系统配置

什么是 Blog？　　　 　　"Blog"是 Web Log 的简称（译者注：也就是网志(中国大陆也叫博客)）。它是一种作者与读者以日志风格进行交互的中介。在软件社区，人们以网志形式来共享观念与思想变得越来越流行。如：http://blogs.ccw.com.cn就是CCW上的一个 blogging。　　　 　　建立网志最轻松的方法是什么？　　　 　　要想建

::目录::序言一、系统和服务程序的安装1. 系统安装2. 服务程序安装二、系统安全设置1. 用户控制2. 文件访问控制3. 系统服务和端口控制4. 日志管理和控制5. 文件指纹检测6. 系统指纹泄露和防范7. 系统内核安全8. 系统安全优化三、服务程序的安全设置1. Apache安全设置2. PHP安全设置3. Mysql安全设置4. vsFTPd安全设置5. SSH

、防杀毒软件造成故障 由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。 2、驱动没有经过认证，造成CPU资源占用100% 大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式：尤

随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。 　　Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵，原理是通过Ping在

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。 如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵

大家在日常使用电脑的时候，一般对自己创建的共享文件夹的安全性较为关注，大都根据需要指定完全或只读访问，并设定好密码，十分注意防范无关人员的侵入。而对于自己未创建共享文件夹的计算机的防范相对要松懈得多了。殊不知在Windows 2000及以后的Windows XP和Windows Server 2003等操作系统中，系统会根据计算机的配置，

首先是几个结构的定义（网上搜索或者查阅相关文档）： //定义IP地址结构struct IPADDRESS{unsigned short ip_a, ip_b, ip_c, ip_d;};//定义IP数据包头的结构struct IP_HEADER{unsigned short ip_version, /*IP的版本号 */ ip_hdr_len, /*IP包头的长度*/ ip_tos, /*IP包的服务类型

大致的敏感端口有：23、135、137139、445、1433、3389等等。 23端口关闭大法：开始运行CMD.net stop telnet； 135端口关闭大法：控制面版管理工具服务找到 remote procedure call(rpc)右击属性服务状态禁用，OK； 137138.445端口关闭大法：右击网上邻居属性/本地连接 属性，在microsoft 网络客户端前的小勾去掉， 这就关掉

在小型的办公室或家庭的局域网中，很大一部分是通过ADSL Modem来共享上网的，在局域网的日常的管理中，出于保密或安全性等其他方面的需要，管理员对不同的用户可能有不同的要求与限制。例如某个部门的用户在上班时间就只允许他们能够收发Email，而限制他们浏览WEB站点和下载软件；对另外的一些用户，可能就要开放浏览WEB站

TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据传输格式以及传送方式。TCP/IP是因特网的基础协议。要想当黑客就有必要了解TCP/IP协议。 在数据传送中，可以形象的理解为有两个信封：TCP和IP信封。要送递的信息被分成若干段，每一段塞入一个TCP

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。 如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵

、防杀毒软件造成故障 由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。 2、驱动没有经过认证，造成CPU资源占用100% 大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式：尤

首先是几个结构的定义（网上搜索或者查阅相关文档）： //定义IP地址结构struct IPADDRESS{unsigned short ip_a, ip_b, ip_c, ip_d;};//定义IP数据包头的结构struct IP_HEADER{unsigned short ip_version, /*IP的版本号 */ ip_hdr_len, /*IP包头的长度*/ ip_tos, /*IP包的服务类型

随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。 　　Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵，原理是通过Ping在

大家在日常使用电脑的时候，一般对自己创建的共享文件夹的安全性较为关注，大都根据需要指定完全或只读访问，并设定好密码，十分注意防范无关人员的侵入。而对于自己未创建共享文件夹的计算机的防范相对要松懈得多了。殊不知在Windows 2000及以后的Windows XP和Windows Server 2003等操作系统中，系统会根据计算机的配置，

大致的敏感端口有：23、135、137139、445、1433、3389等等。 23端口关闭大法：开始运行CMD.net stop telnet； 135端口关闭大法：控制面版管理工具服务找到 remote procedure call(rpc)右击属性服务状态禁用，OK； 137138.445端口关闭大法：右击网上邻居属性/本地连接 属性，在microsoft 网络客户端前的小勾去掉， 这就关掉

为了方便大家使用，所建立的FTP站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。如果您使用IIS 6.0，只需创建一个‘用户隔离’的FTP站点就可以有效解决此问题。 “隔离用户”是IIS 6．0中包含的FTP组件的一项新增功能。配置成“用

经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时我所提到的：系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他