火狐到底是什么?
firefox
2004年11月9日,Firefox 1.0发布,这是一个值得记念的日子,它标志着Firefox这个开源的浏览器终于成熟了,具备了同IE系列浏览器一争高低的实力。Firefox是一款完全支持W3各项国际标准的开源浏览器。它的特点在于轻便,安全,分栏浏览,有windows,linux等多个平台的版本,第三方扩展非常多,可以极大的提高浏览的乐趣。此外,由于是开源组织维护Firefox,所以它对bug的修正是极为迅速的;新功能的实现也都是基于用户的要求。由于Firefox本身的优秀品质,吸引的许多人义务为它宣传,扩大它的影响力。这样,它的市场占有率在不断提高,开始撼动IE的垄断地位。
怎样防黑客及木马软件?
安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]
9.帐户.重命名系统管理员帐户[建议取中文名]
E计划.用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
F计划.终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
G计划.用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
X计划.DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start -”运行“ Run -输入”gpedit.msc “,在出现的窗口的左边部分,
选择 ”计算机配置“(Computer Configuration )- ”管理模板“
(Administrative Templates)- ”系统“(System),在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口
三、修改权限防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录
呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用t
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密码档,QQ密码档等等^.^
命令行方式
加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。
解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。
五、修改注册表防御D.D.O.S
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
六、打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 13946296
端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
七、保护个人隐私
1、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)
2、移动“我的文档”
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,
选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,
建议经常使用的朋友做个快捷方式放到桌面上。
3、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,
在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,
系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录,
不建议是C:再重新分配月志存储值的大小,我是设置了10000KB
八、第三方软件的帮助
防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)
杀毒软件:卡巴斯基
二道贩子后注:
现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.
Windows 2000服务器的安全设置
设置禁用,构建第一道防线c_
在安装完Windows 2000后,首先要装上最新的系统补丁。但即使装上了,在因特网上的任何一台机器上只要输入“\\你的IP地址\c”,然后输入用户名 Guest,密码空,就能进入你的C盘,你还是完全暴露了。解决的方法是禁用•格斯特账号,为管理人设置一个安全的密码,将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用,但要提醒的是一定要慎重,有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二,构建第二道防线*i
© 作为校园网的服务器,很多学校将该服务器同时作为网站服务器,而第二的漏洞也是一个棘手的问题。实际上,你可以通过简单的设置,完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1,FTP服务你是不需要的,要的话笔者推荐用Serv-U;“管理网站点”和“默认网站点”都会给你带来麻烦;简单邮件传输协议一般也不用),然后再新建一个网站点h
©设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射(如图 2),这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话,可参阅一些资料进行设置LB
这样,配合常规设置,你的第二就可以安全运行了,你的服务器就有了第二道防线。#_t1)
运用扫描程序,堵住安全漏洞[J=
©要做到全面解决安全问题,你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3),它可以帮助你检测服务器的安全问题。rmp
扫描完成后,你要看一下,是否存在口令漏洞,若有,则马上要修改口令设置;再看一下是否存在第二漏洞,若有,请检查第二的设置。其他漏洞一般很少存在,我要提醒大家的是注意开放的端口,你可以将扫描到的端口记录下来,以方便进行下一步设置。vY)
© 封锁端口,全面构建防线YD_\1
©《 黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:7e|
80为网网站服务;21为FTP服务;25为电子邮件简单邮件传输协议服务;110为发邮件给POP3服务。?[U
© 其他还有SQL服务者的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。B
©《借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略OkQcy
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和 139端口为例说明。b]}
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也砰不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。sf7 FQ
下面我们再设置关闭 139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭 139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入 139,点下一步。即完成关闭 139端口,其他的端口也同样设置,结果如图 5。f6WL
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q
©然后进入设置管理筛选器操作,点“添加”,点下一步,在名称中输入“拒绝”,点下一步。选择“阻止”,点[下一步]。u然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点下一步。在选择网络类型中选择“所有网络连接”,点下一步。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8
©《我 最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。2
©《设置完成后,你可再用X浏览进行检查,发现问题再补上。9g
通过以上的设置,你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全”就可以对一个卷,或者一个卷下面的目录进行权限设置,此时我们会看到以下七种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。“修改”则像Power users,选中了“修改”,下面的四项属性将被自动被选中。下面的任何一项没有被选中时,“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件,“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究,鄙人在此就不过多赘述了。
下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版,安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0,删除了一切不必要的映射。整个硬盘分为四个NTFS卷,C盘为系统卷,只安装了系统和驱动程序;D盘为软件卷,该服务器上所有安装的软件都在D盘中;E盘是WEB程序卷,网站程序都在该卷下的WWW目录中;F盘是网站数据卷,网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了,言归正传,该服务器的数据库为MS-SQL,MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下,给SA账户设置好了足够强度的密码,安装好了SP3补丁。为了方便网页制作员对网页进行管理,该网站还开通了FTP服务,FTP服务软件使用的是SERV-U 5.1.0.0,安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。
假设服务器外网域名为,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针对他们的溢出工具后发现无效,遂放弃直接远程溢出的想法。打开网站页面,发现使用的是动网的论坛系统,于是在其域名后面加个/upfile.asp,发现有文件上传漏洞,便抓包,把修改过的ASP木马用NC提交,提示上传成功,成功得到WEBSHELL,打开刚刚上传的ASP木马,发现有MS-SQL、Norton Antivirus和BlackICE在运行,判断是防火墙上做了限制,把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID,又通过ASP木马上传了一个能杀掉进程的文件,运行后杀掉了Norton Antivirus和BlackICE。再扫描,发现1433端口开放了,到此,便有很多种途径获得管理员权限了,可以查看网站目录下的conn.asp得到SQL的用户名密码,再登陆进SQL执行添加用户,提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传,得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到,一旦黑客找到了切入点,在没有权限限制的情况下,黑客将一帆风顺的取得管理员权限。
那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读运,列和读权限;Power users拥有读运,列和读权限;SYSTEM同Administrators;Users拥有读运,列和读权限。对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin
TouchNet黑客浏览器的怎么用的问题(急待,感谢)
二、软件的独特之处
TouchNet Browser浏览器是一款多页面浏览器,它可以同时打开多个窗口,可以通过标签快速的在不同网页之间进行快速切换浏览。另外该浏览器具有自动记忆功能,当我们再次打开浏览器时,它会将网页恢复到关闭前的状态,非常方便。同时它还集成了屏蔽弹出广告、禁止弹出错误信息功能。除了这两个基本功能外,它还为我们提供了更加实用的功能,我们一起来看看吧!
1.自动朗读网页功能
该功能也许是TouchNet Browser最具特色的功能之一了,它利用语音精灵可以将网页上的内容朗读出来,目前它支持英语、法语、德语、日语、韩国语、意大利语、 荷兰语、葡萄牙语、俄罗斯语、西班牙语等。不过在享受该项服务之前我们必须要下载相应的语音引擎才行。方法是:在TouchNet Browser菜单上选择“语音”→“下载精灵”即可链接到相应语音引擎下载页面进行下载。
2.强大的在线翻译功能
TouchNet Browser目前为我们提供了英语→汉语、汉语→英语、日语→汉语、法语→英语、日语→英语、英语→日语等多种语言互译功能,这样省却了我们安装宠大的翻译软件的麻烦。
3.快速克隆网页
TouchNet Browser为我们提供了一个快速克隆网页功能,
当我们看到需要保存的网页时,我们只要点击“工具”→“克隆该页”菜单,系统就会弹出如图3所示的窗口,在这里全部网页将被克隆和保存为*.mht格式文件,包括它的全部图像、Flash、文本、及所有链接等。当然了,如果我们不想保存某项,只要把该项目前的对号去掉就可以了。
4.方便的老板键功能
现在,有些单位上班时间禁止员工浏览网页,如果你忍不住想偷着在网上冲浪的话,那么在用TouchNet Browser浏览器浏览网页时,无论我们这时打开了多少个窗口,只要我们按下“Ctrl+Q”组合键,那么所有已打开的网页窗口立即会消失的无影无踪,并且任务栏、系统拖盘中都不会留下任何痕迹。待老板走后,我们只要再次按下“Ctrl+Q”组合键,打开的窗口会自动恢复出来。
5.自动更换代理服务器功能
TouchNet Browser浏览器不仅可以任意设置代理服务器,而且经过简单的设置我们还可以让TouchNet Browser自动更换代理服务器。方法如下:
用鼠标点击“工具”菜单,选择“多代理服务器”菜单下的“整理代理服务器”子菜单,这时会弹出如图4所示的整理代理服务器对话框,我们先选中“启用代理服务器”复选框,然后单击“更新代理服务器列表” 按钮,TouchNet Browser很快就会帮助我们自动搜索到可用的代理服务器并显示到代理服务器列表中,如果我们选中了“改变伪装”复选框,再设置好一定的时间间隔,缺省为6秒,那么TouchNet Browser每隔6秒就会在后台自动更换一个代理服务器。
6.上网不留痕
TouchNet Browser的隐私保护意识非常强,当我们要退出TouchNet Browser时,它会自动弹出如图5所示的“清除你的冲浪隐私”对话框,在这里我们看到TouchNet Browser的清除功能非常强大,它可以“清除历史”、“清除地址”、“清除全部小甜点”、“清除搜索”、“清除自动完成表单”、“清除临时文件”、“清除自动完成密码”、“清除Cache”、“清除回收站”、“清除运行历史”、“清除查找文件记录”、“清除最近打开的文件”、“清除查找到的计算机”等信息。哈哈!这回谁也别想查看你的隐私了。
7.集成分类搜索引擎
在浩瀚的信息海洋中,要想搜索到自己需要的信息,往往通过搜索引擎来实现,在TouchNet Browser中不仅集成了众多知名的搜索引擎而且还特意将新闻、音乐、图像、视频等多个搜索引擎整合在一起,以提高搜索的准确性。单击工具栏中的搜索下拉按钮,选中需要的搜索引擎,在随后弹出的搜索页面中,输入需要查询的关键词,再单击搜索按钮,就能在指定引擎中搜索信息了。
如果,你感到TouchNet Browser内置的搜索引擎,还不全面的话,可以自行将自己满意的其他搜索引擎,添加到该程序中去。单击搜索下拉按钮后,选中“自定义引擎”选项,就会打开SearchEngines.ini文件,在这里,你只要将新的搜索引擎地址添加到该文件末尾就可以了。
TouchNet Browser除了上述功能外,还为我们提供了ping该服务器、ping网页、查看域名注册信息、分析当前网页、扫描当前链接等诸多功能。怎么样,这么好的浏览器还不下载一个用用。
什么浏览器比较好用?
比较好的浏览器:IE浏览器、谷歌浏览器、360极速浏览器、Firefox(火狐)、猎豹安全浏览器。
1、IE浏览器
InternetExplorer,是微软公司推出的一款网页浏览器。原称MicrosoftInternetExplorer(6版本以前)和WindowsInternetExplorer(7、8、9、10、11版本),简称IE。在IE7以前,中文直译为“网络探路者”,但在IE7以后官方便直接俗称"IE浏览器"。
/iknow-pic.cdn.bcebos.com/cdbf6c81800a19d89805c8613cfa828ba61e464b"target="_blank"title="点击查看大图"class="62f6-f4b3-def3-8737 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/cdbf6c81800a19d89805c8613cfa828ba61e464b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
2、谷歌浏览器
GoogleChrome是一款由Google公司开发的网页浏览器,软件的名称是来自于称作Chrome的网络浏览器GUI(图形使用者界面)。软件的beta测试版本在2008年9月2日发布,提供50种语言版本,有Windows、OSX、Linux、Android、以及iOS版本提供下载。
/iknow-pic.cdn.bcebos.com/4e4a20a4462309f7244be1767d0e0cf3d7cad6aa"target="_blank"title="点击查看大图"class="f4b3-def3-8737-c5af ikqb_img_alink"/iknow-pic.cdn.bcebos.com/4e4a20a4462309f7244be1767d0e0cf3d7cad6aa?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
3、360极速浏览器
360极速浏览器继承了chrome“沙箱(sandboxing)”技术。它能将网页与flash都安排在沙箱保护中运行,所以,当某个网页出现错误或者被病毒攻击时,不会导致整个浏览器或者其它程序关闭。
/iknow-pic.cdn.bcebos.com/bf096b63f6246b60cc09fe10e4f81a4c510fa24b"target="_blank"title="点击查看大图"class="def3-8737-c5af-e806 ikqb_img_alink"/iknow-pic.cdn.bcebos.com/bf096b63f6246b60cc09fe10e4f81a4c510fa24b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/
4、Firefox(火狐)
是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、MacOSX及GNU/Linux等。该浏览器提供了两种版本,普通版和ESR(ExtendedSupportRelease,延长支持)版。
5、猎豹安全浏览器
是由猎豹移动公司(原金山网络)推出的一款浏览器,主打安全与极速特性,采用Trident和WebKit双渲染引擎,并整合金山自家的BIPS进行安全防护。
常用的浏览器有几种,?
浏览器有很多种,常用的有:
IE mathon firefox TT
mathon (遨游)和firefox体积小速度快,网页病毒感染机率小,可以拦截弹出窗口。而其可以下载皮肤,功能等插件,所以比较好用。
遨游比较好
软件简介:
多页面浏览界面
不要再用旧的方式浏览了! Maxthon 带给你最先进的多页浏览器界面. 所有的网页都有序的排列在主窗口内. 您可以方便的在不同的页面间切换, 选择. 您也可以采用多种方式排列不同的页面, 方便进行对照和比较.
显示/隐藏图像
鼠标手势
用鼠标来给您的浏览器发命令! 当“鼠标手势”功能激活的时候. 您可以通过简单的移动鼠标就发命令给浏览器执行相应的动作, 高效, 节能. 有人说这感觉就像“拿着鼠标搓招”.
显示/隐藏图像
超级拖拽
Maxthon 向您推荐另一项革命性的技术“超级拖拽”. 当您激活“超级拖拽”功能以后, 您可以只是轻轻的拖拽一个链接然后松开, 就可以在一个新的窗口打开这个链接. 不仅如此, 您还可以选择一段文字, 轻轻拖拽, 然后放开, 如果这段文字是链接, 它将在新窗口打开, 如果是文字, 它将会使用缺省的搜索引擎进行搜索. 更棒的是, 如果您在拖拽文字或者图象的时候按着“Ctrl”键, 选择的文字或者图象就会自动的保存到预先定义好的目录里边去.
显示/隐藏图像
收藏栏
Maxthon 为用户提供了一个超越 IE 链接栏的更方便实用的收藏夹工具栏. 通过收藏夹工具栏用户可以更加方便快捷的访问收藏夹里边的内容. 通过 Maxthon 的收藏夹工具栏, 您还可以选择一次打开一个分类下的所有链接等等.
显示/隐藏图像
广告猎手
弹出式广告, 动画式广告, 浮动式广告...您是否已经对这些讨厌的广告厌烦了? Maxthon 给您提供了解决的方案: 广告猎手. 广告猎手包括了一系列的功能来防止各种广告. 智能化的自动过滤可以过滤掉大部分的弹出式广告, 您也可以通过预定义的列表来进行更加准确和有效的屏蔽. 通过使用内容过滤, 您更可以除去绝大部分的浮动式广告, 动画广告, 等等.
显示/隐藏图像
IE 扩展插件支持
Google 工具栏可以在第三方的浏览器上使用吗? 即使您去问 Google 自己, 它也会告诉您“不行”. 但是我们可以告诉您“可以”. 实际上, 不仅是 Google 工具栏, Maxthon 还可以支持其它的 IE 扩展插件如 FlashGet 工具条等.
我们发现新版本的 Google Toolbar 和 Maxthon (MyIE2) 有兼容性问题. 最后一个支持的版本可以从这里下载
显示/隐藏图像
外部工具栏
您也许需要在上网的时候使用一些其它软件. Maxthon 的外部工具栏可以把其它软件引入到 MyIE2 中, 使用它就像使用 Maxthon 本身的功能一样方便容易. 通过外部工具栏, 您不再需要切换到其它地方来启动需要的软件. 现在就把它们加入外部工具栏! 让所有的工具都变得那么方便. 并且, 您还可以设定这些工具随着 Maxthon 启动而启动, 关闭而关闭.
显示/隐藏图像
隐私保护
我们重视您的隐私安全. 通过使用 Maxthon, 您可以清除所有的浏览器遗留信息, 包括历史记录, cookie记录, 浏览器缓存, 等等. 而且更可以选择关闭 Maxthon 的时候自动清除这些信息. 方便快捷的包护您上网的隐私.
显示/隐藏图像
个性化皮肤
Maxthon 支持可以灵活设置的自定义皮肤. 您可以通过皮肤修改程序图标, 颜色和背景等等. 如果您想使用 Windows 的主题, 只需关闭 Maxthon 的内置皮肤即可. 目前已经有超过 300 个 Maxthon 皮肤可供您下载. 请访问 Maxthon 的皮肤站点, 看看 Maxthon 到底能有多漂亮.
显示/隐藏图像
插件系统
您可以通过插件来进一步增强 Maxthon 的功能. 除了 IE 插件外, Maxthon 还支持它自己的强大插件系统. 目前已经有 400 个以上为 Maxthon 编写的插件. 请访问插件站点为您的 Maxthon 添加更多功能.
兼容性和低资源占用
Maxthon 与 IE 完全兼容, 您可以在 Maxthon 获得 IE 中的所有功能. 而且在 IE 打开同样多窗口的情况下, Maxthon 使用的内存资源比 IE 平均少了 65% .
更多...
Maxthon 还有更多的功能可以提供给您, 如页面缩放, 简易搜集面板, 快捷搜索, Web 服务, 密码保护标签, 网址别名等等. 在浏览网络的时候它们会给您更好的冲浪感受.
以下内容为转载:
Avant Browser
它采用了和IE相同的基础架构,但它拥有许多提升功能的额外设计。像多数非IE浏览器一样,它支持分页浏览并且可以水平或垂直排列几个浏览窗口。但是和Deepnet Explorer不一样的是,新的web 站点可以装载到现有的分页当中,只是它不支持浏览器多种外观。
Avant Browser 10最受争议的一点是其相当混乱的界面。它包括文件菜单在内一共有十个条目,而且众多快捷图标过于细小使你很难找到你想要的。
这使得浏览器在视觉上增加了用户的负担,尽管你可以将HTML文档的字体放大五倍。它还包括地址别名,用户可以在地址栏中输入自定义的短语,而不是完整的URL.例如输入‘gg’将进入.
高级用户可以指定是否允许ActiveX 组件,脚本,或Java Applet.这提供了附加的安全性,虽然该浏览器面对IE相同的安全问题仍然会受到威胁。
由于其一系列优良特性,该浏览器的推荐度在IE之上。许多读者不会用到它的一些更高级的选项,如果不考虑其复杂的界面,Avant 可以算作一款强大并且功能完善的浏览器。在这里下载Avant Browser.
Deepnet Explorer
Deepnet Explorer集web 浏览,对等网络文件下载和RSS/Atom新闻阅读于一身。和Avant Browser 10类似的是,它是基于IE的,所以它的界面对多数用户来说应该不陌生。它最明显的区别在于分页窗口结构和支持水平和垂直分列浏览器窗口。
然而,其实现方式仍不够老练。例如,输入一个web 地址总是产生一个新的分页,因为没有在当前页面中装载新的内容,这使你不得不手动关闭浏览过的页面。
Deepnet Explorer中最与众不同的特性是它的对等网络下载功能。它使用Gnutella网络,所以具有一个相当大的用户基础并且有大量的文件可供选择而不会受到广告软件/ 间谍软件的骚扰。
RSS/Atom新闻阅读器允许你从web 站点申请新闻资讯,并且将它们发送到浏览器,所以你不必为阅读新闻打开web.
对于它的所有附加功能,该浏览器被证明存在和IE类似的问题。其相同的基础架构赋予它对大多数web 站点的广泛兼容性,但同时它也包含众多的安全漏洞,所以你需要从微软的web 站点下载更新以保持它和PC的安全。
帮助部分也是最小的,但是如果你能够容忍它的缺点,Deepnet Explorer是一款替代微软标准供应的强大浏览器。这里下载Deepnet Explorer.
微软Internet Explorer
我们中的大多数人都能正常的使用IE,这要感谢它对web 站点强大的兼容性。Service Pack 1的版本6 包括了近几年发布的所有安全更新,再加上一些有用的附件。因为带SP1 的IE也可以在带SP2 的Windows XP上运行,我们来测试它。
新的弹出广告拦截器比其他浏览器的相同功能工作得更好。尽管其他浏览器能够巧妙地拦截大多数自动弹出窗口,但是IE能够区分出不想要的弹出窗口和你需要的窗口。缺省情况下,弹出拦截敏感性设置为中级,但是在你访问包含强制性广告的站点时可以将它设置得更高。
在限制ActiveX 控件之后安全性改善了。如果某个站点试图向你的PC装载具有潜在危险内容或下载文件,地址栏下就会出现一个信息栏,让你选择是继续还是获得更多信息。
除此之外,IE缺乏其它特性的支持。它没有将支持分页浏览作为标准,所以你需要打开该程序的多个实例。他也不支持RSS feed,而且它是这些浏览器中最有可能成为间谍软件和其他恶意程序目标的浏览器。
用户界面非常易于使用,而且你很难找到一个无法显示的web 站点,但由于如此之多的高级浏览器可供选择,所以除非你经常访问的web 站点无法在其他浏览器中装载,否则不推荐使用IE. 这里下载Internet Explorer 6 Service Pack 1.
Mozilla Firefox
咋一看来,Mozilla Firefox 1.0 在这里似乎是最基本的浏览器。它具有必不可少的文件菜单,但缺省情况下,它只显示最需要的导航图标:后退,前进,刷新,停止和主页。
更进一步,你会发现一些有用的特性,包括一个内置的搜索框。Google是默认的搜索引擎,但其它还包括Yahoo ,Amazon,IMDB,和Dictionary.com. 要想提高灵活性,可以通过Mozilla 的web 站点添加更多的搜索引擎。
Firefox 以分页浏览为特色。和Deepnet Explorer不一样的是,已经打开的分页可以转向新的站点,尽管它缺乏使得你可以像Opera 7.54 中那样并排查看两个页面的工具。
Firefox 1.0 比IE受到的恶意攻击少的多。这很大程度上是因为黑客和病毒编写者将目标对准最常用的软件,但也是因为Firefox 缺乏对 VBscript和ActiveX 控件的支持。所以,该浏览器可能无法正确地显示某些页面。更糟糕的是,诸如Launch.com这样的音乐视频站点和类似Inotes和Outlook Web Access这样的联机邮件客户端根本不能显示某些内容。
结果是你的PC基本不会被间谍软件感染,结合Firefox 卓越的特性列表,这就是说它与在这里讨论的许多浏览器相比是日常冲浪的非常好的选择。这里下载Mozilla Firefox.
Netscape Navigator
Navigator 7.2 基于Mozilla 软件,但是其相当呆板的界面和Firefox 使用的灵巧的界面相去甚远。冗长的安装过程也会引起问题。其安装文件只有288KB 大小,但随后需要下载的文件总共有27MB,这对于拨号的调制解调器需要一个小时的时间。
你可以自定义安装过程,排除诸如桌面天气预报软件,集成的邮件客户端和AOL Instant Messenger 这样的多余组件。这可以将大小减小到更易于管理的12MB.
即使没有这些组件,Navigator 7.2 仍拥有优良的特性。它有优秀的弹出广告拦截并且允许分页浏览。还有就是它能比它的前辈以更快的速度显示web 页面,拥有一个新的口令管理器以允许你查看在浏览期间保存的口令列表。
你可以设置一个主口令以防止对该列表的访问,但在我们的测试中,我们无需提供任何认证就可以访问所有登录的细节。如果不止一个人能访问你的PC,这可能是危险的,因为使用者不仅在登录的时候能看到你的详细信息,而且还可以看到你在进行访问时使用的口令。
基本来说,Navigator 7.2 在这个系列中最受欢迎。它缺少了市场上一些更高级的浏览器华而不实的东西,由于它的Mozilla 核心,使得它是一个完全能同IE媲美的选择。
Opera
Opera 7.54拥有一些同这里的其他浏览器相比独一无二的特性。其中最不同寻常的就是重绕和快速前进按钮。前者将你带回到你正在访问的web 站点的首页,以免你浏览太深而迷路,后者试图猜测在指定站点上你可能将要访问的下一个页面。
它们非常有效并且在基于web 的图像幻灯片显示上精确地模仿了‘下一个’按钮。Opera 还包含了鼠标表示法,所以你可以以不同的方式移动你的输入设备,以使导航器或浏览器做出相应的反应。例如,按住鼠标右键并将鼠标向左移动,将带你进入上一个页面。
它是这里允许在单个窗口中打开个多文档的仅有的两个浏览器之一,并且包括水平和垂直排列。它还拥有一个上下文相关的菜单,当你双击某个web 页面上的任何文本时,它将加载一个语言翻译器,字典或搜索引擎。哄骗模式允许Opera 将自己看作一个IE或Mozilla 浏览器,但这并不总是可靠的。
完整版的Opera 需要24美元的注册费用,但多数用户会选择有广告的免费版(很容易就习惯)。一些用户可能感觉Opera 的一些功能多少有些多余,但对于高级冲浪,很少有能够与Opera 形成竞争从而成为我们的‘编辑的选择’的优胜者。这里下载Opera
编辑的选择
在Service Packs 1 和2 发布之前,Internet Explorer 是一个功能不够完善并且容易受到攻击的web 浏览器。即使增加了这些组件之后,就像我们这个分组测试中说明的那样,它仍然比它的竞争对手落后了一大截。
选择使用哪个浏览器很大程度上依赖于你访问的站点。许多web 开发者懒于去创建不仅仅和Internet Explorer 兼容的web 站点。所以,你或许最好使用某个基于IE的浏览器,例如Deepnet Explorer或者我们重点推荐的第一个获胜者,Avant Browser 10.
后者除了良好的兼容性,还提供了一些旨在加强导航的有用功能,例如分页浏览。由于有了非常方便的地址别名,访问那些URL 很长的web 站点变得更加容易,它允许你用短小而容易记忆的名称代替冗长的URL.
不幸的是,和Deepnet Explorer一样,Avant Browser 有和IE相同的安全缺陷,这需要定期的安全更新。所以,有安全意识的用户可能更喜欢选择我们重点推荐的第二名,Mozilla Firefox 1.0.
Firefox 1.0 有许多非常好的特性,包括拦截弹出式(pop-up)和隐藏的(pop-under )弹出式广告,分页浏览,以及一个下载管理器。它可以在一个单独的窗口内组织下载任务,而不是为每个文件传输分别打开窗口。
不幸的是,Firefox 1.0 不支持ActiveX 控件或VBScript. 因为你可能无法为一个邮件客户端装载诸如Inotes或 Outlook Web Access 这样的web 界面,所以这可能会限制它在企业环境中的应用。
我们编辑的选择是Opera 7.54. 这是本组中功能最全面的浏览器。它集成了一些非常有用的功能,例如多文档支持,允许你在一个窗口内排列几个浏览页面。
它还是本组中唯一一个无需软件插件就支持鼠标动作的浏览器。通过配合快速向前和重绕按钮,使得控制浏览器和浏览web 页面变得更加容易。
Opera 7.54继承了所有基于非Internet Explorer 浏览器相同的缺陷,但它具有的一个浏览器模式,利用这种模式有时可以欺骗web 站点,以为它是IE或Mozilla 浏览器。
有些时候只有微软的东西才有效,所有你不要完全放弃IE,但对于日常的浏览,我们确信你将找到一个能够提供巨大便利的选择。
0条大神的评论