用NT(2000)建立的Web站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙着下各种各样的补丁程序,有的在安装了防火墙以后就以为万事大吉了。这种现状直接导致了大量网站的NT安全性参差不齐。只有极少数NT网站有较高的安全性,大部分网站的安全性很差。为此,瑞星公司决心对NT主要漏洞予以搜集整理,同时,站在整体的高度,力图找出一套用NT建立安全站点的解决方案来,让用户放心使用NT(2000)建立Web站点。
解决方案:(说明:本方案主要是针对建立Web站点的NT、2000服务器安全,对于局域网内的服务器并不合适。)
26-八-2009
如何让Win服务器更加安全
Category : 系统安全
21-八-2009
合理设置Vista系统防火墙
Category : 系统安全
一、采用两种界面来满足不同需求
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。
这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
14-八-2009
封堵Windows Server2008漏洞
Category : 系统安全
尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server 2008系统更安全!
1、封堵虚拟内存漏洞
当我们启用了Windows Server 2008系统的虚拟内存功能后,该功能在默认状态下支持在内存页面未使用时,会自动使用系统页面文件将其交换保存到本地磁盘中,这么一来一些具有访问系统页面文件权限的非法用户,可能就能访问到保存在虚拟内存中的隐私信息。为了封堵虚拟内存漏洞,我们可以强行Windows Server 2008系统在执行关闭系统操作时,自动清除虚拟内存页面文件,那么本次操作过程中出现的一些隐私信息就不会被非法用户偷偷访问了,下面就是封堵系统虚拟内存漏洞的具体操作步骤:
05-八-2009
评论关闭
有效保护公共计算机安全
Category : 系统安全
有时候,我们不得不使用公共计算机。但是不管出于什么原因,使用公共计算机都有可能将你的个人数据暴露与公众之下。以下是一些使用公共计算机时减少风险的十大建议:
1、在计算机上删除网页浏览记录
当你在公共计算机上使用电脑的时候,这是做到保护隐私的最基本的一条。当你浏览网页结束的时候,最好是删除cookie,形式数据,浏览历史和形式网络文件。在不同的浏览器中,诸如IE7,火狐等,都有类似的功能,在使用的过程中你可以使用这一功能。
2、不要在本地存储文件
当你在别人的计算机上使用电脑时候,即使是熟人的电脑,最好不要在本地存储文件。这就和你不把自家的垃圾放到别人家里是一样的道理。然而,在使用公共计算机的时候,这条准则是在保护你的安全。许多你在本地存储的文件诸如邮件附件很可能包含私人或是敏感信息。最好的方法就是在必要的情况下事先准备好U盘存储文件。你可以在钥匙扣上准备一个小U盘以备不时之需。
30-七-2009
Windows系统中防范非法入侵的七大绝招
Category : 系统安全
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开 Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 “在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
24-七-2009
评论关闭
Windows 2000 的系统安全防范对策
Category : 系统安全
由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的安全呢?下面搜集和整理了一些防范Win2000安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。
