2008/09/22

据了解,国际通用域名注册局将从10月1日开始上调国际域名的价格,从而导致国际域名注册和续费价格上涨,不少域名注册商也开始相应调整国际域名的零售价。

  笔者从智博数码相关负责人处获悉,具体涨价的国际域名包括英文.com/net,中文.com/net等,预计上调幅度约为0.5美元。该负责人同时提醒,如需注册国际域名的投资家及单个注册的用户,应于涨价前尽快注册或提前续费。

  有专家分析,域名注册行业竞争激烈,估计不会出现全面跟随涨价的情况发生。不过由于国际域名的价格上调,有可能会掀起.cn域名新的注册热潮。

域名申请 域名主机  中文域名注册 智能建站  域名后缀  域名购买  企业邮箱 域名查询

 

9月4日报道,最近在英国一名六十岁的老人发明了一个“奇特箱子”,这个箱子经过他的改装后能够装入比原箱子多出双倍的物品,并且可以再改装把容量不断增大,还能调节大小!如今这位老人正打算为他的这个箱子注册专利。而在许多人几乎每天都接触到的互联网世界里,“箱子”就如同我们的虚拟主机,当然能遇到“奇特箱子”固然是大家梦寐以求的了!

“随着虚拟化技术不断向前发展,使得虚拟主机更加引人注目。然而主机技术则再次成为虚拟主机最佳的保障条件。提高产品竞争力,关键在于提高虚拟主机技术含量,合理分配虚拟服务器资源,让虚拟主机稳定性大大提高!”专业主机提供商时代网道出了他们的经验之谈。

据了解,目前的IDC市场,大大小小的IDC商如雨后春笋般涌现出来,选择“双实”(实在与实惠)主机已成为了许多人选购虚拟主机的重点。智博数码的2008荣耀主机不仅新增了08操作系统,此创新功能将释放虚拟主机的全部潜能,更推出优惠活动:新老客户只要一次性购买或者续费2年,就能以2008元的超值实惠价购得此类主机内的三款中任一样式!客户徐先生表示:“我觉得他们的荣耀主机无论是功能或价格都很实在,我会尝试。”

专业人士告诉我们:“虚拟主机的发展是网络社会的一场革命,它使得网络技术更加普及,人们对主机的追求也会相应提高。虚拟主机的功能在逐渐被开发,除了作为网站的存放空间功能之外,由于虚拟主机可以使用FTP软件直接连接,因而还可以作为网上的移动硬盘使用。随着相关应用程序的出现,虚拟主机的应用将会更加广泛。”

asp虚拟主机  jsp虚拟主机  博客虚拟主机 智能建站  域名注册  中文域名注册  企业邮箱  域名主机

近年来,我国中小企业发展迅猛,08年国内中小企业已突破4200万户,占到企业总数的99.8%。企业信息化建设显得至关重要。

据iResearch艾瑞咨询公司根据RadicatiGroup的数据显示,预测至2011年,企业用户将以平均每年20%左右的速度增长到1645亿封/天。然而据智博数码相关负责人坦言,国内大多数的中小企业还处在成长阶段,信息化水平相对滞后,仅有10%左右的中小企业用户使用企业邮局,这与庞大的中小企业数量形成了鲜明的反差。

企业邮局可以使企业快速、高效的进行信息或数据的交换,提升企业工作效率。时代网提醒客户,企业可以结合自身的特点,选配合适的企业邮局及其增值功能,做到量体裁衣。

反垃圾邮件功能

目前,中国已经成为继美国之后的世界第二大垃圾邮件制造国。日益猖獗的垃圾邮件已经严重影响到企业的网络营销活动。企业邮局使用专业杀毒引擎,实现在线实时杀毒功能,具有强大反垃圾系统,保证企业获得绿色邮件通讯的服务。如时代网企业邮的智能垃圾邮件过滤器采用国际领先的人工智能模拟技术、用电脑模拟人脑判别垃圾邮件的“模糊判断”过程和四层垃圾邮件过滤技术,反垃圾邮件成功率达99.8以上,全面拒绝垃圾侵扰,让您不再受垃圾邮件困扰!

全球邮件发送是国际贸易顺畅的保证

内地邮箱用户在向海外邮箱发信时,频繁遭到海外退信的通知。这对于进行国际贸易的企业而言不仅会造成严重损失,而且也会使企业信誉和形象一落千丈。全球邮件发送能使内地与海外畅通无阻,不受地域限制,提升企业的国际竞争力。

移动办公高效率

在这个信息一日千里的社会,“高效”已经成为了一些高管的口头禅,然而对于经常出差的人士而言,邮件的收发是个难题。现在很多服务商提供的产品都有支持手机邮箱的功能,只需通过手机浏览器登录自己的VIP邮箱,就能像使用电脑一样方便迅速。

商场如战场,细节决定成败!以企业独立域名作为员工邮箱的后缀至关重要。树立企业品牌形象,提升良好的信誉。种种迹象表明,随着企业邮局的宣传和企业信息化的深入建设,企业邮局必将成为中小企业的标准配置,前景一片光明。

注册域名  域名查询 jsp虚拟主机 asp虚拟主机 中文域名注册  智能建站  域名申请   域名查询

“我们常听说有家庭主妇抱怨,市场哪种菜涨价了,哪种肉类不好买了……而在互联网市场越发热闹的今天,代理商们不再只是专业人士的专利,只要你有心,精明的主妇也能成为专业的网络代理。”有多年互联网行业代理经验的张先生说。

  在巨大的网络基础服务市场,注册域名租主机、网站推广等已成为目前包括个人、中小企业和零售业在内的网商建立站点的新方向。专家提示,在代理市场广阔的前景中,审慎选择代理模式和服务商是关键。

  金牌注册商时代网表示:“代理商需要借助服务商优质的产品、过硬的信誉和良好的服务,才能在互联网基础服务市场日趋激烈的竞争中站稳脚跟。”对于互联网基础服务的主流服务商来说,一批理智的网络代理成为了他们渠道发展的不容忽视的生力军。专家分析,代理商应是厂家的销售公司,产品销售得好,服务商售后有保障,就顺利地实现了双赢。

  据悉,智博数码(http://www.51pc.com.cn/ )一系列自主产品如域名批量注册,时代邮箱监控等的高端技术,一直深受代理商爱戴。对代理商本着“培育”、“扶持”、“帮助”的态度,为代理创造了更多的发展和实惠。现在对于新代理客户并设立了预存一定金额返10%以作鼓励,另外,时代企业邮箱在扩容3倍的同时,升级后的监控功能更强了,价格也实惠下调,在业内树立了出众的渠道优势。

  业内人士称:“在不断净化的大环境下,选择好的服务商,才能在优化产品的同时提升整个代理业界的良性循环。无论是国内主流服务商还是各级代理都应该朝着理智和持续经营发展的方向把握机会大力发展,共同创造互联网服务的更好的前景。”

域名注册  中文域名注册 域名申请 虚拟主机  asp虚拟主机  jsp虚拟主机  国际域名 智能建站

2008/09/11

注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便,在服务器上挂起了QQ,也装上了BT。更有甚者,竟然把Internet来宾帐号加入到Administrators组中!汗……!普通的用户将自己的密码设置为生日之类的6位纯数字,这种情况还可以原谅,毕竟他们大部分都不是专门搞网络研究的,中国国民的安全意识提高还需要一段时间嘛,但如果是网络管理员也这样,那就怎么也有点让人想不通了。网络安全问题日益突出,一句话,目前很大部分的网站安全状况让人担忧!

  以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚有关安全虚拟主机配置的问题

  一、建立Windows用户

  为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组。将用户不能更改密码,密码永不过期两个选项选上。

  二、设置文件夹权限

  1、设置非站点相关目录权限

  Windows安装好后,很多目录和文件默认是everyone可以浏览、查看、运行甚至是可以修改 的。这给服务器安全带来极大的隐患。这里就我个人的一些经验提一些在入侵中较常用的目录。

  C:\;D:\;…… 
  C:\perl 
  C:\temp\ 
  C:\Mysql\ 
  c:\php\ 
  C:\autorun.inf 
  C:\Documents and setting\ 
  C:\Documents and Settings\All Users\「开始」菜单\程序\ 
  C:\Documents and Settings\All Users\「开始」菜单\程序\启动 
  C:\Documents and Settings\All Users\Documents\ 
  C:\Documents and Settings\All Users\Application Data\Symantec\ 
  C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 
  C:\WINNT\system32\config\ 
  C:\winnt\system32\inetsrv\data\ 
  C:\WINDOWS\system32\inetsrv\data\ 
  C:\Program Files\ 
  C:\Program Files\Serv-U\ 
  c:\Program Files\KV2004\ 
  c:\Program Files\Rising\RAV 
  C:\Program Files\RealServer\ 
  C:\Program Files\Microsoft SQL server\ 
  C:\Program Files\Java Web Start\ 
   
  以上这些目录或文件的权限应该作适当的限制。如取消Guests用户的查看、修改和执行等权限。由于篇幅关系,这里仅简单提及。

  2、设置站点相关目录权限:

  A、设置站点根目录权限:将刚刚建立的用户cert给对应站点文件夹,假设为D:\cert设置相应的权限:Adiministrators组为完全控制;cert有读取及运行、列出文件夹目录、读取,取消其它所有权限。

  B、设置可更新文件权限:经过第1步站点根目录文件夹权限的设置后,Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单独的需更新的文件进行权限设置。当然这个可能对虚拟主机提供商来说有些不方便。客户的站点的需更新的文件内容之类的可能都不一样。这时,可以规定某个文件夹可写、可改。如有些虚拟主机提供商就规定,站点根目录中uploads为web可上传文件夹,data或者database为数据库文件夹。这样虚拟主机服务商就可以为客户定制这两个文件夹的权限。当然也可以像有些做的比较好的虚拟主机提供商一样,给客户做一个程序,让客户自己设定。可能要做到这样,服务商又得花不小的钱财和人力哦。

  基本的配置应该大家都会,这里就提几个特殊之处或需要注意的地方。

  1、主目录权限设置:这里可以设置读取就行了。写入、目录浏览等都可以不要,最关键的就是目录浏览了。除非特殊情况,否则应该关闭,不然将会暴露很多重要的信息。这将为黑客入侵带来方便。其余保留默认就可以了。

  2、应用程序配置:在站点属性中,主目录这一项中还有一个配置选项,点击进入。在应用程序映射选项中可以看到,默认有许多应用程序映射。将需要的保留,不需要的全部都删除。在入侵过程中,很多程序可能限制了asp,php等文件上传,但并不对cer,asa等文件进行限制,如果未将对应的应用程序映射删除,则可以将asp的后缀名改为cer或者asa后进行上传,木马将可以正常被解析。这也往往被管理员忽视。另外添加一个应用程序扩展名映射,可执行文件可以任意选择,后缀名为.mdb。这是为了防止后缀名为mdb的用户数据库被下载。

  3、目录安全性设置:在站点属性中选择目录安全性,点击匿名访问和验证控制,选择允许匿名访问,点击编辑。如下图所示。删除默认用户,浏览选择对应于前面为cert网站设定的用户,并输入密码。可以选中允许IIS控制密码。这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览,可以有效阻止这类的跨目录跨站入侵。

  4、可写目录执行权限设置:关闭所有可写目录的执行权限。由于程序方面的漏洞,目前非常流行上传一些网页木马,绝大部分都是用web进行上传的。由于不可写的目录木马不能进行上传,如果关闭了可写目录的执行权限,那么上传的木马将不能正常运行。可以有效防止这类形式web入侵。

  5、处理运行错误:这里有两种方法,一是关闭错误回显。IIS属性――主目录――配置――应用程序调试――脚本错误消息,选择发送文本错误信息给客户。二是定制错误页面。在IIS属性――自定义错误信息,在http错误信息中双击需要定制的错误页面,将弹出错误映射属性设置框。消息类型有默认值、URL和文件三种,可以根据情况自行定制。这样一方面可以隐藏一些错误信息,另外一方面也可以使错误显示更加友好。

  四、配置FTP

  Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。
  
  1、管理员密码必须更改

  如果入侵爱好者们肯定对Serv-U提权再熟悉莫过了。这些提权工具使用的就是Serv-U默认的管理员的帐号和密码运行的。因为Serv-U管理员是以超级管理员的身份运行的。如果没有更改管理员密码,这些工具使用起来就再好用不过了。如果更改了密码,那这些工具要想正常运行,那就没那么简单喽。得先破解管理员密码才行。

  2、更改安装目录权限

  Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。安装的时候如果选择将用户信息存储在ini文件中,则可以在ServUDaemon.ini得到用户的所有信息。如果Guests有修改权限,那么黑客就可以顺利建立具有超级权限的用户。这可不是一件好事。所以在安装好Serv-U之后,得修改相应的文件夹权限,可以取消Guests用户的相应权限。

五、命令行相关操作处理

  1、禁止guests用户执行com.exe:

  我们可以通过以下命令取消guests执行com.exe的权限
    cacls C:\WINNT\system3\Cmd.exe /e /d guests。

  2、禁用Wscript.Shell组件:

  Wscript.Shell可以调用系统内核运行DOS基本命令。可以通过修改注册表,将此组件改名,来防止此类木马的危害。HKEY_CLASSES_ROOT\Wscript.Shell\ 及HKEY_CLASSES_ROOT\Wscript.Shell.1\改名为其它的名字。将两项clsid的值也改一下HKEY_CLASSES_ROOT\Wscript.Shell\CLSID\项目的值和HKEY_CLASSES_ROOT\Wscript.Shell.1\CLSID\项目的值,也可以将其删除。

  3、禁用Shell.Application组件

  Shell.Application也可以调用系统内核运行DOS基本命令。可以通过修改注册表,将此组件改名,来防止此类木马的危害。HKEY_CLASSES_ROOT\Shell.Application\ 及HKEY_CLASSES_ROOT\Shell.Application.1\ 改名为其它的名字。将HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值更改或删除。同时,禁止Guest用户使用shell32.dll来防止调用此组件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

  4、FileSystemObject组件

  FileSystemObject可以对文件进行常规操作可以通过修改注册表,将此组件改名,来防止此类木马的危害。对应注册表项为HKEY_CLASSES_ROOT\scripting.FileSystemObject\。可以禁止guests用户使用或直接将其删除。考虑到很多的上传都会使用到这个组件,为了方便,这里不建议更改或删除。

  5、禁止telnet登陆
  
  在C:\WINNT\system32目录下有个login.cmd文件,将其用记事本打开,在文件末尾另取一行,加入exit保存。这样用户在登陆telnet时,便会立即自动退出。

  注:以上修改注册表操作均需要重新启动WEB服务后才会生效。

  六、端口设置
  
  端口窗体底端就是门,这个比喻非常形象。如果我们服务器的所有端口都开放的话,那就意味着黑客有好多门可以进行入侵。所以我个人觉得,关闭未使用的端口是一件重要的事情。在控制面板――网络与拨号连接――本地连接――属性――Internet协议(TCP/IP)属性,点击高级,进入高级TCP/IP设置,选择选项,在可选的设置中选择TCP/IP筛选,启用TCP/IP筛选。添加需要的端口,如21、80等,关闭其余的所有未使用的端口。

  七、关闭文件共享

  系统默认是启用了文件共享功能的。我们应给予取消。在控制面板――网络和拨号连接――本地连接――属性,在常规选项种,取消Microsoft 网络文件和打印共享。服务最少原则是保障安全的一项重要原则。非必要的服务应该给予关闭。系统服务可以在控制面板――管理工具――服务中进行设定。

  八、关闭非必要服务

  类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ,利用服务器挂QQ,这种做法是极度错误的。

  九、关注安全动态及时更新漏洞补丁

  更新漏洞补丁对于一个网络管理员来说是非常重要的。更新补丁,可以进一步保证系统的安全。
尾告:域名注册 域名申请 中文域名注册 网站虚拟主机  asp虚拟主机 博客虚拟主机 智能建站