摘要:第一:右键点击ie浏览器,打开属性检查internet选项设置“主页”项是否被修改,如果是请改为空白页,并清空ie的临时文件夹。 第二:升级“瑞星杀毒软件”至最新版,查杀内存中是否有病毒运行(只查杀内存即可)。 第三:在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”,检查“启动”项(2000系统可以从xp系统拷贝msconfig.exe使用,也可以使用第三方软件查看,如w......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
系统攻击
攻击类型:
远程攻击
发布日期:
2006-08-08
更新日期:
2006-08-09
受影响系统:
microsoft access 2000microsoft office 2000microsoft......
Win2000远程控制的3种安全解决方法一.引言远程控制方案安全原则如下: 【程序编程相关:
SATA主板BIOS设置方法(1)】我们设想有一个远程控制方案:一个公司要安置这样一个iisweb服务器,它被放在300里以外.服务器是宽带网络.有空调装置.电力控制装置三者结合的个服务器中心.这个网络服务中心既稳固又价钱合理,但要求客户必须完全远程控制服务器,这种控制是随时的,而不必要经常跑到控制台对服务器进行操作.通常远程控制存在若干问题,最明显的是客户端机器与主机的通信要通过因特网传送.这样交换数据可能被黑客嗅探;还有一个问题就是远程控制本身漏洞 (例如它开放的端口)也会导致网络攻击.选择远程控制方案最终的目标就是要保证作为网关的你 (仅仅是你)能控制服务器而不会导致其他网络攻击. 【推荐阅读:
全面认识移动存储设备】远程控制必须能够预防非授权访问.这也就意味着远程管理软件只接受一个小范围ip地址的连接,并需要用户名与口令的控制.通过智能卡相客户验证的引进,远程控制安全性进一步加强.也可以用一些简单.现成的技术来增强,如使用非标准端口来提供服务或者不显示服务旗标的一些安全配置手段. 【扩展信息:
FAT16/FAT32文件系统介绍】确保远程控制权限的安全性确保远程交换数据的完整性在远程控制中要防止数据丢失,我们必须确保远程控制服务器与客户端数据传送的完整性与即时性 (也就是说发送的数据是可靠的且不被重发).确保敏感数据传输的机密性对与远程控制,最重要的一点是保证敏感数据在因特网传输的机密性.这就要防止传输的数据报文不会被黑客嗅擦.这就要使用强健可行的加密算法进行会话加密.这种加密的优点在于:即使攻击者嗅探到了数据.对嗅探的人也没什么用处.确保事件出志能够安全审计良好的安全审计能大幅度提高远程控制的整体安全性,并将安全隐患与技术犯罪扼杀于萌芽状态.审计日志的主要作用在于让管理员了解有哪些人访问了系统,使用了哪些服务等等.这就要求服务器对企图通过技术犯罪入侵的黑霉远程控制踪迹有一个足够充分.足够安全的日志记录.二.windows 2000 远程控制的3种安全解决方法尽管远程控制windows2000有很多种方法.并不是所有的软件都符合上面的远程控制方案安全原则,我们可以通过组合不同的软件来完成我们所需要的远程控制解决方案.下面的一些例子就是通过对windows2000自带服务或者第三方软件组合使用来达到安全可靠的远程控制.方法1.windows2000终端服务结合zebedee软件的使用终端服务是在windows2000中提供的允许用户在一个远端的windows9000服务器上执行基于windows的应用程序的技术.终端服务应该是windows2000服务器进行远程管理使用最多的办法,这与它的使用便利性以及其属于windows内置的服务同时带来的其他好处有关,比如可以使用windows2000服务器自带的认证系统.但是这个终端服务程序本身有一些缺陷:它无法对客户连接ip作出限制的机制;它没有明确提出改变缺省监听端口的办法;它的日志审计功能,也就是说没有日志记录工具....
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本攻击
攻击类型:
远程攻击
发布日期:
2006-07-24
更新日期:
2006-07-25
受影响系统:
micro guestbook
安全系统:
无
漏洞报告人:
om......
