日归档：2004 九月-15

转自<Hoky Security Team> Win2K操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现"地面部分"－Win2K操作系统和"空中部分"－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分－IIS进行讨论，旨在帮助管理员一步步地实施网站安全构建工作。 一、TCP/IP方面要重点考虑的安全配置信息 Win2K提供了三种方式对进站连接进行访问控制，以下分别介绍。 1、TCP/IP安全配置 Win2K中的TCP/IP安全配置与Windows NT 4.0中的执行方式完全相同，配置方法非常基本也非常简单，根本原则就是"全部允许或只允许"： "全部允许"表示放行来自所有端口的通讯数据，"只允许"表示除了特别列出端口外的通讯数据都拒绝。TCP/IP筛选虽然简单，但过滤总比没有过滤好，建议管理员不要漏掉这个防线。 2、对路由和远程访问服务（Routing and Remote Access Service，RRAS）形式的进站连接设置访问控制列表 路由和远程访问服务(RRAS)能够配置出更加灵活复杂的信息包过滤器，尽管过滤方式是静态的，但它的过滤细节却很多，包括信息包方向、IP地址、各种协议类型。 3、IPSec Policy Filters（IP安全策略过滤器） IPSec Policy Filters由IPSec Policy Agent（IP安全策略代理）强制执行，是Win2K操作系统的新生功能。它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞，可以实现更仔细更精确的TCP/IP安全。可以说，IPSec是一个基于通讯分析的策略，它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合，然后据此允许或拒绝通讯的传输。这些规则叫做过滤器列表，管理员可以围绕各种不同的安全认证协议来设计它们，协议包括： ● Internet密钥交换协议(Internet Key Exchange Protocol，IKE): 一种使VPN节点之间达成安全通信的协议，其功能强大、设计灵活。 ● 认证IP数据包(Authentication Header,AH)：也就是将数据包中的数据和一个变化的数字签字结合起来，使得接收者能够确认数据发送者的身份以及确认数据在传输过程中没有被纂改过。 ● Encapsulation Security Payload (ESP)：指使用硬件对数据包中的数据进行加密，使象Sniffer类的网络监听软件无法得到任何有用信息。 二、配置安全的IIS5 … 继续阅读 →

问题一：“请你自我介绍一下” 　　思路： 1、这是面试的必考题目。 2、介绍内容要与个人简历相一致。 3、表述方式上尽量口语化。 4、要切中要害，不谈无关、无用的内容。 5、条理要清晰，层次要分明。6、事先最好以文字的形式写好背熟。　 　　问题二：“谈谈你的家庭情况” 　　思路：1、 况对于了解应聘者的性格、观念、心态等有一定的作用，这是招聘单位问该问题的主要原因。 2、 简单地罗列家庭人口。 3、 宜强调温馨和睦的家庭氛围。 4、 宜强调父母对自己教育的重视。 5、 宜强调各位家庭成员的良好状况。 6、 宜强调家庭成员对自己工作的支持。 7、 宜强调自己对家庭的责任感。 　　问题三：“你有什么业余爱好？” 　　思路： 1、 业余爱好能在一定程度上反映应聘者的性格、观念、心态，这是招聘单位问该问题的主要原因。 2、 最好不要说自己没有业余爱好。 3、 不要说自己有那些庸俗的、令人感觉不好的爱好。 4、 最好不要说自己仅限于读书、听音乐、上网，否则可能令面试官怀疑应聘者性格孤僻。 5、 最好能有一些户外的业余爱好来“点缀”你的形象。 　　问题四：“你最崇拜谁？” 　　思路： 1、 最崇拜的人能在一定程度上反映应聘者的性格、观念、心态，这是面试官问该问题的主要原因。 2、 不宜说自己谁都不崇拜。 … 继续阅读 →

转自<黑客基地> 关于IIS连接数的几种解释 　　购买虚拟主机时，很多主机商都会注明某个型号的空间IIS连接数，究竟这个IIS连接数是什么东西？是否就是论坛同时在线人数？肯定不是那么简单的！差不多每个主机供应商都有一套自己的说法，IIS连接数微软也没有给出很明确的解释，我在动网论坛看到两个比较客观的说法，转载一下供需要朋友参考 动网注册用户：万事通 关于同时连接数与在线人数问题的详解 很多用户对连接数的概念认识都很模糊，现介绍如下： 1、浏览者访问站点，必需与站点通过TCP协议，建立连接。这个连接在从服务器上读取信息时存在，读取结束时，一般即自动关闭。所以，当一个页面已经完全地显示在客户端的显示器上时，使用的连接也许已经关闭了。 2、每个浏览者，访问某站点时，可能会占用1——3个连接，这是由计算机自动处理的，这样做的目的是为了加快速度。 相关问题：所以，对于连接数为30的基础型主机而言，有时只能十几个人访问，就不足为怪了。 3、论坛中统计的在线人数，是以某一时间段内访问论坛的活动人数为标准的，与连接数应无关系。比如动网论坛，默认好象是40分钟内（？记不清了）的活动人数。也许论坛显示某用户还在线，但该用户由于不（正）在读取论坛中页面，所以也就不会占用连接数。 相关问题： （1）所以，只要浏览者对论坛的访问不过于集中，不会在某一时间点超出最大同时连接数，则论坛中统计的在线人数，会大大超出空间允许的最大同时连接数。 （2）某些用户为了显示论坛的人气，可以在调大论坛统计在线人数的时间范围（动网论坛提供此功能），甚至可以将一天内所有浏览你站点的人，都算作在线人数。 4、虽然服务器中可以规定每个站点的最大连接数，但同时也存在服务器的总计最大连接数。所以，即使规定用户站点的最大连接数为不限，当服务器达到了最大连接数时，仍不能访问站点。而服务器的最大连接数一般在1000——2000。 相关问题： （1）这就是为什么服务商敢于开出不限连接数的主机，本质上不是无限连接数的。 （2）热点网络提供的主机，允许连接数均较高，应该可以满足用户需求。 5、现在的主机服务中，有些服务商利用许多人对上述概念模糊，而误导消费者，所以购主机者应谨慎从事 动网注册用户：521h 了解什么是IIS连接数 IIS连接数指并发连接数，什么意思呢？ 要分几种情况：（以100M空间50人在线为例） A 用户单点下载你的文件，结束后正常断开，这些连接是按照瞬间计算的，就是说你50人的网站瞬间可以接受同时50个点下载 B 用户打开你的页面，就算停留在页面没有对服务器发出任何请求，那么在用户打开一面以后的20分钟内也都要算一个在线，就是说你50人的网站20分钟内可以接受不同用户打开50个页面 C 上面B的情况用户继续打开同一个网站的其他页面，那么在线人数按照用户最后一次点击（发出请求）以后的20分钟计算，在这个20分钟内不管用户怎么点击（包括新窗口打开）都还是一人在线。 D 当你的页面内存在框架(Iframe)，那么每多一个框架就要多一倍的在线！因为这相当于用户同一时间向服务器请求了多个页面。 E 当用户打开页面然后正常关闭浏览器，用户的在线人数也会马上清除。 然后了解什么是论坛在线人数。 论坛在线只是计算一定时间内的活动用户数。 这里的时间用户可以自己设定，动网论坛默认为40分钟的相对准确值。 根据上面的说明，显然论坛在线和IIS连接数的概念不同 为什么会出现IIS连接数和论坛在线不符合的情况？ 现具体分析如下： 1：您使用了插件版论坛或者美化版论坛！ 现在的插件很垃圾，不但占服务器资源，而且会使论坛运行变慢（没有插件可以快一倍以上），同时很占在线人数，有的插件调用很多框架，少则2、3个，多则4、5个！ … 继续阅读 →

参考了微软的文章： http://support.microsoft.com/default.aspx?scid=kb;zh-cn;297989 —————————————————————————————————- 解决中遇到的几个问题，这里补充说明一下，希望能给有同样困惑或者将来会有同样困惑的朋友一点帮助： 我用的Windows2000版本可能跟可苦可乐的不一样，因此他提供的某些命令我不能使用，后来在微软查到的，下面按Windows2000的说。 1.解决思路和步骤，基本按照可苦可乐提供的文章操作： 1）右键单击 我的电脑—->管理，打开计算机管理界面 打开 本地用户和组—->用户 右键单击 启动IIS进程帐号 IWAM_**** （注：****一般是计算机名） 点击设置密码，设置为一个你想要的密码。 2）同步IIS 配置数据库密码： 此处命令有二种，一种可以查看密码，一种是修改密码： a.你可以利用查看密码命令查看 IWAM密码，然后把第一步中用户IWAM密码设置为与 查看到的IIS配置数据库密码 一样 b.也可以利用修改密码命令把IIS配置数据库密码修改为你第一步修改过的IWAM密码。 二种任你选择。 查看密码： 这里注意：在WIN2000中，查看到的密码为星号，若要不为星号，必须要先修改adsutil.vbs文件。 修改方法： a.到c盘 inetpub\adminscripts 找到adsutil.vbs （根据装系统时设定的不同，有的路径可能不一样） b.右键单击，用记事本打开 c.查找 IsSecureProperty = True 注意=前后各有一个空格 d.将 IsSecureProperty = … 继续阅读 →