为您找到与vista系统怎么设置安全设置 操作系统基础知识相关的共200个结果:
事实上,在Vista出现UAC功能时外界就争论不休,这种方式在安全性提高的同时却降低了用户体验。那么Vista系统怎么做好安全设置呢?今天读文网小编与大家分享下Vista系统做好安全设置的具体操作步骤,有需要的朋友不妨了解下。
系统安全设置部分:
1、修改安全中心警告信息:
在右下角是否常见安全中心的警告提示?一会说你防火墙没有,一会说你病毒查杀软件没有,不停的跳出来提示,怎么办?就在这儿搞定!选择信息提示的模式,不让它来频繁骚扰你。
2、禁用管理控制台(MMC)插件:
例如高手常用的gpedit.msc, 禁止这个之后, 像gpedit.msc 这类控制台窗体就打不开了,想偷偷改我的Vista设置?没门!
3、禁用注册表编辑
如果是多人公用同一台电脑,可以考虑禁用这个功能。问题是,有些时候,我们被禁用了这个功能了,被一些恶意软件等等,那么就把这个勾选去掉,让Vista优化大师帮你恢复。
4、禁止执行 Autoexec.bat文件
从Dos时代就有的开机自动运行的批处理文件,是否禁用,酌情吧。
5、禁止导入 .reg注册表文件
被人修改了注册表的后果是可怕的,可能导致你的整个系统瘫痪。
6、禁止跳过自动运行程序
其实,这项功能更多是用来做解除用的,就是反过来用。当你发现自动运行程序老是运行不了,就把这个给解除行了。
7、禁用任务管理器
这个。。。。一般反过来做解除用吧。
8.、禁用Windows按键(需重启)
就是禁止键盘上的Win键。不过感觉Win键很好用的。如果有天Win键突然失效了,就用Vista优化大师在这儿解除一下限制。
9、禁用命令行程序和批处理文件
服务器上面可以考虑使用倒是。
10、禁止修改系统还原设置
一般用在共享的电脑上面。被家里的小孩子给乱改的话,可能造成工作数据的损失。
11、关机时删除系统分页文件
实际上,如果你的电脑内存在2G以上,Vista之家团队建议你直接删除分页文件,就是把虚拟内存设置成0
12、禁用控制面板
一般反过来用,被人禁用后解除,呵呵
13、禁用管理工具
一般用来限制别人对自己的电脑进行高级管理。
资源管理器安全设置部分:
14、禁用文件夹选项菜单
15、完全隐藏文件和文件夹
16、移除安全标签
17、移除共享文件夹的共享图标
18、禁用文件类型修改功能
资源管理器部分都很简单,看一眼就知道什么意思。有很多时候,这些功能是没用的,但是一到用的时候,却都是杀手级别的功能,例如任务管理器突然不能用了,你肯定着急。所以,Vista优化大师提供这些功能,我们Vista之家团队内部认为,还是有一定意义的。
可能很多朋友会问到,怎么大部分都是禁止功能啊,是不是有点无聊呢?
其实,回答很简单,假设,有人恶作剧用其他软件或者病毒给你设置了禁用的功能,你怎么恢复呢?
Vista优化大师可以禁止,也可以取消勾选进行恢复啊。一个强有力的设置软件,是非常非常有必要的。
看过“Vista系统怎么做好安全设置”
浏览量:3
下载量:0
时间:
Vista优化大师作为Vista优化不可缺少的组成部分,其安全优化功能也非常的强大,那么Vista系统怎么设置安全设置呢?今天读文网小编与大家分享下Vista系统设置安全设置的具体操作步骤,有需要的朋友不妨了解下。
一、UAC变身
事实上,在Vista出现UAC功能时外界就争论不休,这种方式在安全性提高的同时却降低了用户体验。由此在Windows7中,微软开始让用户选择UAC的通知等级,另外还改进了用户界面以提升体验。Windows7中UAC最大的改进就是在控制面板中提供了更多的控制选项,用户能根据自己需要选择适当的UAC级别。
更丰富的UAC选项
在开始菜单搜索框中输入“Secpol.msc”后回车,打开本地安全策略编辑器,选择“本地策略”→“安全选项”,然后在右侧列表中找到“用户帐户控制:管理员批准模式中管理员的提升提示行为属性”,用户可以看到“本地安全设置”中的下拉列表中共有六种选择,分别是:不提示,直接提升;在安全桌面上提示凭据;在安全桌面上同意提示;提示凭据;同意提示;非Windows二进制文件的同意提示。这里有必要提一下“非Windows二进制文件的同意提示”,该选项可以很好的将Windows系统性文件过滤掉而直接对应用程序使用UAC功能,这是Windows7的亮点所在。
另外一种直观的修改方法为进入控制面板的用户账户更改界面,点击“更改用户账户控制设置”,Windows7下的UAC设置提供了一个滑块允许用户设置通知的等级,可以选择4种方式,但显然没有上面的方法灵活。
二、行为中心
Windows7去掉了最初随WindowsXPSP2推出的安全中心(SecurityCenter),改用行为中心(ActionCenter)。这里面包含安全中心;问题、报告与解决方案;WindowsDefender;WindowsUpdate;Diagnostics;网络访问保护;备份与回复(BackupandRestore);复原(Recovery);以及上面提到的UAC。
在进入行为中心后,Windows7支持用WindowsDefender快速扫描本地电脑。我们在联想T61笔记本中扫描系统盘,耗时仅33秒,扫描资源达34931个,虽然不好界定WindowsDefender对于系统本身安全性保障有多高,但作为系统内置与系统契合度很高的软件来说,如此的扫描速度已经非常不错了。
Windows Defender
其实,Windows Defender在设置中心里的功能还可以让其表现的更加完美。实时保护功能可以对下载以及运行的程序进行扫描。对于特定的文件类型和路径也可以过滤,并且支持邮件以及移动存储的扫描等等。
安全中心
维护中心
在安全设置中,用户可以非常清晰的看到当前系统各项服务的启用情况,维护区域中也可以显示诸如检测问题报告或者备份方面的信息。
三、全新防火墙功能
Windows7下的防火墙最大特点就是内外兼防,通过Homeorworknetworks和Publicnetworks来对内外网进行防护。
防火墙内外兼修
防火墙设置中心
高级设置项目也更加全面,通过入站与出战规则可以清晰勾勒出当前网络流通的情况,并且针对配置文件的操作和策略的导入都有较大的提升。相信以后的更新升级中,Windows7防火墙将有更大的用武之地
四、安全部署细节问题&总结
和XP、Vista一样,Windows7的安全部署也需要借鉴Windows系列的安全流程。这种近乎通用的方式可以为Windows7的安全性提供更好的保证。
1.账户问题
绝大多数的黑客入侵,取得root权限后都将如入无人之境。账户的安全问题也就成为重中之重。大家都知道,Administrator级别账户可以有足够高的权限掌控Windows。所以为Administrator起一个不被注意的名字就显得十分必要,但请不要使用Admin之类的名字,因为很多黑客工具的字典里,Admin的猜解频繁度丝毫不比Administrator低。
另外在用户管理中把Guest账户停掉,任何时候都不允许其登录系统。当然这种方式对于个人PC比较适用,如果经常遇到多用户登录或者受限登录,最好为账户设置一个通用密码,以屏蔽外界网络的入侵。
账户中心
2.共享问题
在CMD下输入“netshare”查看共享资源。这里有IPC通道、文档以及打印机的共享,当然默认的系统中可能还会包含硬盘的共享等。禁止方法如下:
netsharec$/delete(删除C盘共享,其它盘符类似)
netshareipc$/delete(删除IPC共享)
默认共享
3.端口问题
系统中有一些端口是非常危险的,黑客们可以通过这些端口控制我们的计算机,比如3389端口,在关闭之前需要了解一下计算机中开放的端口,在CMD下输入“netstat-an”,看到开放了135、139等端口,需要将其禁止。这种方式最好通过专用防火墙来监听或者直接关闭,在管理上比系统过滤的方式更为方便快捷。
端口状态
很明显,“Windows7不过是Vista加几款补丁而已”的说法稍显偏颇,但Windows也绝非是无懈可击的。我们可以理解外界以及竞争对手对微软的一些抱怨和质疑,但毋庸置疑的是:Windows7在安全方面的确有更好的表现。UAC漏洞也不过是被舆论放大的一个事件。
看过“Vista系统怎么设置安全设置”
浏览量:3
下载量:0
时间:
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。下面大家与读文网小编一起来学习一下linux操作系统安全设置吧。
1. 交换机的安全
启用VLAN技术:交换机的某个端口上定义VLAN ,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的__,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。
2. 路由器的安全
根据路由原理安全配置路由器路由器是整个网络的核心和心脏, 保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
(1)堵住安全漏洞
限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,用户一定要确保路由器的安全补丁是最新的。
(2)避免身份危机
入侵者常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能。
(3)禁用不必要服务
近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是,一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步。用户可以利用名为网络时。
浏览量:2
下载量:0
时间:
为了防止非法用户入侵你的电脑,我们需要对笔记本电脑操作系统进行相应的安全设置。
1.BIOS安全设置
(1)设置开机密码
在笔记本电脑BIOS中,密码大多分为“User Password”以及“Supervisor Password”,这两种密码都可限制他人进入系统,唯一的差别在于“Supervisor Password”拥有完全修改BIOS设置的权利,“User Password”则没有。由于笔记本电脑多半是自己使用的机会较多,所以建议直接使用“Supervisor Password”替笔记本电脑“上锁”,既可保护电脑安全,又可拥有全部权限。
按电源键启动笔记本电脑,按下F2键进入BIOS设置菜单。切换到“Security”选项卡,然后将光标移到“Set Supervisor Password”项,回车后输入要设置的密码,此时会出现提示密码设置完成的对话框,回车即可完成密码设置。最后将光标移到“Password on boot”项,设置其为“Enabled”,这样就基本完成了此次设置。当你重新启动电脑后,笔记本电脑不会直接进入Windows,而是首先要求你输入 密码,输入正确的密码后,才能顺利完成开机,输入错误可再重试,但超过3次之后系统会完全死锁,此时就必须关闭电脑再重新开机了。
(2)开启防毒功能
启动型病毒会在开机时侵入内存,并破坏开始扇区。我们需要启动笔记本电脑的BIOS防毒功能,来抵御启动型病毒的攻击。
按电源键启动笔记本电脑,按下F2键进入BIOS设置菜单。切换到“Security”选项卡,然后将光标移到“Boot Sector Virus Protection”项,设置其为“Enabled”即可。
开启此功能后,如果有启动病毒企图破坏开始扇区,BIOS会查觉到此操作,并显示 “有程序企图改写开始扇区”的提示,这时你只要按下N键拒绝即可。
2.Windows密码安全设置
作为用户来说,使用密码来保护系统是首要的。下面介绍在Windows XP中如何进行密码保护的方法。
(1)如何设置可靠的密码
单击“开始→控制面板”菜单项,打开“控制面板”窗口,双击“管理工具”图标,在打开的窗口中双击“本地安全策略”图标,打开“本地安全设置”窗 口。在左侧列表中展开“账户策略→密码策略”项,在右侧列表中就会出现一系列的密码设置项,经过这里的配置,就可以建立一个完备的密码策略,使密码得到最 大限度的保护。如图5所示。在设置时,首先需要启用“密码必须符合复杂性要求”策略,然后设置“密码最短存留期”,最后开启“强制密码历史”。设置好后, 在“控制面板”中重新设置管理员的密码,这时的密码不仅是安全的(不低于6位且包含不同类别的字符),而且以后修改密码时也不易出现与以前重复的情况。
(2)重设账户密码
即使你忘记了Windows登录密码,也不是完全没有可能解决这个问题的。如果你的笔记本电脑有一个系统管理员账户,你可以使用此账户登录Windows并为其他账户重设密码。
打开“控制面板”窗口,双击“用户账户”图标,根据你的系统的设置,在打开的窗口中选择忘记密码的账户名,单击“重设密码”和“更改密码”(选项名称视你是否连接到域而定),然后根据提示输入2次新的密码,单击“确定”按钮即可。
注意:“重设密码”按钮对于登录到域环境的用户有可能无效,这一操作只适用于修改Windows登录密码,不适用于修改域登录密码。重设Windows密码可能会导致登录站点和网络连接的密码丢失,但是至少你不会因为忘记密码而无法进行任何操作。
3.Windows系统安全设置
(1)禁止远程协助,屏蔽闲置的端口
在Windows XP上有一项名为“远程协助”的功能,它允许用户在使用电脑发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。而这个“远程协助”功能 正是某些病毒所要攻击的RPC(Remote Procedure Call)服务在Windows XP上的表现形式,建议用户不要使用该功能。
右键单击“我的电脑”,选择“属性”命令,在打开的对话框中单击“远程”选项卡,然后取消“允许从这台计算机发送远程协助邀请”选项即可。
使用系统自带的“TCP/IP筛选服务”能够限制端口(这是最佳的安全防范形式)。打开“控制面板”窗口,双击“网络连接”图标,在打开的窗口中右 键单击网络连接图标(视具体情况而定),选择“属性”命令,在打开对话框的“常规”选项卡中,双击“Internet协议(TCP/IP)”选项,然后在 打开的对话框中单击“高级”按钮,在打开的“高级TCP/IP设置”对话框中单击“选项”选项卡,单击“属性”按钮,在打开的对话框中通过“只允许”单选 框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。
浏览量:2
下载量:0
时间:
安装同一操作系统,严格说,三两年也就是一次。因此,必须立足当前,着眼长远,不可草率行事。安装前后,应当严谨、科学,遵循“六步走”
第一步:安装前用不同的查杀病毒、木马的软件进行全面扫描查杀,确保各个磁盘均无病毒木马之类。此后备份:1.C盘(或拟安装磁盘)重要资料;2.IE收藏夹中珍藏的网页;3.驱动程序(最好用驱动精灵生成自安装.EXE文件)。
第二步:确保给拟安装系统预留充足的磁盘空间(建议NTFS文件格式)。使用原版(不主张使用所谓“美化版”“精简版”或者“XX版”之类)+解除安装操作系统。最好采取格式化安装方式。
第三步:安装驱动程序(运行自安装.EXE文件),调整网络、显示和声音设置。注意:此时不要上网浏览网页。
第四步:安装网络安全防范软件(注意搭配合理、配合默契)。开启系统和安全防范软件自动更新(推荐到Microsoft Update下载所有自定义更新,这有助于有些软件的正常运行)。
第五步:运行激活和正版验证解除。备份系统盘根目录有关文件。记录以下数据:1.从开机到运行启动时间;2.打开特定网页的速度;3.各方面有无异常现象。
第六步:进行系统优化设置。同时,本着“不在多,而在精”和“使用原版、循序渐进”的原则,逐步安装常用软件:安装一个,确认系统运行无异常后,再安装下一个。在安装软件过程中,注意:1.增加查杀病毒、木马的扫描频率;2.与第五步有关数据进行比对以确定原因。安装完毕并确保系统运行正常后,做一个 GHOST备份,以备不时之需。
遵循“六步走”安装操作系统,完全可以达到:1.完整保存重要资料和系统启动文件。2.避免病毒木马乘虚而入进行偷袭。3.避免因滥装软件带来系统异常的隐患。
浏览量:2
下载量:0
时间:
Linux系统进程在一定条件下可以对任何文件、数据库等进行操作。如果此进程被不法分子用作其他不法用途,将会给系统带来重大危害。那么下面跟着读文网小编来一起了解下Linux系统怎么设置安全管理吧。
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
Linux系统特点就是因为它是一款免费传播类操作系统,使其具有服务器应有的天然特性,但也正是因为有这些特性,所以在管理不当的情况下,也会造成很严重的安全性问题,所以我们的好好使用它,保护它!
看过“Linux系统怎么设置安全管理”
浏览量:4
下载量:0
时间:
很多用户都在反映说,使用qq浏览器的时候,会一直弹出安全警告。那么你知道qq浏览器怎么设置不弹出安全警告吗?下面是读文网小编整理的一些关于qq浏览器设置不弹出安全警告的相关资料,供你参考。
1、打开运行qq浏览器。
2、点击右上方菜单按钮,在弹出的菜单中点击“qq浏览器设置”。
3、进入“安全与隐私”类目,然后勾选“开启安全网址认证”确定即可。
qq浏览器设置不弹出安全警告的相关
浏览量:8
下载量:0
时间:
Win7系统运行java时出现提示应用程序已安全设置被阻止,这样就导致运行java失败,那么怎样解决运行java提示应用程序已安全设置被阻止呢?下面跟着读文网小编来一起了解下吧。
1、点击:开始-控制面板,选择查看方式为:大图标或小图标;
2、双击java,选择“安全”,把“安全级别”降至“中”,点击“确定”;
3、重启浏览器,运行java,在弹出的对话框中,点击“运行”即可;
4、如果不能完成上述操作,提示需要提升权限,请参阅:怎样才能删除Win7多余的开机启动项中的5、提升权限
如果不能提升权限;
5、切换用户,如:xym原来是普通用户,要提升到管理员,不能在xym的用户下提升,只能切换到管理员的用户下,如:只能在lenovo的用户下进行提升;
6、点击用户xym,选择“管理员”,点击:“更改帐户类型”;
7、打开您用的浏览器,“工具- Internet选项”,进行IE设置:Internet选项-->高级 ,在“允许活动内容在我的计算机上的文件中运行”前打上勾,Internet选项-->程序-->管理加载项,找到“Java(tm)Plug……”,勾选“启用”;
8、如果不想出现“为了有利于保护安全性,Internet 已限制网页运行可以访问计算机的脚本……”;
9、需要在安全选项-->自定义级别-->Activex控件和插件,勾选“启用”;
10、最后点击“确定”、“确定”、“确定”。
关于Win7系统运行java提示“应用程序已安全设置被阻止”的解决方法就介绍完了,按照以上方法设置之后,java就可以正常运行了。
看过“怎样解决运行java提示应用程序已安全设置被阻止”
浏览量:3
下载量:0
时间:
因为无线的方便,也因为现在无线路由器技术比较成熟,功率也越来越大,覆盖的范围也越来越远,不受网线的牵绊,有更大的自由度,所以人们也越来越喜欢用无线上网,那么你知道无线路由器怎么设置密码安全吗?下面是读文网小编整理的一些关于无线路由器设置密码安全的相关资料,供你参考。
1,先介绍连接无线路由器的方法,工具材料。
一,要准备一个无线路由器;
二,一个ADSL猫,两根网线;
三,至少一台电脑(台式或笔记本电脑都行,带无线网卡):
四,如果用电话线作网线,还需要一个分频器,再加一根网线:
先把入户网线插在ADSL猫上,如果是用电话线作网线,把入户电话线接在分频器一端接口上,另一端的两个接口,一个接电话,一个接ADSL猫。
然后,用一根网线,一端接ADSL猫输出口,一端接无线路由器输入口,再用另一根网线,一端接四个输出接口的任意一个,另一端接电脑后面的网卡插口,这样连结无线路由器的工作就完成了。如下图所示:
2,开始设置,打开连结无线路由器的台式电脑,再打开IE浏览器,在地址栏中输入192.168.1.1,登录路由器,这里是以TP-LINK为例,其它的路由器可能不一样,有的可能是192.168.0.1,如果不知道是多少,可看看路由器底部的地址就可以了。
输入后,就会弹出一个路由器登录密码框,一般出厂时,用户名和密码都是admin,输入后按登录,就能进入无线路由器设置界面。
注释:整个无线路由器设置过程会有三个用户名和三个密码需要输入,
一,无线路由器本身登陆用户名和密码。
二,网络运营商提供的用户名和密码。
三,自已设置的上网用户名和密码。
3,当输入正确的用户名和密码后,会进入到TP-LINK的设置界面,在其界面上,选择左侧的“设置向导”这一项。
4,就会弹出一个上网方式区选择框,有三个选择项,因为一般家庭都是拨号上网,所以选择PPPoE这一项,如果你家的是静态IP地址,就要选第三项,如图,然后按"下一步"。
5,按了"下一步"后,又会弹出一个框,这个框是要填入网络运营商提供的用户名和密码,填完之后按"下一步"。
6,下面弹出的框是整个无线路由器安全设置的重点,首先就是SSID,无线广播名,也就是我们用无线上网时,所看到的无线信号名称,填入代表你个性的名称,这样比较好记住,但不要是自已的名字,或者名字的拼音,因为很容易被人识别,如果蹭网者要是知道无线信号是属于谁的,破解难度也就等于减了一大半。
接下来就是要填你的上网密码了,选择WPA-PSK/WPA2-PSK这一项,可以填8-64个ASCII字符或者8-64个十六进制字符,
ASCII:就是键盘上那10个数字,52个大小写英文字母,以及@#$*&......这些符号。最短不少于8位,最大不超过64位。
十六进制字符:数字1-10,五个英文字母A-F。
7,上面这个密码框就是要重点解释的地方,密码要怎样设置才够安全,以我接触过的来说,大部份人设置密码都喜欢用纯数字,而且喜欢用自已的生日来做密码,看这篇文章的您,是不是也是这样啊,还有用身份证或手机号码做密码等,而且用八位纯数字做密码的非常多,占设置密码的70%左右,用其它字母或符号的比较少,所以,很多人的安全意识不强,导致很容易被人蹭网。
大家可以想一想,如果只用八位纯数字做密码,其最大的组合数量是:九千九百九十九万九千九百九十九,用现在的电脑,只算四个CPU,每秒能运算五万个密码左右,八位纯数字全运算一遍,只需要一个小时左右。如果是那些高级黑客,他们有“密码字典”,那速度就更快了,也许几分或几秒钟就能破解出来。
解释一下"密码字典",就是人们平常喜欢用的数字,如生日密码,如下图,或者易记易用的号码,如下图中的纯一位数,前四后四,前一后七,两位叠加等等,黑客们收集这些常用的号码,就做成了一个密码字典,运算速度会更快,还有更加利害的方法,如果黑客用了WPA-PSK Hash Tables破解方法,它可以成千上万倍地增加破解速度,就算把八位数全运行一遍,也只需要几分或几秒钟,如果你家要是八位纯数字,那你得敢快改掉。
那要怎么改呢,密码最少要16位或以上,例如:(%^#!RBTR#25^&;?&),当然,密码位数越多,也就越难破解,需要有英文字母和符号,而且符号要多用,密码可以经常换一换,如果怕忘记密码,可以事先写在卡片上,保存好就可以了,万一丢了,重置一下无线路由器就可以了
8,密码设置完以后,弹出一个完成设置确认窗口,要重新启动电脑,所有设置才能生效。
提示:如果重启后还不能上网,可能是WAN口的连接类型或拨号类型没有设置正确,可进入到“网络参数”中去进行设置,
9,最后对电脑进行设置,右键点桌面的“网络连接”,选属性,“本地连接”右键,打开其属性,在常规项下,找到“Internet 协议(TCP/IP)”这一项,然后点属性,会弹出一个对话框,在常规下选择“自动获取IP地址”与“自动获取DNS服务器地址”这两项,设置好后点确定,
整个无线路由器的设置就完成了,你可以拔掉电脑上的网线,用无线上网了,注意,电脑上必须有无线网卡,其它有无线网卡的电脑,也可以用这个无线路由器上网。
无线路由器设置密码安全的相关
浏览量:10
下载量:0
时间:
买了一台360路由器需要进行相应的设置它才可以上网。路由器需要设置外网和开启WIFI密码才能满足家用的需求了。那么你知道360安全路由器怎么设置吗?下面是读文网小编整理的一些关于360安全路由器设置的相关资料,供你参考。
1、打开电脑浏览器,在浏览器地址栏中输入:luyou.360.cn 或者 192.168.0.1,然后按下键盘中的Enter,会出现如下图所示的页面。
2、点击“立即开启”,如图。
3、360安全路由器会自动检测上网方式,如下图所示;
4、360安全路由器上网设置
(1)、宽带PPPoE
在开通宽带的时候,宽带运营商提供了宽带账号、宽带密码给你,并且在未使用路由器上网时,电脑上需要用“宽带连接”(或者类似的拨号程序),填写宽带账号、密码进行拨号上网。
那么在设置360安全路由器上网时,就应该选择:宽带PPPoE——>在“宽带帐号”填写:运营商提供的上网账号——>在“宽带密码”填写:运营商提供的上网密码——>点击“立即开始上网”。
注意问题:宽带帐号、宽带密码由你的宽带运营商提供,一定要填写正确。如果填写错误,是不能上网的;据统计,75%以上的用户,都是因为把宽带账号和密码填写错误,导致设置后不能上网。
(2)、动态IP上网
在开通宽带的时候,运营商为提供任何信息给你;在没有用路由器的情况下,把宽带网线连接到电脑就能上网。
那么在设置360安全路由器上网时,就应该选择:动态IP上网——>点击“立即开始上网”。
注意问题:当把360安全路由器作为二级路由器使用时,即把360安全路由器连接到已经可以上网的路由器、交换机下面时,也应该选择:动态IP上网。
(3)、静态IP上网
开通宽带的时候,运营商会提供一个静态IP地址、子网掩码、默认网关、DNS信息给你。在未使用路由器时,需要在电脑本地连接(以太网)中,填写宽带运营商提供的静态IP地址信息,然后电脑才能上网。
那么在设置360安全路由器上网时,就应该选择:静态IP上网——>然后填写宽带运营商提供的IP地址、子网掩码、默认网关、DNS。
5、点击“立即开始上网”后,路由器会自动进行连接,如下图所示;
6、当360安全路由器连接成功后,就会提示设置“WiFi名称”、“WiFi密码”,如下图所示,按照提示设置。
注意问题:
(1)、注意勾选“将WiFi密码同时设为路由器管理密码”;勾选后,360安全路由器的管理密码(登录密码)和WiFi密码是一样的,小编强烈建议大家勾选这一项。
(2)、WiFi名称,建议用字母、数字设置,不要用中文汉字。
(3)、WiFi密码,建议用大写字母 小写字母 数字 符号的组合来进行设置。
7、等待WiFi配置成功
第四步、检测360安全路由器是否设置成功
1、输入WiFi密码,重新登录到360路由器的设置页面,如下图所示
2、查看“连接状态”,如果显示:正常,说明360安全路由器上网设置成功,可以正常使用了。
360安全路由器设置的相关
浏览量:3
下载量:0
时间:
企业网络环境中,对于访问网络的安全性的要求较高,对上传和下载有严格的要求,尤其是对于一些exe、js、rar等类型文件有严格限制。那么你知道tplink路由器怎么设置网页安全吗?下面是读文网小编整理的一些关于tplink路由器设置网页安全的相关资料,供你参考。
1、启用网页安全功能
登录路由器的管理界面,点击 行为管控 >> 网页安全,勾选 启用网页安全功能,点击 设置;
2、规则设置
在规则设置中,选择相应的地址组,勾选 禁止网页提交(禁止上传和网站、论坛等用户名密码的登录),填写需要过滤文件的扩展类型,设置完成后,点击 新增。如下图所示:
文件扩展名:即文件的类型,如压缩包rar、zip等,安装软件exe等。
在管理页面左上,点击 保存配置。
注意:如果未点击保存配置,设备在断电重启后,配置将丢失。
至此,网页安全设置完成,局域网内的电脑在上网的过程中,将会按照上述的设置的规则使用网络。
tplink路由器设置网页安全的相关
浏览量:0
下载量:0
时间:
使用文件备份功能,可以使系统将指记的文件资料备份到指记的位罝,那么Vista操作系统怎么备份呢?接下来大家跟着读文网小编一起来了解一下备份Vista操作系统的解决方法吧。
一、安装
软件安装跟一般的软件都差不多一样。
软件界面说明:软件运行后的界面就像Windows的控制面板,所有可用的操作都以图标的形式分类排列在窗口中,双击每个图标就可以执行相应的任务。
二、备份
在开始备份之前,我们必须先激活启动恢复功能。以后启动电脑后系统就会提示我们是否按“F11”键进入“Acronis True Image”恢复系统。
第一步:单击“激活启动恢复功能”按钮。
第二步:选择从哪块硬盘以及哪个分区上创建“Acronis 隐藏区”,这将在你的这个分区上分出一块空间来创建隐藏分区。你也可以保持默认设置,直接“Next”。一般我们都是选择硬盘的最后一个分区,不过你选择的分区一定要有足够的空间用来备份。以后卸载这个软件后,会删除隐藏分区,并将空间释放出来。
第三步:指定“Acronis 隐藏区”的大小,这里可以使用默认值,或者设置成2GB―5GB之间。以后可以随便调整大小。
软件正在创建“Acronis 隐藏区”,屏幕右下角可以看见创建进度。
第四步:备份系统。
1、双击“备份”后会出现一个向导形式的对话框,点击“Next”。选择备份分区,如果选择备份文件夹或文件,则会看到另一个界面——如下界面。选择想要备份的硬盘或者分区,一般是安装操作系统的分区,我们选择Disk1上的C盘,然后点击“Next”。
2、将镜像存放在“Acronis 隐藏区”,点击“Next”(这是最安全的位置,因为“Acronis 隐藏区”是“Acronis True Image”创建的隐藏恢复分区,把镜像存放在这个隐藏分区里,一般软件和Windows都找不到,甚至格式化都无法伤害到它。当然也可以自己选择存放位置、命名,不过这样创建的镜像可以被Windows识别和删除。)
除此之外,你还可以通过True Image的计划任务功能设定电脑在规定的时间内自动备份,并且可以只备份改动过的文件,同样,这一切操作都是在Windows运行的情况下在后台完成的,丝毫不会打断你的工作。具体方法是这样的:在“Task(任务)栏目”下双击“Schedule Task(计划任务)”图标,接着同样会出现一个向导对话框,点击“Next”继续。同前面的备份一样,我们要选择欲备份的分区以及保存备份文件的位置,选中要备份的C盘,然后点击“Next”按钮继续。选中“Acronis 隐藏区”并继续,之后的一步保持默认设置。再下来选择压缩比的时候同样可以选择高度压缩。
根据你不同的选择,点击Next后还会出现不同的界面。例如在这里我们选择“Daily(每日)”,那么随后就需要设定在每天的什么时间进行备份。我们完全可以选择让程序在每天晚上空闲的时候操作。最后如果你的操作系统是2000/XP/2003,那么你还需要为计划任务制定一个密码,使用你的登录名和密码即可。完成后你就可以在“Task”栏目下看到代表我们新建计划任务的图标,你可以修改、立刻运行或者删除这个计划任务。
三、还原
如果你的Windows被破坏以至无法正常启动时,不要惊慌,Acronis True Image 可就发挥作用了。重启,当出现下面提示后按下“F11”键。稍等片刻,进入Acronis True Image系统。(在Windows系统里面还原跟F11还原效果是一样的)
选择Acronis True Image进行还原,选Windows则继续启动系统。
双击还原图标,启动还原。
1、选择镜像所在的位置。我们选择之前备份的“Acronis 隐藏区”。
2、选择需要恢复的镜像,在这里我们选择C盘的镜像(这一选项类似于WindowsXP的系统还原功能的还原点选项),如果你只备份了一次系统,则不会出现这个窗口。
3、点击“Next”后选中C盘(也就是还原到C盘)。之后一路选择“Next”即可,后面需要选择的使用默认即可。
如果你的Windows还可以启动,只是一些小毛病,那就更简单了,根本不需要重启动系统,只要在Windows下就可以完成(当然,如果你恢复的是系统分区,恢复完成后还是需要重启动一下的)。由于大体的步骤跟前面差不多,因此这里就不再多说了。
四、浏览镜像文件
跟Ghost一样,True Image也有一个镜像文件浏览器,在True Image的界面上双击“挂载影像”图标,然后在向导中选择“Acronis 隐藏区”或者其他的保存了镜像文件的文件夹,并多次点击“Next”。稍等片刻就可以在我的电脑中看到一个新加入的硬盘分区,这就是映射出来的镜像文件了。我们可以只读访问这个分区以提取其中的文件。遗憾的是我们不能对其中的文件进行修改,也不能加入新的文件。访问完毕后在True Image界面上双击“卸载镜像”图标,就可以删除掉映射的分区。
True Image的使用基本上就是这些了,经过上文,Ghost和True Image哪个好用你更清楚了吧。相信有了这个强大的备份工具,你就在也不需要担心系统的安全问题,而且以后的备份和还原工作也将更加简单。
五、其它
1、前面我曾提到过可以把镜像文件存放到“Acronis 隐藏区”以外的分区上,当我们选择好位置并命名后,点击“Next”;后面的操作和前面大体一样,只是在最后会询问我们是否分卷(这类似于WinRAR的分卷压缩功能,制作多张还原光盘就使用这个功能。注意:如果你是制作多张还原光盘,必须使用通过该软件创建的启动盘才可以还原,普通的Dos启动盘是不可以的。由于软件创建的启动盘不止一张软盘,因此要用到其它辅助软件RamDisk来创建单一的光盘引导文件,具体这里就不再详细说明,自己可以到网上搜索一下。如果需要这个软件的光盘引导文件{img格式},也可以与本人联系。),其后还会询问是否设定密码等。所有的操作完成后,就会生成一个后缀名为“tib”的镜像文件,我们可以直接在Windows下查看、移动、删除、重命名该镜像文件,这样就可以更加方便、灵活、直观的管理我们的镜像了。
2、Manage Acronis Secure Zone(管理安全区),可以调整Secure Zoner的大小和位置。Activate Acronis Startup Recovery Manager(激活启动恢复功能),如果你刚才没有激活一键恢复功能,也可以以后点击该图标激活它。
3、Check Image(检查镜像),可以检查镜像是否损坏。
4、Create Bootable Rescre Media(创建启动盘),如果你在安装该软件时没有创建启动盘的话,建议你现在就创建它,以防万一。值得一提的是该功能不仅能制作软盘启动盘而且可以制作光盘启动盘!呵呵,这下有刻录机的朋友们有福了。(创建的启动盘如果选择Full模式,需要6张软盘。如果选择Safe模式,需要3张软盘。)
5、Explore Image(浏览镜像),可以映射出来我们备份的镜像分区。我们可以只读访问这个分区。
6、Unplug Image(删除映射),就是删除掉映射出来的分区。
看过“Vista操作系统怎么备份”
浏览量:2
下载量:0
时间:
当文件操作错误或丢失时,可以使用文件恢复功能进行恢复。那么Vista操作系统怎么恢复文件呢?读文网小编分享了Vista操作系统恢复文件的方法,希望对大家有所帮助。
(1)制定计划备份文件
要想在文件丢失时恢复文件,首先要为文件做一个备份计划,使vista系统完成相应的备份操作,具体方法如下。
第1步:在“备份和还原中心”窗口中,单击右側的“备份文件”按钮,弹出“备份文件”向导对话框。
第2步:选择备份文件的存放位置,然后单击“下一步”按钮。
第3步:在接下来的页面中,程序将自动选中所有的NTFS分区,清除不需要数据备份的分区(系统分区无法清除),只勾选需要进行数据备份的分区,然后单击“下一步”按钮。
第4步:接下来选择备份所选分区中的哪些文件.在左侧的文件类型列表中勾选要备份的文件类型.将鼠标指向某个文件类型,可以在右側的提示框中查看相应的说明.设置完毕后单击“下一步”按钮继续。
第5步:接下来设置自动备份的时间。在“频率”列表中可以设置每天、每周或每月进行一次自动备份,然后在下面的“哪一天”和“时间”列表中设置具体的时间,例如设置每周日下午7点进行备份完成后单击“保存设置并开始备份”按钮。
第6步:接下来程序开始进行备份,备份完毕后将在通知区域弹出提示信息,并自动关闭对话框,完成备份文件的操作。
设罝了自动备份文件功能后,若需要在非指定时间对文件进行谷份,可以在“崙份与还原中心”中再次单击“备份文件”按钮,程序将会按照崙份计划立即进行备份操作。
若要取消自动谷份功能,可在“谷份与还原”中心中单击“备份文件”区域中的“更改设罝”链接,弹出“备份状态和配罝”对话框,单击“关闭”按钮,即可禁用自动备份文件功能。
浏览量:2
下载量:0
时间:
当用户在使用虚拟主机的时候,Linux系统的安全问题就成为了使用者最为关心的问题,那么Linux虚拟主机怎么进行安全设置呢?接下来大家跟着读文网小编一起来了解一下Linux虚拟主机进行安全设置的解决方法吧。
什么是Linux呢?Liunx的官方定义:“Linux是一种UNIX操作系统的克隆,它(的内核)由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成。LINUX的目标是保持和POSIX的兼容。”众所周知,Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,顺应了广大软件开发商及用户日益高涨的对信息系统知情权的要求,从而迅速赢得了普遍的支持和认同,并得以迅速传播。
美国虚拟主机Linux系统下的安全设置需要从三个方面去考虑:
首先,Linux系统本身的安全优势:
1、Open的思想,开放源代码,自主改进或定制
2、Free的精神,自由使用
3、完善的网络功能,内置TCP/IP协议
4、真正意义上的多任务、多用户操作系统
5、完全运行于保护模式,充分利用了CUP性能
6、先进的内存管理机制,更加有效地利用物理内存
7、稳定性,安全性,高效性
8、与UNIX系统在源代码级兼容,符合IEEE POSIX标准
9、支持数十种文件系统格式
10、设备独立性,良好的可移植性
11、无昂贵的版权费,低成本
正是因为Linux的安全特性,使得它在市场中保持了一定的占有率,且市场占有率有扩大的趋势。全球专家预测,Linux在未来几年内将以每年25%的速度增长,中国的Linux和Linux虚拟主机市场更将保持40%。
其次,当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场。
1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。
2.如果可能的话,在一台远程机器上工作时,尽量使用加密连接。使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准的操作规范。因为SSH的安全性众所周知。
3.尽量保持与网络有关的最重要的程序包的最新,最好订阅一些相应的邮件列表以获得bind、postfix、ssh等程序的最新版本的公告。同样的原则也适用于与本地安全相关的软件。
4.禁用你并不绝对需要的任何用于服务器正常工作的任何网络服务。这会使你的系统更加安全。可以用netstat程序发现套接字状态为LISTEN的开放端口。
5.来自SUSE的RPM程序包都进行了数字签名。你可以在控制台上输入下面的内容来验证任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm。所需要的公共gpg-key要在安装时要复制到root的主目录。
6.经常检查用户和系统文件的备份。请记住:如果你没有测试备份是否正常工作,它就形同虚设,毫无价值。
7.检查你的日志文件。在可能的情况下,编写小型的脚本程序来搜索可疑的项目。
8.设置安全措施要保证其冗余性。多看到一些安全消息总比没有消息要好得多。
最后,在选择美国虚拟主机的时候,一个好的运营商能为用户省却许多麻烦,这包括主机投放机房的位置和质量,运营商的服务质量等等,都是用户必须考虑的因素。而全球电子商务专家中国诺网的美国虚拟主机正是迎合了Linux虚拟主机这个潮流,提供目前市场上最稳定可靠的美国虚拟主机,为什么这样说呢?因为中国诺网在2007年投资180万美金和世界排名第一的达拉斯机房合资增建了中诺美国机房,机房面积约1200平方公尺,可容纳机器约10000台。可以说中诺美国机房继承了达拉斯机房的优质管理及先进的机房管理系统,针对亚洲客户(特别是中国大陆地区)制订出并提供最佳的美国虚拟主机提供方案,特别值得推荐的是以下几款Linux美国虚拟主机:
专业个人型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网 站,使您真正实现全球服务
·150M+5个邮箱空间+50人在线
·支持ASP、CGI、PHP
·不支持论坛
·无流量限制,操作系统,用户自行选择
·邮局功能:5个邮箱,总空间50M
·¥480.00元/1年
·五年单价380元 ¥1900.00元/5年
标准企业A型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网 站,使您真正实现全球服务
·250M空间+10个企业邮箱+100人在线+100M Mysql数据库
·支持ASP、CGI、PHP
·不支持论坛
·无流量限制,操作系统,用户自行选择
·邮局功能:10个邮箱,总空间100M
·MYSQL数据库:1个数据库,100M总空间
·¥800.00元/1年
·五年单价640元¥3200.00元/5年
专业企业型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网站,使您真正实现全球服务
·800M空间+50个企业邮箱+800人在线+50M Mssql或100MMysql
·支持ASP、ASP.NET、CGI、PHP
·无流量限制,操作系统,用户自行选择
·邮局功能:50个邮箱,总空间500M
·MSSQL数据库:1个数据库,50M总空间,或者,MYSQL数据库:1个数据库,100M总空间
·¥2800.00元/1年
·五年单价2280元 ¥11400.00元/5年
看过“Linux虚拟主机怎么进行安全设置”
浏览量:2
下载量:0
时间:
互联网能方便人们能更快的获取网上的信息,而时也会给病毒和木马提供了快速传播的机会。所以用户很有必要对浏览器的安全选项进行设置,从而降低不必要的损失,那么你知道网络浏览器怎么安全设置吗?下面是读文网小编整理的一些关于网络浏览器安全设置的相关资料,供你参考。
1、单击“开始”按键。
2、单击选择lntemet命令。
3、单击“工具”菜单。
4、单击选择“lntemet选项”命令。
5、单击“安全”标签。
6、单击“自定义级别”按钮(设置为中)。
7、设置IE浏览器的安全参数。
8、单击“确定”按钮。
网络浏览器的相关
浏览量:12
下载量:0
时间:
VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的优质服务。那么大家知道VPS怎么设置安全配置吗?读文网小编分享了VPS设置安全配置的方法,希望对大家有所帮助。
一、修改SSH端口
vi /etc/ssh/sshd_config
找到其中的#Port 22(第13行),去掉#,修改成Port 3333
使用如下命令,重启SSH服务,注:以后用新端口登陆。
service sshd restart
二、禁止ROOT登陆
先添加一个新帐号80st ,可以自定义:
useradd 80st
给weidao 帐号设置密码:
passwd 80st
仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用weidao 登陆,再su root即可得到ROOT管理权限。
login as: 80st
weidao@ip password:*****
Last login: Tue Nov 22 15:18:18 2011 from 1.2.3.4
su root
Password:*********** #注这里输入ROOT的密码
三、使用DDos deflate简单防落CC和DDOS攻击
使用netstat命令,查看VPS当前链接确认是否受到攻击:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
IP前面的数字,即为连接数,如果说正常网站,几十到一百都属于正常连接,但出现几百,或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。
可以使用iptables直接BAN了这个IP的永久访问:
iptables -A INPUT -s 12.34.56.78 -j DROP
使用软件DDos deflate来自动检测并直接BAN掉的方法,首先要确认一下iptables服务状态,默认CENTOS就安装的,不看也行。
service iptables status
安装DDos deflat:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
安装后需要修改/usr/local/ddos/ddos.conf,主要是APF_BAN=1要设置成0,因为要使用iptables来封某些可疑连接,注意EMAIL_TO=”root”,这样BAN哪个IP会有邮件提示:
##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名单
CRON=”/etc/cron.d/ddos.cron”//定时执行程序
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with –cron
##### option so that the new frequency takes effect
FREQ=1 //检查时间间隔,默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=”root”//当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
四、使用iftop查看详细网络状况
安装IFTOP软件:
yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-devel
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
安装后,使用iftop运行,查看网络情况。TX,发送流量;RX,接收流量;TOTAL,总流量;Cumm,运行iftop期间流量;peak,流量峰值;rates,分别代表2秒、10秒、40秒的平均流量。
快捷键:h帮助,n切换显示IP主机名,s是否显示本机信息,d是否显示远端信息,N切换端口服务名称,b切换是否时数流量图形条。
五、升级LNMP中的NGINX到最新版
现在最新版是0.8.53,如果以后出新版,只要更新版本号就可以,在SSH里运行:
wget http://www.nginx.org/download/nginx-0.8.53.tar.gz
tar zxvf nginx-0.8.53.tar.gz
cd nginx-0.8.53
./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_sub_module
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cd objs/
cp nginx /usr/local/nginx/sbin/
/usr/local/nginx/sbin/nginx -t
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
/usr/local/nginx/sbin/nginx -v
cd ..
cd ..
rm -rf nginx-0.8.53
rm -rf nginx-0.8.53.tar.gz
六、常用netstat命令:
1.查看所有80端口的连接数
netstat -nat|grep -i “80″|wc -l
2.对连接的IP按连接数量进行排序
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
3.查看TCP连接状态
netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,””,state[key]}’
netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,””,arr[k]}’
netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn
netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]‘ | sort | uniq -c
4.查看80端口连接数最多的20个IP
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20
5.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’| sort | uniq -c | sort -nr |head -20
6.查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20
7.找查较多的SYN连接
netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more
看过“VPS怎么设置安全配置”
浏览量:3
下载量:0
时间: