系统配置

黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能（Google hacking）。甚至已经开始涌现出了Johnny.IHackStuff.com这样的网站，它们提供

　病毒和木马是不断“发展”的，我们也要不断学习新的防护知识，才能抵御病毒和木马的入侵。与其在感染病毒或木马后再进行查杀，不如提前做好防御工作，修筑好牢固的城墙进行抵御。毕竟亡羊补牢不是我们所希望发生的事情，“防患于未然”才是我们应该追求的

局域网中各工作站的TCP/IP参数被随意修改后，很容易造成IP地址的冲突，这会给管理工作带来不小的麻烦。那么，有没有办法保护好自己的网络，不让别人非法修改IP地址呢？　　

主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的)，还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知

没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件，包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”，其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅

Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。

　解决方法：ActiveX控件是通过调用Windows scripting host组件的方式运行程序的，所以我们可以先删除“system32”目录下的wshom.ocx文件，这样ActiveX控件就不能调用Windows scripting host了。然后，在注册表中找到“HKEY_LOCAL_MACHINESOFTWARE ClassesCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”，将该项删除。通过以上操作，ActiveX控

Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制

MRTG（Multi Router Traffic Grapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载。

曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，而且记得当时还公布了源代码，只是当时公布的源代码是针对西班牙版的Windows，对中文版的Windows没有用，说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。

首先我们要确定在Windows日志中打开足够的审计项目。如果审计项目不足，入侵者甚至都无需去删除Windows事件。其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的。将运行的指令保存下来，了解入侵者的行动。对于Windows日志，我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性。 evtsys工具提供将Windows日志转换成sys

当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知，非常烦人。可以打开“注册表编辑器”，定位到HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer，在“Explorer”上单击右键，选择右键菜单上的“新建”→“DWORD值”，将这个值命名为“NoLowDiskSpaceChecks”，双击该值将其中的“数

作为一个网管，平时的工作就是对网络的维护和管理，只要我们多用一点心，从管理和规划上做好每一点功课就可以保证终端的正常工作，网络应用的合法、顺利运行。很多工具软件是可以帮助我们解决大问题的，比如刚才我们说的“MAC扫描器”，他能帮我们搜集MAC地址，除此之外，还有很多的网管软件“网络执法官”、“网路岗”这些软件安装在网关服务

系统安全基础知识系列之RUNDLL32用法

虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把他

还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

　我们建议你在 ~ftp/etc/passwd 与 ~ftp/etc/group 使用代替的文件。这些文件必须由root所拥有。DIR命令会使用这代替的文件来显示文件及目录的拥有者和群组名称。网站必须确定 ~/ftp/etc/passwd档中没有包含任何与系统中 /etc/passwd文件中相同的帐号名称。这些文件应该仅仅包含需要显示的FTP阶层架构中文件与目录的拥有者与所属群组名称。此外

所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Control List)为计算机提供更好的访问控制，它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面

默认情况下，在系统登录框中会保留上次登录的用户名，这方便了该用户的登录，但却留下了安全隐患，特别是对管理员账户，暴露账户名称是一件非常危险的事情，因为有不良企图者只需输入密码便可尝试登录，甚至使用专门的工具来攻破此账户。我们可以将上次登录账户隐藏起来，设置方法是：展开[本地策略]→[安全选项]，在右边找到“在登录屏幕上不要

先说一下最后效果，在Windows 2000登录画面出现，提示按“Ctrl+Alt+Del”时，正常按住这三个键进行登录，Windows 2000却置之不理。按其他键也是如此，键盘没有任何效果正常的“敲”键盘是不行的。需要按住几秒，才会出现盼望的输入密码框，输入密码和用户名也是如此。但进入系统后就一切可正常操作了，不明白的还以为键盘出了毛病。这样因为无法