在我的应用程序中,我正在使用ntrights.exe ,这是Windows资源工具包的一部分,授予和撤销特定的用户权限。 例如要授予用户“login为服务器”的权利,我使用shell对象执行以下命令: ntrights -u User +r SeServiceLogonRight 然而, ntrights不允许你检查用户是否有特定的权利。 你能告诉我如何检查用户是否有特定的权利?
我最近正在运行一个networking服务器,网上有很多信息,但都可能有点混乱。 我最近打开了我的日志logging,发现我被各种僵尸程序攻击了很多。 现在我对一个我现在绝对应该知道的事情感兴趣,并且有可能的方法来预防它们。 我读过关于服务器因水灾而崩溃,电子邮件崩溃,以及各种疯狂的东西的故事。 我已经做了: 我最近阻止了所有的端口,除了http和电子邮件端口。 我禁用了IPv6,这给了我很多命名错误 我已经打开垃圾邮件DNS黑洞列表来打击垃圾邮件 – sbl.spamhaus.org; – zen.spamhaus.org; – b.barracudacentral.org; 我在apache上安装并configuration了mod_security2 没有远程访问我的数据库 这就是我所做的一切,进一步我不知道有任何其他的威胁。 我想知道下面的事情是否需要保护。 我可以被电子邮件淹没吗? 我怎样才能防止这一点 我的数据库可能会有中断或洪水吗? 有没有像洪水或任何东西 有没有其他的事情,我应该知道,然后我去我的服务器上市 我也想知道是否有必要的安全保护的清单。 我知道编写好的Web应用程序的OWASP列表,是否有configuration服务器的东西。
虽然我们目前只使用Windows Mobile智能手机,但我的老板似乎越来越不愿意尝试为我们的用户企业电话select一种新的操作系统。 由于某些原因,我们不能使用黑莓企业服务器,所以我想我们唯一的select是在iPhone操作系统和Android(或黑莓没有BES?我真的不知道这是否正常工作) 我们当然需要支持activesync的智能手机,并且activesync安全策略必须是可用的(例如,在使用手机时pin)。 集中的电话pipe理也不错:D 任何想法应该是最好的智能手机select为我们的用户? 编辑: 我的用户期望是完整的电子邮件,联系人和日历集成。 用户不能插入任何东西到他们的电脑,所以一切都必须做更多的空气。 从我们这边来说,安全问题很重要,像密码保护电话这样的安全政策几乎是强制性的。
有人告诉我这块networking硬件(netapp NAS)有一个安全设置,只能通过主机名来访问,而不能通过IP地址访问。 我不明白,因为我认为DNSparsing主机名到连接客户端的地址,那么在协议层面总是使用原始地址,那么这个“安全”措施怎么可能呢? “NAS不允许通过IP访问,即\\xyzw\SHARE ,而是在创buildDNS条目之后,必须使用\\hostname\SHARE 。 编辑:它似乎是一个CIFS的事情:你可以从Linux通过NFS访问nas通过地址,而不是通过CIFS在Windows上。
我有一个Windows 7操作系统作为testing环境。 我有SQL Server EE安装两个实例,命名为testing和生产。 我从testing实例的AdventureWorks数据库中进行了完整备份,并试图将其还原到生产实例中: RESTORE DATABASE [testikanta] FROM DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL10.SQL2008TESTI\MSSQL\Backup\AdventureWorks.bak' WITH FILE = 1, NOUNLOAD, REPLACE, STATS = 10 GO 我得到一个错误说: Msg 3634, Level 16, State 1, Line 1 The operating system returned the error '32(failed to retrieve text for this error. Reason: 15105)' while attempting 'RestoreContainer::ValidateTargetForCreation' on 'C:\Program […]
我有一台运行Ubuntu Server 9.10的服务器,有时候我不在家时需要访问它和我networking的其他部分。 我需要从两个地方访问VPN。 一个静态IP的地方,另一个dynamic的,但与DynDNS设置,所以我总是可以得到当前的IP,如果我想。 现在谈到服务器的时候,人们称我有点偏执,但是安全始终是我的首要任务,我从不想让networking外的服务器访问,所以我必须在这个VPN上有两件事。 一个它不应该从任何其他的IP访问,那么这两个和两个它必须使用一个非常安全的密钥,所以实际上不可能从上述IP进行暴力破解。 我没有什么经验设置VPN,所以我使用SSH隧道,但从来没有真正的VPN。 那么什么是最好,最稳定,最安全和性能最好的方式来设置在Ubuntu服务器上呢? 是否有可能,或者我应该build立一种SSH Tunnel? 预先感谢您的答案。
我有一个家庭局域网,有5台电脑和一台NAS,都连接到一个连接到我的Cox电缆调制解调器的Linksys路由器。 我感兴趣的是让我的一台电脑运行一个基于IIS的网站,并通过静态IP访问互联网。 但是,我不想让我的家庭networking上的其他计算机的安全! 无论如何要做到这一点安全,或尽可能安全? 我也可能想从这台电脑上运行一个FTP服务器。 最后,可以select我想允许从互联网远程访问这台电脑 – 但在我看来,这可能会大大增加其他电脑的安全风险。
我有一个locking的环境,禁止用户执行,基本上,除了运行我们指定的特定程序外, 我们只是将一个程序从使用古老的“WinHELP”帮助格式切换到HTML帮助(CHM),但是似乎有一个不想要的和相当危险的副作用:当用户点击HTML帮助中的超链接时,一个新的Internet Explorer窗口被打开,用户可以自由地浏览和做可怕的事情,我的服务器(呃,不是那么多,但仍…) 我已经在这种情况下检查了会话,IE窗口实际上是在帮助引擎中托pipe的:在用户会话中没有运行iexplore.exe进程(不能:明确禁止)。 我们已经禁用所有的帮助,直到我们find解决scheme。 我正在与帮助团队合作,将所有外部URL从帮助文件中删除,但这将是一个长期和容易出错的任务。 与此同时,我已经检查了所有的组策略选项,但是我不得不说,我无法find任何可以阻止随机进程中托pipe的独立IE窗口运行的任何内容。 我不想禁用WinHTTP或IE渲染引擎或类似的东西。 但是我需要阻止特定的AD用户组的所有用户从一个IE窗口显示给他们。 这些服务器正在运行Windows 2003和Citrix metaframe 4.5。 提前致谢
我程序员没有工作。 我在哪里可以获得良好的安全networkingauthentication(在线)作为服务器pipe理员,这将有助于我得到更好的工作? 谢谢
我正在创build一个小型游戏服务器托pipe公司(只是为了帮助我学习Python,Django和服务器pipe理),并认为当用户注册时,它将为他们创build一个主目录,以便不用在其他地方有游戏服务器如果每个人都有自己的主目录来放置服务器文件(他们得到一个与网站上用户名相同的实际Debian帐户),那么更容易pipe理。 这是一个好主意,是否有任何安全风险,如果有任何安全风险我怎么能减轻它们?