标签归档:网管百宝箱

必知的服务器安全检查要素

服务器安全—基本安全策略的部署宗旨:

最小权限+最少应用+最细的设置+日常的检查=最大的安全;

最少权限是指各种服务与应用程序运行在最小的权限范围;

最少应用是指服务器仅安装必需的应用软件与程序;

最细的设置是指在应用安全策略时必需得周全、细心;

日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。

服务器安全—操作系统本身安全:

是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;

是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。

服务器安全—密码/口令安全:

所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。

[……]

查看更多

维护网络带宽的十大策略

随着企业将越来越多的服务迁移到云环境,如何更好的控制企业网络带宽利用率,就成了日益重要的问题了。下面是十点维护企业网络带宽的技巧,希望能够给大家一些借鉴。

1: 阻止网站的流媒体进入企业网络

如果企业允许员工通过互联网进行与工作无关的上网冲浪,那么首先要做的就是阻止诸如Netflix,[……]

查看更多

从网管转型到运维必须掌握的技能

编者按:

对自己的网管职业生涯有困惑,觉得前景不明朗,想转型却又无从下手?这篇文章以实际经验帮助你理清思路,为你带来网管转型运维的必要技能。

来源51CTO

网管,也就是局域网管理员,外企称作Helpdesk,和网工不能混为一谈。运维工程师,主要负责外网生产服务器和内部开发、测试服务[……]

查看更多

Cisco 无线AP 图形化的配置

    来源:51CTO

    无线AP配置需求概述

    利用Cisco的AP,搭建一个企业无线局域网;用户的笔记本不用加入AD域,即可登录到无线网络,登录时使用域的用户名和密码;SSIDS隐藏,因此用户无法自行选择SSID,必须由管理员为其笔记本配置无线网络;管理员将为不同的用户选择配置不同的SSID,让其登录进不同的VLAN,从而实现网络权限的划分。

    配置需求:

    VLAN:一台AP多个VLAN,功能与交换机类似。

    SSID隐藏:是

    加密协议:WPA2

    认证协议:801x下的PEAP

    RADIUS服务器:Windows 2003所带的Internet Authentication Service(IAS)

    用户目录:与企业的Microsoft Active Directory目录整合

    环境搭建:

    AP:Cisco AIR-AP1231G-A-K9,IOS版本:13(2)JA

    认证服务器:Windows 2003 Enterprise Server with SP1,安装了IAS服务。

    客户端:Windows XP with SP2,无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCIAdapter.

    [……]

    查看更多

解析网络安全设计中的常见错误

来源:51CTO

网络安全设计常见错误—设置好就高枕无忧了

我要讲到的第一个错误更偏重于计划而不是网络设计。这种错误我一般将它称之为“设计好就高枕无忧”。犯这种错误的企业一般会下大力气去设计一个安全的网络,但是却忽略了后期对于这个设计的定期性的重新评估。因为网络风险是在不断变化的,因此企[……]

查看更多

五个好用的网络协议分析工具

来源:51CTO

Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。这里给出了5个最好的网络数据包分析工具,具体如下:

1. Wireshark

相信大家都很熟悉,就不多介绍了。Wireshark网络嗅探器是最受欢迎的免费网络嗅探器之一,它能够在Unix系统和Win系统下运行。

与此软件更多相关内容>>

linux下wireshark安装和使用

巧妙运用Wireshark嗅探网络通信

Wireshark

下载:http://www.wireshark.org/download.html

[……]

查看更多

未来一年网络管理员的工作计划

来源:ZDNet

在过去几年里,网管的工作可以说比较轻松。由于企业经费问题,大部分网管所要做的就是对网络进行日常维护。而2011年,网管要做的工作肯定会有所增加。而所增加的工作内容并不简单。不管如何,我们都是要面对的,不是吗?

1.开始部署IPV6

日前,国际互联网名称和编号分配公[……]

查看更多

恶意修改IE十三种简单处理办法

来源:比特网

||编者按

日常的工作生活中,我们经常会遇到IE被篡改的情况,原因有很多。可能是访问过的某些网站有恶意脚本,可能是在装软件的过程中被“搭便车”。不管原因是什么,总会给我们的工作与生活造成很大的影响。目前,网络上已经有很多有关IE修复的工具,如360、QQ管家、金山卫士等软件,以及一些专门的IE修复工具,下面是小编在互联网上搜集的一些非工具类的修复方法,希望对各位焦头烂额的IT管理员有所帮助。

[……]

查看更多

Windows组策略保障共享目录安全

来源:51CTO

共享目录就是在日常的办公应用中,为了使用的方便,我们习惯于将自己计算机上的一些文档、目录共享出来,以便于别人调用。但是对于共享的文件夹常常无法做到在使用后即将其关闭,这样网络上一些别有用心的人则可能对我们的共享文件进行破坏,对于这种情况,我们可以借助组策略来保护共享内容。[……]

查看更多