在生产环境中安装了基于Windows的应用之后，通常都需要采用某种程度的看护(监控)措施。监控系统、服务、应用程序和网络的产品之多是非常惊人的。幸运的是(或许是不幸的是)某些基于微软的服务和应用都有非常具体的监控要求，这样就自己缩小了可以选择的监控工具范围。 N...

2009-05-12 15:40:08

不久以前，网络管理员还没有深入研究他们机构的网络服务平台。如果他们工作的部门采用Windows系统，他们就运行微软的互联网信息服务器(IIS)，如果他们工作的部门采用Linux/Unix系统，他们就使用Apache。IIS和Apache这两个孪生兄弟是永远也不会碰面的。然而，时代发生了...

2009-05-12 15:40:08

北京时间10月10日消息：据国外媒体报道，微软公司周二发布了十月份的月度安全补丁包，一共七个补丁修补了九个软件漏洞。 微软此次一共发行了七个补丁程序，其中一个为重发过去的补?Ｆ吒霾苟≈杏辛?稣攵允哟安僮飨低常?硗庖桓稣攵設ffice办公软件。 其中四个补丁修补...

2009-05-12 15:39:59

1、如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录，把应用程序保护修改为低.... 2、如何防止asp木马 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除 基...

2009-05-12 15:39:40

概要 本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。 您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限（只适用于具有有效 Windows 帐户的特定用户或用户组）不同，Web 服务器权限适用于访...

2009-05-12 15:39:40

3、隐藏重要文件/目录 可以修改注册表实现完全隐藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL，鼠标右击 CheckedValue，选择修改，把数值由1改为0。 4、启动系统自带的Internet连接防火墙，在设置服...

2009-05-12 15:38:45

四、磁盘权限设置 C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。 Windows目录要加上给users的默认权限，否则...

2009-05-12 15:38:45

二、关闭不需要的服务 打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域...

2009-05-12 15:38:41

一、先关闭不需要的端口 我比较小心，先关了端口。只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Intern...

2009-05-12 15:38:13

我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统，一共归于以下几个方面： 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始，对应的开始加固已有的windows系统： 1. 扫描 这是入侵者在刚开始要...

2009-05-12 15:38:13