系统配置

JHACKJ原创win2003硬盘权限设置

微软的安全哲学是你应该关注五个独立的领域，就好象你需要独立对它们进行防护。这样的话，你就能够确保这些领域都得到了妥善的防护。通过独立地关注这些领域，你还能够确保当其中一项防护受到安全威胁的时候，其他的四层防护还是能够起效果并且保护你的网络。如果你想要了解更多关于其他领域的信息来提高网络安全性，可以参看下面的这

利用EFS可以对数据进行一定程度的保护，但是，EFS仅负责本地计算机存储数据的安全保护，当数据在网络上传输时，数据不会被加密。这时候怎么办？Windows 2000的IP安全特性解决了这个问题。 　　IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全

停止服务名为WinS Client和Network Connections Sharing的两项服务 　　2、删除c:\Winnt\SYSTEM32\WinS\目录下的DLLHOST.EXE和SVCHOST.EXE文件 　　3、编辑注册表，删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services项中名为RpcTftpd和RpcPatch的两个键值

从最比较普遍的脚本问题开始，这些都是老话题了，大家可以参考Hectic写的《关于数据库的简 单入侵和无赖破坏，以天融信做例子》，该文章对从SQL脚本问题说得非常详细。对于脚本安全的解 决，也可以通过过滤来实现，可以参考我以前写的。

以Windows 2000 Advanced Server为服务器操作系统的局域网中，对域中对象尤其是对用户的控制绝对是举足轻重。本文要介绍的是Windows 2000 Advanced Server的用户管理“三板斧”，即：配置文件、文件夹重定向和管理模板。 　　配置文件

先来说说网管类软件的原理。其实，网管类软件不过是个外壳程序而已，它先于其他一切程序加载，提供一个受密码保护的界面，一般用户只能通过这个界面调用一些被允许的程序。为加强管理，网管类软件都有密码保护，封锁热键等功能，如今更是做到了客户机/服务器模式、数据库管理。也因此招徕了许多网友的不满，一时，反抗之声不绝于耳。 　　破

　　从终端用户的程序到服务器应用服务、以及网络安全的很多技术，都是运行在操作系统上的，因此，保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外，还需要建立一套对系统的监控系统，并建立和实施有效的用户口令和访问控制等制度。 　　

下面部分将讨论更多的攻击者可能执行的命令，连同被请求的文件，以及如果你有远程执行命令的缺陷，应该怎样检查发现它。这部分只是给你个好的思路，并告诉你的系统发生了什么，攻击者尝试攻击你的系统的痕迹，但并不能列举所有的攻击者使用的命令和请求的方式。

WWW服务大概是最常见的服务之一了，而且由于这个服务面对广大用户，服务的流量和复杂度都很高，所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说，IIS一直是系统管理员比较头疼的一部分（恨不得关了80端口），不过好在IIS自带的日志功能从某种程度上可以成为入侵检测的得力帮手。IIS自带的日志文件默认存放在System32/LogFiles目录下，一般

人们在Unix的安全配置方面有着二十年的丰富经验。另外，Unix随带编程人员编写小的系统应用软件所需的各种工具，比如用于删除未授权进程（通常可以在基于Unix的防火墙上找到），或者是改动系统验证进程，以便查看允许某用户登录到主机之前，是否物理上进入了公司大楼。

日志数据的处理是很困难的。日志信息中包含珍贵的钻石信息。但是，你需要挖掘很多泥土才能找到这些钻石。海量的日志数据使有效地利用这些数据成为表明上不可克服的挑战。然而，有SEM(安全事件管理器)等工具软件能够帮助你查找数据。但是，没有确定如何使用日志数据的流程，没有能够有效地分析日志数据并且对日志数据中发现的信息做出反应的经过

Knlsc是通过将%SystemRoot%/System32/Config/System这个Hive文件转储出来，提取出ControlSet001/Services的子项再与RegEnumKeyEx的输出结果进行比对，发现若是在RegEnumKeyEx的输出结果中没有的子项就可以认为是一个隐藏的服务。当然knlsc还认为隐藏服务必须同时拥有ImagePath，Start，Type三个键值。据说knlsc运行时还将从资源段中放出一

域欺骗的问题从组织上着手解决也是重要的一环。不久前，有黑客诈骗客户服务代表修改了Hushmail的主域名服务器的IP地址。对于此时，Hushmail公司的CTO Brian Smith一直忿忿不已，黑客那么容易就欺骗了其域名注册商的客户服务代表，这的确令人恼火。

如何关闭默认共享是网管们经常探讨的问题，不过既然现在我们知道了关闭默认共享也会带来一定的危害，那么是否关闭就要慎重考虑了。我们可以根据实际情况自行取舍，一般在域环境中或网络中安装了网络版杀毒软件、程序的时候，还是应该保留这些默认共享，毕竟很多软件对网络的访问与使用都建立在默认共享的基础之上。

本文中，我们提到3种行之有效相有安全保障远程控制解决方案。当然方法不止这些。我们只想借此来帮助大家了解远程管理安全方面值得考虑的因素和解决的方法思路。如果你现在使用一个远程管理工具，你可以检查一下你的软件是否满足了上面所说的远程管理的安全性需要。如果没有，你就需要考虑去找些其他软件增强它的安全性。使用加密隧道及对防火墙

计算机上的程序和操作系统有很多重要的功能，可以使生活更便利，但也同样使您更容易受到黑客和病毒的攻击。您应该最少一年两次评定电脑的安全性，特别是当修改了应用程序设置以后。就您电脑上的应用设置来说，举个典型的例子，比如网络浏览器，就在internet选项中包括了安全性设置。请核查正在使用的设置，并确保当前安全级别恰当。 为自己设定

file权限允许你用LOAD DATA INFILE 和 SELECT ... INTO OUTFILE语句存取服务器上的文件.任何用户如果具有了这个权限他就可以存取任何MySQL服务器可以存取的文件.剩下的权限用于管理操作,在执行mysqladmin程序时会用到.下表列出了mysqladmin命令允许你执行的每一个管理权限:

在Foxmail中可以为账户加上访问密码，如果没有密码却想进入别人的信箱该怎么办呢？一个众所周知的办法是：打开Foxmail文件夹下以账户名命名的任意一个文件夹，里边有个名为account.stg的文件，把它复制到你想进入的账户目录里，直接覆盖该目录下原来的account.stg文件。运行Foxmail，点击那个忘记了密码的账户，可以直接进入该信箱！但是上面的

随着互联网的普及，网络购物逐渐成为热潮，许多人成为它的忠实拥趸。根据2006年7月的最新数据显示：今年上半年，中国经常上网购物的人数已经超过700万人，这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。敲敲键盘就能付钱，既方便又快捷。信息时代的便利，为何不充分利用？但是，最近连续发生的一些事情，却引起了人们对网上银行安全性