2011年1月15日 星期六
[我的最愛標籤]Nsauditor Network Security Auditor 2.1.3 網路弱點掃瞄與封包擷取工具 2011.01.16
Nsauditor Network Security Auditor 2.1.3 網路弱點掃瞄與封包擷取工具 100.01.16
Nsauditor Network Security Auditor 是一個弱點掃瞄工具,
另外在它的網站還有
NBMonitor Network Bandwidth Monitor 網路頻寬監控
ShareAlarmPro 監控分享資料夾
Nsauditor Network Security Auditor 是一個弱點掃瞄工具,
另外在它的網站還有
NBMonitor Network Bandwidth Monitor 網路頻寬監控
ShareAlarmPro 監控分享資料夾
Bitmeter 個人pc網路流量監控(bandwidth monitor) 與codebox 2011.01.15
Bitmeter 個人pc網路流量監控(bandwidth monitor)免費軟體 100.01.15
版權說明:
本文所提到的產品名稱、商標名稱、圖片內容皆屬原公司及原作者所有,
本文只做教學引用。本文若要轉載,請註明本網站網址。
----------------------------------------------------------------------------------------
說明:
如果你只是要簡單的知道個人電腦的網路流量,Bitmeter就很有用,
因為它是免費軟體,不用擔心它有任何限制。
不過它的功能真的不多,大概就如上圖所示而已。另外它也有web版可用。
codebox 網站還有一些我覺得不錯的東西:
Hyperlink OCX:
這是由visual Basic 寫成的軟體,主要在表單上可建立一個超連結的物件。
INIFile DLL:
這是由visual Basic 寫成的軟體,提供method 供修改INI 檔
LogMonitor:
須要java,在server端裝上它之後,便可在client端用web看iis log。
HttpBuilder Utility:
可自定要送的http 訊息,對於要測試網站內容或測試bug就有用的多。
版權說明:
本文所提到的產品名稱、商標名稱、圖片內容皆屬原公司及原作者所有,
本文只做教學引用。本文若要轉載,請註明本網站網址。
----------------------------------------------------------------------------------------
說明:
如果你只是要簡單的知道個人電腦的網路流量,Bitmeter就很有用,
因為它是免費軟體,不用擔心它有任何限制。
codebox 網站還有一些我覺得不錯的東西:
Hyperlink OCX:
這是由visual Basic 寫成的軟體,主要在表單上可建立一個超連結的物件。
INIFile DLL:
這是由visual Basic 寫成的軟體,提供method 供修改INI 檔
LogMonitor:
須要java,在server端裝上它之後,便可在client端用web看iis log。
HttpBuilder Utility:
可自定要送的http 訊息,對於要測試網站內容或測試bug就有用的多。
2011年1月12日 星期三
commView 6.1 知道哪一個程式在傳送資料(擷取封包程式) 2011.01.12
commView 6.1 知道哪一個程式在傳送資料(擷取封包程式) 100.01.12
說明:
commuView 雖然也是一個封包擷取軟體,不過它的好處是
1.可看到哪支程式在傳送資料,你也可依此知道該主機有沒有木馬或病毒。
2.在Lastest IP Connections中ip會分類,不致於都是滿滿的封包資料,都容易辨讀及抓Bug.
3.它依條件寄alarm mail ,例如偵測未知ip就寄alarm mail。
軟體安裝完後,畫面如下圖,按執行就可開始擷取封包。(類似wireshark)
不過因為它是付費軟體,試用版只能連續抓取5分鐘的資料量而已。
如下圖,
它可依條件寄alarm mail,不過很可惜的是,並沒有依 傳送資料的程式來送mail。
例如我希望Explorer.exe 一傳送資料,commView就馬上寄alarm,(藉此判斷是否有木馬)
不過好像沒這個功能。
alarm 的用法在它的網站裡有一些說明:
http://www.ethernet-analyzer.com/main/09/
說明:
commuView 雖然也是一個封包擷取軟體,不過它的好處是
1.可看到哪支程式在傳送資料,你也可依此知道該主機有沒有木馬或病毒。
2.在Lastest IP Connections中ip會分類,不致於都是滿滿的封包資料,都容易辨讀及抓Bug.
3.它依條件寄alarm mail ,例如偵測未知ip就寄alarm mail。
軟體安裝完後,畫面如下圖,按執行就可開始擷取封包。(類似wireshark)
不過因為它是付費軟體,試用版只能連續抓取5分鐘的資料量而已。
如下圖,
它可依條件寄alarm mail,不過很可惜的是,並沒有依 傳送資料的程式來送mail。
例如我希望Explorer.exe 一傳送資料,commView就馬上寄alarm,(藉此判斷是否有木馬)
不過好像沒這個功能。
alarm 的用法在它的網站裡有一些說明:
http://www.ethernet-analyzer.com/main/09/
cFosSpeed - The Internet Accelerator 6.1 介紹教學(特價中) 2011.01.12
cFosSpeed - The Internet Accelerator 6.1 介紹教學(特價中) 100.01.12
今天在看到CFosSpeed 6.1 在特價,只要nt 179元!
會post 上來是因為第一次看到賣這便宜的軟體。
cFosSpeed 是一套限制頻寬及解決bt 流量擁擠問題的軟體,
因為己經有人介紹所我就不提了,請看
http://dick51207.myweb.hinet.net/cFosSpeedsoga/cfosspeed.htm
http://www.chweng.idv.tw/swintro/cfos.php
關於cFos:
它的網站含中文介面(有很多種語言):
http://www.cfos.de/speed/cfosspeed_tw.htm
另外它有出其它軟體:
cFos Broadband Connect - Version 1.06 (付費軟體):
一個pppoe adsl 連線軟體,據它廣告說可以比內建的快10倍(真的假的?)
今天在看到CFosSpeed 6.1 在特價,只要nt 179元!
會post 上來是因為第一次看到賣這便宜的軟體。
cFosSpeed 是一套限制頻寬及解決bt 流量擁擠問題的軟體,
因為己經有人介紹所我就不提了,請看
http://dick51207.myweb.hinet.net/cFosSpeedsoga/cfosspeed.htm
http://www.chweng.idv.tw/swintro/cfos.php
關於cFos:
它的網站含中文介面(有很多種語言):
http://www.cfos.de/speed/cfosspeed_tw.htm
另外它有出其它軟體:
cFos Broadband Connect - Version 1.06 (付費軟體):
一個pppoe adsl 連線軟體,據它廣告說可以比內建的快10倍(真的假的?)
2011年1月10日 星期一
網路 web ping 工具軟體 ---SWITCH.CH 2011.01.10
網路 web ping 工具軟體介紹 ---SWITCH.CH 100.01.10
說明:
SWITCH.CH 是一個含有PING 狀態相關的網站,
提供滿多的檢測,像是PING ,TRACE,BGP等功能。
另外它還提供IPV6的檢測。
說明:
SWITCH.CH 是一個含有PING 狀態相關的網站,
提供滿多的檢測,像是PING ,TRACE,BGP等功能。
另外它還提供IPV6的檢測。
web ping 工具軟體 ---WIPmania 2011.01.10
網路 web ping 工具軟體介紹 ---WIPmania 2011.01.10
說明:
WIPmania 是web ping 的網站,主要是查詢ping 所在的位址,
主要功能為
1.ping 及tracroute
2.快速查詢機制wip-api
3.一個ip資料庫可供下載wip-base
‧快速查詢如下,在網址列打入你想要查詢的ip,如下圖,顯示結果為tw (台灣)
●通常在防火牆或其它的log裡都可看到ip,利用此網站就可知道此ip的所在地。
它也提供一個小型資料庫供下載再利用,例如你可寫程式自動將ip轉換成所在地。
說明:
WIPmania 是web ping 的網站,主要是查詢ping 所在的位址,
主要功能為
1.ping 及tracroute
2.快速查詢機制wip-api
3.一個ip資料庫可供下載wip-base
‧快速查詢如下,在網址列打入你想要查詢的ip,如下圖,顯示結果為tw (台灣)
●通常在防火牆或其它的log裡都可看到ip,利用此網站就可知道此ip的所在地。
它也提供一個小型資料庫供下載再利用,例如你可寫程式自動將ip轉換成所在地。
2011年1月3日 星期一
阻止usb病毒,禁用exe 檔軟體(2011.01.03)
阻止usb病毒,禁用exe 檔軟體(100.01.03)
版權說明:
文中所提及的軟體及圖片內容皆屬於各該公司所有,本文的圖片僅做教學用,
另本文文章著作權屬於本作者,如要轉載請在文章中註明本blog及連結。
寫在前頭:
我知道usb 病毒對網管造成的困擾已經很久,
(我猜大概就像大家跟蚊子的困擾一樣^_^)但是如果在網路上查的話,
總是教你另外裝usb掃毒軟體或者禁用usb、加入註冊檔,以防範usb病毒。
可是你心中一定有個問題,一樣都是病毒,個人防毒軟體都沒效的話,
usb防毒(殺毒)軟體會有效嗎?把autorun禁用,可是好像也沒什麼效?
你心中一定也有另外個問題,禁用usb 執行檔不就什麼問題都解決了嗎?
沒錯!這就是本篇要講的,也就是徹底解決usb病毒的方法。
測試環境:
--------------------------------------------------
windows xp with sp3 中文版
TrustNoEXE 禁止exe檔軟體
Executable Lockdown 4.1
--------------------------------------------------
方法:
要從源頭解決usb 病毒的方法就我所知,有以下方法:
1.使用群組原則的軟體限制原則對執行檔禁用。
至少要windos XP 以上。
2.安裝禁用exe檔軟體,例如防毒軟體、TrustNoEXE
新版防毒軟體如Symantec EndPoint 好像有禁用exe功能。
3.禁用usb
這個方式應該有人不會想用,因為還要替使用者準備網路硬碟。
做法:
一、使用群組原則:
1.進入系統管理工具\本機安全性原則\軟體限制原則
2.第一次使用請在軟體限制原則上按滑鼠右鍵啟用
3.接著在右邊空白處按右鍵,選新增路徑規則。
4.接著選擇你要禁用的路徑。
5.新增好後就會如下圖多出一筆,當然你可以新增很多條規則。
6.接著點選軟體限制原則,再點右邊的指定的檔案類型,
這裡可以選擇你要禁用哪些可執行檔。
7.這樣子就已完成隨身碟執行檔的禁用。(確實就是這麼簡單!)
當有人要執行時,就會被阻止。
8.使用這項設定會有幾個考量點:
a.使用者的磁碟編號應統一(如固定只有c、d,e槽為光碟,f以後為隨身碟)
b.電腦加入AD網域後,通常本機安全性原則就無法在Client端設定了,
所以你也不用想說想寫支程式判斷隨身碟在哪個磁碟代號。
(若你沒有套用群組原則,當然就可編輯,但是寫程式不容易!)
c.此措施是用來避免一般人在無知狀況下執行usb 病毒,所以要是有高手
堅持把exe 檔copy到其它地方,那就不是防usb 病毒了。(防駭客?)
d.好像powershell可程式化控制本機安全性原則。(我還沒試過)
e.一開始的設定是"全部允許",再逐步限制,當然也可"全部禁用",再逐步開放,
f.以我為例,我是設定c:,d: 等路徑可以用,其它磁碟都不能用。
●其它選項因不在本次主題裡,故先略過。
二、使用阻擋exe 軟體
● Executable Lockdown 4.1 (付費軟體)
1.它的功能很簡單,就是比它晚安裝的程式都要詢問,若不准許就會禁用。
它的選項非常少,就如下圖這樣而已。
(新版的是5.0,因為我看不到product id 就沒裝了)
4.這個軟體可以設定執行檔的黑名單,而不能設定路徑。
另外它真的沒什麼可設定的,所以我也不知道它是怎麼運作的。
而且要裝這套軟體還要考慮將來要做系統更新時會不會出現什麼問題。
(像office 每次換user登入都要重設定時就會出問題)
● TrustNoEXE (免費)
1.這個軟體我用1年以上了,主要用在人很雜的公用區域。它裝好之後
是到控制台裡去設定,如下圖。
3.另外這支軟體好像會跟.net 衝到,要裝的人一定要先試用一段時間再裝。
(裝在我的nb都會死當,在vm則不會)
三、禁用usb
‧這個就不講了,新的防毒軟體或資產軟體都會有這個功能。
要禁用當能要先架file server ,不然檔案要放哪裡。
總結:
1.阻擋executable檔對防usb病毒非常有用,若你的公司電腦都已經
制式化了,這項措施會很有用。
2.自動 只禁止隨身碟執行檔的軟體我還沒找到,找到會再post文章出來。
3.另外為什麼不強調 專用usb 防毒軟體?
我的回答:
1.為什麼你會覺得有效?你的防毒軟體掃不到?
2.一般防毒軟體號稱查毒率98%以上,若你的防毒軟體若掃不到,
只能掃幾千隻的usb 防毒軟體會有效?
3.可以常駐嗎?若行,會跟現有防毒軟體起衝突嗎?若不行,使用者
會好心自行掃毒?
4.傳統做法是禁用autorun.inf或動手腳,可是後來又出現把檔案隱藏
的病毒,你要怎麼防?
(有些病毒會把 homework.doc 隱藏,再加入homework.exe ,
並把副檔名隱藏,引誘使用者點擊)
4.希望本篇文章可解決為毒所困的大家。
4.其它參考
Windows XP 用戶端的軟體限制原則
http://technet.microsoft.com/zh-tw/library/dd548232.aspx
寫程式控制本機安全性原則(群組原則)
http://msdn.microsoft.com/en-us/library/aa374177(VS.85).aspx
http://group-policy-scripting-for-powershell.group-policy-scripting-for-powershell.qarchive.org/
-END-
版權說明:
文中所提及的軟體及圖片內容皆屬於各該公司所有,本文的圖片僅做教學用,
另本文文章著作權屬於本作者,如要轉載請在文章中註明本blog及連結。
寫在前頭:
我知道usb 病毒對網管造成的困擾已經很久,
(我猜大概就像大家跟蚊子的困擾一樣^_^)但是如果在網路上查的話,
總是教你另外裝usb掃毒軟體或者禁用usb、加入註冊檔,以防範usb病毒。
可是你心中一定有個問題,一樣都是病毒,個人防毒軟體都沒效的話,
usb防毒(殺毒)軟體會有效嗎?把autorun禁用,可是好像也沒什麼效?
你心中一定也有另外個問題,禁用usb 執行檔不就什麼問題都解決了嗎?
沒錯!這就是本篇要講的,也就是徹底解決usb病毒的方法。
測試環境:
--------------------------------------------------
windows xp with sp3 中文版
TrustNoEXE 禁止exe檔軟體
Executable Lockdown 4.1
--------------------------------------------------
方法:
要從源頭解決usb 病毒的方法就我所知,有以下方法:
1.使用群組原則的軟體限制原則對執行檔禁用。
至少要windos XP 以上。
2.安裝禁用exe檔軟體,例如防毒軟體、TrustNoEXE
新版防毒軟體如Symantec EndPoint 好像有禁用exe功能。
3.禁用usb
這個方式應該有人不會想用,因為還要替使用者準備網路硬碟。
做法:
一、使用群組原則:
1.進入系統管理工具\本機安全性原則\軟體限制原則
2.第一次使用請在軟體限制原則上按滑鼠右鍵啟用
3.接著在右邊空白處按右鍵,選新增路徑規則。
4.接著選擇你要禁用的路徑。
6.接著點選軟體限制原則,再點右邊的指定的檔案類型,
這裡可以選擇你要禁用哪些可執行檔。
7.這樣子就已完成隨身碟執行檔的禁用。(確實就是這麼簡單!)
當有人要執行時,就會被阻止。
8.使用這項設定會有幾個考量點:
a.使用者的磁碟編號應統一(如固定只有c、d,e槽為光碟,f以後為隨身碟)
b.電腦加入AD網域後,通常本機安全性原則就無法在Client端設定了,
所以你也不用想說想寫支程式判斷隨身碟在哪個磁碟代號。
(若你沒有套用群組原則,當然就可編輯,但是寫程式不容易!)
c.此措施是用來避免一般人在無知狀況下執行usb 病毒,所以要是有高手
堅持把exe 檔copy到其它地方,那就不是防usb 病毒了。(防駭客?)
d.好像powershell可程式化控制本機安全性原則。(我還沒試過)
e.一開始的設定是"全部允許",再逐步限制,當然也可"全部禁用",再逐步開放,
f.以我為例,我是設定c:,d: 等路徑可以用,其它磁碟都不能用。
●其它選項因不在本次主題裡,故先略過。
二、使用阻擋exe 軟體
● Executable Lockdown 4.1 (付費軟體)
1.它的功能很簡單,就是比它晚安裝的程式都要詢問,若不准許就會禁用。
它的選項非常少,就如下圖這樣而已。
(新版的是5.0,因為我看不到product id 就沒裝了)
2.當你點擊一個執行檔時,就會出現如下訊息,問你要不要執行。
3.有一個log可以看執行檔被執行的時間。
4.這個軟體可以設定執行檔的黑名單,而不能設定路徑。
另外它真的沒什麼可設定的,所以我也不知道它是怎麼運作的。
而且要裝這套軟體還要考慮將來要做系統更新時會不會出現什麼問題。
(像office 每次換user登入都要重設定時就會出問題)
● TrustNoEXE (免費)
1.這個軟體我用1年以上了,主要用在人很雜的公用區域。它裝好之後
是到控制台裡去設定,如下圖。
2.設定的時候,要注意只能設定Access 或Deny 其中一個而已。
設定規則可以是網路路徑或磁碟路徑。
如下圖的設定就是c:,d:以外的磁碟的執行檔都會禁用。
可設定提示訊息及寫入事件檢視器中。
提示訊息
3.另外這支軟體好像會跟.net 衝到,要裝的人一定要先試用一段時間再裝。
(裝在我的nb都會死當,在vm則不會)
三、禁用usb
‧這個就不講了,新的防毒軟體或資產軟體都會有這個功能。
要禁用當能要先架file server ,不然檔案要放哪裡。
總結:
1.阻擋executable檔對防usb病毒非常有用,若你的公司電腦都已經
制式化了,這項措施會很有用。
2.自動 只禁止隨身碟執行檔的軟體我還沒找到,找到會再post文章出來。
3.另外為什麼不強調 專用usb 防毒軟體?
我的回答:
1.為什麼你會覺得有效?你的防毒軟體掃不到?
2.一般防毒軟體號稱查毒率98%以上,若你的防毒軟體若掃不到,
只能掃幾千隻的usb 防毒軟體會有效?
3.可以常駐嗎?若行,會跟現有防毒軟體起衝突嗎?若不行,使用者
會好心自行掃毒?
4.傳統做法是禁用autorun.inf或動手腳,可是後來又出現把檔案隱藏
的病毒,你要怎麼防?
(有些病毒會把 homework.doc 隱藏,再加入homework.exe ,
並把副檔名隱藏,引誘使用者點擊)
4.希望本篇文章可解決為毒所困的大家。
4.其它參考
Windows XP 用戶端的軟體限制原則
http://technet.microsoft.com/zh-tw/library/dd548232.aspx
寫程式控制本機安全性原則(群組原則)
http://msdn.microsoft.com/en-us/library/aa374177(VS.85).aspx
http://group-policy-scripting-for-powershell.group-policy-scripting-for-powershell.qarchive.org/
-END-
訂閱:
文章 (Atom)