜之计。应当自从一开始部署虚拟基础架构，就应当考虑到安全。

默认都提供映射支持了的，对于PHP，需要新添加响应的映射脚本，然后在web服务扩展将ASP，ASPX都设置为允许，对于php以及CGI的支持，需要新建web服务扩展，在扩展名(X)：下输入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾选设置状态为允许(S)。然后点击确定，这样IIS就支持PHP了。支持CGI同样也是如此。

首先是每一个web站点使用单独的IIS用户，譬如这里，新建立了一个名为www.315safe.com ，权限为guest的。

选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢？通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个"PORT"命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

6.0比从前5.x版本的多了个修改本地LocalAdministrtaor的密码功能，其实在5.x版本里可以用ultraedit-32等编辑器修改serv-u程序体进行修改密码端口，6.0修补了这个隐患，单独拿出来方便了大家。不过修改了管理密码的serv-u是一样有安全隐患的，两个月前臭要饭的就写了新的采用本地sniff方法获取serv-u的管理密码的exploit，正在网上火卖着，不过这种sniff的方法，同样是在获得webshell的条件后还得有个能在目录里有"执行"的权限，并且需要管理员再次登陆运行serv-u administrator的时候才能成功。所以我们的管理员要尽量避上以上几点因素，也是可以防护的。

2003服务器A级BT安全配置

譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说："只要给我一个webshell，我就能拿到system"，这也的确是有可能的。在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，没个盘都只给adinistrators权限。