SQL注入、安全分析,提供安全报表,服务器安全监控及服务器安全维护。
Feb
8
前天应一朋友要求,帮其查看一下网络。给下建议。这两天刚好放假。假想着用虚拟机,模拟了一下操作。
主要内容有:
1.将其原来的windows2000域控服务器迁移到windows2003域。
2.将原来的域控服务器从域环境中移除。
3.其原来域控与isa是放置在同一服务器上的。从安全及发展的角度考虑。需要分离。
4.模拟下文件服务器操作及按其要求架设相应的文件服务器环境。
5.模拟操作主要是wind2000域控操作。主要过程:
前题:新增三台虚拟机系统。windows2000 pro 1台A(模拟客户端) 2000server+sp4 1台B(建立2000域控) 2003server +R2版本 C用于模拟新2003域控。
操作步骤:
1.架设wind2000域控制器.B,操作过程:直接调用管理工具。直接将服务器升级为域控制器。
2.将A加入域中。
3.查看各日志,同时,在域控制器上新增域用户test1,test1于客户端中能正常登陆。域控架设OK.
4.升级wind2000域控,利用windows2003光盘中的adprep/forestprep 此步骤需半小时左右。
再运行: adprep/domainprep
5.将windows2003服务器C升级为辅助域控。
6.将所有的操作主机角色切换到windows2003域控制器。
7.将全局编录(Glocal Catalog)服务迁到windows2003上。
到此。可将原wind2000域控关闭。再用A测试用域帐号,及在C上建一新域帐号进行登陆。若OK则说明迁移顺利。
做完后,考虑将isa2006安装于windows2003域控上,测试isa的使用。
装完后,需做好策略许可。内网访问及dns使用。
为了考虑这个网络架构。这两天共参考的文档估计应有200页的A4纸张资料。但万事是谋定而后动。为了朋友的网络安全及迁移的平滑进行,这些花费是值得的。
参考文档有:
从windows2000 server 向windows2003升级:
http://www.microsoft.com/china/windowsserver2003/upgrading/w2k/default.mspx
Windows 2000中活动目录的备份与恢复 http://www.liusuping.com/post/win2000-huodongmulu-beifen-huifu.html
迁移前的环境:
一台Windows 2000 Advavced Server域控制器。
迁移要求:
一台新安装的Windows 2003服务器作为域控制器,原来的一台Windows 2000域控制器降级后退出运行不再使用。
参考文档:
如何将 Windows 2000 域控制器升级到 Windows Server 2003
迁移前备份:
活动目录备份:
参考文档:[转载:Windows 2000中活动目录的备份与恢复]
活动目录(Active Directory)迁移:
1、安装新的Windows 2003服务器(需要安装DNS服务器),并加入到域。
2、运行林升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/forestprep。
3、运行域升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/domainprep。
4、将新装的Windows 2003服务器升级为域控制器。
5、将所有的操作主机角色切换到Windows 2003域控制器。
6、检查Windows 2003域控制器的DNS是否工作正常。
7、将Windows 2000域控制器降级并退出域。
8、检查域是否工作正常。
9、活动目录完成
最细资料:http://www.mcse.org.cn/showtopic-927.html kkbaidu kkbaidu
2000域控 升级到 2003域控
从Windows 2000域升级到Windows 2003域的问题,建议您参考以下步骤:
1.确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4和最新的安全补丁。
2.确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的),关于Windows 2000活动目录中FSMO角色的概念及查看方法,请参考下面两篇文档:
《Windows 2000 Active Directory FSMO 角色》:
http://support.microsoft.com/?id=197132
《在图形用户介面中查看和转移 FSMO 角色》
http://support.microsoft.com/?id=255690
3.在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录,运行以下命令:adprep /forestprep。此步需至少半小时。该命令成功完成之后,再运行以下命令:adprep /domainprep。
4.完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。
关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息,请您参考下面这篇文档:
《如何将 Windows 2000 域控制器升级到 Windows Server 2003》:
http://support.microsoft.com/?id=325379
5.在新购买的计算机上安装Windows Server 2003,并打上最新的安全补丁。
6.确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。
7.在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2000域的额外的域控制器。
8.在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
9.将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档:
《How to promote a domain controller to a global catalog server》:
http://support.microsoft.com/?id=296882
10.将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法请参考下面这篇文档:
《如何查看和转移 Windows Server 2003 中的 FSMO 角色》:
http://support.microsoft.com/?id=324801
当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息,请参考下面这篇文档:
《在 Windows 2000 域控制器上放置和优化 FSMO》:
http://support.microsoft.com/?id=223346
11.完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。
12.当所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性,具体方法和注意事项请参考下面这篇文档:
《如何在 Windows Server 2003 中提升域和目录林功能级别》:
http://support.microsoft.com/?id=322692、
主要内容有:
1.将其原来的windows2000域控服务器迁移到windows2003域。
2.将原来的域控服务器从域环境中移除。
3.其原来域控与isa是放置在同一服务器上的。从安全及发展的角度考虑。需要分离。
4.模拟下文件服务器操作及按其要求架设相应的文件服务器环境。
5.模拟操作主要是wind2000域控操作。主要过程:
前题:新增三台虚拟机系统。windows2000 pro 1台A(模拟客户端) 2000server+sp4 1台B(建立2000域控) 2003server +R2版本 C用于模拟新2003域控。
操作步骤:
1.架设wind2000域控制器.B,操作过程:直接调用管理工具。直接将服务器升级为域控制器。
2.将A加入域中。
3.查看各日志,同时,在域控制器上新增域用户test1,test1于客户端中能正常登陆。域控架设OK.
4.升级wind2000域控,利用windows2003光盘中的adprep/forestprep 此步骤需半小时左右。
再运行: adprep/domainprep
5.将windows2003服务器C升级为辅助域控。
6.将所有的操作主机角色切换到windows2003域控制器。
7.将全局编录(Glocal Catalog)服务迁到windows2003上。
到此。可将原wind2000域控关闭。再用A测试用域帐号,及在C上建一新域帐号进行登陆。若OK则说明迁移顺利。
做完后,考虑将isa2006安装于windows2003域控上,测试isa的使用。
装完后,需做好策略许可。内网访问及dns使用。
为了考虑这个网络架构。这两天共参考的文档估计应有200页的A4纸张资料。但万事是谋定而后动。为了朋友的网络安全及迁移的平滑进行,这些花费是值得的。
参考文档有:
从windows2000 server 向windows2003升级:
http://www.microsoft.com/china/windowsserver2003/upgrading/w2k/default.mspx
Windows 2000中活动目录的备份与恢复 http://www.liusuping.com/post/win2000-huodongmulu-beifen-huifu.html
迁移前的环境:
一台Windows 2000 Advavced Server域控制器。
迁移要求:
一台新安装的Windows 2003服务器作为域控制器,原来的一台Windows 2000域控制器降级后退出运行不再使用。
参考文档:
如何将 Windows 2000 域控制器升级到 Windows Server 2003
迁移前备份:
活动目录备份:
参考文档:[转载:Windows 2000中活动目录的备份与恢复]
活动目录(Active Directory)迁移:
1、安装新的Windows 2003服务器(需要安装DNS服务器),并加入到域。
2、运行林升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/forestprep。
3、运行域升级操作:Windows 2000域控制器,运行Windows 2003安装光盘i386目录中adprep程序,运行命令: adprep/domainprep。
4、将新装的Windows 2003服务器升级为域控制器。
5、将所有的操作主机角色切换到Windows 2003域控制器。
6、检查Windows 2003域控制器的DNS是否工作正常。
7、将Windows 2000域控制器降级并退出域。
8、检查域是否工作正常。
9、活动目录完成
最细资料:http://www.mcse.org.cn/showtopic-927.html kkbaidu kkbaidu
2000域控 升级到 2003域控
从Windows 2000域升级到Windows 2003域的问题,建议您参考以下步骤:
1.确认当前的Windows 2000域控制器工作正常,并且都打了Service Pack 4和最新的安全补丁。
2.确认Windows 2000活动目录中的5个FSMO角色都在第一台Windows 2000域控制器上(默认情况就是这样的),关于Windows 2000活动目录中FSMO角色的概念及查看方法,请参考下面两篇文档:
《Windows 2000 Active Directory FSMO 角色》:
http://support.microsoft.com/?id=197132
《在图形用户介面中查看和转移 FSMO 角色》
http://support.microsoft.com/?id=255690
3.在Windows 2000域控制器的光驱中插入Windows Server 2003安装光盘。在命令行方式下进入光盘上的\I386目录,运行以下命令:adprep /forestprep。此步需至少半小时。该命令成功完成之后,再运行以下命令:adprep /domainprep。
4.完成这一步之后,我们便扩展了当前的Windows 2000活动目录林的架构,这样就可以将Windows Server 2003加入到活动目录林中作为其中的域控制器,或者将现有的Windows 2000域控制器升级为Windows Server 2003。
关于将Windows 2000域控制器升级到Windows Server 2003以及将Windows Server 2003域控制器加入到Windows 2000域的更多详细信息,请您参考下面这篇文档:
《如何将 Windows 2000 域控制器升级到 Windows Server 2003》:
http://support.microsoft.com/?id=325379
5.在新购买的计算机上安装Windows Server 2003,并打上最新的安全补丁。
6.确认这台Windows Server 2003网络连接正常,可以访问域控制器和DNS服务器。将其配置为使用固定IP地址,并指定DNS服务器地址。
7.在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2000域的额外的域控制器。
8.在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2000 DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
9.将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档:
《How to promote a domain controller to a global catalog server》:
http://support.microsoft.com/?id=296882
10.将原来的Windows 2000域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法请参考下面这篇文档:
《如何查看和转移 Windows Server 2003 中的 FSMO 角色》:
http://support.microsoft.com/?id=324801
当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。关于在Windows 2000/2003域控制器上放置FSMO的更多信息,请参考下面这篇文档:
《在 Windows 2000 域控制器上放置和优化 FSMO》:
http://support.microsoft.com/?id=223346
11.完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2000域控制器的角色,但我们需要等待一段时间使原来的Windows 2000域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到Windows Server 2003域控制器上。建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2000域控制器降级。
12.当所有的Windows 2000域控制器都成功降级,当前域中只剩下Windows Server 2003域控制器后,我们便可以提升当前域/活动目录林的功能级别,以便应用Windows 2003活动目录中的一些新特性,具体方法和注意事项请参考下面这篇文档:
《如何在 Windows Server 2003 中提升域和目录林功能级别》:
http://support.microsoft.com/?id=322692、
Jan
4
我的QQ个性签名 http://www.oicq6.cn 今天突然发现不再被QQ给屏蔽了.
申诉方法请查看之前的申诉记录:
站点被QQ封锁申诉进程
QQ安全中心过滤-站点解封进程(2)
总结方法如下:
1.通过QQ聊天记录里的屏蔽信息直接进去.在恶意网址举报里特别申诉一下.注意:这个恶意网址举报一般是用来举报有害信息的.但我们这里要写申诉信息.在申诉时,要写清楚.
2.在QQ的支持中心提交申诉信息:如http://support.qq.com/cgi-bin/beta2/titlelist_simple?fid=22&pn=0&start=&num=&order=3 然后经常上一下QQ.到其支持中心.看其将信息转到谁手上来.再经常性跟一下.
3.等候~
我特意到网上搜索了一下"网址 QQ屏蔽"找到的方法都是避开的方式.如下
怎么解决QQ屏蔽网址的问题?_百度知道 http://zhidao.baidu.com/question/52900259.html
这里提供的QQ屏蔽 网址的解决办法都是避开策略.没有一个是与QQ支持直接沟通的方式.
建议所有网址被QQ屏蔽的个人网站或网址.都要与QQ直接对话以取得支持!
我的QQ个性签名网就是个小例子.
申诉方法请查看之前的申诉记录:
站点被QQ封锁申诉进程
QQ安全中心过滤-站点解封进程(2)
总结方法如下:
1.通过QQ聊天记录里的屏蔽信息直接进去.在恶意网址举报里特别申诉一下.注意:这个恶意网址举报一般是用来举报有害信息的.但我们这里要写申诉信息.在申诉时,要写清楚.
2.在QQ的支持中心提交申诉信息:如http://support.qq.com/cgi-bin/beta2/titlelist_simple?fid=22&pn=0&start=&num=&order=3 然后经常上一下QQ.到其支持中心.看其将信息转到谁手上来.再经常性跟一下.
3.等候~
我特意到网上搜索了一下"网址 QQ屏蔽"找到的方法都是避开的方式.如下
怎么解决QQ屏蔽网址的问题?_百度知道 http://zhidao.baidu.com/question/52900259.html
这里提供的QQ屏蔽 网址的解决办法都是避开策略.没有一个是与QQ支持直接沟通的方式.
建议所有网址被QQ屏蔽的个人网站或网址.都要与QQ直接对话以取得支持!
我的QQ个性签名网就是个小例子.
Aug
16
flashfxp 优秀的ftp客户端:http://www.crsky.com/soft/4499.html
fireworks 优秀的图片处理软件:http://top.admin5.com/soft/Fireworks8-chs.exe
抓图工具:http://top.admin5.com/soft/抓图.rar
Dreamweaver 网页制作工具:http://top.admin5.com/soft/Dreamweaver8-chs.exe
服务器流量监测工具:http://top.admin5.com/soft/服务器流量监测.rar
杀互软件:norton商业版:http://top.admin5.com/soft/诺顿商业版.rar
另一ftp工具:http://top.admin5.com/soft/LeapFTP2.76.rar
fireworks 优秀的图片处理软件:http://top.admin5.com/soft/Fireworks8-chs.exe
抓图工具:http://top.admin5.com/soft/抓图.rar
Dreamweaver 网页制作工具:http://top.admin5.com/soft/Dreamweaver8-chs.exe
服务器流量监测工具:http://top.admin5.com/soft/服务器流量监测.rar
杀互软件:norton商业版:http://top.admin5.com/soft/诺顿商业版.rar
另一ftp工具:http://top.admin5.com/soft/LeapFTP2.76.rar
Jul
13
服务器站点被入侵后的一般解决思路与办法:
5年的维护工作发现所有的被入侵的用户站点其问题都在出在程序安全上。即WEB程序代码的安全性问题上。
解决这个问题的办法:
1.从发现被入侵的页面着手。了解入侵时间。若WEB站点是独立主机或是租用主机的话,那会好办些。其通过文件创建日期、修改日期,可以很迅速的发现被入侵的具体时间。再通过这个时间,通过windows中的搜索功能。以时间为标志。通过上述的创建日期、修改日期,对站点下的所有文件进行查找。一般可以找到所有被黑时被改的所有文件。以可疑文件进行搜索。
2.通过find 命令,对日志查找post、及可疑文件名进行查找。找到相应的入侵ip
3.对入侵ip查找。确认入侵步骤及入侵形式、方法。
4.找到入侵点文件。进行代码安全检查。同时配合NTFS权限设置。对服务器相应的文件夹进行特别权限设置。
5.删除黑客代码及木马文件。同时,写批处理程序,对站点日志每日进行关键词查找及检索。定时检查。
服务器WEB安全的检测与防范就是这么简单。主要是细心与分析。同时,保留好服务器日志是最好的解决办法。
平时若有做好各项监控。亦能在发现入侵的第一时间就发现并及时解决。
本站原创文件,请转贴时备注好:源自xieyy.cn 谢YY的服务器维护博客。谢谢!
5年的维护工作发现所有的被入侵的用户站点其问题都在出在程序安全上。即WEB程序代码的安全性问题上。
解决这个问题的办法:
1.从发现被入侵的页面着手。了解入侵时间。若WEB站点是独立主机或是租用主机的话,那会好办些。其通过文件创建日期、修改日期,可以很迅速的发现被入侵的具体时间。再通过这个时间,通过windows中的搜索功能。以时间为标志。通过上述的创建日期、修改日期,对站点下的所有文件进行查找。一般可以找到所有被黑时被改的所有文件。以可疑文件进行搜索。
2.通过find 命令,对日志查找post、及可疑文件名进行查找。找到相应的入侵ip
3.对入侵ip查找。确认入侵步骤及入侵形式、方法。
4.找到入侵点文件。进行代码安全检查。同时配合NTFS权限设置。对服务器相应的文件夹进行特别权限设置。
5.删除黑客代码及木马文件。同时,写批处理程序,对站点日志每日进行关键词查找及检索。定时检查。
服务器WEB安全的检测与防范就是这么简单。主要是细心与分析。同时,保留好服务器日志是最好的解决办法。
平时若有做好各项监控。亦能在发现入侵的第一时间就发现并及时解决。
本站原创文件,请转贴时备注好:源自xieyy.cn 谢YY的服务器维护博客。谢谢!
Jun
17
今天发现海外服务器IP再次被封。这是第四个IP被封了。实再耗不起了。
针对DNS服务器中的域名信息。针对域名分成四组。分别给一个IP。修改所有的域名解析记录。针对IP。
再查看再有哪个IP被封,就知道是哪组的域名,那些客户的WEB站点引起ZF的反感。就可以确认了。
再将7i24搭配上。查看其生成日志。忙活了一个上午。
今天网络故障:
1.北京网通*.*.188.*段网络故障2小时。
2.海外WEB主机IP多次被封。
3.指向服务器上抓十来个有害六合彩站点。
4.厦门双线机房故障。
5.适应网安处要求配置的ISAPI筛选器更新。
针对DNS服务器中的域名信息。针对域名分成四组。分别给一个IP。修改所有的域名解析记录。针对IP。
再查看再有哪个IP被封,就知道是哪组的域名,那些客户的WEB站点引起ZF的反感。就可以确认了。
再将7i24搭配上。查看其生成日志。忙活了一个上午。
今天网络故障:
1.北京网通*.*.188.*段网络故障2小时。
2.海外WEB主机IP多次被封。
3.指向服务器上抓十来个有害六合彩站点。
4.厦门双线机房故障。
5.适应网安处要求配置的ISAPI筛选器更新。
