IIS5.0,网络病毒是如何传播的?
要知道网络病毒传播方式,首先我们来看看什么是网络病毒?
网络病毒是指通过网络途径传播的计算机病毒,属第二代计算机病毒,是恶意代码中的一大类,包括利用ActiveX技术和Java技术制造的网页病毒等。
从不同的角度看,网络病毒有不同的分类方式:
1. 从网络病毒功能区分:木马病毒、蠕虫病毒。
2.从网络病毒传播途径区分:漏洞型病毒、邮件型病毒。
因此网络病毒传播我们主要从漏洞型和邮件型入手,常见的传播方式有以下几种:
(1)邮件附件
病毒经常会附在邮件的附件里,然后起一个吸引人的名字,诱惑人们去打开附件,一旦人们执行之后,机器就会染上附件中所附的病毒。
(2)Email
有些蠕虫病毒会利用在Microsoft Security Bulletin在MS01-020中讨论过的安全漏洞将自身藏在邮件中,并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样,该漏洞存在于Internet Explorer之中,但是可以通过e-mail来利用。只需简单地打开邮件就会使机器感染上病毒——并不需要您打开邮件附件。
(3)Web服务器
有些网络病毒攻击IIS 4.0和5.0 Web服务器。就拿“尼姆达病毒”来举例说明吧,它主要通过两种手段来进行攻击:第一,它检查计算机是否已经被红色代码II病毒所破坏,因为红色代码II病毒会创建一个“后门”,任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果Nimda病毒发现了这样的机器,它会简单地使用红色代码II病毒留下的后门来感染机器。第二,病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞,病毒会使用它来感染系统。
(4)文件共享
病毒传播的最后一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性,而且默认情况下,Windows系统仅仅允许授权用户访问系统中的文件。然而,如果病毒发现系统被配置为其他用户可以在系统中创建文件,它会在其中添加文件来传播病毒。
温馨提示:网络病毒传播范围大,速度快工作中烦请注意,要有网络安全的意识;感谢诚邀,希望能解决你的疑虑。
defaultaspx默认页面怎么改默认页面?
1. 可以改变2. 因为default.aspx是网站的默认页面,一般情况下会在网站根目录下,如果想要改变默认页面,需要修改网站的配置文件或者在IIS中进行设置。3. 在IIS中,可以选择网站,然后在默认文档中添加或者删除default.aspx,这样就可以改变默认页面了。如果是修改配置文件,需要找到网站的web.config文件,然后在system.web节点下添加或者修改defaultDocument节点的值。
如何删除电脑的错误日志?
开始-控制面板-管理工具-事件察看器
Windows的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说IPC探测,就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等,用FTP探测后,也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库,如果服务器没有这个文件都会在日志里记录下来,这就是为什么不要拿国内主机探测的原因了,他们记下你的IP后会很容易地找到你,只要他想找你!!还有Scheduler日志这也是个重要的LOG,你应该知道经常使用的srv.exe就是通过这个服务来启动的,其记录着所有由Scheduler服务启动的所有行为,如服务的启动和停止。
日志文件默认位置:
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%/system32/config,[在地址栏写上前面的地址,回车]
默认文件大小512KB,管理员都会改变这个默认大小。
安全日志文件:%systemroot%/system32/config/SecEvent.EVT
系统日志文件:%systemroot%/system32/config/SysEvent.EVT
应用程序日志文件:%systemroot%/system32/config/AppEvent.EVT
edlgu.txt
以上日志在注册表里的键:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Eventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SchedulingAgent
FTP和WWW日志详解:
FTP日志和WWW日志默认情况,每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期),例如ex001023,就是2000年10月23日产生的日志,用记事本就可直接打开,如下例:
#Software:MicrosoftInternetInformationServices5.0(微软IIS5.0)
#Version:1.0(版本1.0)
#Date:200010230315(服务启动时间日期)
#Fields:timecipcsmethodcsuristemscstatus
0315127.0.0.1[1]USERadministator331(IP地址为127.0.0.1用户名为administator试图登录)
0318127.0.0.1[1]PASS–530(登录失败)
032:04127.0.0.1[1]USERnt331(IP地址为127.0.0.1用户名为nt的用户试图登录)
032:06127.0.0.1[1]PASS–530(登录失败)
032:09127.0.0.1[1]USERcyz331(IP地址为127.0.0.1用户名为cyz的用户试图登录)
0322127.0.0.1[1]PASS–530(登录失败)
0322127.0.0.1[1]USERadministrator331(IP地址为127.0.0.1用户名为administrator试图登录)
0324127.0.0.1[1]PASS–230(登录成功)
0321127.0.0.1[1]MKDnt550(新建目录失败)
0325127.0.0.1[1]QUIT–550(退出FTP程序)
从日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统,换了四次用户名和密码才成功,管理员立即就可以得知管理员的入侵时间、IP地址以及探测的用户名,如上例入侵者最终是用administrator用户名进入的,那么就要考虑更换此用户名的密码,或者重命名administrator用户。
WWW日志:
WWW服务同FTP服务一样,产生的日志也是在%systemroot%/System32/LogFiles/W3SVC1目录下,默认是每天一个日志文件,下面是一个典型的WWW日志文件
#Software:MicrosoftInternetInformationServices5.0
#Version:1.0
#Date:2000102303:091
#Fields:datetimecipcsusernamesipsportcsmethodcsuristemcsuriqueryscstatuscs(UserAgent)
2000102303:091192.168.1.26192.168.1.3780GET/iisstart.asp200Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
2000102303:094192.168.1.26192.168.1.3780GET/pagerror.gif200Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
通过分析第六行,可以看出2000年10月23日,IP地址为192.168.1.26的用户通过访问IP地址为192.168.1.37机器的80端口,查看了一个页面iisstart.asp,这位用户的浏览器为compatible;+MSIE+5.0;+Windows+98+DigExt,有经验的管理员就可通过安全日志、FTP日志和WWW日志来确定入侵者的IP地址以及入侵时间。
既使你删掉FTP和WWW日志,但是还是会在系统日志和安全日志里记录下来,但是较好的是只显示了你的机器名,并没有你的IP,例如上面几个探测之后,系统日志将会产生下面的记录:一眼就能看出2000年10月23日,16点17分,系统因为某些事件出现警告,双击头一个,打开它的属性:
属性里记录了出现警告的原因,
是因为有人试图用administator用户名登录,出现一个错误,来源是FTP服务。同时安全记录里写将同时记下,我们可以看到两种图标:钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标,表示四次失败审核,事件类型是帐户登录和登录、注销失败,日期为2000年10月18日,时间为1002,这就需要重点观察。
双点第一个失败审核事件的,即得到此事件的详细描述,我们可以得知有个CYZ的工作站,用administator用户名登录本机,但是因为用户名未知或密码错误(实际为密码错误)未能成功。
知道了Windows日志的详细情况,下面就要学会怎样删除这些日志:
通过上面,得知日志文件通常有某项服务在后台保护,除了系统日志、安全日志、应用程序日志等等,它们的服务是Windos的关键进程,而且与注册表文件在一块,当Windows启动后,启动服务来保护这些文件,所以很难删除,而FTP日志和WWW日志以及Scedlgu日志都是可以轻易地删除的。
首先要取得Admnistrator密码或Administrators组成员之一,然后Telnet到远程主机,先来试着删除FTP日志:
D:/SERVER>delschedlgu.txt
D:/SERVER/SchedLgU.Txt
进程无法访问文件,因为另一个程序正在使用此文件。
说过了,后台有服务保护,先把服务停掉!
D:/SERVER>netstop"taskscheduler"
下面的服务依赖于TaskScheduler服务。
停止TaskScheduler服务也会停止这些服务。
RemoteStorageEngine
是否继续此操作?(Y/N)[N]:y
RemoteStorageEngine服务正在停止....
RemoteStorageEngine服务已成功停止。
TaskScheduler服务正在停止.
TaskScheduler服务已成功停止。
OK,它的服务停掉了,同时也停掉了与它有依赖关系的服务。再来试着删一下!
D:/SERVER>delschedlgu.txt
D:/SERVER>
没有反应?成功了!下一个是FTP日志和WWW日志,原理都是一样,先停掉相关服务,然后再删日志!
D:/SERVER/system32/LogFiles/MSFTPSVC1>delex*.log
D:/SERVER/system32/LogFiles/MSFTPSVC1>
以上操作成功删除FTP日志!再来WWW日志!
D:/SERVER/system32/LogFiles/W3SVC1>delex*.log
D:/SERVER/system32/LogFiles/W3SVC1>
OK!恭喜,现在简单的日志都已成功删除。下面就是很难的安全日志和系统日志了,守护这些日志的服务是EventLog,试着停掉它!
D:/SERVER/system32/LogFiles/W3SVC1>netstopeventlog
这项服务无法接受请求的"暂停"或"停止"操作。
没办法,它是关键服务。如果不用第三方工具,在命令行上根本没有删除安全日志和系统日志的可能!所以还是得用虽然简单但是速度慢得死机的办法:打开“控制面板”的“管理工具”中的“事件查看器”(98没有,知道用Win2k的好处了吧),在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单,输入远程计算机的IP,然后点支烟,等上数十分钟,忍受象死机的折磨,选择远程计算机的安全性日志,右键选择它的属性:
点击属性里的“清除日志”按钮,OK!安全日志清除完毕!同样的忍受痛苦去清除系统日志!
前在不借助第三工具的情况下,能很快,很顺利地清除FTP、WWW还有Schedlgu日志,就是系统日志和安全日志属于Windows2000的严密守护,只能用本地的事件查看器来打开它,因为在图形界面下,加之网速又慢,如果你银子多,时间闲,还是可以清除它的。综上所述,介绍了Windows2000的日志文件以及删除方法,但是你必须是Administrator,注意必须作为管理员或管理组的成员登录才能打开安全日志记录。该过程适用于Windows2000Professional计算机,也适用于作为独立服务器或成员服务器运行的Windows2000Server计算机。
至此,Windows2000安全知识基础讲座完毕,还有几句话要讲,大家也看出来了,虽然FTP等等日志可以很快清除,但是系统日志和安全日志却不是那么快、那么顺利地能删除,如果遇到聪明的管理员,将日志文件转移到另一个地方,那更是难上加难,所以奉劝大家,千万不要拿国内的主机做试验。
怎么样在IIS中设置虚拟目录?
要点若要执行下面一个或多个过程,您必须以本地计算机上的 Administrators 组成员的身份登录,或者必须已经被委派了适当的权限。 从“运行”对话框中启动 IIS 管理器
1.在“开始”菜单上单击“运行”。
2.在“打开”框中,键入 inetmgr,然后单击“确定”。 从管理服务控制台启动 IIS 管理器 1.在“开始”菜单上单击“运行”。在“运行”文本框中键入 control panel,然后单击“确定”。 2.在“控制面板”窗口中单击“管理工具”。
3.在“管理工具”窗口中单击“Internet 信息服务”。 创建虚拟目录 现在,IIS 管理器已经启动,您可以创建虚拟目录了。 ·使用 IIS 管理器创建虚拟目录 1.在 IIS 管理器中,展开要添加虚拟目录的本地计算机和网站。右击要创建虚拟目录的站点或文件夹,指向“新建”,然后单击“虚拟目录”。 2.在虚拟目录创建向导中,单击“下一步”。 3.在“别名”框中,键入虚拟目录的名称,然后单击“下一步”。选择一个易于键入的简称,因为用户必须键入此名称才能访问网站。
4.在“路径”框中,键入或浏览至包含虚拟目录的物理目录,然后单击“下一步”。请注意,您可以选择现有的文件夹或者创建一个新文件夹来包含虚拟目录的内容。
5.选中与要分配给用户的访问权限对应的复选框。默认情况下,“读取”和“运行脚本”复选框处于选中状态;使用这些权限,您可以在许多常见情况下运行 ASP.NET 页。
6.单击“下一步”,然后单击“完成”。 配置虚拟目录 在创建新的虚拟目录后,可以将它配置为运行 ASP.NET 页并配置安全性。下表显示在所有版本的 IIS(包括 IIS 6.0)中可用的权限设置。 读取和执行为访问 ASP.NET 当前用户上下文的系统资源而配置的帐户,如 Network Service 帐户 (IIS6.0) 或 ASPNET 帐户(IIS5.0 和 5.1)。 读取和执行 列出文件夹内容读取写入 在完成对虚拟目录的配置后,可以向与虚拟目录关联的物理目录添加 ASP.NET 网页。 为虚拟目录配置安全性和身份验证 1.在 IIS 管理器中,右击要配置的虚拟目录的节点,然后单击“属性”。 2.单击“目录安全性”选项卡,然后在“身份验证和访问控制”部分单击“编辑”。 注意 两个最常见的身份验证方案是对本地 Intranet 站点使用 Windows 集成身份验证,对用户通过防火墙访问的 Internet 或 Extranet 站点使用 Forms 身份验证。若要为 Intranet 或本地开发方案配置身份验证,请清除“启用匿名访问”复选框,并确保“集成 Windows 身份验证”复选框处于选中状态。若要为 Internet 站点配置身份验证,需要设置 Forms 身份验证。 4.在 Windows 资源管理器中,定位到将包含站点各页的文件夹。右击该文件夹,然后单击快捷菜单上的“共享和安全”。 5.在“安全”选项卡上,配置所需的其他任何帐户和权限,然后单击“确定”。 若要更改现有帐户的权限,请在“组或用户名”列表中选择该帐户,然后选中相应的权限复选框。若要添加新帐户,请单击“添加”,然后单击“位置”按钮。从列表 中选择本地计算机名,再单击“确定”。然后在文本框中键入要添加的特定帐户名。键入帐户名之后,单击“检查名称”对帐户名进行验证,最后单击“确定”添加 该帐户。
现在运存6GB的安卓机长时间使用一两年后会有明显的卡顿感吗?
我是2018年从iphone6换到小米MIX2S的,也就是说从1G运存的苹果手机换成了6G运存的安卓手机,虽说安卓和IOS的运行机制不同造成了内存容量的需求不同,但是对于iphone来说,如果运行内存太少也会严重造成手机的卡顿,像iphone6现在用起来经常自动清后台不说,运行稍微大一点的程序就会很容易闪退。
而用了一年的MIX2s到现在仍然表现的非常好,日常使用运存占用量最多也就60%左右吧,即使是玩大型手游也有不少的剩余内存可用,配合骁龙845这样的高端处理器,我认为6G运存的安卓手机日常使用两年不卡顿完全可以做到,不过前提是要有比较良好的手机使用习惯,不要总是安装一些“全家桶”或过多同类型的APP。
很多人都说iphone保持流畅的时间比高端安卓手机更长,但是我的iphone6也就保持了2年左右的流畅度,到了第三年不管是处理器还是运存都严重不足了,即使是IOS优化再好也无法弥补硬件的缺失,但是我媳妇买了两年多的华为P10plus到现在用起来仍然很流畅,说明安卓尽管吃运存,但是6G运存的手机坚持到2020年左右还是没问题的。
随着安卓系统这几年的改进,还有手机厂商自身的不断优化,如今主流手机的运存容量大小已经不会严重制约手机流畅度了,只要你不是购买太低端的机型,因为内存不足而发生卡顿的现象已经很少了,但是考虑到成本和性价比,我不建议大家购买太大运存容量的手机,比如10G甚至12G运存的安卓手机,因为过剩的内存容量无法带来明显的性能提升。
还没有评论,来说两句吧...