2008年8月4日
views
(1)什么是防火墙?
防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问,你可以让其他人或某些产品根据他(它)们认为应当做的事来配置防火墙,然后他(它)们会为你的机构全面地制定访问策略。
More...
2008年8月4日
views
在互联网越来越普及的今天,互联网安全问题日益严重,木马病毒横行网络。大多数人会选择安装杀毒软件和防火墙,不过杀毒软件对病毒反应的滞后性使得他心有余而力不足,只有在病毒已经造成破坏后才能被发现并查杀。在这种情况下,HIPS(主动防御系统)软件越来越流行,依靠设定各种各样的规则来限制病毒木马的运行和传播,由于HIPS是基于行为分析的,这使得它对未知病毒依然有效,不过软件兼容性问题也比普通的杀毒软件要严峻的多。
More...
2008年8月4日
views
通过组策略,您可以套用多种,数目及用户配置设置和计算机配置设置,以用户和计算机在Active Directory中。 如果您的Active Directory环境中包括一个层次与许多不同的组织单位( OU )的水平,与集团的政策,适用于这些不同层次的等级,您可以最肯定预期,你将会疑难解答组策略的行为和组策略设置。 有要的情况,当设置的组策略将会产生预期效果。 组策略设置中所载的组策略对象( GPO ) ,这是在把有联系的站点,域或OU中在Active Directory中。 该GPO的联系到网站,网域,并OU中在Active Directory中,然后应用到用户对象和计算机对象,分别设在这些容器类型的对象。 GPO的处理在一个同步的方式。 这意味着什么,就是处理一的GPO必须完成之前,未来的GPO的处理方式。 根据对以何种方式在GPO的配置和联系, GPO的处理时间在计算机启动,或用户登录可以成为相当可观。 这通常发生在大环境时,组策略设置都必须转达了整个网络,和超过缓慢的WAN链接。 组策略也停止处理某些政策,当侦测到慢速链接连接。 同时,你会需要熟悉的疑难排解具体问题的组策略设置,你也会在时代的需要,以解决网络连接问题,并研究底层的作业系统,这组政策,取决于。 这些因素也可以影响行为的一个GPO 。 记得组策略interrelates与其他系统组件以及。
More...
2008年8月4日
views
活动目录(AD)中保存着能够对AD进行访问的重要密钥,如果不能恰当地增强AD的安全性,那么它很容易受到攻击。坦率地讲,增强AD的安全性并不简单,但是通过一些基本的步骤,您确实可以提高它的安全性。请注意我这里所说的是“基本”步骤。安全无止境,您总是可以找到提高安全性的方法,但是这些方法往往需要付出相应的代价。这些代价可表现为实际的花费,或者灵活性或功能性方面的损失。让我在这里向您展示5个步骤,实施这些步骤的代价并不算高,但它们却可以帮助您切实增强AD基础设施的安全性。
More...
2008年8月4日
views
应用层网关服务
Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 Windows Server 2003 企业版附带的一个插件的网络协议。ALG FTP 插件旨在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件通过以下方式来支持这些会话:将所有通过 NAT 传递的、发往端口 21 的通信重定向到环回适配器上 3000 到 5000 范围内的专用侦听端口。然后,ALG FTP 插件监视并更新 FTP 控制通道通信,使 FTP 插件可以通过 FTP 数据通道的 NAT 转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口。
More...
2008年8月4日
views
NTFS文件系统支持给每个文件添加任意隐藏的数据,所以越来越多威胁采用这个特性隐藏自身。原文已经不知出处,感谢原作者奉献以下知识分享。原文内容:随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种方法就是利用
More...