随着网络的普及，各个中小公司都建立了自己的服务器，如何才能保证服务器的安全呢？恐怕成天对着被黑客或病毒侵入的计算机是每个网络管理员所不希望发生的事情。前一段时间我们为大家介绍了IIS服务器安全的十全大补，其实FTP服务器也是非常流行的，他是文件传输共享的最简单...

问： 我们公司有个局域网，网内有近百台机子，每一位员工都有自己的登录账号和密码，同时每个人都有以自己名字全拼为前缀的邮箱，在OUTLOOK里面设置好就可以收发邮件了。 前一段时间，员工Ａ的邮箱里收到了员工Ｂ邮箱发来的邮件，是一句骂人的话。根据公司网络服务器显示，...

原理篇 我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统，一共归于以下几个方面： 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始，对应的开始加固已有的windows系统： 1. 扫描 这是入侵者在刚开始...

相信经常玩木马的朋友们都会知道一些木马的特性，也会有自己最喜爱的木马，不过，很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢？它与一般的木马有什么不同？ 一、从DLL技术说起 要了解DLL木马，就必须知道这个“DLL”是什么意思，所以，让我们追溯...

1. 关闭 DirectDraw 这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响，但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM/SYSTEM/CurrentControlSet/ Control/GraphicsDrivers/DCI 的Timeout(REG_DWORD)为 0 即...

自从被人“黑”了几次之后，我上网的时候总感到莫名的恐惧，那些不怀好意的人似乎随时在盯着我。此时脑海里就会浮现出哈里波特的隐身斗篷--我要在网络上能隐形该多好啊！ 上网需要IP，它好像这段时间里你的身份证，不过IP也会泄漏你的隐私--某些网站会偷偷记录你的IP和登录次...

SQL注入是什么？ 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL...

本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道，通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/h...

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求. 几个大的程序全部被发现存在上传漏洞，小程序更是不计其...

随着ASP 技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被...

目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同 的IP对服务器进行访问造成服务器的服务失效甚至死机。 今天就笔者...

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端...