【IT168 专稿】对于中小型企业来说病毒问题，黑客问题越来越让网络管理员烦恼，网络中充斥着简单容易用的黑客攻击攻击，很多人都通过漏洞扫描工具实现攻击企业内部计算机和服务器的目的，甚至一些内部无聊者也会没事用扫描器扫扫内部网段，访问别人的隐私。目前

　　目的：隔离同一交换机上属于相同Vlan的端口之间的互访。　　实现：　　1、Cisco29系列交换机可以做基于2层的端口安全，即mac地址与端口进行绑定。　　2、Cisco3550以上交换机均可做基于2层和3层的端口安全，即mac地址与端口绑定以及mac地址与ip地址绑定。　　3

路由器是局域网连接外部网络的重要桥梁，是网络系统中不可或缺的重要部件，也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想，如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。 因此在网络安全管理上，必须对路由器进行合理规划、

自从UTM出现以来，许多用户认为只要有了UTM，就没有必要再购买其他单一网关产品，只要在网络边界部署UTM，所有的安全问题都会迎刃而解。实际不然，在网络边界的位置，UTM是最合适不过的;但在网络内部，还存在各种级别的安全域;在各个行业内部，也存在着很多特殊的网

    大致的敏感端口有：23、135、137-139、445、1433、3389等等。    23端口关闭大法：开始-运行-CMD.net stop telnet；    135端口关闭大法：控制面版-管理工具-服务-找到 remote procedure call（rpc）右击-属性-服

还有一点我想说的是，本文内容讨论的重点是服务器安全设置加固，是在有一定安全设置的基础上进行讨论的，并且，对于基础的内容我在本文最后也列出了标题，只是网上的好文章挺多的，我就不想再费劲写了！所以，大家看后不要再说一些对于磁盘之类设置没有做之类的话！

　　下面就是我曾经看到过的十个安全错误的列表。他们不仅常见，而且是最最基本的，只要有一点点的安全常识，就应该知道不应该犯这么初级的错误。　　1. 在没有加密的电子邮件中发送敏感信息：绝对不要在没有加密的电子邮件中发送密码、个人识别号码和帐户信息。据

服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统，能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者们不禁担心存在于虚拟环境中的安全隐患会在整个网络中蔓延开去。因为如果服务器管理程序发生问题，那么很快就会通

　　1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下TCP/IP 服务：Character Generator，Daytime, Discard, Echo, 以及 Quote of the Day。　　2、关闭80口，关掉WWW服务。在"服务"中显示名称为"World Wide Web Publishing Service"

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设

　　众所周知，就安全性而言，Linux相对于Windows具有更多的优势。但是，不管选择哪一种Linux发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前，许多中小用户因业务发展，不断更新或升级网络从而

    很多朋友都有这样的尴尬：在电脑上播放了一些音视频文件，别人在用电脑的时候能轻易查看到自己访问过的影片。Windows Vista在默认情况下会自动记录用户最近一段时间内打开过的文件、运行的程序、播放的音频视频等信息，虽然用户下次再次打开该文

　　我们知道，网络的发展离不开资源的共享。那么在这里面我们则是使用NFS协议来完成共享的。那么对NFS服务器的一些安全问题，我们则要时刻注意。NFS是网络文件系统（Network File System）的简称，是分布式计算系统的一个组成部分，可实现在异种网络上共享和装配远

在51CTO安全频道特别策划的嗅探工具的使用系列中子明已经介绍了nc与nmap，本文将介绍另一种嗅探工具Dsniff ，Dsniff是一个免费的工具集，最初的设计是为了更好的完成网络渗透测试，但发布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。Dsniff是一个高级的

无线入侵检测(WIDS)，从这个名字想到的是安全，主要用于监测，并对监测到的事件做出响应。但是许多无线入侵检测系统(WIDS)产品也可以用于检测WLAN的性能，为故障排除、微调和使用规划提供有价值的见解。当谈到性能管理时，虽然WIDS不能够取代便捷的无线流量分析仪，

　　好多人都在学习Linux操作系统，当我们在应用Linux操作系统上网时，也许会遇到黑客的攻击，本文为你介绍Linux操作系统下防范黑客的一些实用技巧。　　Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统

   随着科技的发展以及人们生活水平的提高，现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来分享上网，无线上网使人们摆脱了线的纠缠，让人们在无线世界中自由的网上冲浪。但请注意，这里指的人们不只是你的家人还包括你的邻居甚

攻击者入侵某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到企业机密数据，破坏企业正常的业务流程等等，有时也有可能在入侵后，攻击者的攻击行为，由某种目的变成了另一种目的，例如，本来是炫耀技术，但在进入系统后，发现了一些重要的机密数据，由于利

    网站挂马的最常见形式就是IFRAME挂马，即在你的网页中加入一段框架网页代码，这个框架网页中的内容便是带木马病毒的网页。其实如果要防止被挂IFRAME木马，方法很简单，只需要利用JavaScript对IFRAME进行控制即可。方法如下：   

    在规模稍微大一些的局域网工作环境中，网络管理员时常会采用远程控制方式来管理服务器或重要工作主机；虽然这种控制方式可以提高网络管理效率，但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性，

   除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢？其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。    目的：限制外部电脑连接本

   最近，有不少朋友问及笔者，电信要封闭路由的事件是否属实？据笔者在电信工作的朋友透露，广东电信目前并没有收到任何封闭路由的消息。不过空穴来风，未必无因。不论事件是否属实，起码这招杀鸡警猴还是收到一定的阻吓作用。    因此，大家

　　企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。 　　但是，企业应用服务器虽然增加了，可是对这

   本篇文章以宽带路由器D-Link的di-740p型号，默认管理地址为192.168.0.1，管理端口是8080。    将一台计算机的ip地址和路由器管理地址设置在同一网段，例如192.168.0.2，打开192.168.0.2计算机的浏览器，在地址栏输入"http：//192.168.

    在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么？想抵御黑客攻击，靠防火墙软件就可以么？作为黑客，我不得不说，没那么简单，那么对于大多数人

　　随着计算机、移动数码设备的日益普及，包括照片、视频、音乐等数据时安全问题，已经成为人们关注的焦点。尤其是近年来包括希尔顿艳照、陈冠希艳照等事件的曝光，使人们更加关注数据的安全。从专业角度讲，数据安全问题是计算机安全问题的核心，数据的加密、访问

对Cisco思科路由器的安全性管理主要包括：建立口令以保护访问Cisco思科路由器的安全，使用正确的访问表以管理通过Cisco思科路由器的可接受数据流等。1、口令管理下面显示了设置控制从终端进行访问的口令的命令。命令 操作效果Line console 0 为控制台终端建立一个口

　　根据戴维·A·惠勒的著作"如何在Linux和Unix系统下进行安全编程"，对安全软件开发提出了三个方面的核心要求： 　　首先，必须对代码进行真正的检查。 　　其次，在开发和检验代码的人中，必须至少有一部分了解怎么撰写安全程序。 　　再

黑客攻击如何防范？我们一起来看看卡巴斯基的安全专家如何给大家进行解答。一、计算机的设置1、关闭"文件和打印共享"文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要"文件和打印共享&q

　　如果企业希望保护他们的数据并避免令人尴尬的数据侵入，那么他们需要将关注点从网络转移到软件安全性上来，特别是源代码和基于Web的应用程序。昨天晚上用户和安全专家们在这里的一个网络犯罪讨论会上发出这样的警告。 　　"我们需要开始使用不同的工具来同