教你5招远离IE层出不穷的漏洞避免遭受攻击
作者:lyjier 日期:2006-10-27
日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面对此问题时往往选择了格式化硬盘重装系统或通过第三方备份软件进行恢复,这无疑为大家的网上生活制造了巨大的障碍和麻烦。其实很多时候IE内核并无受损,只是由于部分数据链文件因种种原因注册失效而导致或相关软件设置不当而造成的。下面是近几年来笔者在实际使用过程中总结出的部分经验,希望能为有需要的朋友一解燃眉之急。1.在Windows 2000/XP/2003中,先通过“控制面板”中的“Internet选项”删除cookies,然后在“开始→运行”窗口中输入“regsvr32 actxprxy.dll”,点击确定后会出现一个标识为“DllRegisterServer in actxprxy.dll succeeded”的信息对话框,点击确定。再次打开“运行”窗口,依次输入“regsvr32 shdocvw.dll、regsvr32 mshtml.dll、regsvr32 urlmon.dll、regsvr32 oleaut32.dll、regsvr32 shdocvw.dll、regsvr32 browseui.dll、regsvr32 msjava.dll、regsvr32 actxprxy.dll和Comctl32.dll”并确定。如果大家觉得麻烦,可直接建立一个批处理文件,其中内容为“for %1 in(%WinDir%\SYSTEM32\*.DLL)Do RegSvr32.exe/s %1”(不含双引号),执行后重启计算机若仍无法打开IE窗口,则再次输入regsvr32 shell32.dll。如果在注册中显示出错或无效信息,则很可能是相关文件在病毒攻击/非正常关机中受损或在升级IE或操作系统时被替换成有诟病的版本。这时可从Windows安装光盘中的CAB压缩包或安装有相同操作系统的另一台计算机中提取Comctl32.dll和Oleaut32.dll并覆盖现有文件。
2.DCOM属性设置错误。按照“开始→输入Dcomcnfg→组建服务→计算机→我的电脑→DCOM配置→Internet Explorer(Ver 1.0)→安全→启动和激活权限→自定义→编辑”(如图),察看启动权限中有无INTERACTIVE和SYSTEM,如果没有的话则需自行添加。
Hotmail也可当硬盘
作者:lyjier 日期:2006-10-27
软件名称:RoamDrive如何突破大容量邮箱附件大小限制
作者:lyjier 日期:2006-10-27
现在免费邮箱也不像以前那样“小气”,容量大多变成以GB为单位了。但是却有一点没有变化,那就是每封邮件支持的附件仍然比较小,这样大容量邮箱的优势没有被完全发挥出来。这可不行,得想个办法来突破这种限制,把大容量邮箱的应用发挥到极致。无线局域网应用技术
作者:lyjier 日期:2006-10-27
防止垃圾邮件通过邮件服务器转发
作者:lyjier 日期:2006-10-27
对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。 当然,几乎每个网络管理员都对“开放中继”的概念、它有什么坏处以及典型的解决方案等非常熟悉,这些解决方案有诸如对某些IP地址的限制性中继服务或者需要认证等实现方式。但是许多网络管理员也许没有没有意识到现在的垃圾邮件发送者已经变得更加老谋深算了。
作为一个测试演练,我上周和这周设立了几个邮件服务器,既使用了微软的Exchange也使用了一些免费的SMTP/POP3服务器软件,并且建立了我自己的协议分析器(ClearSight)以便于我能够观察发生的情况,面对发生的情况,我必须承认我感到相当震惊。
正确认识网站优化与SEO的误区
作者:lyjier 日期:2006-10-26
在网站优化与SEO(Search Engine Optimization : 搜索引擎优化)方面,总有许多似是而非的说法,相信朋友们都曾或多或少地听说过类似的论断,这之中,有些属于之前正确但随着搜索引擎算法的调整不再有效甚至对SEO效果有害的一类,有些属于对网站排名分析方法的不正确或不完善而得出的错误结论,当然,也有些则属彻头彻尾的胡说八道——这方面,很多国产SEO专家功不可没,至于这些SEO专家缘何作出那样的论断则不好评断:如果说他们有意误导,似乎有从人格上否定他们的嫌疑;如果说他们是无心之失,则无疑于从侧面指责他们不学无术,毕竟,如果说当年鲁迅先生认为“中医不过是一种有意或无意的骗子”时,还可用当时科学不发达,大多中医不懂人体的基本构造与病理机制来用“无意”开脱的话,对吃SEO这碗饭的专家们也用“无意”来解释就有点搞笑了,特别考虑到令人顿生高山仰止之感的吓人名头与长得绝对需要换几口气才能读完的头衔。
下面简要归纳一下笔者常见的网站优化与SEO中的误区:
SEO很简单
下面简要归纳一下笔者常见的网站优化与SEO中的误区:
SEO很简单
网络安全小命令
作者:lyjier 日期:2006-10-18
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
拒绝服务攻击全面解析
作者:lyjier 日期:2006-10-18
拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。通常拒绝服务攻击可分为两种类型。
第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击,因为没有人能够使用资源。以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。
第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包,攻击者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。进行这种攻击时,攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。此攻击方法攻击者要耗费很多精力,因为他必须不断地发送数据。有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。
跨网段共享打印机
作者:lyjier 日期:2006-10-18
日常办公中,在同一网段实现打印机共享很普遍,但是如果能够跨网段共享打印机,就更能充分发挥打印机的作用了。
假设内部局域网有两个子网“192.200.240.*”和“21.55.8.*”。“21.55.8.*”子网内的计算机想使用“192.200.240.*”子网的打印机,但由于IP地址在不同的网段,造成两个网段内的计算机不能共享使用打印机。
那么如何实现跨网段共享打印机呢?假设共享打印机的计算机IP地址是“192.200.240.10”,名称为LSSWHP,共享打印机名称为HP。“21.55.8.*”子网内想使用打印机的计算机的IP地址是“21.55.8.10”,以下两步操作均在这台计算机(Windows 2000)上进行。
第一步:在Windows 2000操作系统下,打开“命令提示符”窗口,进入“C:\WINNT\system32\drivers\etc\”目录。输入“edit hosts”,编辑hosts文件,在该文件末尾另起一行,添加“192.200.240.10 LSSWHP”,保存并退出。
第二步:依次点击“开始→设置→打印机”,在“打印机”窗口中,双击“添加打印机”。进入“添加打印机向导”窗口,点击“下一步”按钮。在“本地或网络打印机”选择界面中,选择“网络打印机”,然后点击“下一步”按钮。在“查找打印机”窗口中,直接点击“下一步”按钮。进入“浏览打印机”窗口,在“打印机”栏中输入“\\LSSWHP\HP”,然后点击“下一步”按钮,向导会自动安装打印机驱动程序。接着,在“默认打印机”界面中,选择“是”。在“正在完成添加打印机向导”界面中,点击“完成”按钮,即可实现跨网段共享打印机。
假设内部局域网有两个子网“192.200.240.*”和“21.55.8.*”。“21.55.8.*”子网内的计算机想使用“192.200.240.*”子网的打印机,但由于IP地址在不同的网段,造成两个网段内的计算机不能共享使用打印机。
那么如何实现跨网段共享打印机呢?假设共享打印机的计算机IP地址是“192.200.240.10”,名称为LSSWHP,共享打印机名称为HP。“21.55.8.*”子网内想使用打印机的计算机的IP地址是“21.55.8.10”,以下两步操作均在这台计算机(Windows 2000)上进行。
第一步:在Windows 2000操作系统下,打开“命令提示符”窗口,进入“C:\WINNT\system32\drivers\etc\”目录。输入“edit hosts”,编辑hosts文件,在该文件末尾另起一行,添加“192.200.240.10 LSSWHP”,保存并退出。
第二步:依次点击“开始→设置→打印机”,在“打印机”窗口中,双击“添加打印机”。进入“添加打印机向导”窗口,点击“下一步”按钮。在“本地或网络打印机”选择界面中,选择“网络打印机”,然后点击“下一步”按钮。在“查找打印机”窗口中,直接点击“下一步”按钮。进入“浏览打印机”窗口,在“打印机”栏中输入“\\LSSWHP\HP”,然后点击“下一步”按钮,向导会自动安装打印机驱动程序。接着,在“默认打印机”界面中,选择“是”。在“正在完成添加打印机向导”界面中,点击“完成”按钮,即可实现跨网段共享打印机。
服务器系统中的信使服务
作者:ier00 日期:2006-10-16
今天用2000高级服务器版重装了服务器,装好没多会,系统信使服务就不时的往外跳,好烦人,到网上搜了一下,发现如下解决办法, 
不过网上大多是XP版本下的解决办法,不管了,就按XP的解决方法操作了一下,结果顺利解决。
什么是信使服务
在Windows XP中,“信使服务”在服务列表中名称为“Messenger”,该服务用来传输客户端和服务器之间的Net Send和Alerter(报警器)服务消息。默认情况下,“信使服务”是打开的,所以当你的电脑连接到Internet上时,一些网站(包括厂商网站)可以通过该服务发送一些信息,在目标用户的计算机上会弹出一个名为“信使服务”的对话框。
不过网上大多是XP版本下的解决办法,不管了,就按XP的解决方法操作了一下,结果顺利解决。什么是信使服务
在Windows XP中,“信使服务”在服务列表中名称为“Messenger”,该服务用来传输客户端和服务器之间的Net Send和Alerter(报警器)服务消息。默认情况下,“信使服务”是打开的,所以当你的电脑连接到Internet上时,一些网站(包括厂商网站)可以通过该服务发送一些信息,在目标用户的计算机上会弹出一个名为“信使服务”的对话框。
