启用账户安全策略防FTP穷举攻击的保护?
默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。 但你必须进一步设置它才有作用: 开始--管理工具--本地安全策略 帐户策略---设置500次错误就锁定。(其他设置不要改动!) 为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是500次
与 保护 相关的软件列表
保护DNS服务器的几点方法小结
1.使用DNS转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请
简单十大步骤保护IIS Web服务器的安全
不用急,以下的十个简单步骤即可让你放心。 以下就是文章的详细内容介绍,望大家借鉴。 通过下面 10 步来保护 IIS: 1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而
PHP中对用户身份认证实现两种方法
当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串。HTTP采用一种挑战/响应模式对试图进
Win2008 网络策略设置方法 让访问更安全
那如何才能避免这些工作站将各种潜在的安全威胁带到服务器系统中,从而给服务器系统造成非常大的影响呢?要做到这一点,我们可以通过设置Windows Server 2008系统的网络策略,来保护服务器系统的安全,禁止危险工作站将网络病毒或木马带入到服务器系统中! 认识网络策略 为了有效保护网络以及服务器系
SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
存储过程加密其实,用了这十多年的SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。理由如下:1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于非法参
asp.net下XML的加密和解密实现方法
介绍我们有3个加密xml的方法1、仅仅使用对称加密的方法加密xml这种加密方法只使用一个密钥,也就是说无论是加密xml还是解密xml都使用一个相同的密钥。因为这个密钥不会在被加密的xml中保存,所以我们需要在加密和解密的过程中加载这个密钥并保护它不被窃取。2、使用对称加密和非对称加密相结合的方法来加
asp.net 添加水印的代码(已测试)
加水印的功能代码如下所示 实现代码如下: /// /// 图片修改类,主要是用来保护图片版权的,版权归原作者所有 /// public class picmark { #region "member fields" private string modifyImagePath = null; p
数据库备份 SQLServer的备份和灾难恢复
各大服务器硬件厂商(IBM,HP等)提供有很好的数据保护策略(硬件或软件).如大家熟知的RAID磁盘阵列(Redundant Array of Independent Disks)就是很好的数据保护方法.就SQL Server而言,通过维护计划可以制定详细的数据备份计划.数据备份策略(full ba
用Zend Encode编写开发PHP程序
Zend Encode的工作原理 使用PHP的人都知道,它是一个脚本编程工具,用它写的程序,必须以源码的形式放置在Web服务器上,所以我们无法保护自己的源代码。大家都知道任何一个脚本程序的执行效率同具有相同功能的编译好的二进制代码相比较,它的执行效率都是比较低的。那么要是有一个工具能够帮我们把用PH