摘要:新购了一台电脑,于是又购一个路由器与旧电脑组网共享adsl上网啊.不想组网后旧电脑(装2000)不能访问新电脑的共享文件,连打印机都不能用(联在xp新电脑上).于是查啊,查了好长时间终于解决了.现总结如下:1、开guest帐户;2、确保"组策略"的"用户权利指派"的"从网络访问此计算机"中含有guest;3、确保"拒绝从网络访问......
摘要:使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 tcp/ip 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。 tracert(跟踪......
Linux 系统深度安全加固 ★ linux 系统深度安全加固 【程序编程相关:
通过xalan实现关系型数据库到XML的】linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 linux 系统深度安全加固. 【推荐阅读:
免费WEB服务实例参考】personal web -- http://overflow.nease.net 【扩展信息:
写了个下载组件,采用异步模式】author : ayazero drdos@163.com team´s site -- http://ph4nt0m.net 注:以下内容可能不适用于某些场合,请对号入座 1. 安装与升级 尽量选用最新的 linux 发行版本,安装前拔掉网线,断开物理连接, 安装时建议用 custom 自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装 x-windows, 在 lilo/grub 引导器中加入口令限制,防止能够物理接触的恶意用户 因为 linux 安装光盘的 rescue 模式可以跳过这个限制,所以还要给bios加上密码或服务器机箱上锁 /var, /home, /usr, /root 等目录用独立的物理分区,防止垃圾数据与日志填满硬盘而导致 d.o.s 攻击. root 账号给予强壮的口令. 安装完毕立即用 up2date 或 apt 升级系统软件,有时升级内核也是必要的,因为内核出现问题同样会给攻击者提供机会 apt 是 debian gnu linux 下的一个强大的包管理工具,也可用于其他版本的 linux. 2. 账号 如果系统中的用户比较多,可以编辑 /etc/login.defs,更改密码策略 删除系统中不必要帐户与组, [root@ayazero /]# userdel -r username 如果不开匿名 ftp 则可以把 ftp 账号也删了 最安全的方式是本地维护,可惜不太现实,但还是需要限制 root 的远程访问,管理员可以用普通账户远程登录, 然后 su 到 root,我们可以把使用 su 的用户加到 wheel 组来提高安全性 在 /etc/pam.d/su 文件的头部加入下面两行: auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel 然后把可以执行 su 的用户放入 wheel 组 [root@ayazero /]# usermod -g10 admin 编辑 /etc/securetty,注释掉所有允许 root 远程登录的控制台,然后禁止使用所有的控制台程序, [root@ayazero /]# rm -f /etc/security/console.apps/servicename 登录采用加密的 ssh,如果管理员只从固定的终端登陆,还应限制合法 ssh 客户端的范围 防止嗅探及中间人攻击 将命令历史纪录归为零,尽可能的隐藏你做过的事情 [root@ayazero /]# unset histfilesize 3. 服务 最少服务原则,凡是不需要的服务一律注释掉 在 /etc/inetd.co...
下一页 摘要:★???首先请您详细的阅读ms产品的随机文档,优秀帮助系统将在第一时间了解您的问题所在。在windowsxp?及2003的帮助中添加了微软知识库内容的查询,这些改进都有助于您更快的解决问题。★???然后您可登录如下站点以获取基础方案:microsoft?technet中文主页:http://www.microsoft.com/china/technet/default.mspxmicrosoft?......
