激情成人在线视频,欧美日韩国产激情,亚洲高清视频在线

奛_��5月食品表

圣域飞侠 — Fri, 15 Jan 2010 03:17:00 GMT

http://yexinchen2009.blog.sohu.com/
必吃�Q?�?牛奶蛋黄 �c�糊胡萝�?黄瓜�?br /> 选吃�Q?鱼汤 �l�豆�?nbsp; ��子�?�Ҏ��?香梨+猕猴桃水 �E��?img src="/CuteSoft_Client/CuteEditor/images/emembarrassed.gif" align="absMiddle" border="0" alt="" />

圣域飞侠 2010-01-15 11:17 发表评论

Linux�pȝ��中完��装载Windows分区

圣域飞侠 — Thu, 28 Sep 2006 06:24:00 GMT

Linux下的mount命��o可以装蝲FAT32分区格式Windows分区�Q�但是如何才能在�pȝ��启动时自动装载呢�Q�如何解决烦人的中文问题呢？如何解决普通用��P��非root�Q�也要自��p��写Windows分区内容的问题呢�Q?br />
�pȝ��启动后执行下面命令可挂蝲windows分区�Q?br />mount -t vfat -o iocharset=gb2312 /dev/hda5 /mnt/d
mount -t vfat -o iocharset=gb2312 /dev/hda6 /mnt/e
mount -t vfat -o iocharset=gb2312 /dev/hda7 /mnt/f

但是问题是，Linux�pȝ��启动时不能动态挂载分区，而且分区中的中文昄��也不正常�Q�普通用户只能读取而不能写、执行，非常不方�?br />
�l�过多次��试�Q�在/etc/fstab文�g中加入下面代码可解决上面所有问题，在��用时非常方便�Q?br />/dev/hda5        /mnt/d            vfat    defaults,user,iocharset=gb2312,umask=000    0 0
/dev/hda6        /mnt/e            vfat    defaults,user,iocharset=gb2312,umask=000    0 0
/dev/hda7        /mnt/f            vfat    defaults,user,iocharset=gb2312,umask=000    0 0

圣域飞侠 2006-09-28 14:24 发表评论

圣域飞侠 — Wed, 27 Sep 2006 03:17:00 GMT

Linux软�g的安装和卸蝲一直是困扰许多新用��L��N��。在Windows中，我们可以使用软�g自带的安装卸载程序或在控刉��板中的“添�?删除�E�序”来实现。与其相�c�M��Q�在Linux下有一个功能强大的软�g安装卸蝲工具�Q�名为RPM。它可以用来建立、安装、查询、更新、卸载��Y件。该工具是在命��o行下使用的。在Shell的提�C�符后输入rpm�Q�就可获得该命��o的帮助信息�?/font>

　　软�g的安�?/strong>

　　Linux下��Y件的安装主要有两�U�不同的形式。第一�U�安装文件名为xxx.tar.gz�Q�另一�U�安装文件名为xxx.i386.rpm。以�W�一�U�方式发行的软�g多�ؓ以源码�Ş式发送的�Q�第二种方式则是直接以二�q�制形式发送的�?/font>

　　对于�W�一�U�，安装�Ҏ��如下�Q?/font>

　　1 .首先�Q�将安装文�g拯��至你的目录中。例如，如果你是以root�w�䆾��d��上的�Q�就��Y件拷贝至/root中�?/font>

　　#cp xxx.tar.gz /root

　　2 .�׃��该文件是被压�~��ƈ打包�?应对其解压羃。命令�ؓ�Q?/font>

　　#tar xvzf filename.tar.gz 如果是filename.tar.bz2格式的，应该是tar jxvf filename.tar.bz2来解�?/font>

　　3. 执行该命令后�Q�安装文件按路径�Q�解压羃在当前目录下。用ls命��o可以看到解压�~�后的文件。通常在解压羃后��生的文�g中，有“Install”的文�g。该文�g为纯文本文�g�Q�详�l�讲�q�C��该��Y件包的安装方法�?/font>

　　4.执行解压�~�后产生的一个名为configure的可执行脚本�E�序。它是用于检查系�l�是否有�~�译时所需的库�Q�以及库的版本是否满��编译的需要等安装所需要的�pȝ��信息。�ؓ随后的编译工作做准备。命令�ؓ�Q?#./configure

　　如果您想把��Y件安装到指定目录�Q�应该用#./configure --prefix=/您自己指定的目录�Q�比如我��x��一个mlterm安装�?opt/mlterm目录中，应该如下输入

　　#./configure --prefix=/opt/mlterm

　　5.��查通过后，��生成用于编译的MakeFile文�g。此�Ӟ��可以开始进行编译了。编译的�q�程视��Y件的规模和计��机性能的不同，所耗费的时间也不同。命令�ؓ�Q?#make�?/font>

　　6.成功�~�译后，键入如下的命令开始安装：

　　#make install

　　7.安装完毕�Q�应清除�~�译�q�程中��生的临时文�g和配�|�过�E�中产生的文件。键入如下命令：

　　#make clean

　　#make distclean

　　��x��Q��Y件的安装�l�束�?/font>

　　对于�W�二�U�，其安装方法要��单得多�?/font>

　　同第一�U�方式一��P��安装文件拷贝至你的目录中。然后��用rpm来安装该文�g。命令如下：

　　#rpm -i filename.i386.rpm

　　rpm��自动将安装文�g解包�Q��ƈ��Y件安装到�~�省的目录下。�ƈ��Y件的安装信息注册到rpm的数据库中。参数i的作用是使rpm�q�入安装模式�?/font>

　　软�g的卸�?/strong>

　　1.软�g的卸载主要是使用rpm来进行的。卸载��Y仉��先要知道软�g包在�pȝ��中注册的名称。键入命令：

　　#rpm -q -a

　　卛_��查询到当前系�l�中安装的所有的软�g包�?/font>

　　2. ��定了要卸蝲的��Y件的名称�Q�就可以开始实际卸载该软�g了。键入命令：

　　#rpm -e [package name]

　　卛_��卸蝲软�g。参数e的作用是使rpm�q�入卸蝲模式。对名�ؓ[package name]的��Y件包�q�行卸蝲。由于系�l�中各个软�g包之间相互有依赖关系。如果因存在依赖关系而不能卸载，rpm��给予提�C��ƈ停止卸蝲。你可以使用如下的命令来忽略依赖关系�Q�直接开始卸载：

　　#rpm -e [package name] -nodeps

　　忽略依赖关系的卸载可能会��D��pȝ��中其它的一些��Y件无法��?/font>

　　如果想知道rpm包安装到哪里了呢�Q?/font>

　　应该�?#rpm -ql [package name]

　　3.如何卸蝲用源码包安装的��Y�Ӟ��

　　最好是看README和INSTALL �Q�一般的情况下都有说�Q�但大多软�g没有提供源码包的卸蝲�Ҏ��Q�我们可以找到��Y件的安装点删除。主要看你把它安装在哪了�?/font>

　　比如�Q?/font>

　　如果安装软�g�Ӟ��指定个目录。这个问题也不会难；

　　比如用源码包安装gaim �?/font>

　　#./configure --prefix=/opt/gaim

　　#make

　　#make install

　　如果安装mlterm

　　#./configure --prefix=/opt/mlterm

　　#make

　　#make install

　　把源码包安装的��Y�Ӟ��都指定安装在 /opt目录中，�q�样不就知道了；

　　如果删除�Q�就删除相应的��Y件目录；

　　有些软�g要在解压安装目录中执�?make uninstall �Q�这样就卸蝲掉了�?br />

圣域飞侠 2006-09-27 11:17 发表评论

WinXP之后如何安装Win2000

圣域飞侠 — Wed, 27 Sep 2006 03:16:00 GMT

�q�种�Ҏ��只可应用�?FAT32 格式的硬盘上.

安装 Windows 2000

1) 用一�?Win98�Q�Me 启动盘（支持光驱�Q�启动你的电脑�?
2) ��?Windows 2000 CD 攑օ�你的光驱中�?
3) �?A: 提示�W�下输入 X:�Q�I386�Q�WINNT.EXE �q�里 X: 是你的光��q��W��?
4) 下面开始安�?Windows 2000 到非 Windows XP 的安装分��Z��?
5) 安装完毕之后�Q�在 Windows 2000 中重启电脑�?

修复 Windows XP 引导信息

用你�?Windows XP CD 启动电脑。当到达 Setup or Repair�Q�安装与修复�Q�步骤时�Q�选择修复。在修复控制��C��Q�输入如下内容：

1) FIXBOOT, answer Yes
2) CD
3) ATTRIB -H NTLDR
4) ATTRIB -S NTLDR
5) ATTRIB -R NTLDR
6) ATTRIB -H NTDETECT.COM
7) ATTRIB -S NTDETECT.COM
8) ATTRIB -R NTDETECT.COM
9) COPY X:I386NTLDR C:
10) COPY X:I386NTDETECT.COM C:

X 是你光驱的盘�W��?

圣域飞侠 2006-09-27 11:16 发表评论

圣域飞侠 — Wed, 27 Sep 2006 03:16:00 GMT
�U�别以及可用性的安全�{�略�Q�网�l�管理员��能够从容地在不同的操作�pȝ��上部�|�各�U��Y件工兗��?/font>
　　IIS安全技�?/font>

　　微��Y的��品一向是众矢之的�Q�因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后�Q�网�l�管理员必须准备执行大量的安全措施。我��要��Z��们提供的是一个清单，服务器操作员也许会发现这是非常有用的�?/font>

　　1. 保持Windows升��:

　　你必��d��W�一旉��及时地更新所有的升��Q��ƈ为系�l�打好一切补丁。考虑��所有的更新下蝲��C��|�络上的一个专用的服务器上�Q��ƈ在该机器上以Web的�Ş式将文�g发布出来。通过�q�些工作�Q�你可以防止你的Web服务器接受直接的Internet讉K��?/font>

　　2. 使用IIS防范工具:

　　�q�个工具有许多实用的优点�Q�然而，��h��重的使用�q�个工具。如果你的Web服务器和其他服务器相互作用，请首先测试一下防范工��P��以确定它已经被正��的配置�Q�保证其不会影响Web服务器与其他服务器之间的通讯�?/font>

　　3. �U�除�~�省的Web站点:

　　很多��d��者瞄准inetpub�q�个文�g夹，�q�在里面攄��一些偷袭工��P��从而造成服务器的瘫痪。防止这�U�攻��L��单的�Ҏ��是在IIS里将�~�省的站点禁用。然后，因�ؓ�|�虫们都是通过IP地址讉K��你的�|�站�?(他们一天可能要讉K��成千上万个IP地址)�Q�他们的��h��可能遇到�ȝ��。将你真实的Web站点指向一个背部分区的文�g夹，且必��d��含安全的NTFS权限 (��在后面NTFS的部分详�l�阐�q?�?/font>

　　4. 如果你�ƈ不需要FTP和SMTP服务�Q�请卸蝲它们:

　　�q�入计算机的最��单途径��是通过FTP讉K��。FTP本��n��是被设计满��简单读/写访问的�Q�如果你执行�w�䆾认证�Q�你会发��C��的用户名和密码都是通过明文的�Ş式在�|�络上传播的。SMTP是另一�U�允许到文�g夹的写权限的服务。通过��用�q�两��Ҏ��务，你能避免更多的黑客攻凅R�?/font>

　　5. 有规则地��查你的管理员�l�和服务:

　　有一天我�q�入我们的教室，发现在管理员�l�里多了一个用戗��这意味着�q�时某个人已�l�成功地�q�入了你的系�l�，他或她可能冷不丁地将炸弹扔到你的�pȝ��里，�q�将会突然摧毁你的整个系�l�，或者占用大量的带宽以便黑客使用。黑客同栯��向于留下一个帮助服务，一旦这发生了，采取��M��措施可能都太晚了�Q�你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文�g。因此，��查IIS服务器上的服务列表�ƈ保持��量��的服务必须成�ؓ你每天的��d��。你应该��C��哪个服务应该存在�Q�哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的�E�序�Q�叫作tlist.exe�Q�它能列出每�U�情况运行在svchost 之下的服务。运行这个程序可以寻扑ֈ�一些你惌��知道的隐藏服务。给你一个提�C�：��M��含有daemon几个字的服务可能不是Windows本��n包含的服务，都不应该存在于IIS服务器上。想要得到Windows服务的列表�ƈ知道它们各自有什么作用，��L��击这里�?/font>

　　6. 严格控制服务器的写访问权�?

　　�q�听��h��很容易，然而，在大学校园里�Q�一个Web服务器实际上是有很多"作�?的。教职�h员都希望让他们的译֠�信息能被�q�程学生讉K��。职员们则希望与其他的职员共享他们的工作信息。服务器上的文�g夹可能出现极其危险的讉K��权限。将�q�些信息�׃�n或是传播出去的一个途径是安装第2个服务器以提供专门的�׃�n和存储目的，然后配置你的Web服务器来指向�׃�n服务器。这个步骤能让网�l�管理员��Web服务器本�w�的写权限仅仅限制给��理员组�?/font>

　　7. 讄��复杂的密�?

　　我最�q�进入到教室�Q�从事�g察看器里发现了很多可能的黑客。他或她�q�入了实验室的域�l�构��_��深，以至于能够对��M��用户�q�行密码破解工具。如果有用户使用弱密�?(例如"password"或是 changeme"或者�Q何字典单�?�Q�那么黑客能快速�ƈ��单的入��R�q�些用户的�̎受��?/font>

　　8. 减少/排除Web服务器上的共�?

　　如果�|�络��理员是唯一拥有Web服务器写权限的�h�Q�就没有理由让�Q何共享存在。共享是寚w��客最大的诱惑。此外，通过�q�行一个简单的循环批处理文�Ӟ��黑客能够察看一个IP地址列表�Q�利用\命��o��L��Everyone/完全控制权限的共享�?/font>

　　9. ��用TCP/IP协议中的NetBIOS:

　　�q�是�D�忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一斚w��Q�随着NETBIOS被禁用，黑客��׃��能看��C��局域网上的资源了。这是一把双刃剑�Q�如果网�l�管理员部��v了这个工��P��下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息�?/font>

　　10. 使用TCP端口��d��:

　　�q�是另一个残忍的工具。如果你熟悉每个通过合法原因讉K��你服务器的TCP端口�Q�那么你可以�q�入你网�l�接口卡的属性选项卡，选择�l�定的TCP/IP协议�Q�阻塞所有你不需要的端口。你必须��心的��用这一工具�Q�因��Z��q�不希望��自己锁在Web服务器之外，特别是在当你需要远�E�登陆服务器的情况下。要得到TCP端口的详�l�细节，点击�q�里�?/font>

　　11. 仔细��?.bat�?.exe 文�g: 每周搜烦一��?.bat

　　�?.exe文�g�Q�检查服务器上是否存在黑客最喜欢�Q�而对你来说将是一场恶梦的可执行文件。在�q�些破坏性的文�g中，也许有一些是*.reg文�g。如果你叛_��q��择�~�辑�Q�你可以发现黑客已经刉��ƈ能让他们能进入你�pȝ��的注册表文�g。你可以删除�q�些没�Q何意义但却会�l�入侵者带来便利的主键�?/font>

　　12. ��理IIS目录安全:

　　IIS目录安全允许你拒�l�特定的IP地址、子�|�甚��x��域名。作为选择�Q�我选择了一个被�U�C��WhosOn的��Y�Ӟ��它让我能够了解哪些IP地址正在试图讉K��服务器上的特定文件。WhosOn列出了一�p�d��的异常。如果你发现一个家伙正在试图访问你的cmd.exe�Q�你可以选择拒绝�q�个用户讉K��Web服务器。当�Ӟ��在一个繁忙的Web站点�Q�这可能需要一个全职的员工�Q�然而，在内部网�Q�这真的是一个非常有用的工具。你可以�Ҏ��有局域网内部用户提供资源�Q�也可以对特定的用户提供�?/font>

　　13. 使用NTFS安全:

　　�~�省圎ͼ�你的NTFS驱动器��用的是EVERYONE/完全控制权限�Q�除非你手工��x��它们。关键是不要把自己锁定在外，不同的�h需要不同的权限�Q�管理员需要完全控�Ӟ��后台��理账户也需要完全控�Ӟ��pȝ��和服务各自需要一�U��别的讉K��权限�Q�取决于不同的文件。最重要的文件夹是System32�Q�这个文件夹的访问权限越��越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用�E�序�?/font>

　　14.��理用户账户:如果你已�l�安装IIS�Q�你可能产生了一个TSInternetUser账户。除非你真正需要这个�̎��P��否则你应该禁用它。这个用户很�Ҏ��被渗透，是黑客们的显著目标。�ؓ了帮助管理用戯�̎��P��定你的本地安全�{�略没有问题。IUSR用户的权限也应该��可能的��?/font>

　　15. 审计你的Web服务�?

　　审计对你计算机的性能有着较大的媄响，因此如果你不�l�常察看的话�Q�还是不要做审计了。如果你真的能用到它�Q�请审计�pȝ��事�g�q�在你需要的时候加入审计工兗��如果你正在使用前面提到的WhosOn工具�Q�审计就不那么重要了。缺省地�Q�IIS��L��U�录讉K��Q?WhosOn 会将�q�些�U�录攄��在一个非常容易易�ȝ��数据库中�Q�你可以通过Access或是 Excel打开它。如果你�l�常察看异常数据库，你能在�Q何时候找到服务器的脆��q��?/font>

　　�ȝ��

　　上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在��试你网站可达性之前一个一个的使用�q�些技巧和工具。如果它们一赯��部��v�Q�结果可能让你损失惨重，你可能需要重启，从而遗��p��问�?/font>

　　最后的技�? 登陆你的Web服务器�ƈ在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立�q�接�Q�然后你��有一大堆的调查和研究要做�?/font>

圣域飞侠 2006-09-27 11:16 发表评论

密码学基��

圣域飞侠 — Wed, 27 Sep 2006 03:14:00 GMT
上的�׃�n:
　　如果�|�络��理员是唯一拥有Web服务器写权限的�h�Q�就没有理由让�Q何共享存在。共享是寚w��客最大的诱惑。此外，通过�q�行一个简单的循环批处理文�Ӟ��黑客能够察看一个IP地址列表�Q�利用\命��o��L��Everyone/完全控制权限的共享�?/font>

　　9. ��用TCP/IP协议中的NetBIOS:

　　�q�是�D�忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一斚w��Q�随着NETBIOS被禁用，黑客��׃��能看��C��局域网上的资源了。这是一把双刃剑�Q�如果网�l�管理员部��v了这个工��P��下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息�?/font>

　　10. 使用TCP端口��d��:

　　�q�是另一个残忍的工具。如果你熟悉每个通过合法原因讉K��你服务器的TCP端口�Q�那么你可以�q�入你网�l�接口卡的属性选项卡，选择�l�定的TCP/IP协议�Q�阻塞所有你不需要的端口。你必须��心的��用这一工具�Q�因��Z��q�不希望��自己锁在Web服务器之外，特别是在当你需要远�E�登陆服务器的情况下。要得到TCP端口的详�l�细节，点击�q�里�?/font>

　　11. 仔细��?.bat�?.exe 文�g: 每周搜烦一��?.bat

　　�?.exe文�g�Q�检查服务器上是否存在黑客最喜欢�Q�而对你来说将是一场恶梦的可执行文件。在�q�些破坏性的文�g中，也许有一些是*.reg文�g。如果你叛_��q��择�~�辑�Q�你可以发现黑客已经刉��ƈ能让他们能进入你�pȝ��的注册表文�g。你可以删除�q�些没�Q何意义但却会�l�入侵者带来便利的主键�?/font>

　　12. ��理IIS目录安全:

　　IIS目录安全允许你拒�l�特定的IP地址、子�|�甚��x��域名。作为选择�Q�我选择了一个被�U�C��WhosOn的��Y�Ӟ��它让我能够了解哪些IP地址正在试图讉K��服务器上的特定文件。WhosOn列出了一�p�d��的异常。如果你发现一个家伙正在试图访问你的cmd.exe�Q�你可以选择拒绝�q�个用户讉K��Web服务器。当�Ӟ��在一个繁忙的Web站点�Q�这可能需要一个全职的员工�Q�然而，在内部网�Q�这真的是一个非常有用的工具。你可以�Ҏ��有局域网内部用户提供资源�Q�也可以对特定的用户提供�?/font>

　　13. 使用NTFS安全:

　　�~�省圎ͼ�你的NTFS驱动器��用的是EVERYONE/完全控制权限�Q�除非你手工��x��它们。关键是不要把自己锁定在外，不同的�h需要不同的权限�Q�管理员需要完全控�Ӟ��后台��理账户也需要完全控�Ӟ��pȝ��和服务各自需要一�U��别的讉K��权限�Q�取决于不同的文件。最重要的文件夹是System32�Q�这个文件夹的访问权限越��越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用�E�序�?/font>

　　14.��理用户账户:如果你已�l�安装IIS�Q�你可能产生了一个TSInternetUser账户。除非你真正需要这个�̎��P��否则你应该禁用它。这个用户很�Ҏ��被渗透，是黑客们的显著目标。�ؓ了帮助管理用戯�̎��P��定你的本地安全�{�略没有问题。IUSR用户的权限也应该��可能的��?/font>

　　15. 审计你的Web服务�?

　　审计对你计算机的性能有着较大的媄响，因此如果你不�l�常察看的话�Q�还是不要做审计了。如果你真的能用到它�Q�请审计�pȝ��事�g�q�在你需要的时候加入审计工兗��如果你正在使用前面提到的WhosOn工具�Q�审计就不那么重要了。缺省地�Q�IIS��L��U�录讉K��Q?WhosOn 会将�q�些�U�录攄��在一个非常容易易�ȝ��数据库中�Q�你可以通过Access或是 Excel打开它。如果你�l�常察看异常数据库，你能在�Q何时候找到服务器的脆��q��?/font>

　　�ȝ��

　　上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在��试你网站可达性之前一个一个的使用�q�些技巧和工具。如果它们一赯��部��v�Q�结果可能让你损失惨重，你可能需要重启，从而遗��p��问�?/font>

　　最后的技�? 登陆你的Web服务器�ƈ在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立�q�接�Q�然后你��有一大堆的调查和研究要做了�?/font>

圣域飞侠 2006-09-27 11:14 发表评论

圣域飞侠 — Wed, 27 Sep 2006 03:13:00 GMT
　本文档列丑և�一些徏议和最佛_��法，以保�?Web 上运�?Microsoft Windows 2000 �?Internet Information Services (IIS) 5 的服务器的安全。这些设�|�侧重于安全性而不是性能斚w��。因此认真阅��M��下的��q�运用它们来获得适用于自�׃��业的讄��是很重要的�?/font>
注意本文档是由“Designing Secure Web-Based Applications for Microsoft Windows 2000”，Microsoft Press�Q�ISBN: 0735609950 改编而来�?

那些熟悉 Internet Information Server 4 清单的客户将注意到本列表要远短于 Internet Information Server 4 的清单。这是因��Z��下两点原因：

许多 Windows 2000 �pȝ��范围的设�|�可以通过提供的安全模�?(hisecweb,inf) �q�行配置�Q�所以不需要手动配�|�注册表讄��?

�?Windows 2000 �?IIS 5 的默认状态下�Q�将��用 Microsoft Windows NT 4 �?Internet Information Server 4 上的某些低安全��别的默认讄��?

本文档的其余部分分�ؓ以下几个部分�Q?

一般性安全考虑事项

Windows 2000 安全考虑事项

IIS 5 安全考虑事项

一般性安全考虑事项

本部分内容讲�q�C��般性安全问题�?

阅读您企业的安全�{�略

拥有安全�{�略是十分重要的。对以下问题�Q�您需要有现成的答案：

如何对入侵作出反应？

备䆾存储在何处？

允许谁访问服务器�Q?

�? SANS Institute �?/font> Baseline Software, Inc. �?Practical Unix & Internet Security (O'Reilly Books, 1996) 中可以找到有关策略信息的比较好资源�?

预订 Microsoft 安全通知服务

您可以在 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 上预�?Microsoft 安全通知服务�Q��自己能够及时知道有关 Microsoft 安全问题和修补程序的信息。您��通过电子邮�g获得有关安全问题的自动通知�?

您还应当考虑在桌面上攄�� Microsoft 安全��N��E�序的快��h��式。要完成此操作，��h��行下列步骤：

打开 Internet Explorer�?

��D��?em>http://www.microsoft.com/technet/security/bulletin/notify.asp�?

从“收藏”菜单中选择“添加到收藏夹”�?

选中“允许脱��Z��用”复选框�?

单击“自定义”�?

在“脱机收藏夹向导”中单击“下一步”�?

选中“是”选项按钮�q�指定下载与该页链接�?2 层网��c�?

单击“下一步”�?

选中“创建新的计划”选项按钮�Q�然后单几Z��下一步”�?

接受默认讄��Q�再单击“下一步”�?

单击“完成”�?

单击“确定”�?

从“收藏”菜单中选中“整理收藏夹”�?

在“整理收藏夹”对话框中选择“Microsoft TechNet Security”快��h��式�?

单击“属性”�?

单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡�?

取消选中“跟�t�本��?Web 站点之外的链接”复选框�?

单击“确定”，然后单击“关闭”�?

现在您可以将 Microsoft TechNet Security 快捷方式从“收藏”菜单拖到桌面上。如果有新的安全消息�Q�图标上��出��C��个小�U�标记�?

要点如果出现了新的安全问题，您必��非帔R��视它们。这一点再怎么��也不��?!--begin bookmark heading-->

Windows 2000 安全考虑事项

本部分内容专门讲�q�有�?Windows 2000 的安全问题�?

��查、更新及部��v提供�?Hisecweb.inf 安全模板

我们已经包括了名�?Hisecweb.inf 的安全模板，作�ؓ适用于大多数安全�|�站的基准。该模板配置了基本的 Windows 2000 �pȝ��范围�{�略�?

Hisecweb.inf 可以从如下地址下蝲�Q?
http://download.microsoft.com/download/win2000srv/SCM/1.0/NT5/EN-US/hisecweb.exe

执行下列步骤来��用模板：

��模板复制到 %windir%\security\templates 目录�?

打开“安全模李쀝工��P��q�查看设�|��?

打开“安全配�|�和分析”工��P��q�加载模�ѝ�?

右键单击“安全配�|�和分析”工��P��q�从上下文菜单中选择“立卛_��析计��机”�?

�{�待工作完成�?

��查查扄��果�ƈ按需要更新模�ѝ�?

如果您对模板满意�Q�请右键单击“安全配�|�和分析”工��P��q�从上下文菜单中选择“立即配�|�计��机”�?

配置 IPSec �{�略

您应当认真考虑在每一�?Web 服务器上讄�� Internet 协议安全�?(IPSec) 包筛选器�{�略。如果您的防火墙被攻��_��该策略将提供额外的安全��别。多�U�别安全技术通常被认为是很好的做法�?

一般而言�Q�除了那些您明显希望支持的协议与希望打开的端口以外，应当��L��其他所�?TCP/IP 协议。您可以使用 IPSec ��理工具�?IPSecPol 命��o行工��h��部��v IPSec �{�略�?

保护 Telnet 服务器安�?/font>

如果您打��用包含在 Windows 2000 中的 Telnet 服务器，您应当考虑限制能够讉K��该服务的用户。要完成此操作，��h��行下列步骤：

打开“本地用户和�l�”工兗��?

右键单击“组”节点，�q�从上下文菜单中选择“新建组”�?

在“组名”框中输�?TelnetClients�?

单击“添加”以��d��对该计算机有 telnet 讉K��权限的用戗��?

单击“创建”，再单几Z��关闭”�?

当存�?TelnetClients �l�时�Q�Telnet 服务��仅允许那些在组中定义的用户讉K��服务器�?!--begin bookmark heading-->

IIS 5 安全考虑事项

本部分内容专门讲�q�有�?Internet Information Services 5 的安全问题�?

��拟目录设�|�适当�?ACL

虽然此步骤从某种�E�度上来说取决于应用�E�序�Q�但一些主要规则仍焉��用�Q�如�?F-1 所�C��?br />

文�g�c�d��
讉K��控制列表

CGI (.exe, .dll, .cmd, .pl)

Everyone (X)
Administrators�Q�完全控�Ӟ��
System�Q�完全控�Ӟ��

脚本文�g (.asp)

Everyone (X)
Administrators�Q�完全控�Ӟ��
System�Q�完全控�Ӟ��

包含文�g (.inc, .shtm, .shtml)

Everyone (X)
Administrators�Q�完全控�Ӟ��
System�Q�完全控�Ӟ��

静态内�?(.txt, .gif, .jpg, .html)

Everyone (R)
Administrators�Q�完全控�Ӟ��
System�Q�完全控�Ӟ��

推荐使用的各文�g�c�d��的默�?ACL

与�ؓ每一个文件单独设�|?ACL 相比�Q�更好的办法是�ؓ每一�U�文件类型创建新的目录，在这些目录上讄�� ACL�Q��ƈ允许 ACL �l�承到文件。例如，目录�l�构可能如下所�C�：

c:\inetpub\wwwroot\myserver\static (.html)

c:\inetpub\wwwroot\myserver\include (.inc)

c:\inetpub\wwwroot\myserver\script (.asp)

c:\inetpub\wwwroot\myserver\executable (.dll)

c:\inetpub\wwwroot\myserver\images (.gif, .jpeg)

此外�Q�有两个目录需要特别注意：

c:\inetpub\ftproot (FTP server)

c:\inetpub\mailroot (SMTP server)

�q�两个目录上�?ACL 都是“Everyone�Q�完全控�Ӟ��”，应当�Ҏ��您的功能�U�别覆盖为更加严格的讄��。如果要支持“Everyone�Q�写入）”，请将该文件夹攄��C�� IIS 服务器不同的卷中�Q�或者��?Windows 2000 ��盘�I�间配额来限制可以写入这些目录的数据量�?

讄��适当�?IIS 日志文�g ACL

��L��?IIS 生成的日志文�?(%systemroot%\system32\LogFiles) 上的 ACL 是：

Administrators�Q�完全控�Ӟ��

System�Q�完全控�Ӟ��

Everyone (RWC)

�q�有助于防止恶意用户删除文�g以掩��C��们的�t�迹�?

启用日志记录

当您希望��定服务器是否正受到��d��Ӟ��日志记录是非帔R��要的。应当通过下列步骤使用 W3C 扩展日志记录格式�Q?

加蝲 Internet Information Services 工具�?

右键单击怀疑有问题的站点，然后从上下文菜单中选择“属性”�?

单击“网站”选项卡�?

选中“启用日志”复选框�?

从“活动日志格式”下拉列表中选择“W3C 扩展日志文�g格式”�?

单击“属性”�?

单击“扩展属性”选项卡，然后讄��下列属性：

客户�?IP 地址

用户�?

�Ҏ��

URI 资源

HTTP 状�?

Win32 状�?

用户代理

服务�?IP 地址

服务器端�?

仅当您将多个 Web 服务器设�|�在同一计算��Z��Ӟ��后两个属性才有用�?em>Win32 Status 属性非帔R��合于调试。当您检查日志时�Q�请注意错误 5�Q�即被拒�l�的讉K��。您可以通过在命令行中输�?net helpmsg err �Q�其�?err 代表您感兴趣的错误号码）来找出其�?Win32 错误是什么含义�?

讄�� IP 地址/DNS 地址限制

�q��ƈ非要讄��的普通选项�Q�但是如果希望限制某些用戯��问您的网站，�q�将是一个有用的选项。请注意如果您输入域名系�l?(DNS) 名称�Q�那�?IIS ��必��L��?DNS ��查，�q�将很费旉��?

验证可执行内容的可信�?

要了解可执行内容是否可信是很隄��。有一个小��试是用 DumpBin 工具来查看可执行内容是否调用了某�?API。许�?Win32 开发工具都含有 DumpBin。例如，如果您希望查看名�?MyISAPI.dll 的文件是否调�?RevertToSelf�Q�请使用下列语法�Q?

dumpbin /imports MyISAPI.dll | find "RevertToSelf"

如果屏幕上未出现�l�果�Q�MyISAPI.dll ��不直接调用 RevertToSelf。它��可能通过 LoadLibrary 来调用该 API�Q�在此情况下您也可以使用�怼�的命令来�q�行查找�?

�?IIS 服务器上更新根目录的 CA 证书

该过�E�包括两个步骤：�W�一步：��d��所有信�ȝ��新根目录证书颁发机构 (CA) 证书—尤其是��M��通过使用 Microsoft Certificate Services 2.0 创徏的新根目�?CA 证书。第二步�Q�删除所有不信�Q的根目录 CA 证书。请注意如果您不知道发布根目录证书的公司名称�Q�那么就不应当信��M��们！

所�?IIS 使用的根目录 CA 证书都存攑֜�计算机的机器存储中。可以通过下列步骤来访问该机器存储�Q?

打开 Microsoft Management Console (MMC)�?

从“控制台”菜单中选择“添�?删除��理单元”，然后单击“添加”�?

选择“证书”�ƈ单击“添加”�?

单击“计��机帐户”选项按钮�?

单击“下一步”�?

选中所指机器�?

单击“完成”�?

单击“关闭”，再单几Z��确定”�?

展开证书节点�?

扩展信�Q的根目录证书颁发机构�?

选择证书�?

右窗格将昄��当前信�Q的全部根目录 CA 证书。如果需要，可以删除多个证书�?

注意�Q?/strong> 不要删除 Microsoft �?VeriSign 根目录。操作系�l�会大量使用它们�?

��用或删除所有示例应用程�?/font>

�C�Z��仅仅是示例；默认情况下�ƈ不安装它们，�q�且永远不应在��品服务器上安装。请注意�Q�某些示例是安装的，使它们只能通过 http://localhost �?127.0.0.1 �q�行讉K��Q�即使这样也应将其删除�?

F-2 表列举了某些�C�Z��的默认位�|��?br />

�C�Z��
虚拟目录
位置

IIS �C�Z��

\IISSamples

c:\inetpub\iissamples

IIS 文档

\IISHelp

c:\winnt\help\iishelp

数据讉K��

\MSADC

c:\program files\common files\system\msadc

包含�?Internet Information Server 5 中的�C�Z��文�g�?/strong>

��用或删除不需要的 COM �l��g

某些 COM �l��g对于多数应用�E�序都是不需要的�Q�应当将其删除。尤光��要考虑��用“文件系�l�对象”组�Ӟ��但请注意�q�样也会删除 Dictionary 对象。请注意某些�E�序可能需要您��用的组件。例如：Site Server 3.0 使用“文件系�l�对象”。下列命令将��用“文件系�l�对象”：

regsvr32 scrrun.dll /u

删除 IISADMPWD 虚拟目录

该目录允许您重新讄�� Windows NT �?Windows 2000 密码。这主要是�ؓ Intranet �Ҏ��设计的，�q�且不作�?IIS 5 的一部分来安装，但是�?IIS 4 服务器升�U�到 IIS 5 时将不会被删除。如果您不��?Intranet 或者您��服务器�q�接到网站上�Q�则应当��其删除。有��x��功能的详�l�信息，请参�?Microsoft Knowledge Base 文章 Q184619�?

删除不��用的脚本映射

IIS 预配�|��ؓ支持常见的文件扩展名�Q�如 .asp �?.shtm 文�g。当 IIS 接收到针对其中某一�c�d��文�g的请求时�Q�该调用�?DLL �q�行处理。如果您不会用到其中某些扩展名或功能�Q�请按照如下步骤�q�行删除�Q?

打开 Internet 服务��理器�?

右键单击 Web 服务器，�q�从上下文菜单中选择“属性”�?

��d��?

选择“WWW 服务”|“编辑”|“HomeDirectory”|“配�|��?

删除下列引用�Q?br />

如果您不使用...
请删除项目：

��Z��|�站的密码重�|?br />

.htr

Internet 数据库连接器�Q�所�?IIS 5 �|�站应当使用 ADO 或相似技术）

.idc

服务器端包含�E�序

.stm, .shtm �?.shtml

Internet 打印

.printer

索引服务�?br />

.htw, .ida and .idq

注意�Q?/strong> “Internet 打印”可以通过�l�策略和 Internet 服务��理器来配置。如果组�{�略讄��?Internet ��理器设�|�有冲突�Q�那么组�{�略讄��优先。如果您通过 Internet 服务��理器删除“Internet 打印”，请务必验证不能通过本地或域的组�{�略重新启用它。（默认�l�策略既不启用也不禁用“Internet 打印”）。请�?MMC �l�策略管理单元中�Q�选择“计��机配置”|“管理模李쀝|“打印”|“基�?Web 的打印”�?

注意�Q?/strong> 除非��Z��危急�Q务的原因要��?.htr 功能�Q�否则应当删�?.htr 扩展名�?

��?ASP 代码中的
和查询字�W�串输入

许多站点使用从用户那得到的输入来直接调用其他代码或创�?SQL 声明。换句话��_��它们��该输入当作有效的、格式良好的、无恶意的输入。但��Z��安全赯��Q�却不应当这栗��因为实际工作中存在很多�q�样的攻击，其中用户输入被错误的当作有效输入�Q��用户能够获得服务器的讉K��权限或者��生损実뀂您应当在将其传送给另一个过�E�或�Ҏ��调用�Q�它们可能会使用外部资源�Q�比如文件系�l�或数据库）前，��查每�? 输入和查询字丌Ӏ?

您可以��?JScript V5 �?VBScript V5 常规表达式功能来执行文本��查。下列示例代码将��L��那些只包含无效字�W�（不是 0-9a-zA-Z �?_ 的字�W�）的字�W�串�Q?

Set reg = New RegExp reg.Pattern = "\W+" ' One or more characters which ' are NOT 0-9a-zA-Z or '_' strUnTainted = reg.Replace(strTainted, "")

下列�C�Z��去�?| �q�算�W�后的所有文本：

Set reg = New RegExp reg.Pattern = "^(.+)\|(.+)" ' Any character from the start of ' the string to a | character. strUnTainted = reg.Replace(strTainted, "$1")

同样�Q��用“脚本文件系�l�对象”打开或创建文件时请小心。如果文件名是基于用戯��入，那么用户可能企图打开一�p�d��端口或打印机。下�?JScript 代码会去掉无效文件名�Q?

var strOut = strIn.replace(/(AUX|PRN|NUL|COM\d|LPT\d)+\s*$/i,"");

版本 5 脚本引擎中的模式语法�?Perl 5.0 中的相同。请参考位�?http://msdn.microsoft.com/scripting/default.htm �?V5 脚本引擎文档获取详细信息�Q�有兌��例请讉K�� http://msdn.microsoft.com/workshop/languages/clinic/scripting051099.asp�?

��用父�\�?/font>

父�\径允许您在调用诸�?MapPath �{�功能时使用�?.”。默认状态下�Q�该选项是启用的�Q�您应当��用它。按照以下步骤禁用该选项�Q?

右键单击�|�站的根目录�Q�然后从上下文菜单中选择“属性”�?

单击“主目录”选项卡�?

单击“配�|�”�?

单击“App 选项”选项卡�?

取消选中“启用父路径”复选框�?

在“内�?�?位置”中��用 IP 地址

“内�?�?位置”首部会暴露通常隐藏在网�l�地址转换 (NAT) 防火墙或代理服务器后的内�?IP 地址�?/font>

圣域飞侠 2006-09-27 11:13 发表评论

圣域飞侠 — Wed, 27 Sep 2006 03:12:00 GMT
摘要: �|�站做好了，怎样才能让你的网站在各大搜烦引擎中排名靠前呢�Q�网上的帖子很多�Q�通过搜烦和�ȝ��Q�整理出了一套自��p��之有效的�Ҏ��Q�写出来供大家参�? 成功案例推荐�Q? http://sooboo.com.cn/ ... 阅读全文

圣域飞侠 2006-09-27 11:12 发表评论

文�g�c�d��	讉K��控制列表
CGI (.exe, .dll, .cmd, .pl)	Everyone (X) Administrators�Q�完全控�Ӟ�� System�Q�完全控�Ӟ��
脚本文�g (.asp)	Everyone (X) Administrators�Q�完全控�Ӟ�� System�Q�完全控�Ӟ��
包含文�g (.inc, .shtm, .shtml)	Everyone (X) Administrators�Q�完全控�Ӟ�� System�Q�完全控�Ӟ��
静态内�?(.txt, .gif, .jpg, .html)	Everyone (R) Administrators�Q�完全控�Ӟ�� System�Q�完全控�Ӟ��

�C�Z��	虚拟目录	位置
IIS �C�Z��	\IISSamples	c:\inetpub\iissamples
IIS 文档	\IISHelp	c:\winnt\help\iishelp
数据讉K��	\MSADC	c:\program files\common files\system\msadc

如果您不使用...	请删除项目：
��Z��\|�站的密码重�\|?br />	.htr
Internet 数据库连接器�Q�所�?IIS 5 �\|�站应当使用 ADO 或相似技术）	.idc
服务器端包含�E�序	.stm, .shtm �?.shtml
Internet 打印	.printer
索引服务�?br />	.htw, .ida and .idq

激情成人在线视频,欧美日韩国产激情,亚洲高清视频在线

奛_��5月食品表

Linux�pȝ��中完���装载Windows分区

WinXP之后如何安装Win2000

密码学基���

阅读您企业的安全�{�略

预订 Microsoft 安全通知服务

���查、更新及部��v提供�?Hisecweb.inf 安全模板

配置 IPSec �{�略

保护 Telnet 服务器安�?/font>

�����拟目录设�|�适当�?ACL

讄���适当�?IIS 日志文�g ACL

启用日志记录

讄��� IP 地址/DNS 地址限制

验证可执行内容的可信�?

�?IIS 服务器上更新根目录的 CA 证书

���用或删除所有示例应用程�?/font>

���用或删除不需要的 COM �l��g

删除 IISADMPWD 虚拟目录

删除不��用的脚本映射

����?ASP 代码中的 和查询字�W�串输入

���用父�\�?/font>

在“内�?�?位置”中���用 IP 地址

Linux�pȝ��中完��装载Windows分区

密码学基��

��查、更新及部��v提供�?Hisecweb.inf 安全模板

��拟目录设�|�适当�?ACL

讄��适当�?IIS 日志文�g ACL

讄�� IP 地址/DNS 地址限制

��用或删除所有示例应用程�?/font>

��用或删除不需要的 COM �l��g

��?ASP 代码中的
和查询字�W�串输入

��用父�\�?/font>

在“内�?�?位置”中��用 IP 地址