漏洞扫描设备检测出服务存在漏洞:可通过HTTPS获取远端WWW服务版信息,如何解决?
方法有两种比如:
第一种:IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS;
第二种:Apache中关闭目录浏览功能:
打开Apache配置文件httpdconf。查找 “Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。
代理服务器常用以下端口:
(1) HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2) SOCKS代理协议服务器常用端口号:1080
(3) FTP(文件传输)协议代理服务器常用端口号:21
(4) Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080;
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQLSERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQLSERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp
前面我们向大家介绍了CCProxy是如何安装的,本文就为大家介绍了CCProxy应该做些什么样的设置……
ccproxy下载:http://www/softs/79692html
一、使用CCProxy硬件及软件的需求:
1、服务器配置与用户配置数的关系:如果用户数在20以内,一般的PC机就可以作为代理服务器了,最低配置为PII芯片,内存128M,硬盘10G就可以了。如果用户数在20~100之间的话,服务器一定要是专用服务器,配置要稍微高点,最低配置为PIII芯片,内存256M,硬盘20G。如果用户数大于100的话,则需要选择高配置的服务器作为代理服务器,也必须为专用服务器,最低配置为双CPU,内存1G,硬盘40G。
2、网卡的需求:由于CCProxy相当于是网络共享的工具,所以最好选用性能较好的网卡作为服务器端的网卡,推荐用100M网卡。
3、操作系统的选择:如果连接数在10人以上的话,建议使用专业版的windows server操作系统,这样更稳定。
4、杀毒软件及防火墙软件:也许某些杀毒软件或者防火墙软件会在CCProxy安装和调试的时候报错,建议安装和调试完成之后在开启它们,以免引起不必要的麻烦。
5、局域网需求:要确保局域网畅通无阻,能够相互之间pi。
6、检查服务器IP是否有误:确保服务器没有多余的TCP/IP协议,避免引起网卡冲突,如果服务器有多个网卡的话,建议把网卡的地址设置为不同网段,以免造成路由的混乱。服务器连接局域网的网卡不要设置网关,而客户端的网关地址填成服务器的IP地址。
7、互联网接入方式:为了能达到连接的稳定性,我们一般采用ADSL的接入程序。
二、管理员添加客户端的方式:
1、手工添加账号:点击账号菜单-新建-用户,然后在为该账户设定相应的验证方式就可以了。
图一:编辑客户端用户
2、自动扫描:管理员先打开需要连接的客户端机器,然后点击账号-自动扫描,在弹出框中填写IP段就可以了,再点击开始按钮即可执行。
图二:自动扫描客户端
三、高级设置及疑难解答:
1、对账号进行时间控制:点击账号菜单-时间安排,定义一个时间规则,定义好之后返回账号界面,将该时间规则运用于某个客户端账号上,编辑该客户端账号,在“时间安排”选项中选择先前定义好的规则。
2、向客户端发送信息:点击监控菜单-发送消息,可以看到弹出的新窗口中有两个编辑框,上面那个编辑框中输入对方的机器名,在下面的编辑框中输入要发送的消息,点击确定即可发送到客户端,如果在机器名输入框中输入“”,则表示发送到每一台客户端机器。
3、实现对域和域账号的支持:ccproxyini中参数NTDomain= 默认为CCProxy软件所在服务器的域,可改为局域网中其它域名称;ccproxyini中参数NTUserAuth=0改为1,即可实现对域帐号的支持。
注意:
1) 启用此服务时,不可启用域帐号中的guest帐号,否则会造成所有用户都可以上网;
2) 启用此服务时,仅适用于WWW和SOCKS5服务身份验证;
3) 如果要对某帐号进行"网站过滤"、"时间安排"等服务,须在帐号中建一个与之相同用户名和密码的帐号,然后对新建的帐号进行管理。
4、实现让用户在不同时间段上不同的网站:我们可以设置实现让用户在不同的时段上不同的网站,比如我们允许甲在9:00-10:00时间段内,只能访问新浪网站,在11:00-13:00时间段内,只能访问雅虎网站,那么可以进行如下操作:
1)分别建立两条网站过滤规则,分别为“只允许访问新浪”和“只允许访问雅虎”
2)再建立两条时间安排,分别为“9:00~10:00”和“11:00~13:00”,并应用于www服务。
3)为该用户新建两个不同的账号,并设置好相应的网站过滤和时间安排就OK了。
5、限制客户端使用QQ:将ccproxyini里将Socks5UDP=1改为SOCKS5UDP=0。所有客户端都不能用QQ了。当然也可限制某一用户,只需要建立一条过滤规则,禁止站点为该客户端的IP就可以了。
6、如何简单有效地防止局域网外部用户使用代理服务器:直接点击设置-高级-其他,在“禁止局域网外部用户”前面打勾,这样就可以简单有效地防止局域网外部用户利用服务器发送垃圾邮件个代理上网了。
7、无法获取到客户端的MAC地址怎么办:
这种情况一般有以下三种原因:
1) 服务器或者客户端屏蔽了137端口,CCProxy扫描客户端MAC地址需要用到137端口发送UDP数据包;
2) 局域网网络环境不好或者网络繁忙,网络堵塞也会导致部分MAC地址扫描不到;
3) 客户端没有安装NetBIOS协议
解决办法:
1) 关闭和服务器和客户端的防火墙或杀毒软件,开放137端口;
2) 修改cproxyini中TimeoutMAC=的值, 默认是200, 可改为1000, 表示扫描时间为1秒;
3) 客户端安装NetBIOS协议。
可以说CCProxy是一款比较随性的代理服务器软件,因为它可以完全根据客户的需求设置规则,并且操作也十分简单,相信看完上文的“CCProxy设置篇及疑难解答”你也这么觉得吧。
分类: 电脑/网络 >> 软件
问题描述:
详细设置
解析:
使用proxyhunter软件应注意的问题
proxyhunter是用于代理搜索的工具,其易于上手。用它虽找到很多有用的代理,但其扫描代理地址功能对被扫描的网络带宽有影响,且频繁扫描易于被发现,特别是具有固定ip地址的,比如有些校园网用户,如果在线时间很长,且又同时在用proxyhunter等类似工具扫描代理服务器,则容易被追踪到。这样的情况已经发生过。因此要慎用。
现在比较简单的方法是用AD等代理吸附工具以及小木虫出版的ProxyJusticer0522版吸附一些代理,然后再用proxyhunter进行验证,这样保险多了!
在不使用代理服务器的情况下,用户使用网络浏览器直接连接其他Internet站点取得网络信息时,须发出请求信号来得到回答,然后对方再把信息以数据流方式传送回来。
有了代理服务器之后,浏览器向代理服务器发出请求,当代理服务器接收请求信息号,再由代理服务器来取回浏览器所需要的信息并传送给终端用户的浏览器。代理服务器的作用如下。
1、共享网络
如通过Squid、sygate、wingate、isa、ccproxy以及NT系统自带的网络共享等代理服务器访问外部站点的信息。这些代理服务器也都能提供企业级的文件缓存、复制和地址过来等服务。
充分利用局域网出口的有限带宽,加快内网用户的访问速度,能解决仅仅有一条线路一个公有IP,在这种公有IP资源严重不足的情况下,满足局域网众多用户同时共享上网的需求。
2、访问代理
现在的网络环境中常常会出现网络拥挤或网络故障。用户通常都会通过代理服务器绕道访问目的站点;另外,代理服务器中通常会备份有相当数量的缓存文件。
如果当前所访问的数据在代理服务器的缓存文件中,则可直接读取,而无需再连接到远端Web服务器。这样可以达到加快访问网站速度,节约通信带宽的目的。
3、提高速度
提高下载速度,突破一个IP、一个下载线程的限制以及电信和联通的用户互上对方的**网站下载的限制。
4、突破限制
互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内。
那么客户通过代理服务器访问目标网站就成为可能。通过代理服务器,国内高校使用教育网就能实现访问因特网,这就是高校内代理服务器流向的原因所在。
5、防止攻击
通过代理服务器完成内部主机的访问使主机地址等信息不会发送到外部,隐藏了自己的真实地址信息,还可隐藏自己的IP。更有效地保护了内部主机。
6、充当防火墙
因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽某些信息。
7、方便对用户管理
通过代理服务器,管理员可以设置用户验证和记账功能,对用户进行登记,并对用户的访问时间、访问地点、信息浏览进行统计。没有登记的用户无权通过代理服务器访问Internet
8、隐藏身份
代理服务器使用内部用户访问Interner时受到保护,内部网的用户要对外发布信息就需要使用代理服务器的反向代理功能。这样就不会影响到内部网络的安全性能,起到隐藏身份的目的。
扩展资料:
代理服务器使用特点:
代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给浏览器。
而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据。
而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率(速度会随着代理服务器地理位置的不同以及网络传输情况而改变),而且国外的网络大部分都是没有限制访问网站或者所限制的不同,所以我们有很大的机会通过代理服务器去访问那些原本不能够去的网站。
更重要的是:Proxy Server (代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI) 模型的对话层。
-代理服务器
0条评论