对于Unix系统，Tipwire程序定时扫描系统并探测是否任何系统文件或者程序被修改。也可以针对可疑的漏洞定期检查访问和错误的日志文件，寻找包含系统命令的访问。诸如“rm”、“login”、“／bin／sh”和“perl”，或者在URL请求中的特别长的行（前者表明了骗取CGI脚本调用系统命令的企图，后者是一个造成缓冲区溢出的企图），也要搜寻未成功的反复访问有口令保护的文档，观察...

点击Windows Server 2003的“开始”→“程序”→“管理工具”→“网络监视器”（运行网络监视器之前必须确保网络监视器已经安装，在默认情况下网络监视器作为Windows 2003的组件没有被安装，需要在“控制面板”的“添加/删除 Windows 组件”中添加“网络监视器”），启动“网络监视器”。

　　漏洞探秘(一)
　　攻击方：
　　每个端口都对应着特定的服务，如21端口对应FTP，80端口对应HTTP等，每个服务都可能存在漏洞，对于像我一样的菜鸟来说，想自己找出服务器的新漏洞，几乎是不可能的，所以我们能做的就是通过漏洞扫描器来扫出服务器漏洞，再对其攻击。目前很好的扫描器有Xscan（国产的）、twwwscan等。根据笔者的了解，使用强大的Xscan的人非常...

　　近日，单位的一台公用微机，因多人使用其上网浏览，不慎被一恶意网站偷袭。造成如下症状：

　　第一招：升级IE浏览器版本
　　大部分的恶意代码只对IE5.0版本有效，而无论是Windows98还是Windows2000，初始安装时都是低于IE5.0的版本，因此千万不要图一时之闲，赶快升级吧！
　　第二招：安装天网防火墙
　　天网防火墙除了有隔绝恶意网络攻击的功能外，它特有的天网安全检测修复系统，对防范恶意代码有特效。即使你用的是IE5.0，用该系统修复漏...

　　危害程度：★★
　　感染概率：☆☆
　　现象描述：中招者的机器每隔一段时间就弹出IE窗口，地址指向网络流氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾。
　　解决办法：
　　点击“开始→运行→输入‘msconfig’”，选择“启动”，把后缀为hta的都勾掉，重启。

网关（Gateway）是指将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行翻译转换。

网际协议安全（IPSecurity）作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，你可以很容易地给现有网络部署IPSec。网际协议安全对使用L2TP协议的VPN连接提供机器身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。

IIS（Internet Information Server，互联网信息服务）是当今最流行的Web服务器之一，提供强大的互联网和互联网之间的服务功能。如果破坏者利用IIS漏洞进行攻击并得逞，将对互联网造成不可估量的损失。因此，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为中不可忽视的任务。

HTTP（Hypertext Transfer Protocol，超文本传输协议）是WWW浏览器和WWW服务器之间的应用层通信协议。HTTP协议是基于TCP/IP之上的协议，它不仅保证正确传输超文本文档，还确定传输文档中的哪一部分，以及哪一部分内容首先显示（如文本先于图形）等。

　　我们在浏览网页时，弹出式广告往往让人措手不及，刚关闭又弹出来了，此功能支持IE和Outlook Express，现在我们只要在IE反修改监视器中设置好过滤广告网站即可。

　　对于一些公共电脑，我们有必要禁止一些程序的使用，使用“禁止运行设置”即可达到目的。

　　一些网页为了达到宣传的目的，利用IE的漏洞修改浏览者的注册表，肆意修改IE的首页、标题栏及计算机的一些系统设置等内容，令受害者防不胜防。

如果你发现自己的硬盘总是莫明其妙地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象，很可能就是因为有木马潜伏在你的机器里面，此时就应该想办法清除这些家伙了。

首先要使你的系统能显示隐藏文件，因为一些木马文件属性是隐藏的。

由于木马是基于远程控制的程序，因此中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，IE一般会打开连续的端口：1025，1026，1027……，QQ会打开4000、4001……等端口。

（　1）运行任务管理器，杀掉木马进程。
　　（2）检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。
　　（3）删除上述可疑键在硬盘中的执行文件。
　　（4）一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的。exe，...

　　笔者一直对微软系统的安全十分信赖，认为WinXP下自带的防火墙非常稳固，但也因此使自己硬盘差点蒙难！

　　最好备份系统注册表，然后按照以下步骤安装ram disk(虚拟磁盘)：

　　刚才曾提到删除Account.stg后，账户的邮件服务器信息也会丢失，所以非法访问者无法冒名发信。但很快我就发现其实通过很简单的方法就可以绕过口令发送邮件──把那个加密的账户设置为Foxmail的默认账户。

　　如果你在使用OE，那还存在另外一种危险：别有用心的人可以通过给你发一封邮件，使你发给朋友的信件发到他那里！

　　若非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：将“网络”→“文件和打印机共享”→“允许其他用户访问我的文件”前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某“文件夹”，并选择“共享…”，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2000与Windo...

“呼叫回拨”是利用电话线实现异地双机安全互连的有效办法，它的实现过程如下:

可以使用deny和allow来限制访问。比如要禁止202.202.202.xxxIP地址的用户访问，可设置内容如下:

这个方案是可行的，但却是不安全的。例如有一个被配制成执行任何带有扩展名“.cgi”文件的WWW服务器，利用FTP后台程序，一个远程的黑客将一个perl脚本上传到FTP站点，并给它一个.cgi扩展名，然后利用他的浏览器从你的服务器上向新上传的文件发出请求。结果他就欺骗你的系统执行了他选择的命令。