载入中...
  
     
 
载入中...
时 间 记 忆
载入中...
最 新 评 论
载入中...
专 题 分 类
载入中...
最 新 日 志
载入中...
最 新 留 言
载入中...
搜 索
用 户 登 录
载入中...
友 情 连 接
博 客 信 息
载入中...


 
 
载入中...
   
 
 
个人电脑常见的被入侵方式
[ 2008-4-15 17:56:00 | By: ffl347 ]
 

个人电脑常见的被入侵方式
(1)被他人盗取密码;
(2)系统被_blank/>木马攻击
(3)浏览网页时被恶意的java scrpit程序攻击
(4)QQ被攻击或泄漏信息
(5) 病毒感染
(6) 系统存在漏洞使他人攻击自己
(7) 黑客的恶意攻击.

1.拒绝“信”骚扰

2.禁掉“默认共享”与ipc连接.
禁止默认磁盘共享C$、D$... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000   (win2000 server、win2003 server)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000       (win2000 专业版 win xp)


……
 
 
 
终级Win2003服务器安全配置篇
[ 2008-4-15 17:56:00 | By: ffl347 ]
 
终级Win2003服务器安全配置篇
今天演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.
这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.
看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
Power Users组是否取消无所谓
具体操作看演示
windows下根目录的权限设置:
C:\WINDOWS\Application Compatibility s 不用做任何修改,包括其下所有子目录
C:\W
……
 
 
 
SQL错误对照表(5)
[ 2008-4-11 18:17:00 | By: ffl347 ]
 
8001 文件复制服务 API 被错误调用。
8002 无法启动文件复制服务。
8003 无法停止文件复制服务。
8004 文件复制服务 API 终止了请求。 事件日志可能有详细信息。
8005 该文件复制服务中断了该请求。 事件日志可能有详细信息。
8006 无法联系文件复制服务。 事件日志可能有详细信息。
8007 由于该用户没有足够特权,文件复制服务不能满足该请求。 事件日志可能有详细信息。
8008 由于验证的 RPC 无效,文件复制服务不能满足该请求。 事件日志可能有详细信息。
8009 由于该用户在域控制器上没有足够特权,文件复制服务不能满足该请求。 事件日志可能有详细信息。
8010 由于在域控制器上的验证的 RPC 无效,文件复制服务不能满足该请求。 事件日志可能有详细信息。
8011 该文件复制服务无法与在域控制器上的文件复制服务通讯。 事件日志可能有详细信息。
8012 在域控制器上的文件复制服务无法与这台计算机上的文件复制服务通讯。 事件日志可能有详细信息。
8013 由于内部错误,该文件复制服务不能进入该系统卷中。 事件日志可能有详细信息。
8014 由于内部超时,该文件复制服务不能进入该系统卷中。 事件日志可能有详细信息。
……
 
 
 
SQL错误对照表(4)
[ 2008-4-11 18:16:00 | By: ffl347 ]
 
4510 服务器打开的文件数量上限
4511 每个会话打开的文件数量上限
4512 文件锁定数量上限
4520 空闲的会话时间 (分)
4526 共享等级
4527 用户等级
4530 未限制的服务器
4570 强制用户在时间到期之后多久必须注销?:
4571 多少次密码不正确后锁住帐户?:
4572 密码最短使用期限 (天):
4573 密码最长使用期限 (天):
4574 密码长度下限:
4575 保持的密码历史记录长度:
4576 计算机角色:
4577 工作站域的主域控制器:
4578 锁定阈值:
4579 锁定持续时间(分):
4580 锁定观测窗口(分):
4600 统计开始于
4601 接受的会话
4602 会话超时
4603 会话出错
4604 发送的 KB
4605 接收的 KB
4606 平均响应时间 (毫秒)
4607 网络错误
4608 访问的文件
4609 后台处理的打印作业
4610 系统出错
4611 密码违规
4612 权限违规
4613 访问的通讯设备
4614 会话已启动
4615 重新
……
 
 
 
SQL错误对照表(3)
[ 2008-4-11 18:15:00 | By: ffl347 ]
 
2610 因为没有网卡与这项服务一起启动,所以无法启动服务。
2611 因为注册表中的启动信息不正确,所以无法启动服务。
2612 无法启动服务,原因是它的数据库找不到或损坏。
2613 因为找不到 RPLFILES 共享的资源,所以无法启动服务。
2614 因为找不到 RPLUSER 组,所以无法启动服务。
2615 无法枚举服务记录。
2616 工作站记录信息已损坏。
2617 工作站记录找不到。
2618 其它的工作站正在使用此工作站名。
2619 配置文件记录已损坏。
2620 配置文件记录找不到。
2621 其它的配置文件正在使用此名称。
2622 有很多工作站正在使用此配置文件。
2623 配置记录已损坏。
2624 配置记录找不到。
2625 适配器识别记录已损坏。
2626 内部服务出错。
2627 供应商识别记录已损坏。
2628 启动块记录已损坏。
2629 找不到此工作站的用户帐户记录。
2630 RPLUSER 本地组找不到。
2631 找不到启动块记录。
2632 所选的配置文件与此工作站不兼容。
2633 其它的工作站正在使用所选的网卡。
……
 
 
 
SQL错误对照表(2)
[ 2008-4-11 18:14:00 | By: ffl347 ]
 
1700 串绑定无效。
1701 绑定句柄类型不正确。
1702 绑定句柄无效。
1703 不支持 RPC 协议序列。
1704 RPC 协议序列无效。
1705 字符串通用唯一标识 (UUID) 无效。
1706 终结点格式无效。
1707 网络地址无效。
1708 找不到终结点。
1709 超时值无效。
1710 找不到对象通用唯一标识(UUID)。
1711 对象通用唯一标识 (UUID)已注册。
1712 类型通用唯一标识(UUID)已注册。
1713 RPC 服务器已在侦听。
1714 未登记任何协议序列。
1715 RPC 服务器未在侦听。
1716 未知的管理器类型。
1717 未知的界面。
1718 没有任何链接。
1719 无任何协议顺序。
1720 无法创建终结点。
1721 资源不足,无法完成此操作。
1722 RPC 服务器不可用。
1723 RPC 服务器过忙以致无法完成此操作。
1724 网络选项无效。
1725 在此线程中,没有使用中的远程过程调用。
1726 远程过程调用失败。
1727 远程过程调用失败且未运行。
……
 
 
 
sql错误对照表(1)
[ 2008-4-11 18:13:00 | By: ffl347 ]
 

MS Windows Error Messages

 

Code Error Message
0 操作成功完成。
1 功能错误。
2 系统找不到指定的文件。
3 系统找不到指定的路径。
4 系统无法打开文件。
5 拒绝访问。
6 句柄无效。
7 存储控制块被损坏。
8 存储空间不足,无法处理此命令。
9 存储控制块地址无效。
10 环境错误。
11 试图加载格式错误的程序。
12 访问码无效。
13 数据无效。
14 存储器不足,无法完成此操作。
15 系统找不到指定的驱动器。
16 无法删除目录。
17 系统无法将文件移到不同的驱动器。
18 没有更多文件。
19 介质受写入保护。
20 系统找不到指定的设备。
21 设备未就绪。
22 设备不识别此命令。
23 数据错误 (循环冗余检查)。
24 程序发出命令,但命令长度不正确。
25 驱动器无法找出磁盘上特定区域或磁道的位置。
26 无法访问指定的磁盘或软盘。
27 驱动器找不到请求的扇区。
28 打印机缺纸。
29 系统无法写入指定的设备。
……

 
 
 
2003 常见病毒、木马进程速查表
[ 2008-4-11 18:08:00 | By: ffl347 ]
 

进程名称 → 对应的病毒/木马

.exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta M
……

 
 
 
Windows2003 站点建立配置新帐号管理
[ 2008-4-11 18:05:00 | By: ffl347 ]
 

建立站点创只需要严格按照控制每个站点的权限就足够了,

不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小麻烦。

建立站点前 首先在用户管理中建立一个站点所需要使用的用户名。

比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com

建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码

修改该用户所属用户组为Guests 或 你准备好的IIS用户组。删除默认的Users用户组.

尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限,默认权限拥有运行权限

那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。

尔后打开IIS管理器 > 网站 > 新建站点 设置好后

打开新站点属性 > 目录安全性 > 身份验证和访问控制 > 编辑 > 选择刚才建立的用户[Iusr_hostnew.com]

输入该用户的密码.确认.应用.即可,此时该站点的权限已控制在该站点目录!


……
 
 
 
Windows2003 IIS、终端服务、FTP、SQL的配置
[ 2008-4-11 17:58:00 | By: ffl347 ]
 

IIS配置

IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!

IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看:

首先停用IIS服务,> 服务 > iis admin service > 停用

C:\windows\system32\inetsrv\ base.xml 文件 用记事本打开它

找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)

修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!

设置基本参数

打开IIS管理器 > 网站 > 属性 >

网站 > 启动日志记录 > 关闭

    主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa

    主目录 > 配置 > 选项 > 启用父目录


……
 
 
首页 上一页 下一页 尾页 页次:1/2页  10篇日志/页 转到: