热烈欢迎zhgx出任斑竹!

eygle

热烈欢迎zhgx出任斑竹!\r\n\r\n欢迎越来越多的高手来到我们的论坛，尤其是我们的板块\r\n\r\n欢迎！

zhgx

大家好，多谢各位前来捧场 \r\n\r\n本人常在浮云、云飞、精品等论坛转悠，大多是做潜水员 \r\n\r\n希望各位以后常来这里转悠，共同学习提高！

NICDevil

恭喜zhgx当版主\r\n欢迎有志之士来我们的板块\r\nlepao还有你了，要好好拉人呀！我在热烈的企盼你当中……\r\n我来介绍一下zhgx和lepao：\r\n\r\nzhgx：3bull.com和myetoys.com的站长监老大 江西某电信的……呵呵还是自己介绍把！\r\n\r\n至于lepao吗：我之提一句：原浮云论坛的老大（网络技术版）下附他的丰功伟绩呵呵！不要骂我呀

eygle

诚挚的邀请lepao出任本版斑竹!\r\n\r\n我们的板块一定会越来越好!

Lepao

最初由 NICDevil 发布\r\n[B]lepao的： [/B]

晕，我实在无法想像，这个算是什么成绩！资料的整理谁都会的啊！

pengjie

最重要的是能解答我们的问题呵，各位老大，先给我讲讲WMI和VBS吧！

NICDevil

关于WMI\r\nWin2K Internet服务器安全构建指南\r\n\r\n　　Win2K操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2K操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。\r\n一、安全思想先行 \r\n\r\n　　在安装和配置一个Internet服务器之前，首先要从思想上对安全工作有个全局认识，至少应该考虑好以下几个方面的内容： \r\n\r\n1、编制计划 \r\n\r\n　　编制安装计划的过程本身就可以作为一篇论文深加论述，保护Internet服务器安全需要详尽的计划，这不是指在安装过程中弹出菜单时确定选择哪一个项目，而是要仔细确定系统的功能和目标，最终成为安装的路标、排除故障的向导、服务器安装及网络边界情况的基础文档。如果需要安装计划编制方面的基础性方针资料，可以参考RFC手册之2196项“站点安全手册”，地址是：http://www.faqs.org/rfcs/rfc2196.html。 \r\n\r\n2、设计策略 \r\n\r\n　　除了确定服务器将执行那些功能，还需要确定谁能访问服务器、在服务器上存储什么数据以及在出现各种情况时应该采取哪些措施。这就是策略的制定。实际上，策略定义了一个组织的服务器与接受它的服务和数据的Internet公众之间的交互作用细节。真正安全的站点必须具有适当的策略。关于策略的设计，同样请参考RFC手册之2196项“站点安全手册”。 \r\n\r\n3、访问控制 \r\n\r\n　这方面是指对服务器的访问权，主要包括三类： \r\n\r\n● 物理访问控制：指实际接触和操作服务器控制台的能力。如果攻击者取得了物理访问权，就可以绕过许多安全措施，整个安全计划将出现一个大大的漏洞！ \r\n\r\n● 系统访问控制：确定哪些组或个人账号对系统拥有何种权限，例如备份和恢复数据、向Web 服务器发布文档、管理账户或组。 \r\n\r\n● 网络访问控制：网络访问控制规定了内部网与Internet相互作用的权限，例如端口访问、数据读取、服务使用等等。不仅仅要考虑到外部的入侵行为，还要设想到内部的敌人攻击。为此，一般将服务器放于DMZ区域内。一个DMZ（Demilitarized Zone）就是一个孤立的网络，可以把不信任的系统放在那里。例如，我们希望任何人都能访问Web和Email服务器，所以它们就是不能信任的；将它们放在DMZ中特别关照，就可对来自内部和外部的访问都进行限制。\r\n 二、Win2K安装时要重点考虑的安全配置信息 \r\n\r\n　　安装Win2K时，直到配置网络协议时才需要考虑安全问题。对于一个Internet网站，配置网络协议时一定要关闭一个很大的安全漏洞：NetBIOS协议！就是说，在“本地连接属性”窗口中，只选中“Microsoft网络客户端”和“Internet协议（TCP/IP）”两项\r\n\r\n选中“Microsoft网络客户端”的原因在于NTLM (NT/LAN 管理器)安全支持供应（Security Support Provider）组件是嵌入在操作系统中的，如果没有这个组件，IIS将无法运行。 \r\n你可能要问了：“只配置这两个协议，需要其他的功能怎么办”？解决方法很简单：为服务器安装配置两个网卡，第一个用于Internet连接，其上只绑定那两个服务协议；第二个用于从本地网络访问服务器，根据需要添加其他的服务协议，例如“Microsoft网络的文件和打印机共享”等 。接下来，我们要设置TCP/Ip协议的属性内容。除了确定网卡IP地址以及默认网关地址外，还需要点击“高级”按钮进入“WINS”选项卡设置“禁止TCP/IP上的NetBIOS”，以阻止网卡向Internet发送和接收NetBIOS信息： \r\nNetBIOS是简单友好的机器名表达法，例如\\\\servername\\shareresource。如果打开这个功能，攻击者就可以使用端口扫描器等软件测试出具有端口137 和139监听的机器，从而进一步使用其NetBIOS 名尝试获取系统资源的访问权。\r\n以下是我们认为应该处于“自动”启动状态的基本服务： \r\n\r\n● DNS Client：如果服务器需要主动与其它服务器进行通信，就需要这个服务。许多Web服务器仅仅是对请求进行应答而自身并不发出请求，这时就不需要DNS Client了。 \r\n\r\n● Event Log：事件日志，用于记录程序和 Windows 发送的事件消息。事件日志包含对诊断问题有所帮助的信息，可以在“事件查看器”中查看报告。 \r\n\r\n● Logical Disk Manager：逻辑磁盘管理器监视狗服务，用于管理本地磁盘驱动器和可移动设备。 \r\n\r\n● Network Connections：管理“网络和拨号连接”文件夹中对象，在其中可以查看局域网和远程连接。 \r\n\r\n● Protected Storage：提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务、过程或用户对其的非法访问。 \r\n\r\n● Remote Procedure Call (RPC)：远程过程调用服务，用于在一个系统上使用程序执行远程系统上的指令或程序。 \r\n\r\n● Security Accounts Manager (SAM)：安全帐号管理服务，用于维护本地用户帐户的安全信息。 \r\n\r\n● Windows Management Instrumentation(WMI)：Windows管理器，提供系统管理信息，如果没有它，就没有可访问的管理控制台来执行系统管理。 \r\n\r\n● Windows Management Instrumentation Driver Extensions：Windows管理器驱动器扩展，也是MMC所要求的，用于与驱动程序间交换系统管理信息。 \r\n\r\n以下是我们认为应该处于“手动”启动状态的基本服务： \r\n\r\n● Logical Disk Manager Administrative Service：逻辑硬盘管理器管理服务，是磁盘管理请求的系统管理服务。 \r\n\r\n● IIS Admin Service：IIS管理服务。 \r\n\r\n● World Wide Web Publishing Service：WWW发布服务,用于向Web 站点设置的特定端口（通常是80）发布Web内容。

NICDevil

最初由 pengjie 发布\r\n[B]最重要的是能解答我们的问题呵，各位老大，先给我讲讲WMI和VBS吧！ [/B]

\r\n\r\n至于VBS那\r\n\r\n我不清楚你要那方面的，是c#的还是关于病毒的？

pengjie

Dim myShell,fso,f,ff\r\nSet myShell=Wscript.CreateObject(\"Wscript.Shell\"\r\nlogpath = \"c:\\winnt\\system32\\logfiles\\w3svc1\"\r\n\r\nyer = right(year(date()),2)\r\nmon1=month(date())\r\nif len(mon1)=1 then mon1 = \"0\" & mon1\r\nmon2=month(date()-45)\r\n\r\nif len(mon2)=1 then mon2 = \"0\" & mon2\r\nfilename = \"nc\" & yer & mon1 & \".log\"\r\noldlog = \"nc\" & yer & mon2 & \".log\"\r\nmyShell.Run \"webalizer \" & logpath & \"\\\" & filename\r\n\r\nSet fso = CreateObject(\"Scripting.FileSystemObject\"\r\nIf fso.FileExists(logpath & \"\\\" & oldlog) Then\r\nmyShell.Run \"del \" & logpath & \"\\\" & oldlog\r\nEnd If

pengjie

最初由 NICDevil 发布\r\n[B]关于WMI\r\nWin2K Internet服务器安全构建指南\r\n\r\n　　Win2K操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2K操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。\r\n一、安全思想先行 \r\n\r\n。。。。 [/B]

\r\n\r\n\r\n\r\nWMI - Windows Management Instrumentation[/SIZE][/COLOR]