服务器安全—基本安全策略的部署宗旨:
最小权限+最少应用+最细的设置+日常的检查=最大的安全;
最少权限是指各种服务与应用程序运行在最小的权限范围;
最少应用是指服务器仅安装必需的应用软件与程序;
最细的设置是指在应用安全策略时必需得周全、细心;
日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。
服务器安全—操作系统本身安全:
是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;
是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
服务器安全—密码/口令安全:
所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。
[……]
随着企业将越来越多的服务迁移到云环境,如何更好的控制企业网络带宽利用率,就成了日益重要的问题了。下面是十点维护企业网络带宽的技巧,希望能够给大家一些借鉴。
1: 阻止网站的流媒体进入企业网络
如果企业允许员工通过互联网进行与工作无关的上网冲浪,那么首先要做的就是阻止诸如Netflix,[……]
无线AP配置需求概述:
利用Cisco的AP,搭建一个企业无线局域网;用户的笔记本不用加入AD域,即可登录到无线网络,登录时使用域的用户名和密码;SSIDS隐藏,因此用户无法自行选择SSID,必须由管理员为其笔记本配置无线网络;管理员将为不同的用户选择配置不同的SSID,让其登录进不同的VLAN,从而实现网络权限的划分。
配置需求:
VLAN:一台AP多个VLAN,功能与交换机类似。
SSID隐藏:是
加密协议:WPA2
认证协议:801x下的PEAP
RADIUS服务器:Windows 2003所带的Internet Authentication Service(IAS)
用户目录:与企业的Microsoft Active Directory目录整合
环境搭建:
AP:Cisco AIR-AP1231G-A-K9,IOS版本:13(2)JA
认证服务器:Windows 2003 Enterprise Server with SP1,安装了IAS服务。
客户端:Windows XP with SP2,无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCIAdapter.
[……]
来源:51CTO
Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。这里给出了5个最好的网络数据包分析工具,具体如下:
1. Wireshark
相信大家都很熟悉,就不多介绍了。Wireshark网络嗅探器是最受欢迎的免费网络嗅探器之一,它能够在Unix系统和Win系统下运行。
与此软件更多相关内容>>
下载:http://www.wireshark.org/download.html
[……]