windows服务器必须知道的几个安全问题股

正基础级的问题:1.还在用fat32的磁盘格式做服务器2.每个IIS的站点还没有独立用户3.硬盘上到处都是everyone完全控制4.从来不去安装windows update以上4个的解决方法就不要说了,如果连这个都不懂,那就好好去进修一下。问题1.弱口令很多管理员还没有设置复杂口令的习惯,这个是相当危险的,因为随便什么扫描软件都可以很轻易的找到你的远程端口是什么,然后找个暴力破解的软件,如果密码很简单,一个晚上就可以,之所以这个是基本工,不要为了远程登陆方便而少设置简单的密码,您至少要设置12位以上的密码别     

黑客入侵手段之ipc$问答

问:IPC后面有一个$是什么意思?答:共享的意思,不过是隐藏的共享,微软系统中用"$"表示隐藏的共享,比如C$就是隐藏的共享C盘。就是说C盘是共享的,但是C盘没有那个"托手"标志。IPC$是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码!当然对方机器必须开了IPC$共享,否则你是连接不上的。而利用这个空的连接,连接者还可以得到目标主机上的用户列表。问:建立IPC…     

如何通过Internet修改Exchange邮箱的口令

大家知道,Microsoft Exchange Server是安装在WindowsNT或Windows 2000平台上的邮箱软件,邮箱的用户名和口令使用了Windows NT账号的用户名和口令。如果在局域网内部,在客户端,用户可以通过“控制面板”中的“密码”选项修改Windows NT账号的网络口令来修改Exchange邮箱的口令,但如果是Internet上的Exchange邮箱,就无法登录Windows NT服务器,怎样更改邮箱口令呢?     

从零跟找学黑客[终结篇]——SQLServer口令入侵

在《从零跟我学黑客》的前几个章节，我为大家详细地介绍了两种主流数据库的库、表、字段和字段内容的猜解，教了大家如何利用web上的SQL注入漏洞来获得管理员的用户名和密码。通过这些密码，你就可以登录网站的管理后台来获得Webshell。其实，针对SQLServer，还有一种更加行之有效的方法，扫描后可以直接获得对主机服务器的控制权，那就是前一段时间朋友们向我询问的SQLserver的弱口令入侵传马技术，那么今天我就为《从零跟我学黑客》系列的数据库入侵技术版块写上这收尾的一篇啦!     

一个菜鸟黑客的重大发现

我的网络技术很一般,但是喜欢做一点黑客爱做的事情。昨天晚上睡不着,就拿出了扫描工具,扫描了[***.***.1.1***.***.254.254]中所有开了3389端口的IP。结果太令我惊奇了,开了3389的机子居然有186台(时间是晚上1点多)!什么是3389?3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修电脑,因此远程服务改数值者关闭.一、简单的潜入方式没什么可说,…     

远程维护也轻松

为确保服务器安全、稳定的运行,对服务器进行必要的维护是管理员经常要做的一件事。但是,对于日理万机的网管员来说,并不见得可以时时守候在服务器旁。于是,很多网管员就用第三方的远程控制软件来管理服务器,用第三方控制软件往往需要在服务器端和客户端安装相应的程序和必要的设置后才可以。如果你管理的服务器安装的是WindowsServer2003操作系统,完全可以使用系统自带的“远程桌面Web连接”来远程管理你的服务器。而对安装有Win鄄dowsServer2003的个人用户来说,也可以利用该功能,远程管理你的计算机完成特定的工作任务,十分的方便。一、达到的效果:用“远程桌面Web连接”实现对服务器的远程管理维护,所有的设置都在WIN2003服务器上完成,客户端无需任何设置,也无需安装任何程序。当需要远程连接到服务器时,只需要开启IE浏览器,在地址栏中输入Win2003服务器的IP地址或是主机名,接着再输入正确的用户名和密码就可以登录到Win2003服务器中去了,现在你可以象使用本地机一样来远程使用这台Win2003服务器。二、实现的过程:1.安装IIS组件。一般服务器都提供Web服务,早已经安装了IIS,但考虑到Win2...     

通过克隆系统账号提升普通用户权限黑客典型攻击手法及防范

在如今的互联网络上,有许多站点使用了Win2000Server操作系统架设服务器平台,但是由于系统管理员的疏忽或记忆惰性,往往采用电话号码、生日、纯数字组合等弱口令作为系统管理员(一般为Administrator)密码。这样无形中就留下了安全隐患,黑客可以通过软件得到管理员密码,进而对系     

锁住你的爱机

为维护所有权,建议你使用 DeskopShield2000,它能帮你轻松锁住爱机。 　　其安装非常简单,当安装完毕后需要输入用户名、用户口令及管理员口令就可进入电脑。它不仅可以进行开机锁定、随时锁定、任意文件锁定等功能,更奇妙的是它还具有留言功能。当然,你也可以选择“ Cancle”再设置,不过此时电脑根本就没锁住。 DeskopShield2000允许多用户登陆,当你以管理员身份登陆时,你此时拥有最高权限,可以改动任何一项设置。在默认的情况下,第一个使用者的用户口令和管理员的口令是相同的。 　　现在我们就来看看如何具体设置 DS2000。开…     

匿名FTP服务器的建立与应用

当您试图利用FTP连接到一台远程计算机时,远程系统会向您要求一个用户名及口令,而在浩如烟海的Internet中要求每个用户向每个服务器系统申请一个账号几乎是不可能的。Internet提供了一种绝妙的解决方案——匿名服务,它允许用户即使在计算机上没有账号也照样可以访问。它只要求键入匿名服务账号名,至于口令信息,系统会给您一些提示,您只需按照提示输入相关的信息即可。不同操作系统环境下匿名FTP服务的建立可能略有不同,下面以AIX为例介绍Unix环境下匿名FTP服务器的建立及其应用。     

Microsoft修补NT缺陷

Microsoft公司5月初针对WindowsNT4.0的安全构造在内的漏洞,在其Web站点上公布了一个修补程序。这种漏洞允许用户查看NT注册信息,而无需录入有效用户名或口令。该缺陷在注册时利用了NT生成安全标记的方式。不管是否出示有效用户名和口令,任何要登录的人都能自动进入一个名叫Everyone的组。在缺省设置下,进入Everyone组的用户可以看到诸如共享和系统日志文件之类     

用BINDFIX修复Novell文件服务器软故障

笔者单位的Novell网络近日出现了如下故障现象:服务器正常启动后,用户不能修改自己的入网口令,进而发现用超级用户也不能修改其口令,而且不能删除其用户名。笔者用管理员命令BINDFIX对文件服务器进行了成功的修复。现把BINDFIX的使用方法提供给广大Novell网络用户。 在Novell NetWare V3.11网络操作系统中有三个隐含的组装文件,其文件名分别是:NET$OBJ.SYS、NET$PROP.SYS和NET$VAL.SYS,它们都存放在SYS:SYSTEM目录中(由网络操作系统自动更新和备份),含有与用户、用户分组、队列以及文件服务器上的记帐收费率有关的信息,还包括连接在互     

那些带有＆@#％^的密码

你用的密码越强壮，系统也就越安全。在SQL Server中，许多Exploits就是利用了空的或弱的sa密码，这就是为什么微软在SQL Server2005缺省安装中默认会提供一个sa口令。然而对于终端用户来说，强密码是把双刃剑，尽管强密码可以带来更好的安全性，但是密码越强壮，用户就越难记忆。在用户的工作区里，你难免会看到写满了看起来印象深刻．然而难于记忆的密码的便笺贴在显示器边上。     

三种宽带上网拨号软件的常见故障与解决方法

一、Windows XP自带拨号软件出错信息 1.Error 691 输入的用户名和密码不对,无法建立连接。 原因:用户名和密码错误;ISP服务器故障。 解决方法:使用正确的用户名和密码,并且使用正确的网络服务提供商提供的账号格式。 2.Error 797 ADSL Modem连接设备没有找到。 原因:ADSL Modem电源没有打开;网卡和ADSL Modem之间的连接线或网线出现问题;软件安装以后相应的协议没有正确绑定;在创建拨号连接时建立了错误的空连接。     

为Apache Web服务器设防

用户认证是限制资源访问的第一道防线,基本的用户认证技术是“用户名 密码”。用户名和密码可以存储为普遍的文本文件形式,也可以存储为数据库形式。针对2种不同的Apache Web服务器的用户名和密码存储方式,本文介绍2种不同的用户认证解决方案。     

产品速递

美国彩虹公司iK1000 大多数电脑和网络使用简单的用户名加密的认证方式,但只靠密码不能保证足够的安全,因为密码很容易被共享或猜到。iK1000便于携带,使用方便,用时只需要把iK1000插入计算机的USB接口并输入PIN码即可。对于广大的用户和管理员来说,iK1000是功能强大的认证设备,可以集成到挑战一响应的认证方式中,用户也不必了解复杂的底层过程。iK1000可以替代密码作为一种更安全的认证方式。iK1000的双因素身份认证功能特性非常适用于安全     

Novell环境下应用系统对用户标识的自动获取

一个应用系统往往有多个用户,不同的用户可能有不同的操作权限.因此,对用户的区分与确认是应用系统的安全性所必需的.通常,应用系统在运行时会要求用户输入用户名(即用户标识)和口令信息.但是,在网络环境下,用户本来已注册入网,此时应用系统再要求输入用户标识信息,显得有点过于累赘.因为网络用户名和应用系统用户名一般是相同的(在多级安全保护的情况下,网络注册口令和应用系统运行口令也往往不同).如果能在应用系统中自动获取用户标识,则不仅可简化用户的操作,而且也增加了安全性.在流行的Novell局域网中,当一个用户注册入网时,就在本地工作站与服务器之间建立了一种连接,并由服务器中保存有关这一连接的信息,包括用户名、注册时间等.应用程序通过调用Novell工作站Shell(netx.com)提供的连接服务功能,可以获得这些连接信息.     

读者热线

Win 98用户访问Win 2000为何需要输入密码我在工作站(操作系统：Win 98)上浏览主机(操作系统：Win 2000)的共享文件夹时，系统提示输入密码，可我根本什么密码也没设，应该如何才能让工作站共享主机上的资源？（北京 张 继）这是由于NT的安全机制造成的，因为你是Win 98登录的用户，在Win 2000并不存在，所以Win 98的用户就没有权限访问Win 2000的资源。解决方法有两个：第一，在Win 2000中建立一个用户名跟密码与Win98上登录的用户资料一致的用户。例如：你在Win 98是以用户名：yyne，密码：1234，那你可以在Win 2000中操作：“开…     

无线路由器常见故障解决方法

无线路由器常见故障解决方法通常有以下几种:路由器管理员访问:确保你已经登录到路由器的控制面板中,因为所有的配置和故障诊断都是从管理员的控制面板进行的。对于Linksys的路由器而言,应在浏览器的地址栏键入"92.168.0.1"。输入细节信息登录,保持用户名为空,在口令框中键入"Admin"。用户还可以查看随路由器的快速指南,查看相关的细节信息。重置路由器:在多次更改及重启之后,用户的路由器配置文件可能发生损坏。你不妨用一个曲别针之类的东西,铵下路     

如何确保家庭无线网络安全

改变路由器的缺省管理员口令 基本上所有的路由器都提供一个缺省的用户ID和口令。因为这个口令是众所周知的,你必须更改这个缺省的口令。你可以通过运行路由器安装和配置向导来更改它,这个操作很简单。     

基于8A8K的指纹密码锁

使用用户权限分级的方法来保证系统安全性,在线下,用户进行开锁操作不受限。但指纹录入、删除等操作是被系统所限制的,只有拥有密码的管理员才能进行此操作。在用户进门放置手指后,指纹模块会在指纹库中进行搜索,若搜索到,继电器打开,继电器连着电磁锁,这样用户按手指后就可以打开锁。另外,连接有数据中转服务器,可远程通过手机应用显示、操控项目状态,手机应用使用了Android开发相关技术,在系统与手机应用都连接上服务器后,用户对门禁系统进行的操作都会发送到手机端;对应的,用户也可以通过手机端按键远程操控门禁的打开与关闭。