Windows XP 伺服器架設全攻略
書號:F037
定價:360 元
施威銘研究室 著
我要線上購買 |
|
本期文摘:用 QuiXplorer 架個網路硬碟吧!
本文摘錄自旗標 F037「Windows XP 伺服器架設全攻略
」一書
還記得 PChome 的網站上有提供『網路硬碟』嗎?沒錯
, 就是那個方便好用又令人驚艷的網路硬碟!羨慕嗎?
完全不必, 本書現在教您自己架設一個沒有空間大小的
限制、不用考慮連線的時段更不需花費任何一毛錢的『
網路硬碟』。
架設 AppServ ─ 給網路硬碟
網路硬碟其實可以視為 Web 介面的 FTP 伺服器, 它提
供您只要利用 IE瀏覽器就可以上傳或下載檔案。所以
我們在架設網路硬碟之前一定要先建構一個 Web 介面
的基礎, 也就是給網路硬碟一個舒適安全的家,所以您
可以選擇安裝 AppServ 做為網路伺服器,再安裝 MySQ
L 建立一個小型的資料庫。
安裝與設定 QuiXplorer 2.3
QuiXplorer 2.3 是一套以 php 語言寫成的免費軟體,
它適合個人在家裡自行架設一個檔案傳輸的平台, 再加
上它支援中文檔名和親和力高的 Web 介面, 所以筆者
推薦使用這套軟體來建構您的網路硬碟。
您可以先從網路下載 QuiXplorer 請點這裡從軟體王網
站下載,解壓縮後再安裝即可。
讓網路硬碟支援中文檔名
如果我們上傳的檔案是以中文命名的話, 在網路硬碟中
會出現亂碼。為了讓大家都能儲存中文名稱的檔案, 請
跟著本書以下的步驟做, 讓您的網路硬碟支援中文檔名
。
請開啟我的電腦, 來到 " C:\AppServ\www\webhd\_la
ng" 目錄下:
1. 用記事本開啟" en.php "。
2. $GLOBALS["charset"]="iso-8859-1",修改 iso-885
9-1 成 "big5" 儲存即可。
=================================================
直到目前的 QuiXplorer 2.3 版還是有一些中文語系相
容性的問題, 在遇到某些中文字時會有亂碼出現, 建議
您上傳的檔案還是先用英文來命名, 並期待新的版本會
改善這個問題。
特別提醒您, 這個 en.php 檔非常重要, 請不要隨意修
改其他的設定值。
=================================================
以上的設定都做好後請『重新開機』, 接著就可以使用
網路硬碟了。
管理您的網路硬碟
我們先以預設的管理者身分來登入網路硬碟, 然後更改
管理者的密碼, 再替親朋好友開一個專屬的帳號, 一切
就快搞定囉!
由於現在我們的網路硬碟還沒正式上網運作, 所以筆者
建議先在本機端做系統的管理, 等到一切就緒後, 就可
以讓您的網路硬碟提供服務了。所以請先開啟 IE, 在
網址列輸入 "http://localhost/webhd/", 您就可以看
到 QuiXplorer 的首頁。
更改管理者的密碼
再來是把預設的管理者密碼更改為您熟悉的密碼, 免得
被不明人士登入竊取其中的檔案。
替親朋友好開個帳號
所謂獨樂樂不如眾樂樂, 有這麼一個好地方一定要介紹
朋友來看看, 現在就讓我們開一個帳號給『jimmy』,
讓他能夠使用您的網路硬碟吧!
要開一個帳號給『jimmy』就必須先在您的網路硬碟建
立一個資料夾, 然後再給他設定一組專用的帳號和密碼
就可以了。
☆由於篇幅的關係,因此我們此次不刊登操作畫面,建
議您參考「F037 Windows XP 伺服器架設全攻略」內
有詳細的操步驟與畫面。
================================================
使用者進階管理選項
在 Administration:add user 頁面上有很多關於使用
者的權限設定,由於都是英文介面,所以我們特別將
Permissions:的選項一一解譯如下:
1.View only:只能看到有那些資料,但不能做上傳
和下的動作。
2.Modify:有檔案和資料夾的控制權,但不能修改自
己的使用者密碼。
3.Change password:只能修改使用者密碼。
4.Modify & Change password:有檔案和資料夾的
控制權,也可以修改使用者密碼。
5.Administrator:管理員權限,可以修改 Webhd 的
系統設定,也有管理使用者的權力。
================================================
重點回顧
針對次所介紹的伺服器, 整理了幾點『務必』注意的事
項;當您發現您的伺服器無法順利運作時, 請確認以下
幾點:
◇由於這個版本還是存在著中文語系相容性的問題, 建
議檔名和資料夾以英文命名。
◇根據筆者測試, 在新增使用者時如果在 Permissions
: 的選項選擇了 Change password, 您還是可以下載,
但是無法上傳檔案。
◇由於在 ".txt" 檔的『下載』圖示 上按左鈕會變成
編輯文件, 我們必須在該檔案上按滑鼠右鈕執行『另
存目標』命令才能下載檔案。
◇在新增使用者的 Home URL: 欄位請輸入 "http://您
的網址/webhd/新增的帳號", 請不要把書上的測試用
網址輸入進去了。
◇網路硬碟是建構在 AppServ 下, 屬於 Web 網站, 所
以請務必打開防火牆和 IP 分享器的 TCP 80 埠。
--- 本篇完
|
防毒防駭全攻略
書號:F8440
定價:480 元
程秉輝 著
我要線上購買
| |
新書文摘:由安全記錄查詢駭客的蹤跡與防範本文摘錄自旗標 F8440「防毒防駭全攻略」一書
上一期電子報(第206期),我們介紹了如何查出電腦是
否受到駭客入侵,本期電子報延續上期的文摘,告訴
您駭客由安全記錄查出是否有駭客在搞鬼。
如何判斷安全記錄是否被駭客刪除?
如何防止安全記錄被駭客刪除或修改?
工作排程記錄
如果駭客或病毒利用遠端執行命令 at 來執行我們電腦
中的程式,則可以在工作排程記錄檔案中查看出來,這
是由工作排程器 (Scheduler) 所產生的記錄檔案,它
預設是存放在 Windows 系統所在資料夾中 (例如 C:\W
innt),名稱為 schedlgu.txt (Win2K 與 WinXP) 或 S
chedLog.txt (WinNT),可以使用記事本將它打開查看
,不過若您的電腦沒有打開工作排程服務 (Task Sched
uler Service) 就不必查看。
注意事項
在前面的工作排程記錄中您可以看出執行了什麼程式 (
如:net) ,但卻不一定知道做了什麼 (因為沒有記
錄 net 的參數),因此您 只好自己想想看是否在那個
時間有設定執行過該程式,如果沒 有就要找出該程式
到底做了什麼事,例如:net 命令可能建立新 帳戶、
打開某個服務…等,依照該程式能做什麼事繼續向下追
!
同樣的,如果駭客或病毒沒有使用遠端執行命令 at,
則在這些 記錄中當然也就找不到任何蛛絲馬跡囉!
防火牆記錄的查看與判別
不論是各種系統記錄或是網路軟體 (如:IIS、Apache
…) 的記錄,只要駭客或病毒沒有觸碰到與它們相關的
那一部分,就不會有任何的記錄,但是如果您有使用防
火牆或網路監控程式就比較能讓駭客或病毒無所遁形,
畢竟只要透過網路入侵就一定要經過這一關。
由上面的記錄您可以看出,防火牆或網路監控程式的記
錄更能幫助您找出各種可能的攻擊與入侵,甚至還告訴
您可能是那種病毒與那種攻擊 (依該軟體的設計與資料
庫而定),幫助網管人員減少許多判斷與研究的時間,
因此使用防火牆 (不論軟硬體) 來保護您的伺服器是非
常有必要的。
討論與研究
由安全記錄您可以看出,防火牆或網路監控程式的記錄
更能幫助您找出各種可能的攻擊與入侵,甚至還告訴您
可能是那種病毒與那種攻擊 (依該軟體的設計與資料庫
而定),幫助網管人員減少許多判斷與研究的時間,因
此使用防火牆 (不論軟硬體) 來保護您的伺服器是非常
有必要的。
如何防止記錄檔案 (Log file) 被修改或刪除
由於伺服器中的各種記錄是判斷與查看駭客入侵或進行
那些進行那些行為的重要資料,所以當然要儘可能的防
止這些記錄被更改或刪除,在這裏我們將提供幾項建議
供您參考,希望能幫助您有效的防止駭客修改或刪除。
建議1:經常修補漏洞
要防止駭客更改或刪除記錄檔案的治本方法就是不要讓
駭客有機會進入伺服器中,也就是預防重於治療啦! 而
要做到這一點除了基本安全防護之外,最重要的就是要
經常修補 Windows 系統或網路軟體 (如:IIS、Apache
) 的漏洞。
建議2:密碼不要太簡單
利用流光的字典檔可以破解 WinNT、Win2K 或 WinXP
將近 40% 的用戶密碼,最主要的原因是各種登入密碼
取得太簡單了,或是根本沒設定密碼 (這實在非常糟
糕!)。
建議3:更改預設記錄檔所在資料夾
若萬一不幸被駭客或病毒入侵成功,則避免各種記錄被
駭客修改與刪除是最重要的工作,而最有效簡單的方法
就是更改記錄檔案存放的資料夾,這裏我們以更改 IIS
記錄與 Windows 系統、安全、應用程式與工作排程記
錄存放的資料夾來舉例說明。
改記錄檔案存放的資料夾並非駭客就無法更改或刪除記
錄,而是進行起來比較困難,必須要有足夠的權限與時
間然後在伺服器硬碟中逐一尋找才可能找得到,如果連
記錄檔案的名稱也更改那找起來就更困難了,當然也就
提高了駭客被抓到的機率。
更改 IIS 記錄存放資料夾
對於眾多使用 IIS Web 系統的網管人員可改記錄檔案
存放的資料夾。
更改系統、安全、應用程式與工作排程記錄存放資料夾
對於 Windows 的系統、安全、應用程式與工作排程記
錄存放的資料夾,則要更改登錄資料 (Registry) 中
的機碼才行。
================================================
礙於篇幅的關係,詳細的實作步驟與畫面,請參考「防
毒防駭全攻略」,書中有完整的操作畫面與說明。
================================================
建議4:使用其他監控程式
由於駭客大多數更改或刪除 Windows 系統或 Web Serv
er(如:IIS) 的記錄檔案,並不一定知道您的伺服器是
否有安裝防火牆或其他網路監控程式,即使知道有但也
不一定知道該軟體的記錄檔案放在那裏,因此若 Windo
ws 或 Web Server (如 :IIS) 的記錄檔案被駭客修改
或刪除則還是可以透過防火牆或其他監控軟體的記錄將
駭客的 IP 位址或做了那些事都找出來 (當然要依照該
防火牆或監控軟體所提供的功能而定)。
建議5:有專人監看
如果實在很擔心駭客入侵或您的伺服器完全不可以讓駭
客或病毒有入侵的機會,則全天候 24 小時都有網管人
員在隨時監控是最好的防駭方法,只要網管人員一發現
任何異狀就可立刻進行處理,完全不讓駭客越雷池一步
,不過人事成本當然就提高許多,如何決定就看您自己
了。
討論與研究
看完本問題後相信許多讀者一定都有一個共同的感想…
幾個不起眼的記錄檔案,竟然還有這麼多的學問在裏面
?! 的確沒錯,由此您也可以看出駭客為了儘可能降低
自己的風險,想盡各種可能的方法來消滅各種記錄,甚
至假造記錄,而形成與被駭者之間的大鬥法,而其中最
大的關鍵就在於對系統的了解與豐富的網管經驗,誰在
這些方面比較強就佔上風,因此不論是駭客或被駭者一
定都要相當的努力與跑在前面,吸收最新的知識與技術
,否則面臨失敗的苦果肯定是在所難免的。
--- 本篇完
|
