本文仅试用于运行IIS 4.0的NTS 4.0系统，如果服务器上还有其他的应用（比如Cold Fusion），那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行，以避免不可预知的结果出现。另外需要注意的是，这种方法不应该在内部网络上（比如文件服务器）使用，因为它删除了一些NT常用的默认服务。一、安装1．所有分区为NTFS    服务器选择独立的服务器，不选择PDC    选择

Sendmail作为免费的邮件服务器软件，已被广泛应用于Internet各种操作系统的服务器中。如：Solaris，HPUX，AIX，IRIX，Linux等等。随着互连网的普及，邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类：一类就是中继利用(Relay)，即远程机器通过你的服务器来发信，这样任何人都可以利用你的服务器向任何地址发邮件，久而久之，你的机器不仅成为发送垃圾邮

怎 样 寻 找 安 全 漏 洞 (转贴自安络科技)     描述： 怎 样 寻 找 安 全 漏 洞   详细： 备注：我没有找到任何安全漏洞，因此拿这篇文章当作小菜一碟。对于这篇文章有更好的组织和语法建议，我张开双手欢迎。任何错误的报告都是紧急必需的。如果一个有漏洞的程序在极端的情况下表现出来，那么，正常地，它只是一个小问题。通常，你只须避免这种极端的出现，那么臭虫不是个问题。如果你愿意，通过自己

现在很多web等应用使用了防火墙，我们自己也可能处于代理、透明网关等后面，这对于溢出等的通信造成了一个小小的麻烦。可能很多人会想到shellcode主动连接，这个如果防火墙做得好的话，不准许访问外部一样不行，即使不考虑这防火墙，而我们自己可能往往处于代理或者透明网关后面，考虑这也是一道难题。    但我们仔细考虑考虑一下数据传输问题，就会发现实际上这一切都没有想象的那么困难，其实早已经有东西为我们