- 博客(10)
- 资源 (8)
- 收藏
- 关注
原创 4.6 活动目录的安全性考察
Windows 2k server活动目录是一个完全可扩展、可伸缩的目录服务,既能满足商业ISP的需要,又能满足企业内部网和外联网的需要,充分体现了微软产品集成性、深入性和易用性等特点。集成性Windows 2000活动目录的集成性主要是指它结合了三个方面的管理内容:用户和资源管理、基于目录的网络服务和基于网络的应用管理。Windows 2k还广泛地采纳了Internet标准,把众多的
2007-03-30 20:26:00 851
原创 4.5 GPO的编辑
GPO,即group Policy Object,是Windows 2k的得意之作。把NT需要通过注册表或poledit.exe修改Ntconfig.pol文件才能达到配置策略的目的,通过GPO来实现一个中央集权的组策略。GPO提供了NT从来没有的功能——对用户计算机集中而详尽地控制。(可以把GPO看成NT系统控制的改进。)GPO是基于活动目录(AD)的对象,用户可以通过AD对GPO集中控制。
2007-03-18 14:41:00 2141
原创 利用Passthru开发NDIS驱动的一点心得
最近看了不少资料,利用Passthru实例完成了一个NDIS过滤驱动,解决了一些问题,也总结了一些经验。当然,老手就不适用了,纯给新手看的。1、下载安装DDK开发环境,可以在Microsoft网站上下载,搜索一下就ok。现在是DDK2003,一个ISO镜像文件,包含了2000、xp、2003(32bit、64bit、IA64)的发行版和Debug版的编译环境。2、收包的函数,有2个,是
2007-03-17 17:06:00 2556 6
原创 4.4 Windows 2k帐号安全
Windows 2k帐号安全首先,也是最困难的工作就是确保只有必须的帐号被使用,而且每个帐号仅有能满足他们工作的最小权限。通常使用域来集中管理帐号,域是一个中央集权的帐号数据库。解决帐号的安全问题,需要确保不再有新的帐号建立或已存在的帐号权限不作改动。可以使用net user或net group命令,把显示的结果同帐号列表进行比较。也可以使用第三方工具,如Peri和diff。帐号重命名
2007-03-17 16:23:00 825
原创 4.3 Windows 2k文件系统安全
4.3.1 Windows NT文件系统安全建立文件权限,必须使用Windows NT的文件系统(NTFS),FAT不支持文件级的权限。 下表是基于文件的权限NTFS权限基于目录基于文件读取(R)显示目录名、属性、所有者及权限显示文件数据、属性、所有者及权限写入(W)
2007-03-15 20:29:00 997
原创 4.2 Windows 2k安全结构
4.2.1 Windows 2000 安全概述重新安装windows 2000之后,系统将处于一个非常不稳定的状态。任何操作系统的主要漏洞都是由于用户和组、文件系统、策略、系统默认值、Bug和审计都处于一种待定的状态形成的。Windows 2k还有一个其它操作系统所不具备的漏洞,即注册表。 Windows 2k的安全结构Windows 2k系统内置有用户验证、访问控制、
2007-03-15 20:28:00 1667
原创 4.1 操作系统安全基础
4.1.1 操作系统安全是系统安全的基础 上层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。在网络环境中,网络安全依赖于网络中各主机的安全性,而主机系统的安全性正式由其操作系统的安全性决定的。 4.1.2 操作系统安全级别的划分TCSEC(可信计算基系统安全评价准则,美国国防部,1985)级别系统的安全可信
2007-03-15 19:29:00 1170
原创 3.4 TCP会话安全
TCP是一个面向连接的协议,无论哪一方先发送数据,都必须在双方之间建立一条连接。 TCP的连接建立和终止建立一个TCP连接:SYN和ACK。建立一个TCP连接,必须要经过三次握手。1.客户端通过激活一个TCP包头中的SYN标记来执行一个Active Open。这个TCP包头包括用于连接的端口号、序列号字段中的初始序列号(ISN),这个号是随机产生的。2.服务器通过向
2007-03-15 19:27:00 752
原创 3.3.3 UDP协议分析
用户数据报协议(UDP)是IP的另一个主机到主机的协议(对应OSI参考模型的传输层)。 UDP部提供TCP的支持的任何先进功能。没有计时器,不提供流控制和管理机制、应答、紧急数据的加速传输,或者其它的任何功能。并且UDP不支持重传。 UDP和TCP是迥然不同的协议,它们被设计为做不同的事情。TCP提供更高的可靠性,而UDP是一个简单的、尽力发送报文的协议。TCP相对更复杂,
2007-03-15 19:26:00 1076
原创 NDIS过滤驱动开发手记(完成)
不知道对于一个从未了解NDIS的人来说,2天时间搞出一个基于NDIS的过滤驱动,并且稳定运行,代表什么呢?我都没想到自己能做得这么快,我开始感觉怎么不得2周啊。############################NdisQueryPacket() //返回一组描述了包和链的大指针的信息 在DDK编译环境中,所有的局部变量都要写在函数的开头,否则编译错误。注意数据类型,差一
2007-03-04 15:47:00 3270
CPU卡调试助手(FMCOS)
2022-01-03
c3750e-universalk9-mz.152-4.E10.bin
2020-07-22
c3750e-universalk9-tar.152-4.E9.tar
2019-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人