Vincent 23:44:37
Hello
回復
Vincent 23:44:39
妳好
回復
Vincent 23:44:56
想請教下妳安全方面的技術
回復
倲⑨條 23:45:16
什麽問題
回復
Vincent 23:45:17
您好,我現在有事不在,壹會再和您聯系。
回復
Vincent 23:46:12
windows的遠程桌面。除了為防字典攻擊。還要做些那補充安全的嗎?
回復
Vincent 23:46:24
因我們公司有終端服務器
回復
Vincent 23:46:36
有防火墻,但沒有入侵檢測
回復
倲⑨條 23:48:34
刪除默認***享
回復
倲⑨條 23:48:50
FTP設置高強度密碼
回復
Vincent 23:48:55
OK
回復
Vincent 23:48:58
還有呢?
回復
倲⑨條 23:49:15
關閉遠程發文註冊表服務
回復
Vincent 23:49:19
妳指的是C$這樣的默認***亨嗎?
回復
倲⑨條 23:49:31
每臺電腦設置密碼
回復
倲⑨條 23:49:34
是
回復
倲⑨條 23:49:46
還有IPC$
回復
Vincent 23:49:49
密碼肯定有的了
回復
Vincent 23:50:09
而且我還加了瑣定
回復
倲⑨條 23:50:14
關閉沒用的端口
回復
Vincent 23:50:26
我防火墻沒有開多余的端口
回復
倲⑨條 23:51:28
IP最好是動態的
回復
Vincent 23:51:29
您好,我現在有事不在,壹會再和您聯系。
回復
Vincent 23:51:35
如果我關了IPC$。那我的遠程桌面連接還能用嗎?
回復
Vincent 23:51:44
我們是用光纖的。是固定IP
回復
倲⑨條 23:51:51
妳們路由器是什麽的
回復
倲⑨條 23:51:55
能
回復
Vincent 23:51:57
juniper
回復
Vincent 23:52:12
SSG 520
回復
倲⑨條 23:52:19
最好別用IPC
回復
Vincent 23:52:24
為什麽?
回復
Vincent 23:52:53
我的PC的遠程桌面直接對外開放。因為我經常要在家裏連到公司工作
回復
倲⑨條 23:52:53
很多黑客新手都愛用IPC映射盤符
回復
Vincent 23:53:23
回復
Vincent 23:53:29
為什麽不能停用?
回復
倲⑨條 23:53:47
如果這樣的話就好好保護那電腦吧
回復
倲⑨條 23:54:14
因為對應的***享服務開著呢
回復
Vincent 23:54:29
我壹點***享都不能開嗎?
回復
Vincent 23:54:30
暈。
回復
Vincent 23:54:38
那很不方便耶
回復
Vincent 23:55:35
我的PC也裝了防火墻的
回復
Vincent 23:55:38
應該安全吧
回復
倲⑨條 23:55:55
那就這樣,把那些遠程桌面,***享之類的。都放到壹臺電腦上。然後加個厲害的防火墻。再做個代理
回復
倲⑨條 23:56:20
壹把新手很難過防火墻
回復
Vincent 23:56:21
您好,我現在有事不在,壹會再和您聯系。
回復
Vincent 23:56:24
是吧
回復
Vincent 23:56:29
那應該行
回復
Vincent 23:56:59
我們公司外網有防火墻。內網又有Symantec的防火墻
回復
倲⑨條 23:58:01
哦?是軟件防火墻?
回復
Vincent 23:58:05
是啊。。
回復
Vincent 23:58:14
我們外網有硬件防火墻。
回復
Vincent 23:58:19
PC上有軟件防火墻
回復
Vincent 23:58:32
內部是壹個域來的日期:2009-9-8
回復
倲⑨條 0:00:19
如果條件夠的話最好用芯片防火墻,那個好象是不依賴操作系統的
回復
Vincent 0:00:30
這樣的嗎?
回復
Vincent 0:00:44
哦
回復
Vincent 0:00:56
妳覺得除了這些加強。還有什麽需要加強的?
回復
Vincent 0:00:58
才比較安全?
回復
Vincent 0:01:06
要加什麽設備?
回復
倲⑨條 0:02:00
劃分vlan。可以阻隔各部門間的數據通信
回復
Vincent 0:02:01
您好,我現在有事不在,壹會再和您聯系。
回復
Vincent 0:02:10
有劃分
回復
Vincent 0:02:21
我們用H3C
回復
倲⑨條 0:02:34
部門多嗎
回復
Vincent 0:02:40
多啊
回復
Vincent 0:02:49
而且我們服務器也是單獨的網段
回復
倲⑨條 0:03:25
其實IP還是動態的相對好點
回復
Vincent 0:03:42
因為我們有郵件服務器
回復
Vincent 0:03:48
所以必須要固定
回復
倲⑨條 0:03:49
防火墻設置禁ping入
回復
Vincent 0:04:03
這樣我可以更改下
回復
Vincent 0:04:09
我沒有禁ping
回復
倲⑨條 0:04:40
所有路由壹定設置密碼,現在攻擊路由很簡單
回復
Vincent 0:05:18
這樣肯定啦
回復
Vincent 0:05:23
密碼我肯定不會少的
回復
倲⑨條 0:05:27
如果能ping到的話,黑客的掃描軟件就能掃描到
回復
倲⑨條 0:06:10
對了有拓撲圖嗎
回復
Vincent 0:07:05
有
回復
Vincent 0:07:13
我剛剛禁了ping
回復
倲⑨條 0:07:29
妳現在在家?
回復
Vincent 0:07:30
您好,我現在有事不在,壹會再和您聯系。
回復
Vincent 0:07:33
是啊
回復
Vincent 0:07:44
最近公司要加強信息安全
回復
Vincent 0:07:52
擔心黑客進來偷資料
回復
倲⑨條 0:08:14
那不錯啊,難得有人關心安全
回復
Vincent 0:08:44
我們比較關心。。公司經常炒人。。得罪人多啊
回復
Vincent 0:08:47
呵呵
回復
Vincent 0:09:02
怕人家請黑客來搞我們
回復
倲⑨條 0:09:19
資料設置禁止寫入....好點
回復
Vincent 0:09:42
什麽?
回復
Vincent 0:09:43
不明
回復
倲⑨條 0:10:12
就是禁止在妳那些重要的資料裏寫入內容
回復
Vincent 0:10:27
哦
回復
Vincent 0:10:42
我就是擔心別要能攻入來
回復
Vincent 0:10:55
網絡還算安全的。。
回復
倲⑨條 0:10:55
設置安全策略,那些文件允許那些人讀取
回復
Vincent 0:11:06
因為都有權限設置的
回復
倲⑨條 0:11:26
我說的是安全模型
回復
倲⑨條 0:12:32
那些模型有很多,軍方的和民用的還不壹樣
回復
Vincent 0:12:33
您好,我現在有事不在,壹會再和您聯系。
安全模型。真沒聽過
回復Vincent 0:13:32
什麽來的?
回復Vincent 0:13:38
有資料可以看看嗎?
回復倲⑨條 0:13:48
很早就有的了,有
回復Vincent 0:14:06
有沒有鏈接?
回復倲⑨條 0:14:48
我看看啊
回復倲⑨條 0:15:17
百度很多
回復倲⑨條 0:15:19
/s?ie=gb2312&bs=%CD%F8%C2%E7%B0%B2%C8%AB%B2%DF%C2%D4&sr=&z=&cl=3&f=8&tn=baidu&wd=%B7%C3%CE%CA%BF%D8%D6%C6%B2%DF%C2%D4&ct=0
回復倲⑨條 0:18:15
服務器是windows2003還是linux
回復Vincent 22:06:47
您好,我現在有事不在,壹會再和您聯系。
回復Vincent 22:07:08
windows server 2003
回復倲⑨條 22:15:19
壹般不用
回復Vincent 22:15:20
您好,我現在有事不在,壹會再和您聯系。
回復倲⑨條 22:15:40
壹般不用linux嗎
回復Vincent 22:15:52
我們公司基本上沒有linux
回復Vincent 22:16:07
中小企業。。很少用linux的
回復倲⑨條 22:16:38
我昨天看了壹下妳空間的照片那是妳嗎?
回復Vincent 22:17:07
是啊
回復Vincent 22:17:10
怎麽了?
回復Vincent 22:17:24
交流也要看照片?
回復倲⑨條 22:17:24
妳們那公司我看著也不小啊
回復Vincent 22:17:34
當然也不是大公司
回復Vincent 22:17:40
中型吧。叫
回復倲⑨條 22:18:03
昨天說的那些用得上嗎
回復Vincent 22:18:59
還行吧
回復Vincent 22:19:01
謝謝妳
回復Vincent 22:19:14
因為企業有些不是完全禁止了
回復Vincent 22:19:22
不像個人PC
回復倲⑨條 22:20:58
我也是個初學者,多交流長長知識
回復Vincent 22:20:59
您好,我現在有事不在,壹會再和您聯系。
回復Vincent 22:21:37
OK
回復倲⑨條 22:21:45
把那些提供***享的機子重點防護好了就行
回復Vincent 22:21:53
我做企業較久。。但沒有去黑過別人
回復Vincent 22:22:18
妳是做什麽的?
回復Vincent 22:22:27
有沒有玩過Juniper的防火墻?
回復Vincent 22:23:05
妳有入侵過別人嗎?
回復倲⑨條 22:23:25
沒有,我現在就是個無業青年.
回復倲⑨條 22:23:44
我現在就琢磨著怎麽過防火墻呢
回復Vincent 22:24:12
挺難的。壹般的攻擊手段。防火墻都能防
回復倲⑨條 22:24:17
入侵的話到又壹次,不過那可以說是巧合。抓到壹臺2003的肉雞
回復Vincent 22:24:27
是吧
回復Vincent 22:24:29
沒有密碼?
回復倲⑨條 22:24:32
沒
回復Vincent 22:24:36
暈
回復Vincent 22:24:49
現在還有沒設密碼的機器/?
回復Vincent 22:24:55
家用的?
回復Vincent 22:25:05
企業的不可能沒設的。
回復倲⑨條 22:25:14
要過防火墻,還是要從網絡層入手
回復Vincent 22:25:26
是啊
回復Vincent 22:25:47
像基本的端口掃描。。壹般防火墻都好像能防
回復倲⑨條 22:25:49
如果是網絡層的話,我想windows的密碼就會形同虛設
回復Vincent 22:25:50
您好,我現在有事不在,壹會再和您聯系。
回復Vincent 22:25:56
那也是
回復Vincent 22:26:05
妳能從網絡層進入windows?
回復Vincent 22:26:12
這麽利害啊?
回復Vincent 22:26:32
說來聽聽。如果從網絡層進入windows有什麽手段?
回復Vincent 22:26:44
妳好像挺利害的
回復倲⑨條 22:26:44
現在還不行...
回復倲⑨條 22:27:24
把壹個後門程序分割成數據包發送給對方,這個後門是定時啟動的
回復倲⑨條 22:27:39
但是要符合tcp/IP協議
回復Vincent 22:28:43
這種程序防毒軟件能防嗎?
回復倲⑨條 22:28:54
防火墻的包過濾也不是吃素的...所以說還很難啊
回復倲⑨條 22:29:07
即使殺毒就可以
回復Vincent 22:29:58
為了加強安全。所以我最近學下黑客技術。自己試能不能入侵公司。。看看到底安不安全。
回復倲⑨條 22:30:49
這倒是好方法,可以檢測漏洞。不過黑客不是那麽好學的
回復Vincent 22:30:51
您好,我現在有事不在,壹會再和您聯系。
回復倲⑨條 22:31:14
我現在就先找準壹個目標學
回復Vincent 22:31:30
我沒有目標啊
回復倲⑨條 22:31:42
我現在學匯編呢
回復Vincent 22:32:16
有什麽用途
回復Vincent 22:32:22
我對黑客技術沒什麽了解
回復倲⑨條 22:33:11
編壹些,底層的程序比如驅動或者BIOS
回復Vincent 22:33:40
哇。。好像挺復雜的
回復Vincent 22:34:00
這些這麽底動的東西。。直接跟硬件掛勾的
回復倲⑨條 22:35:32
匯編就是很底層的,說白了就是0和1的翻版,要比0和1好記
回復倲⑨條 22:35:38
我先去廁所
回復Vincent 22:36:11
OK
回復倲⑨條 23:02:56
妳是怎麽找到我的?
回復Vincent 23:02:57
您好,我現在有事不在,壹會再和您聯系。
回復Vincent 23:04:26
在網上看到的
回復倲⑨條 23:04:41
百度?
回復Vincent 23:05:37
好像是