垃圾邮件的影响
垃圾邮件自电子邮件诞生那一刻起,便与之如影随形,并在电子邮件不断演进的过程中呈大肆蔓延和泛滥之势,严重危及到企业用户的信息安全。
垃圾邮件给互联网和用户带来了极坏的影响,不仅浪费用户处理邮件的时间,而且占用系统带宽,影响网络性能。一些邮件服务器因为安全性差,被作为垃圾邮件转发站,因此导致服务器被警告、甚至IP被封的事件时有发生。同时,现在的垃圾邮件对于黑客来说也有了更重要的作用,其成为了黑客们用来传播病毒、用户敏感信息的工具。
垃圾邮件问题已经影响到正常工作,它的后果可以归结为以下三点:
第一,垃圾邮件导致用户每天要浪费大量时间在垃圾邮件中筛选有用的信息;
第二, 任何反垃圾邮件技术都有假阳性,这种副作用会影响邮件服务的通畅性;
第三,一旦个人电脑或服务器成为垃圾邮件发送源后,会导致IP地址信誉度差,甚至被列入黑名单而无法收到外来电子邮件,阻碍正常的交流与生活。
垃圾邮件反击战
反垃圾邮件是一场长期的、永不停止的战斗,需要邮件服务企业以及用户自身的持续投入与多方面配合。面对垃圾邮件技术发送方式日益隐蔽、垃圾邮件网络初具规模、结合黑客和Web技术发送等新特征,国内各大邮箱提供商也纷纷打出了自己的牌,采用了各种措施和方法来避免用户受到侵扰。下面就专业级尚易企业邮箱推出的各项举措进行分析。
▲ 反向域名检查
从垃圾邮件的伪造角度来说,能够解决邮件的伪造问题,就可以避免大量垃圾邮件的产生。为了限制伪造发送者地址,尚易企业邮箱系统会验证发送者地址,通过反向的MX纪录,用来判断是否邮件的指定域名和IP地址是完全对应的。因为伪造邮件的地址是不会真实来自RMX地址,所以可以判断是否伪造。
▲ 关键词过滤
通过创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。比如某些关键词大量出现在垃圾邮件中,如一些病毒的邮件标题,比如:test。
▲ 黑白名单
黑名单和白名单分别是已知的垃圾邮件发送者或可信任的发送者IP或者邮件地址。利用“黑白名单”进行邮件限制或过滤。可结合尚易企业邮箱DNS的实时黑名单过滤与用户自定义邮件白名单通道加严整的过滤方法,有效的避免垃圾邮件滋扰。
▲ 门户级反垃圾邮件系统
基于对邮件过滤技术的研究,用户可采用尚易企业邮箱提供的门户级反垃圾邮件处理系统。通过“垃圾邮件过滤器、过滤器、黑名单及反病毒”四种配置功能来拒绝不同类型的垃圾邮件。利用灰名单技术、邮件评分技术、指纹算法、个性化过滤策略设计、自动控制+人工控制双层机制的新型智能反垃圾系统,经过短期时间的识别和过滤垃圾邮件之后,即可自行分辨哪些是正常邮件,哪些是垃圾邮件,并创立智能垃圾邮件过滤库。
同时,基于突发的垃圾邮件处理,尚易安排有专人负责处理反垃圾邮件投诉,不断更新相关过滤规则保证企业用户不会受到各种垃圾邮件的滋扰。
垃圾邮件是全球性的问题,且已经成为一种社会现象,解决垃圾邮件问题不仅需要反垃圾邮件的技术支持,还需采用管理与技术相结合的方式,以先进的技术手段为基础,以完善的管理制度和法律法规为依托,对社会各主体的邮件活动进行规范。1、在服务器文档中的端口标签---internet 端口---mail---SMTP 外来邮件---姓名和口令,改为“是”, 2、在服务器文档中的邮递任务选项,添加SMTP 邮件路由,并启用SMTP 侦听任务你可以这样理解,这个邮件系统是内嵌在黑莓手机系统的,第三方软件都要经过黑莓系统层层把关检测管理,何况内嵌在系统的更不允许外来程序入侵,更别想有什么黑客拜访,而且使用SmartMail是直接连接邮件服务器,不经过任何的第三方终端设备,安全放心。原因有以下几种:
1、是你foxmail server邮件服务器设置的问题,端口或其他什么
2、你的服务器机子某些端口、服务没打开(特别是远程服务相关的)
3、防火墙的端口没开,拒收外来某些数据包,所以你收不到126的信
以上三种都可能导致:你可以发出去信件,却收不到ISA Server是建立在Windows 2000 *** 作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且,通过本地而不是Internet为对象提供服务,其Web缓存服务器允许组织能够为用户提供更快的Web访问。在网络内安装ISA Server时,可以将其配置成防火墙,也可以配置成Web缓存服务器,或二者兼备。
ISA Server提供直观而强大的管理工具,包括Microsoft 管理控制台管理单元、图形化任务板和逐步进行的向导。利用这些工具,ISA Server能将执行和管理一个坚固的防火墙和缓存服务器所遇到的困难减至最小。
ISA Server提供一个企业级Internet连接解决方案,它不仅包括特性丰富且功能强大的防火墙,还包括用于加速Internet连接的可伸缩的Web缓存。根据组织网络的设计和需要,ISA Server的防火墙和Web缓存组件可以分开配置,也可以一起安装。
ISA Server有两个版本,以满足您对业务和网络的不同需求。ISA Server标准版可以为小型企业、工作组和部门环境提供企业级防火墙安全和Web缓存能力。ISA Server企业版是为大型组织设计的,支持多服务器阵列和多层策略,提供更易伸缩的防火墙和Web缓存服务器。
利用Windows 2000安全数据库,ISA Server允许您根据特定的通信类型,为Windows 2000内定义的用户、计算机和组设置安全规则,具有先进的安全特性。
利用ISA Management控制台,ISA Server使防火墙和缓存管理变得很容易。ISA Management采用MMC,并且广泛使用任务板和向导,大大简化了最常见的管理程序,从而集中统一了服务器的管理。ISA Server也提供强大的基于策略的安全管理。这样,管理员就能将访问和带宽控制应用于他们所设置的任何策略单元,如用户、计算机、协议、内容类型、时间表和站点。总之,ISA Server是一个拥有自己的软件开发工具包和脚本示例的高扩展性平台,利用它您可以根据自身业务需要量身定制Internet安全解决方案。
ISA Server的作用
不管是什么规模的组织,只要它关心自己网络的安全、性能、管理和运营成本,对其IT管理者、网络管理员和信息安全专业人员来说,ISA Server都具备使用价值。ISA Server有3种不同的安装模式:防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式。集成模式能够在同一台计算机上实现前两种模式。组织可以有多种联网方案来部署ISA Server,包括以下所述的几种方法。
1 Internet防火墙
ISA Server可以安装成专用防火墙,作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问或安全规则,那么任何用户或应用程序通过防火墙时都看不到ISA Server。
作为防火墙,ISA Server允许设置一组广泛的规则,以指定能够通过ISA Server的站点、协议和内容,由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和响应,ISA Server可以控制哪些人能够访问公司网络里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。
2安全服务器发布
使用ISA Server您能够向Internet发布服务,而且不会损害内部网络的安全。要实现这一点,只需让ISA Server计算机代表内部发布服务器来处理外部客户端的请求即可。
3 正向Web缓存服务器
作为正向Web缓存服务器,ISA Server保存集中缓存内经常受到请求的Internet内容,专用网络内的任何Web浏览器都可以访问这些内容。这样可以改善客户端浏览器的性能,缩短响应时间,并且减少Internet连接的带宽消耗。
4 反向Web缓存服务器
ISA Server可以作为Web服务器。它用缓存中的Web内容来满足传入的客户端请求。只有缓存中的内容不能满足请求时,它才会把请求转发给Web服务器。
5 防火墙和Web缓存集成服务器
组织可以将ISA Server配置成单独的防火墙和缓存组件。不过,有些管理员会选择单一的防火墙和Web缓存集成服务器,以提供安全快速的Internet连接。不管组织如何配置ISA Server,都能从集中化、集成的基于策略的管理中受益。Nginx是一个>5 账号安全
Windows 2000的账号安全是另一个重点,首先,默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表HKEYLOCALMACHINE\System\CurrentControlSet\Control\LSA-RestrictAnonymous=1来禁止139空连接,实际上Windows 2000的本地安全策略就有这样的选项RestrictAnonymous(匿名连接的额外限制),这个选项有三个值:
0:None Rely on default permissions(无,取决于默认的权限)。这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等,对服务器来说这样的设置非常危险。
1:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享)。这个值是只允许非NULL用户存取SAM账号信息和共享信息。
2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)。这个值是在Windows 2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋,所以我推荐你还是设为1比较好。
好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……慢着,至少还有一个账户是可以跑密码的,这就是系统内建的Administrator。怎么办?在“计算机管理→用户账号”中右击Administrator,然后改名。然后再来把HKEYLOCALMACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon项中的“Don't Display Last User Name”串数据改成1,这样系统不会自动显示上次的登录用户名。
将服务器注册表\HKEYLOCALMACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon项中的Don't Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。
6.安全日志
Windows 2000的默认安装是不开启任何安全审核的。请你到“本地安全策略”的“审核策略”中打开相应的审核。推荐的审核是:
账户管理 成功/失败
登录事件 成功/失败
对象访问 失败
策略更改 成功/失败
特权使用 失败
系统事件 成功/失败
目录服务访问 失败
账户登录事件 成功/失败
与之相关的是在“账户策略”的“密码策略”中设定:
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5次
最长存留期 30天
在”账户策略”的“账户锁定策略”中设定:
账户锁定 3次错误登录
锁定时间 20分钟
复位锁定计数 20分钟
7 目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵,我们还必须设置目录和文件的访问权限,Windows 2000的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的,你需要根据应用的需要进行权限重设。
在进行权限控制时,请记住以下几个原则:
(1)权限是累计的:如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。
(2)拒绝的权限要比允许的权限高。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也不能访问这个资源。
(3)文件权限比文件夹权限高。
(4)仅给用户真正需要的权限,权限的最小化原则是安全的重要保障。
8 预防DoS
在注册表\HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以帮助你防御一定强度的DoS攻击:
名称 类型 值
SynAttackProtect REGDWORD 2
EnablePMTUDiscovery REGDWORD 0
NoNameReleaseOnDemand REGDWORD 1
EnableDeadGWDetect REGDWORD 0
KeepAliveTime REGDWORD 300,000
PerformRouterDiscovery REGDWORD 0
EnableICMPRedirects REGDWORD 0
9 ICMP攻击
ICMP的风暴攻击和碎片攻击也是NT主机比较头疼的攻击方法,其实应付的方法也很简单,Windows 2000自带一个Routing & Remote Access工具,这个工具初具路由器的雏形。在这个工具中,我们可以轻易地定义输入输出包过滤器。例如,设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。
(二)Windows 98安全配置
有时候,可能会有很多人共用一台计算机。每个使用者都不愿意将包含自己隐私的文件让其他人看到,但每个人又都有使用计算机的权利。这个时候,如何保证每个用户系统和文件的安全就显得十分重要,下面我们来告诉你如何解决这个问题。
1 设置用户权限
对不同的用户设置不同的使用权限,限制一些用户对系统文件的修改权,将大大地提高系统的安全性。其具体步骤如下(这里以设立“管理员”和“用户”两个级别为例):
(1)依次点击“控制面板→密码→用户配置文件”,选择“用户可自定义首选项及桌面设置。登录时,Windows自动启用个人设置(C)”选项。单击“确定”按钮,按照屏幕提示设置“管理员”用户及密码。如图1所示。
(2)重启计算机后,以“管理员”身份进入Windows 98。依次点击“控制面板→用户”。按向导提示,设置用户及密码。此时要根据需要设置“用户”级别所需项目。
2 防止非法用户进入
为防止非法用户以系统默认配置进入Windows 98,可采用以下措施:运行“Regedit”,打开注册表编辑器。在\HKEYUSER\Default\Software \Micorosoft\Windows\CurrentVersion\Run中创建新“字符串值”,串值名为“用户非法,退出”。编辑字符串值为“rundllexe userexe, EXITWINDOWS”。这样,当非法用户试图进入你的Windows 98系统时,计算机便会自动关机。
为了防止非法用户按F8键调出Windows 98的启动菜单,以安全方式进入系统,我们还需编辑Msdossys文件。在该文件的[option]小节中加入如下几行:
BootMulti=0:设置系统不能进行多重引导。
BootGUI=1:在启动时直接进入Windows 98图形用户界面。
BootDelay=0:设置在启动时“Staring Windows 98……”信息停留的时间为0秒。
BootKeys=0:设置在启动过程中F4、F5、F6、F8功能键失效。
3 “用户”级别用户新建使用权限
使用“用户”身份进入Windows 98,此时你可以通过修改文件注册表来限制“用户”级用户的使用权限。
(1)隐藏“开始”菜单的部分内容:打开注册表,在\HKEYCURRENTUSER\Software\Micorsoft\Windows
\Current Version\Policies\Explorer中新建一个DWORD值“NoSetFolders”,键值为“1”。这样,用户便不能使用“控制面板”和“设置”中的“打印机”。
在该分支下新建一个DWORD值“NoSetTaskbar”,键值为“1”,则“任务栏属性”功能被禁止;在该分支下新建一个DWORD值“NoFind”,键值为“1”,则“查找”功能被禁止;在该分支下新建一个二进制值“NoRun”,键值为“0x00000001”,则“运行”菜单项被关闭。
(2)禁用“活动桌面”:在关闭了“控制面板”和“打印机”功能后,普通用户可以通过“活动桌面”更改显示属性,因此要关闭“活动桌面”,在\HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”,键值为“1”。这样“活动桌面”也被禁用。
(3)禁用注册表编辑器:为了防止普通用户使用注册表,我们可以用如下的方法禁止普通用户使用注册表:
在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”,键值为“1”。
(4)禁用MS-DOS方式:隐藏了驱动器后,普通用户还可以通过MS-DOS方式进入任何驱动器,为了限制用户进入,可关闭MS-DOS功能:\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主键,在其下新建一个DOWRD值“Disabled”,键值为“1”。
(5)隐藏口令文件:在Windows 98系统中,用户设置的口令都被存放于Windows子目录中,其文件名为xxxpwl。普通用户可以方便地找到你设置的口令文件,并将其删除。这样,他便能顺利地以管理员身份进入系统。为此,你有必要将口令文件隐藏起来。在Systemini文件中的[Password Lists]中将存放口令文件的存放位置修改到你隐藏的驱动器下的目录中。这样,普通用户便无法找到口令文件,也无法将它删除了。
(6)禁止光盘的自动运行功能
为屏幕保护设置了密码后,你是否就认为万无一失了吗?不!光盘的自动运行功能会给我们带来麻烦。众所周知,Windows 98具有自动运行光盘的功能,当我们在光驱中插入CD之后,CD会自动进行播放,而当我们插入根目录中带有Autoruninf文件的光盘后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能,也就是说即使处于屏幕保护程序密码控制之下,用户在插入一个根目录中含有Autoruninf文件的光盘之后,系统仍会自动运行,这就给恶意攻击者带来了可乘之机。目前市面上出现了一种专门用于破解屏幕保护程序的自动运行光盘,为此我们必须关闭系统的光盘自动运行功能。有两种方法可以关闭光驱的自动运行功能:
选择“我的电脑→属性”,打开“系统属性”对话框,单击“设备管理器”标签;展开“CDROM”分支,从中选择用户所用光驱。单击“属性”按钮,打开光驱属性对话框,单击“设置”标签,取消“自动插入功能”即可。这一方法可有效的禁止光盘的自动运行功能,但它同时也将CD的自动播放功能禁止了。
第二种方法是:打开注册表在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer,创建一个DWORD值“NoDriveTypeAutoRun”,键值为“1”。
这样光盘的自动运行功能将被禁止,插入根目录中含有Autoruninf文件的光盘后将不会发生任何作用,而CD的自动播放功能将不受影响。
经过上面的设置,你的Windows 98系统的安全性将大大提高,你不必再担心非法用户的进入,也不用担心普通用户误 *** 作毁坏你的系统了,你要做的就是牢记你的密码。
最后,再谈谈用户设置的删除问题。首先,在“控制面板→用户”中选中用户设置,单击“删除”按钮,删除用户。然后在注册表\HKEYLOCALMACHINE中将Network主键删除,在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion中将ProfileList主键删除。重启计算机,在进入Windows 98的“输入Windows密码”提示框中的用户栏输入用户名,但一定不要输入密码,单击“确定”按钮。则将用户设置删除了,以后启动时将不再出现“输入Windows密码”的提示框了。
4 禁止采用软盘及光盘启动计算机
很显然,非法用户若能以软盘及光盘启动计算机,那他就可以随意在DOS状态下对系统进行攻击,因此我们必须关闭软盘及光盘的启动功能。为此,我们必须重新启动计算机,并在系统自检时进入系统的CMOS设置功能,然后将系统的启动选项设置为“C only”(即仅允许从C盘启动),并同时为COMS设置必要的密码
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)