網(wǎng)管員世界（2012超值精華本）

第1章 安全管理
控制下載，保障安全
定義“上班”時(shí)間段信息
添加允許正常應(yīng)用端口訪(fǎng)問(wèn)策略
添加屏蔽上班時(shí)間的下載策略
添加允許內(nèi)網(wǎng)到外網(wǎng)所有地址的訪(fǎng)問(wèn)
實(shí)施效果
金山毒霸與WSUS結(jié)合修復(fù)補(bǔ)丁
準(zhǔn)備工作
下載補(bǔ)丁包
在金山毒霸中分發(fā)補(bǔ)丁
清剿“潛行者”病毒
中毒癥狀
排除過(guò)程
問(wèn)題分析
解決方法
Guest賬戶(hù)無(wú)法禁用？
禁用Guest來(lái)賓賬戶(hù)？
恢復(fù)Windows XP Home Edition操作系統(tǒng)
如何設(shè)置Guest賬戶(hù)的密碼？
ARP阻斷淺析
ARP阻斷
ARP阻斷的應(yīng)用
ARP阻斷的不足
彌補(bǔ)ARP阻斷的不足
兩招質(zhì)檢“李鬼”釣魚(yú)網(wǎng)站
第一招，查Alexa排名
第二招，查Google的PR值
應(yīng)對(duì)ARP病毒攻擊
網(wǎng)絡(luò)現(xiàn)狀
應(yīng)對(duì)ARP欺騙的防御措施
應(yīng)對(duì)ARP欺騙的管理措施
查找代理計(jì)算機(jī)避免隱患
抓包前準(zhǔn)備
進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包分析
小細(xì)節(jié)，大隱患
主站點(diǎn)無(wú)縫可鉆
分支網(wǎng)站存在注入漏洞
突破分支站點(diǎn)的防線(xiàn)
從分支站點(diǎn)突破到主站
擴(kuò)大入侵“戰(zhàn)果”
避免黑客入侵的要點(diǎn)
做網(wǎng)管不能懶！
例子1：嚴(yán)密的“防注”處理＋默認(rèn)的路徑與
賬號(hào)＝０！
例子2：一句漏洞小代碼將普通用戶(hù)提升為“超級(jí)管理員”
手工阻止ARP欺騙
上網(wǎng)連接突然遲鈍
ARP病毒暗中搗亂
手工阻止ARP欺騙
Linux下U盤(pán)禁用的方法
應(yīng)對(duì)Word病毒
中毒跡象
問(wèn)題分析
恢復(fù)文檔
清除病毒
殺毒關(guān)鍵
網(wǎng)絡(luò)版殺毒軟件使用心得
一、解決服務(wù)器組鎖定問(wèn)題
二、個(gè)別客戶(hù)端更新病毒庫(kù)較慢的問(wèn)題
三、備份數(shù)字證書(shū)
小試Windows 7的BitLocker加密
為了安全禁用Cookie
Cookie存在的問(wèn)題
第一種方法，IE選項(xiàng)設(shè)置
第二種方法，屬性設(shè)置
第三種方法，設(shè)置注冊(cè)表
伸向系統(tǒng)黑手全通透
通透訪(fǎng)問(wèn)變化
通透操作變化
通透鍵值變化
通透服務(wù)變化
通透登錄變化
通透共享變化
通殺系統(tǒng)密碼
Windows 2000/XP/ 2003系統(tǒng)密碼的破解
Windows Vista/7系統(tǒng)密碼的破解
您被“暗鏈”了嗎
從一件“小事”說(shuō)起
何謂“暗鏈”？
“暗鏈”代碼簡(jiǎn)析
被“暗鏈”的原因
控制帶毒優(yōu)盤(pán)
認(rèn)識(shí)帶毒優(yōu)盤(pán)
揪出帶毒優(yōu)盤(pán)
處理帶毒優(yōu)盤(pán)
拒絕帶毒優(yōu)盤(pán)
預(yù)防優(yōu)盤(pán)帶毒
WWW服務(wù)器中毒解決方案
一、無(wú)法讀源文件或磁盤(pán)
二、訪(fǎng)問(wèn)拒絕
三、隱藏病毒文件無(wú)法刪除
巧用磁盤(pán)配額防范木馬
頑固病毒巧查殺
FTP服務(wù)器暴力破解應(yīng)對(duì)研究
攻擊原理
安全策略的加固
用Fail2ban加固方法
Autorun的威脅和預(yù)防
Autorun的危害
Autorun的預(yù)防
文件被刪除？有證據(jù)！
讓系統(tǒng)記錄文件被刪除信息
查看文件被刪除的日志
使用Fwbuilder管理多系統(tǒng)防火墻
使用Fwbuilder構(gòu)架Linux防火墻
使用Fwbuilder構(gòu)架Unix防火墻
頻出DWH*.TMP風(fēng)險(xiǎn)的處理
Bitlocker to Go U盤(pán)加密與使用
Bitlocker to Go U盤(pán)的加密及使用
在Windows XP中使用加密U盤(pán)
禁止在Windows XP中使用加密U盤(pán)
遺失BitLocker密碼的應(yīng)急處置
忘記加密密鑰但有恢復(fù)密鑰
解鎖密鑰與恢復(fù)密鑰都找不到
識(shí)破匿名欺騙型木馬的偽裝術(shù)
匿名欺騙型木馬原理分析
文件名稱(chēng)匿名欺騙實(shí)例分析
什么是ROL字符
匿名欺騙型木馬的防范
一次艱難的殺毒
手動(dòng)恢復(fù)鏡像劫持
刪除問(wèn)題服務(wù)無(wú)法解決問(wèn)題
安全模式殺毒一波多折
DHCP漏洞攻擊及防護(hù)
風(fēng)險(xiǎn)分析
如何防護(hù)
ARP病毒主機(jī)的定位
Word中毒后變成exe的修復(fù)方法
找回思科防火墻密碼
配置TFTP服務(wù)器
開(kāi)始破解
讓W(xué)eb服務(wù)器在“監(jiān)牢”中運(yùn)行
一、監(jiān)牢簡(jiǎn)介
二、配置監(jiān)牢
三、安全進(jìn)階設(shè)置
寫(xiě)在最后
給OA網(wǎng)站加密
配置普通OA網(wǎng)站
在服務(wù)器上安裝CA服務(wù)器
用戶(hù)申請(qǐng)證書(shū)和頒發(fā)
服務(wù)端申請(qǐng)并安裝證書(shū)
強(qiáng)制OA站點(diǎn)采取安全傳輸
驗(yàn)證效果
告別網(wǎng)頁(yè)背后的木馬
1.預(yù)防非法共享
2.狙擊ActiveX控件
3.不讓病毒藏身
4.禁止監(jiān)控密碼
5.謹(jǐn)防其他插件
6.分級(jí)審查過(guò)濾
IP碎片攻擊敲響安全警鐘
攻擊發(fā)生
問(wèn)題處理
數(shù)據(jù)包解碼
針對(duì)IP碎片攻擊的預(yù)防措施
追尋黑客尾巴，保護(hù)網(wǎng)站安全
系統(tǒng)漏洞
站點(diǎn)漏洞
安全清除數(shù)據(jù)
用就便文件填充剩余空間
用軟件擦除磁盤(pán)的剩余空間
用Winhex對(duì)磁盤(pán)填“0”
在DOS下進(jìn)行清除操作
硬件清除
物理銷(xiāo)毀
網(wǎng)絡(luò)版維護(hù)經(jīng)驗(yàn)
客戶(hù)端忘記卸載密碼
客戶(hù)端不能升級(jí)故障一
客戶(hù)端不能升級(jí)故障二
常見(jiàn)瀏覽器劫持及防范
1.修改start page值
2. 修改Start Page值，主頁(yè)區(qū)變灰
3.用間隔時(shí)間運(yùn)行的腳本修改注冊(cè)表中
“Start Page”值
4.建立瀏覽器的快捷方式
5.一種更為隱蔽的劫持方式
6.隱藏真實(shí)的瀏覽器，建立假的瀏覽器
通用預(yù)防方法
當(dāng)心遠(yuǎn)程登錄
更改Telnet的默認(rèn)端口
提高遠(yuǎn)程桌面連接的安全性
謹(jǐn)防VPN安全漏洞
學(xué)會(huì)遠(yuǎn)程數(shù)據(jù)恢復(fù)
方法一，通過(guò)帶有遠(yuǎn)程連接功能的數(shù)據(jù)恢復(fù)軟件進(jìn)行恢復(fù)
方法二，通過(guò)傳輸鏡像文件進(jìn)行恢復(fù)
方法三，通過(guò)控制遠(yuǎn)程計(jì)算機(jī)進(jìn)行恢復(fù)
避免落入下載圈套
下載陷阱的背后
使用工具判斷
進(jìn)行殺毒防護(hù)
關(guān)閉自動(dòng)下載
Word文件中毒修復(fù)
文件異常
解決方法
exe文件感染病毒之后
挖掘加密管理功能
使用BitLocker加密
使用EFS加密
使用重設(shè)盤(pán)加密
使用憑據(jù)管理器加密
巧借外力刪除頑固病毒
病毒無(wú)法刪除的原因
借用外力刪除病毒
刪除其他頑固病毒
用Oracle Wallet實(shí)現(xiàn)透明加密
一、前提條件
二、創(chuàng)建Oracle Wallet
三、加密表列
四、加密表空間
五、加密RMAN備份集
讓共享優(yōu)盤(pán)既方便又安全
劃分隱私區(qū)域
訪(fǎng)問(wèn)隱私信息
控制隱私區(qū)域
消滅“反復(fù)重啟”病毒
不停重啟的計(jì)算機(jī)
第一個(gè)辦法，重立門(mén)戶(hù)法
第二個(gè)辦法，偷梁換柱法
網(wǎng)站是如何被黑的？
“注入”的經(jīng)典手工檢測(cè)法
傻瓜化“注入”猜解過(guò)程
MD5密碼的破解
掃描網(wǎng)站的后臺(tái)管理入口并成功登錄
防“黑”秘籍
解析IE被修改原理
出問(wèn)題的IE
IE快捷方式被篡改
桌面出現(xiàn)假I(mǎi)E
IE為真，但無(wú)法更改首頁(yè)設(shè)置
IE重啟之后又恢復(fù)異常
找回真IE
保護(hù)IE的方法總結(jié)
找回防火墻的密鑰
查看、更改配置
導(dǎo)入證書(shū)、啟用管理員證書(shū)
在IE瀏覽器中導(dǎo)入證書(shū)
強(qiáng)力卸載殺毒軟件
切斷黑客入侵通道
切斷遠(yuǎn)程注冊(cè)表入侵通道
切斷遠(yuǎn)程訪(fǎng)問(wèn)入侵通道
切斷惡意Ping入侵通道
切斷暴力破解入侵通道
切斷程序漏洞入侵通道
Global病毒清除手記
病毒發(fā)作癥狀
查找病毒痕跡
另辟蹊徑的殺毒方法
黑客是怎樣“蠶食”網(wǎng)站的
對(duì)域名、IP、注冊(cè)信息、同IP多網(wǎng)站等信息的
刺探
對(duì)服務(wù)器端口的刺探
對(duì)網(wǎng)站目錄的刺探
使用Google Hacking刺探
暴破與社工
反“蠶食”防范技巧
第2章 故障診斷
服務(wù)器數(shù)據(jù)恢復(fù)實(shí)錄
軟硬件環(huán)境
恢復(fù)步驟
恢復(fù)體會(huì)
一則通訊故障問(wèn)題分析
客戶(hù)機(jī)獲得IP為何過(guò)慢
故障排查
故障分析
故障解決
經(jīng)驗(yàn)總結(jié)
網(wǎng)站不能訪(fǎng)問(wèn)之謎
老經(jīng)驗(yàn)遇到新問(wèn)題
解決交換機(jī)光模塊不兼容故障
網(wǎng)絡(luò)擁塞誰(shuí)之過(guò)
系統(tǒng)結(jié)構(gòu)
故障排查
經(jīng)驗(yàn)總結(jié)
光模塊故障讓網(wǎng)絡(luò)癱瘓
SMS客戶(hù)端推送安裝排錯(cuò)
故障一：所有客戶(hù)端安裝失敗
故障二：部分客戶(hù)端安裝失敗
WSUS客戶(hù)端排錯(cuò)
靜電造成微機(jī)應(yīng)用故障
靜電故障總結(jié)
如何預(yù)防靜電
UPS導(dǎo)致電腦死機(jī)和重啟
拆除城域網(wǎng)出故障
排查故障
故障解決
經(jīng)驗(yàn)總結(jié)
修改參數(shù)排除打印機(jī)“偽故障”
局域網(wǎng)共享打印機(jī)只能打印第一頁(yè)
打印機(jī)不能完整打印報(bào)表
網(wǎng)卡地址受限引發(fā)網(wǎng)絡(luò)故障
故障現(xiàn)象
深入追蹤
故障解決
擴(kuò)容內(nèi)存系統(tǒng)出故障
顯示器黑屏故障分析
顯示器花屏故障解決
內(nèi)存故障現(xiàn)象及解決方法
遠(yuǎn)程安裝引起的軟件
……