Microsoft .NET Security Warning
用C#.NET创建的程序,放在局域网上在另外一台电脑上打开,会出现一个提示:
GOOGLE了一下,发现这是因为在本地电脑和局域网电脑上运行程序的安全许可不同而造成的。
这里有一篇2003年的文章详细介绍了MyComupter zone和LocalIntranet zone的不同,也列出了解决的三种办法。其中第三种修改policy来完全的信任LocalIntranet zone是不被推荐的,因为是一个非常大的安全漏洞。
上面的三种办法我都没有试,因为看到这个人的另外一个2008年的文章介绍了最新的解决办法,就是安装.NET Framework 3.5 SP1在客户端,起到Full trust LocalIntranet zone的作用,在客户端运行局域网上的软件就会没有任何问题。乍看起来是跟上面说的第三种一样,但其实是不一样的。3.5SP1会起到“沙盒”的作用,这样就能有效杜绝所引发的安全漏洞。
只是3.5SP1够大的。。231MB。。
提高XP系统的免疫力
在360上看到一篇介绍如果系统“裸奔”的办法,在此简单摘录一下,以备查询:
- 点“开始”-“运行”,然后输入secpol.msc
- 右键点击“软件限制策略”-“创建新的策略”
- 选择“其它规则”
里面已经有4个建立好的注册表规则,不要修改
- 右键点击“其它规则” – “新路径规则”
路径 安全级别
?:\Recycler\*.* “不允许的”
?:\System Volume Information\*.* “不允许的”
%windir%\system32\Drivers\*.* “不允许的”
%windir%\system\*.* “不允许的”
svchost.exe “不允许的”
%windir%\system32\svchost.exe “不受限的”
*jpg.exe “不允许的”
*txt.exe “不允许的”
expl0rer.exe (是数字0,不是字母o) “不允许的”
exp1orer.exe (是数字1,不是字母l) “不允许的”
exp10rer.exe (是数字1,0, 不是字母l,o) “不允许的”
explorer.com “不允许的”
*.pif “不允许的”
在你建立“新路径规则”时,”安全级别“选项一栏中只有两个选择“不允许的”和“不受限的”
在开启另外一个级别名为“基本用户”的方法如下:
“开始” – “运行” – “regedit” – “HKEY_LOCAL_MACHINE\software\Policies\Microsoft\Windows\Safer\Codeldentifiers” 中,新建一个DWORD,名为“Levels”,值为十进制“131072”
建立好后,注销系统,然后重新登陆,打开secpol.msc后,会发现在“安全级别”中出现“基本用户”
%ProgramFiles%\InternetExplorer\ieplorer.exe “基本用户”
%USERPROFILE%\Local Settings\Temp\*.* “基本用户”
%USERPROFILE%\Local Settings\Temp\**\** “基本用户”
然后再“运行”中,输入”gpupdate /force”来刷新组策略设置就好了
安装配置Nessus
去http://www.nessus.org下载最新的版本
#dkpg -i Nessus-3.2.1-ubuntu804_i386.deb
然后去http://www.nessus.org/plugins/?view=register-info注册一下
去邮箱取回Activation code
/opt/nessus/bin/nessus-fetch --register 1E2A-4553-D03B-71AF-56F3 - Please run /opt/nessus/sbin/nessus-adduser to add an admin user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start
