为您找到与安全设置或防火墙相关的共200个结果:
防火墙与杀毒软件一直是用户计算机中不可缺少的一部分,很多网民的网络安全全靠此两点在支撑,而如何用好杀毒软件、防火墙及策略的安全设置才是关键问题。虽然普通的杀毒软件只需按默认设置再加入当前的用户安全理念即可开始工作,但是设置一个功能良好的安全策略却不是那么简单,尤其是计算机中自带的软件防火墙,如果不配备有力的策略支持,那么阻敌率只能占到7成左右。
使用现状
很显然在当今计算机木马病毒流行的时代,网络安全尤为重要。高手对此却不屑一顾,依然在不安装杀软与防火墙的网络中“裸奔”,虽然高手们没有安装杀软与第三方防火墙,但其却用系统中自带的防火墙功能,构建策略将来敌抵御在警戒线之外。很多门外汉一直以为windows防火墙并不可靠,其实那是因为不了解该防火墙策略是如何配制的,所以才无法让其发挥出因有的特性,以至于四方奔走到处求医问药来保护系统安全。
防火墙整体设置
对于普通网民与服务器管理人员来说,配置系统自带的防火墙安全策略与杀毒软件同等重要。打开控制面板,在防火墙的普通设置中,用户可根据例外列表中的数据,对当前通往外界的程序是否于是放行,作出勾选,并可以在其中进行相应的编辑与添加程序和端口。在高级选项中用户可以指定windows防火墙日志的配置, 是否记录数据包的丢弃与成功连接并指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。
而由于icmp消息用于诊断、报告错误情况和配置的作用,用户可以在其设置项中自行设置,以达启用和禁用windows防火墙允许在高级选项卡上选择的所有连接传入的icmp消息的类型,而在默认情况下,该列表中不允许任何icmp消息。设置好了以上项目后,即可启用该自带防火墙进行日常工作,并在其后建立下列软件策略。
软件限制策略
设置好此点可以保证在计算机中所运行软件的安全性。首先在开始运行菜单中输入gpedit.msc调出组策略配置窗口,在其下的:计算机安全配置-windows设置-安全设置-软件限制策略中的其它设置内,用户可以看到这里以配的四条软件策略,(小提示:如果以前未设置过安全策略,那么在软件限制策略上右键新建策略后将会出现菜单)而这4条规则是正是为了保证Windows运行所必须的程序不会被禁用而配置的。
一、环境变量与优先级
随后用户可以在其它规则上右击,新建新路径规则,常用通配符有:“*”和“?”,*表示任意个字符,?表示一个字符。常见文件夹环境变量有(以下以XP默认装在C盘例举):
%SYSTEMDRIVE% 表示 C:
%ProgramFiles% 表示 C:Program Files
%SYSTEMROOT% 和 %WINDIR% 表示 C:WINDOWS
%USERPROFILE% 表示 C:Documents and Settings当前用户名
%ALLUSERSPROFILE% 表示 C:Documents and SettingsAll Users
%APPDATA% 表示 C:Documents and Settings当前用户名Application Data
%TEMP% 和 %TMP% 表示 C:Documents and Settings当前用户名Local SettingsTemp
用户在这里也可以指定要禁止运行的程序名,但要注意优先级问题,微软规定为:绝对路径>使用通配符的路径>文件名。以禁止病毒模仿系统文件 svchost.exe运行为例,由于该系统文件位于system32文件夹下,是系统文件所以病毒不可能替换它。伪装后的病毒文件将位于windows 其他位目录下,此时可以通过建立两条策略即:svchost.exe 不允许的,%windir%system32svchost.exe 不受限的,来禁止运行。该配置是利用优先级中第二条使用绝对路径的规则优先级高于第一条基于文件名的路径关系,来达到让真正的系统文件运行,而病毒文件无法运行的效果
二、禁止双扩展名与U盘运行文件
由于多数用户都使用XP的默认设置,包含系统隐藏已知扩展名的。为了不被病毒多扩展名迷惑用户,这里需建立*.jpg.exe 不允许和*.txt.exe 不允许策略。然后加入h:*.exe 不允许,h*.com 不允许的两条,让U盘中的可执行文件无法启动。(注:这里笔者的U盘盘符为h盘)
三、禁止四地运行
目前潜入用户计算机中的病毒木马很多都会自行隐蔽行踪,从而躲开管理人员的目光。这里要建立策略,防止木马从回收站、System Volume Information(系统还原文件夹)、C:WINDOWSsystem文件夹、C:WINDOWSsystem32Drivers文件夹四地启动。如下:
?:Recycled*.* 不允许的
%windir%system*.* 不允许的
%windir%system32Drivers*.* 不允许的
?:System Volume Information*.* 不允许的
注:使用*.*格式时不会屏蔽掉可执行程序以外的的程序,如:txt、jpg等。
四、禁止伪装进程
随着病毒会自行将文件名改为与系统进程接近的名称时,如:explorer.exe、sp00lsv.exe等,其大小写及O与0的问题让用户无法识别,所以这里需建立如下策略让其无法启动。
*.pif 不允许
sp0olsv.exe 不充许
spo0lsv.exe 不充许
sp00lsv.exe 不充许
svch0st.exe 不充许
expl0rer.exe 不允许
explorer.com 不允许
注:有些病毒会用pif后缀,即explorer.pif.pif 和exe、com,都属于可执行文件,并且在XP系统中默认的com的优先级要高于exe可执行程序,其后缀具有极强的隐蔽性。如果用户在开启显视文件扩展名的情况下无法看到程序后缀时,即可以通过WinRAR或第三方浏览器进行查看。
端口组策略
当软件策略完成后,用户即可进入到最后一关,计算机端口策略的配置。众所皆知,设置好端口策略很大程序中可以对入侵攻击及木马病毒常用端口起到阻止作用,设置过程也很简单,只分四步走如下:
第一步、依次打开:控制面板-管理工具-本地安全策略-IP安全策略,在向导中下一步,填写安全策略名-安全通信请求,并将激活默认相应规则的钩去掉,点完成创建新的IP安全策略。
第二步、右击该IP安全策略,在属性对话框中,将使用添加向导左边的钩去掉,然后单击添加加入新规则,并在弹出的新规则属性对话框点击添加,在随后弹出的IP筛选器列表窗口中,把使用添加向导左边的钩去掉,然后添加新的筛选器。
第三步、进入筛选器属性对话框,在源地址中选择任何IP地址,目标地址选我的IP地址,点协议选项,在选择协议类型下拉表中选TCP,然后在到此端口下文本框中输入“XXXX”(XXXX为要关闭的端口号,如3389、139等),确定退出即可。(注:详细的关闭端口设置方案请用户根据端口列表大全及自身需求量身而定,端口列表可以各大搜索引擎中自行查找)
第四步、随后在新规则属性对话框中,选新IP筛选器列表,激活后点筛选器操作选项,将使用添加向导左边钩去掉,添加阻止操作,在新筛选器操作属性的安全措施选项里选阻止,确定即可回到新IP安全策略属性”对话框,在新的IP筛选器列表左边打钩,确定。在本地安全策略窗口中右击鼠标指派刚才建立的IP安全策略即可。
浏览量:3
下载量:0
时间:
有了360安全卫士防火墙,但是要怎么样设置呢?你会吗?下面由读文网小编给你做出详细的360安全卫士防火墙设置方法介绍!希望对你有帮助!
360安全卫士防火墙设置具体增强功能:
a:网页防火墙(网盾)+U盘防火墙全面提升拦截能力,在入口点第一时间抓住已知或未知木马。
b:文件感染型木马全面拦截,无论是系统文件或是重要的应用程序,木马防火墙都能拦住针对这些文件的感染型木马。
c:桌面快捷方式的拦截,对付恶意软件或是捆绑木马修改您的桌面快捷方式,或新增一堆有危险的恶意软件图标链接。
d:驱动/MBR拦截的强化,对付恶意驱动和MBR修改的木马。
e:计划任务保护,防止恶意程序使用计划任务自动运行。
双引擎木马查杀
云查杀引擎实时联网查杀已知木马,启发式引擎智能分析查杀未知木马。
新增网络流量监控
查看系统内各软件使用网络上传/下载速度,帮助您找出后台偷偷上传的软件。流量监控使用系统标准的底层智能流量获取技术,不占用带宽资源,不会影响系统性能和网速。
全新痕迹清理
增加注册表等更多清理项目,优化清理速度,减少系统负担,为电脑加速。
看了“360安全卫士防火墙怎么样设置”文章的还看了:
浏览量:3
下载量:0
时间:
当我把我的eset防火墙设置成了自动模式,这样还安全吗?下面由读文网小编给你做出详细的eset防火墙设置自动模式是否安全介介绍!希望对你有帮助!
他的反病毒查杀率算中等~误报确实不少,最高启发扫描下经常是一个卸载程序都要报警。他的防火墙是有弹窗的~检查一下你的防火墙的模式设置
是否是在“训练模式”以上且不是“全部阻止”,模式,如果你发现没有弹窗的时候是在训练模式~那你最好去防火墙规则里面把所有应用程序规则删掉,然后选择安全模式或者用户策略模式
重新生成应用程序规则。默认设置应该是反病毒+低启发+防火墙安全模式+d+安全模式如果你说你的电脑是干净的话,那就是反病毒+低启发+防火墙安全模式+d+干净pc模式如果之前安装过一些杀毒软件,电脑没有中病毒的话
反病毒+低启发+防火墙安全模式+d+干净pc模式这种默认设置下,安全性较高,主要是弹窗会大大减少,也就是易用性非常高。如果没有的话~最好还是d+开安全模式或更高,防火墙也开安全模式或更高
看了“eset防火墙设置自动模式安不安全 ”文章的还看了:
浏览量:2
下载量:0
时间:
我们常说安全防火墙!那么安全防火墙需要怎么样去设置呢?下面由读文网小编给你做出详细的安全防火墙设置方法介绍!希望对你有帮助!
硬件防火墙配置文件
管安装硬件防火墙候考虑全面严密旦硬件防火墙投入实际使用环境情况却随都发改变硬件防火墙规则总断变化调整着配置参数所改变作网络安全管理员能够编写套修改防火墙配置规则安全策略并严格实施所涉及硬件防火墙配置能详细类似哪些流量允许哪些服务要用代理细节
安全策略要写明修改硬件防火墙配置步骤哪些授权需要修改、谁能进行修改、候才能进行修改、何记录些修改等安全策略应该写明责任划某具体做修改另负责记录第三检查测试修改设置否确详尽安全策略应该保证硬件防火墙配置修改工作程序化并能尽量避免修改配置所造错误安全漏洞
2.硬件防火墙磁盘使用情况
硬件防火墙保留志记录检查硬件防火墙磁盘使用情况件重要事情保留志记录检查硬件防火墙磁盘使用情况变更加重要保留志记录情况磁盘占用量异增能表明志清除程存问题种情况相说处理些保留志情况磁盘占用量异增则说明硬件防火墙能安装Rootkit工具已经攻破
网络安全管理员首先需要解情况防火墙磁盘占用情况并依据设定检查基线硬件防火墙磁盘占用量旦超基线意味着系统遇安全或其面问题需要进步检查
3.硬件防火墙CPU负载
磁盘使用情况类似CPU负载判断硬件防火墙系统运行否重要指标作安全管理员必须解硬件防火墙系统CPU负载值少低负载值定表示切现高负载值则说明防火墙系统肯定现问题高CPU负载能硬件防火墙遭DoS攻击或外部网络连接断等问题造
4.硬件防火墙系统精灵程序
每台防火墙运行情况都组精灵程序(Daemon)比名字服务程序、系统志程序、网络发程序或认证程序等例行检查必须检查些程序都运行发现某些精灵程序没运行则需要进步检查原导致些精灵程序运行哪些精灵程序运行
5.系统文件
关键系统文件改变外乎三种情况:管理员目、计划进行修改比计划系统升级所造修改;管理员偶尔系统文件进行修改;攻击者文件修改
经性检查系统文件并查系统文件修改记录及发现防火墙所遭攻击外应该强调硬件防火墙配置策略修改包含系统文件修改记录
6.异志
硬件防火墙志记录所允许或拒绝通信信息主要硬件防火墙运行状况信息源由于该志数据量庞所检查异志通应该自进行程事件异事件由管理员确定管理员定义异事件并进行记录硬件防火墙才保留相应志备查
述6面防火墙例行检查许并能立刻检查硬件防火墙能遇所问题隐患持恒检查硬件防火墙稳定靠运行非重要必要管理员用数据包扫描程序确认硬件防火墙配置确与否甚至更进步采用漏洞扫描程序进行模拟攻击考核硬件防火墙能力
看了“安全防火墙如何设置 ”文章的还看了:
浏览量:3
下载量:0
时间:
我们经常用着安全防火墙!有时候我想让我的防火墙色织例外!用什么方法好呢?下面由读文网小编给你做出详细的安全防火墙设置例外方法介绍!希望对你有帮助!
安全防火墙设置例外方法如下
win7创建防火墙例外的步骤:
1、点开始按钮——控制面板;
2、点系统和安全;
3、点Windows防火墙;
4、点允许程序或功能通过Windows防火墙;
5、如果下面是灰色的,那么点【更改设置】按钮;
如果要添加允许程序通过Windows防火墙,点【允许运行另一程序】,选择程序,点添加按钮,点确定;
如果是删除原允许通过Windows防火墙的程序,那么选中相应的程序,点删除按钮,弹出如图提示后,点【是】按钮。
看了“安全防火墙如何设置例外 ”文章的还看了:
浏览量:5
下载量:0
时间:
安全狗防火墙对于我们电脑来说也是非常重要的!想要设置下!用什么方法好呢?下面由读文网小编给你做出详细的安全狗防火墙设置方法介绍!希望对你有帮助!
代理服务设备(可能是一台专属的硬件,或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求),同时封锁其他的封包,达到类似于防火墙的效果。
代理使得由外在网络窜改一个内部系统更加困难,并且一个内部系统误用不一定会导致一个安全漏洞可从防火墙外面(只要应用代理剩下的原封和适当地被配置)被入侵。相反地,入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的;代理人然后伪装作为那个系统对其它内部机器。当对内部地址空间的用途加强安全,破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。
防火墙经常有网络地址转换(NAT)的功能,并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”,依照被定义在[RFC 1918] 。 管理员经常设置了这样的情节:假装内部地址或网络是安全的。
防火墙的适当的配置要求技巧和智能。 它要求管理员对网络协议和电脑安全有深入的了解。 因小差错可使防火墙不能作为安全工具。
看了“安全狗防火墙如何设置 ”文章的还看了:
浏览量:3
下载量:0
时间:
本地安全防火墙想要设置一下!如何去设置呢?下面由读文网小编给你做出详细的本地安全防火墙设置方法介绍!希望对你有帮助!
按以下操作步骤修改本地连接的Windows防火墙设置:
1、点击【开始】,选择【控制面板】;
2、在【控制面板】界面,选择【系统和安全】;
3、在【系统和安全】界面,选择【Windows防火墙】;
4、在【Windows防火墙】界面,点击左侧导航的【打开或关闭Windows 防火墙】;
5、进入【自定义设置】界面,可以设置防火墙的关闭和打开,设置完成,点击【确定】。
看了“本地安全防火墙如何设置 ”文章的还看了:
浏览量:3
下载量:0
时间:
互联网能方便人们能更快的获取网上的信息,而时也会给病毒和木马提供了快速传播的机会。所以用户很有必要对浏览器的安全选项进行设置,从而降低不必要的损失,那么你知道网络浏览器怎么安全设置吗?下面是读文网小编整理的一些关于网络浏览器安全设置的相关资料,供你参考。
1、单击“开始”按键。
2、单击选择lntemet命令。
3、单击“工具”菜单。
4、单击选择“lntemet选项”命令。
5、单击“安全”标签。
6、单击“自定义级别”按钮(设置为中)。
7、设置IE浏览器的安全参数。
8、单击“确定”按钮。
网络浏览器的相关
浏览量:12
下载量:0
时间:
VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的优质服务。那么大家知道VPS怎么设置安全配置吗?读文网小编分享了VPS设置安全配置的方法,希望对大家有所帮助。
一、修改SSH端口
vi /etc/ssh/sshd_config
找到其中的#Port 22(第13行),去掉#,修改成Port 3333
使用如下命令,重启SSH服务,注:以后用新端口登陆。
service sshd restart
二、禁止ROOT登陆
先添加一个新帐号80st ,可以自定义:
useradd 80st
给weidao 帐号设置密码:
passwd 80st
仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用weidao 登陆,再su root即可得到ROOT管理权限。
login as: 80st
weidao@ip password:*****
Last login: Tue Nov 22 15:18:18 2011 from 1.2.3.4
su root
Password:*********** #注这里输入ROOT的密码
三、使用DDos deflate简单防落CC和DDOS攻击
使用netstat命令,查看VPS当前链接确认是否受到攻击:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
IP前面的数字,即为连接数,如果说正常网站,几十到一百都属于正常连接,但出现几百,或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。
可以使用iptables直接BAN了这个IP的永久访问:
iptables -A INPUT -s 12.34.56.78 -j DROP
使用软件DDos deflate来自动检测并直接BAN掉的方法,首先要确认一下iptables服务状态,默认CENTOS就安装的,不看也行。
service iptables status
安装DDos deflat:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
安装后需要修改/usr/local/ddos/ddos.conf,主要是APF_BAN=1要设置成0,因为要使用iptables来封某些可疑连接,注意EMAIL_TO=”root”,这样BAN哪个IP会有邮件提示:
##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名单
CRON=”/etc/cron.d/ddos.cron”//定时执行程序
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with –cron
##### option so that the new frequency takes effect
FREQ=1 //检查时间间隔,默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=”root”//当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
四、使用iftop查看详细网络状况
安装IFTOP软件:
yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-devel
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
安装后,使用iftop运行,查看网络情况。TX,发送流量;RX,接收流量;TOTAL,总流量;Cumm,运行iftop期间流量;peak,流量峰值;rates,分别代表2秒、10秒、40秒的平均流量。
快捷键:h帮助,n切换显示IP主机名,s是否显示本机信息,d是否显示远端信息,N切换端口服务名称,b切换是否时数流量图形条。
五、升级LNMP中的NGINX到最新版
现在最新版是0.8.53,如果以后出新版,只要更新版本号就可以,在SSH里运行:
wget http://www.nginx.org/download/nginx-0.8.53.tar.gz
tar zxvf nginx-0.8.53.tar.gz
cd nginx-0.8.53
./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_sub_module
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cd objs/
cp nginx /usr/local/nginx/sbin/
/usr/local/nginx/sbin/nginx -t
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
/usr/local/nginx/sbin/nginx -v
cd ..
cd ..
rm -rf nginx-0.8.53
rm -rf nginx-0.8.53.tar.gz
六、常用netstat命令:
1.查看所有80端口的连接数
netstat -nat|grep -i “80″|wc -l
2.对连接的IP按连接数量进行排序
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
3.查看TCP连接状态
netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,””,state[key]}’
netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,””,arr[k]}’
netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn
netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]‘ | sort | uniq -c
4.查看80端口连接数最多的20个IP
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20
5.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’| sort | uniq -c | sort -nr |head -20
6.查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20
7.找查较多的SYN连接
netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more
看过“VPS怎么设置安全配置”
浏览量:3
下载量:0
时间:
当用户在使用虚拟主机的时候,Linux系统的安全问题就成为了使用者最为关心的问题,那么Linux虚拟主机怎么进行安全设置呢?接下来大家跟着读文网小编一起来了解一下Linux虚拟主机进行安全设置的解决方法吧。
什么是Linux呢?Liunx的官方定义:“Linux是一种UNIX操作系统的克隆,它(的内核)由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成。LINUX的目标是保持和POSIX的兼容。”众所周知,Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,顺应了广大软件开发商及用户日益高涨的对信息系统知情权的要求,从而迅速赢得了普遍的支持和认同,并得以迅速传播。
美国虚拟主机Linux系统下的安全设置需要从三个方面去考虑:
首先,Linux系统本身的安全优势:
1、Open的思想,开放源代码,自主改进或定制
2、Free的精神,自由使用
3、完善的网络功能,内置TCP/IP协议
4、真正意义上的多任务、多用户操作系统
5、完全运行于保护模式,充分利用了CUP性能
6、先进的内存管理机制,更加有效地利用物理内存
7、稳定性,安全性,高效性
8、与UNIX系统在源代码级兼容,符合IEEE POSIX标准
9、支持数十种文件系统格式
10、设备独立性,良好的可移植性
11、无昂贵的版权费,低成本
正是因为Linux的安全特性,使得它在市场中保持了一定的占有率,且市场占有率有扩大的趋势。全球专家预测,Linux在未来几年内将以每年25%的速度增长,中国的Linux和Linux虚拟主机市场更将保持40%。
其次,当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场。
1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。
2.如果可能的话,在一台远程机器上工作时,尽量使用加密连接。使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准的操作规范。因为SSH的安全性众所周知。
3.尽量保持与网络有关的最重要的程序包的最新,最好订阅一些相应的邮件列表以获得bind、postfix、ssh等程序的最新版本的公告。同样的原则也适用于与本地安全相关的软件。
4.禁用你并不绝对需要的任何用于服务器正常工作的任何网络服务。这会使你的系统更加安全。可以用netstat程序发现套接字状态为LISTEN的开放端口。
5.来自SUSE的RPM程序包都进行了数字签名。你可以在控制台上输入下面的内容来验证任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm。所需要的公共gpg-key要在安装时要复制到root的主目录。
6.经常检查用户和系统文件的备份。请记住:如果你没有测试备份是否正常工作,它就形同虚设,毫无价值。
7.检查你的日志文件。在可能的情况下,编写小型的脚本程序来搜索可疑的项目。
8.设置安全措施要保证其冗余性。多看到一些安全消息总比没有消息要好得多。
最后,在选择美国虚拟主机的时候,一个好的运营商能为用户省却许多麻烦,这包括主机投放机房的位置和质量,运营商的服务质量等等,都是用户必须考虑的因素。而全球电子商务专家中国诺网的美国虚拟主机正是迎合了Linux虚拟主机这个潮流,提供目前市场上最稳定可靠的美国虚拟主机,为什么这样说呢?因为中国诺网在2007年投资180万美金和世界排名第一的达拉斯机房合资增建了中诺美国机房,机房面积约1200平方公尺,可容纳机器约10000台。可以说中诺美国机房继承了达拉斯机房的优质管理及先进的机房管理系统,针对亚洲客户(特别是中国大陆地区)制订出并提供最佳的美国虚拟主机提供方案,特别值得推荐的是以下几款Linux美国虚拟主机:
专业个人型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网 站,使您真正实现全球服务
·150M+5个邮箱空间+50人在线
·支持ASP、CGI、PHP
·不支持论坛
·无流量限制,操作系统,用户自行选择
·邮局功能:5个邮箱,总空间50M
·¥480.00元/1年
·五年单价380元 ¥1900.00元/5年
标准企业A型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网 站,使您真正实现全球服务
·250M空间+10个企业邮箱+100人在线+100M Mysql数据库
·支持ASP、CGI、PHP
·不支持论坛
·无流量限制,操作系统,用户自行选择
·邮局功能:10个邮箱,总空间100M
·MYSQL数据库:1个数据库,100M总空间
·¥800.00元/1年
·五年单价640元¥3200.00元/5年
专业企业型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网站,使您真正实现全球服务
·800M空间+50个企业邮箱+800人在线+50M Mssql或100MMysql
·支持ASP、ASP.NET、CGI、PHP
·无流量限制,操作系统,用户自行选择
·邮局功能:50个邮箱,总空间500M
·MSSQL数据库:1个数据库,50M总空间,或者,MYSQL数据库:1个数据库,100M总空间
·¥2800.00元/1年
·五年单价2280元 ¥11400.00元/5年
看过“Linux虚拟主机怎么进行安全设置”
浏览量:2
下载量:0
时间:
企业网络环境中,对于访问网络的安全性的要求较高,对上传和下载有严格的要求,尤其是对于一些exe、js、rar等类型文件有严格限制。那么你知道tplink路由器怎么设置网页安全吗?下面是读文网小编整理的一些关于tplink路由器设置网页安全的相关资料,供你参考。
1、启用网页安全功能
登录路由器的管理界面,点击 行为管控 >> 网页安全,勾选 启用网页安全功能,点击 设置;
2、规则设置
在规则设置中,选择相应的地址组,勾选 禁止网页提交(禁止上传和网站、论坛等用户名密码的登录),填写需要过滤文件的扩展类型,设置完成后,点击 新增。如下图所示:
文件扩展名:即文件的类型,如压缩包rar、zip等,安装软件exe等。
在管理页面左上,点击 保存配置。
注意:如果未点击保存配置,设备在断电重启后,配置将丢失。
至此,网页安全设置完成,局域网内的电脑在上网的过程中,将会按照上述的设置的规则使用网络。
tplink路由器设置网页安全的相关
浏览量:0
下载量:0
时间:
买了一台360路由器需要进行相应的设置它才可以上网。路由器需要设置外网和开启WIFI密码才能满足家用的需求了。那么你知道360安全路由器怎么设置吗?下面是读文网小编整理的一些关于360安全路由器设置的相关资料,供你参考。
1、打开电脑浏览器,在浏览器地址栏中输入:luyou.360.cn 或者 192.168.0.1,然后按下键盘中的Enter,会出现如下图所示的页面。
2、点击“立即开启”,如图。
3、360安全路由器会自动检测上网方式,如下图所示;
4、360安全路由器上网设置
(1)、宽带PPPoE
在开通宽带的时候,宽带运营商提供了宽带账号、宽带密码给你,并且在未使用路由器上网时,电脑上需要用“宽带连接”(或者类似的拨号程序),填写宽带账号、密码进行拨号上网。
那么在设置360安全路由器上网时,就应该选择:宽带PPPoE——>在“宽带帐号”填写:运营商提供的上网账号——>在“宽带密码”填写:运营商提供的上网密码——>点击“立即开始上网”。
注意问题:宽带帐号、宽带密码由你的宽带运营商提供,一定要填写正确。如果填写错误,是不能上网的;据统计,75%以上的用户,都是因为把宽带账号和密码填写错误,导致设置后不能上网。
(2)、动态IP上网
在开通宽带的时候,运营商为提供任何信息给你;在没有用路由器的情况下,把宽带网线连接到电脑就能上网。
那么在设置360安全路由器上网时,就应该选择:动态IP上网——>点击“立即开始上网”。
注意问题:当把360安全路由器作为二级路由器使用时,即把360安全路由器连接到已经可以上网的路由器、交换机下面时,也应该选择:动态IP上网。
(3)、静态IP上网
开通宽带的时候,运营商会提供一个静态IP地址、子网掩码、默认网关、DNS信息给你。在未使用路由器时,需要在电脑本地连接(以太网)中,填写宽带运营商提供的静态IP地址信息,然后电脑才能上网。
那么在设置360安全路由器上网时,就应该选择:静态IP上网——>然后填写宽带运营商提供的IP地址、子网掩码、默认网关、DNS。
5、点击“立即开始上网”后,路由器会自动进行连接,如下图所示;
6、当360安全路由器连接成功后,就会提示设置“WiFi名称”、“WiFi密码”,如下图所示,按照提示设置。
注意问题:
(1)、注意勾选“将WiFi密码同时设为路由器管理密码”;勾选后,360安全路由器的管理密码(登录密码)和WiFi密码是一样的,小编强烈建议大家勾选这一项。
(2)、WiFi名称,建议用字母、数字设置,不要用中文汉字。
(3)、WiFi密码,建议用大写字母 小写字母 数字 符号的组合来进行设置。
7、等待WiFi配置成功
第四步、检测360安全路由器是否设置成功
1、输入WiFi密码,重新登录到360路由器的设置页面,如下图所示
2、查看“连接状态”,如果显示:正常,说明360安全路由器上网设置成功,可以正常使用了。
360安全路由器设置的相关
浏览量:3
下载量:0
时间:
在Win7中有自带的防火墙来保护你的电脑噢,不过对于不少的电脑新手来说,可能不太熟悉,那么你知道win7系统怎么设置防火墙吗?下面是读文网小编整理的一些关于win7系统设置防火墙的相关资料,供你参考。
1、点击桌面左下角的【开始】,在弹出的窗口中点击【控制面板】。
2、然后在控制面板中选择“网络和Internet”下的【查看网络状态和任务】。
3、在新的窗口中选择左下角的【Windows 防火墙】。
4、接着在选择窗体的左侧边栏,选择【打开或关闭Windows 防火墙】。
5、最后根据自己的需要选择打开或者关闭,然后在【确认即可】
win7系统设置防火墙的相关
浏览量:2
下载量:0
时间:
Win7系统运行java时出现提示应用程序已安全设置被阻止,这样就导致运行java失败,那么怎样解决运行java提示应用程序已安全设置被阻止呢?下面跟着读文网小编来一起了解下吧。
1、点击:开始-控制面板,选择查看方式为:大图标或小图标;
2、双击java,选择“安全”,把“安全级别”降至“中”,点击“确定”;
3、重启浏览器,运行java,在弹出的对话框中,点击“运行”即可;
4、如果不能完成上述操作,提示需要提升权限,请参阅:怎样才能删除Win7多余的开机启动项中的5、提升权限
如果不能提升权限;
5、切换用户,如:xym原来是普通用户,要提升到管理员,不能在xym的用户下提升,只能切换到管理员的用户下,如:只能在lenovo的用户下进行提升;
6、点击用户xym,选择“管理员”,点击:“更改帐户类型”;
7、打开您用的浏览器,“工具- Internet选项”,进行IE设置:Internet选项-->高级 ,在“允许活动内容在我的计算机上的文件中运行”前打上勾,Internet选项-->程序-->管理加载项,找到“Java(tm)Plug……”,勾选“启用”;
8、如果不想出现“为了有利于保护安全性,Internet 已限制网页运行可以访问计算机的脚本……”;
9、需要在安全选项-->自定义级别-->Activex控件和插件,勾选“启用”;
10、最后点击“确定”、“确定”、“确定”。
关于Win7系统运行java提示“应用程序已安全设置被阻止”的解决方法就介绍完了,按照以上方法设置之后,java就可以正常运行了。
看过“怎样解决运行java提示应用程序已安全设置被阻止”
浏览量:3
下载量:0
时间:
因为无线的方便,也因为现在无线路由器技术比较成熟,功率也越来越大,覆盖的范围也越来越远,不受网线的牵绊,有更大的自由度,所以人们也越来越喜欢用无线上网,那么你知道无线路由器怎么设置密码安全吗?下面是读文网小编整理的一些关于无线路由器设置密码安全的相关资料,供你参考。
1,先介绍连接无线路由器的方法,工具材料。
一,要准备一个无线路由器;
二,一个ADSL猫,两根网线;
三,至少一台电脑(台式或笔记本电脑都行,带无线网卡):
四,如果用电话线作网线,还需要一个分频器,再加一根网线:
先把入户网线插在ADSL猫上,如果是用电话线作网线,把入户电话线接在分频器一端接口上,另一端的两个接口,一个接电话,一个接ADSL猫。
然后,用一根网线,一端接ADSL猫输出口,一端接无线路由器输入口,再用另一根网线,一端接四个输出接口的任意一个,另一端接电脑后面的网卡插口,这样连结无线路由器的工作就完成了。如下图所示:
2,开始设置,打开连结无线路由器的台式电脑,再打开IE浏览器,在地址栏中输入192.168.1.1,登录路由器,这里是以TP-LINK为例,其它的路由器可能不一样,有的可能是192.168.0.1,如果不知道是多少,可看看路由器底部的地址就可以了。
输入后,就会弹出一个路由器登录密码框,一般出厂时,用户名和密码都是admin,输入后按登录,就能进入无线路由器设置界面。
注释:整个无线路由器设置过程会有三个用户名和三个密码需要输入,
一,无线路由器本身登陆用户名和密码。
二,网络运营商提供的用户名和密码。
三,自已设置的上网用户名和密码。
3,当输入正确的用户名和密码后,会进入到TP-LINK的设置界面,在其界面上,选择左侧的“设置向导”这一项。
4,就会弹出一个上网方式区选择框,有三个选择项,因为一般家庭都是拨号上网,所以选择PPPoE这一项,如果你家的是静态IP地址,就要选第三项,如图,然后按"下一步"。
5,按了"下一步"后,又会弹出一个框,这个框是要填入网络运营商提供的用户名和密码,填完之后按"下一步"。
6,下面弹出的框是整个无线路由器安全设置的重点,首先就是SSID,无线广播名,也就是我们用无线上网时,所看到的无线信号名称,填入代表你个性的名称,这样比较好记住,但不要是自已的名字,或者名字的拼音,因为很容易被人识别,如果蹭网者要是知道无线信号是属于谁的,破解难度也就等于减了一大半。
接下来就是要填你的上网密码了,选择WPA-PSK/WPA2-PSK这一项,可以填8-64个ASCII字符或者8-64个十六进制字符,
ASCII:就是键盘上那10个数字,52个大小写英文字母,以及@#$*&......这些符号。最短不少于8位,最大不超过64位。
十六进制字符:数字1-10,五个英文字母A-F。
7,上面这个密码框就是要重点解释的地方,密码要怎样设置才够安全,以我接触过的来说,大部份人设置密码都喜欢用纯数字,而且喜欢用自已的生日来做密码,看这篇文章的您,是不是也是这样啊,还有用身份证或手机号码做密码等,而且用八位纯数字做密码的非常多,占设置密码的70%左右,用其它字母或符号的比较少,所以,很多人的安全意识不强,导致很容易被人蹭网。
大家可以想一想,如果只用八位纯数字做密码,其最大的组合数量是:九千九百九十九万九千九百九十九,用现在的电脑,只算四个CPU,每秒能运算五万个密码左右,八位纯数字全运算一遍,只需要一个小时左右。如果是那些高级黑客,他们有“密码字典”,那速度就更快了,也许几分或几秒钟就能破解出来。
解释一下"密码字典",就是人们平常喜欢用的数字,如生日密码,如下图,或者易记易用的号码,如下图中的纯一位数,前四后四,前一后七,两位叠加等等,黑客们收集这些常用的号码,就做成了一个密码字典,运算速度会更快,还有更加利害的方法,如果黑客用了WPA-PSK Hash Tables破解方法,它可以成千上万倍地增加破解速度,就算把八位数全运行一遍,也只需要几分或几秒钟,如果你家要是八位纯数字,那你得敢快改掉。
那要怎么改呢,密码最少要16位或以上,例如:(%^#!RBTR#25^&;?&),当然,密码位数越多,也就越难破解,需要有英文字母和符号,而且符号要多用,密码可以经常换一换,如果怕忘记密码,可以事先写在卡片上,保存好就可以了,万一丢了,重置一下无线路由器就可以了
8,密码设置完以后,弹出一个完成设置确认窗口,要重新启动电脑,所有设置才能生效。
提示:如果重启后还不能上网,可能是WAN口的连接类型或拨号类型没有设置正确,可进入到“网络参数”中去进行设置,
9,最后对电脑进行设置,右键点桌面的“网络连接”,选属性,“本地连接”右键,打开其属性,在常规项下,找到“Internet 协议(TCP/IP)”这一项,然后点属性,会弹出一个对话框,在常规下选择“自动获取IP地址”与“自动获取DNS服务器地址”这两项,设置好后点确定,
整个无线路由器的设置就完成了,你可以拔掉电脑上的网线,用无线上网了,注意,电脑上必须有无线网卡,其它有无线网卡的电脑,也可以用这个无线路由器上网。
无线路由器设置密码安全的相关
浏览量:10
下载量:0
时间:
Linux系统进程在一定条件下可以对任何文件、数据库等进行操作。如果此进程被不法分子用作其他不法用途,将会给系统带来重大危害。那么下面跟着读文网小编来一起了解下Linux系统怎么设置安全管理吧。
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
Linux系统特点就是因为它是一款免费传播类操作系统,使其具有服务器应有的天然特性,但也正是因为有这些特性,所以在管理不当的情况下,也会造成很严重的安全性问题,所以我们的好好使用它,保护它!
看过“Linux系统怎么设置安全管理”
浏览量:4
下载量:0
时间:
很多用户都在反映说,使用qq浏览器的时候,会一直弹出安全警告。那么你知道qq浏览器怎么设置不弹出安全警告吗?下面是读文网小编整理的一些关于qq浏览器设置不弹出安全警告的相关资料,供你参考。
1、打开运行qq浏览器。
2、点击右上方菜单按钮,在弹出的菜单中点击“qq浏览器设置”。
3、进入“安全与隐私”类目,然后勾选“开启安全网址认证”确定即可。
qq浏览器设置不弹出安全警告的相关
浏览量:8
下载量:0
时间:
防火墙是windows系统自带的一项安全功能,通过防火墙相关设置能够很好的保护系统的安全不易被黑客攻击或病毒感染,那么大家知道win8电脑怎么还原防火墙默认设置吗?读文网小编分享了win8电脑还原防火墙默认设置的方法,希望可以帮助到大家。
1、首先进入控制面板,点击“系统和安全”。
2、接着进入系统和安全界面,点击“Windows 防火墙”。
3、然后点击“还原默认值”。
4、最后点击“还原默认值”按钮,并在弹出窗口点击“是”按钮,完成还原防火墙的默认设置。
浏览量:2
下载量:0
时间: