在网上用什么密码，是个比较头疼的事情，如果你不选好一点，可能你的密码就被黑客轻易破解了。这些密码其实有一些可预测的，因为大部分都是数字密码，比如键盘上的“1234” 和 “123123”，当然也有一些当下最流行的名字比如“888888” 和 “138138”，不过最终数字密码，还是很容易破解的。很多网站现在都要求密码必须包括数字和字母，有些甚至还要求大小写。

列出了最容易被黑客盗取的数字密码，也是常见的暴力破解，看看有你的没？

1. 123123

2. 123456

3. 111111

4. 888888

5. 159357

6. 147258

7. 138138

8. 5201314

9. 1234567890

10. 000001

早已退去的过去，没有进去的路；早已踏入的天地，没有出去的路。

“我那朋友一夜刷库曾获利600万，第二天就买了一辆跑车过来显摆。”Chown Group（COG）倡导者李麒向记者介绍了黑客暴富的经历，李麒网名Liwrml，是中国最早的黑客组织“绿色兵团”创始人之一。昨日，由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开，近400名“黑客和信息安全从业人员”参与，包括中国最顶级的黑客组织领袖：绿色兵团创始人 Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。

所谓刷库就是黑客入侵网站服务器，盗取数据库内的资料。按照李麒的说法，这是最顶尖的黑客技术之一，也是最尖端的黑客产业，“我承认人都有羡慕之心，但我不会这么做，人要有底线。”

李麒称，目前中国黑客的黑色产业链规模价值上百亿元，在利益的驱动下，中国互联网现在面临“失控”的局面。

黑客产业流水化

根据COG的统计，在2008年，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的黑色产业链，而在此之前，中国黑客大多以分享信息技术为主。

不过，对于李麒这批黑客元老而言，那时早已过了他们的“活跃期”。李麒表示，上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩，还没有黑产的概念。“有些人可能在现实社会中得不到尊重，但在网络上感觉像神一样，想干什么就干什么，于是开始做黑色产业。”

“最活跃的是2004年和2005年，那时监管处于真空状态。现在一大批人已经洗手不干，因为那两年他们已经赚了足够的钱。”李麒说。

李麒将目前中国黑客分为三类，做黑色产业的“黑客”，灰色产业的“灰客”以及有政府背景的“白客”。

“灰色产业不是黑色产业，前者做的是插件，即所谓的流氓软件。”李麒称，这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露，某知名播放软件一天曾获利60万元，而另一家以盗版Windows起家的软件公司首个月收入就达到七位数，就连该公司老板自己都感叹从未见过如此多的钱。

但是灰客与黑客始终有区别，后者从事的是违反法律的内容，最知名的就是2008年破获的“大小姐”黑客木马程序，李麒将其描述为典型的黑客产业链。

据李麒介绍，“大小姐”有着严格的代理制度，从金牌总代到区域总代，而在制造木马过程中，又有分工，一款大木马程序有12个小木马，针对不同的游戏都可以绕过主动防御。“制造的挣一波，卖木马的再挣一波，盗号的又能赚一笔。”

业内将盗号称为“信封”，最贵的时候，“一份信”可以卖到100多元，“一晚上挣个十几万都是玩玩的。”盗信完毕后，接下来就是“洗信”，将盗取账号中的装备倒入小号，再通过地下钱庄将获得的非法收益洗白，“这些都是一条龙服务，流水线作业。”

除了一条龙外，当然还有单干的。“黑吃黑很常见，就是黑你游戏的服务器，也有做网络黑社会的，对私服勒索，收取保护费。”李麒说道。

初级黑客小松（化名）告诉早报记者，最近黑韩国购物网站的比较多，“一般都是出钱收购数据，一条数据1至5元不等。”小松也称，常见的黑色产业就是木马和盗号等。

“新浪微博数据曾被盗”

黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘，黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。

两位知情人士告诉记者，新浪微博数月前就遭遇“刷库”。知情人士表示，由于新浪负责网络安全的人员偏少，且网络安全重视程度相对不高，所以发生了数据库被盗的事件。

但新浪微博昨日对此表示否认。

目前不可否认的事实是，从事网络安全的职业人士的收入远低于黑色产业从事者，尽管两者的技能和水平都相仿，这也驱使不少有技术能力的黑客走上黑产之路，或者是业余时间兼职黑色产业。

某国内知名网络安全厂商人士告诉记者，网络安全公司约有三分之一到四分之一的人员兼职黑产，这些兼职收入浮动幅度也比较大，有时可以达到每月20万元。

颇具讽刺意味的是，网络安全厂商和黑客属于相辅相成的关系，正是不断提升的黑客水平迫使厂商疲于应对防范。

李麒称，黑客产业带动安全产业发展，“虽然我们一直说魔高一尺道高一丈，但如果中国安全产业再不进步，就很难说了。”李麒直言目前安全厂商很“无 耻”，因为不少测试并未真正过关，且行业内并非合理竞争，“以前防火墙国内可以卖30万元一台，但现在只有几万元，甚至有的厂家喊出了免费送。”

当然，值得关注的还有网络黑客的低龄化，而这也是COG目前的使命之一。

小松就是一名大学学生，昨日会场现场有不少像小松一样的90后黑客，“这些人都是黑色产业的主力军，因为他们时间很充裕。”上述网络安全厂商人士说道。

李麒表示，COG现在要站出来，告诉新生代黑客目前的形势和使命，“他们只知道挣钱，我们希望通过我们自身去影响他们，给予指导，告诉他们一个正确的社会观和价值观。（文/东方早报）

朋友家的电脑上，发现上述如题情况，开始以为是360安全卫士的版本问题，6.1的版本，于是升级到最新的7.0beta版本，扫描系统补丁，虽然又多扫描出来一个必须要安装的excel补丁，但这个KB974318补丁依然是下载后安装失败。

没有办法，直接上网上下载安装吧！呵，盗版横行之下，360安全卫士的操作系统漏洞补丁搞得微软的自动升级大家都直接无视了。

看360论坛上，有些版主直接推荐大家启动到安全模式下，到360的hotfix目录中直接安装下载的升级补丁。但这个方法，据有些网友的反映，也不行。

有网友直接贴出来了这个补丁的360下载地址：

KB974318修复包： http://dlleak.360safe.com/leak/ceshi1/WindowsXP-KB974318-x86-CHS-360.exe

下载后直接安装就成了。如果不行，再到安全模式下。

熟悉林网博客的朋友都知道，以前Linker一直比较主张，首先密码不要用通用的，另外，密码不要依靠脑袋来记忆，而是用小本本来记录，当然，这个小本本也是非常关键的，平常放置时要稍微隐私一些。事实上，这也是计算机业界的安全专家，第一主张的保存密码的方法。当然，这种方法也解决了，各种各样的安全系统，都使用一个密码的问题。

今天看到赛门铁克给出的一份记录，大家再看一下，您是否有这样的安全意识问题？

据安全公司赛门铁克星期五（3月26日）发表的有关口令管理的调查报告称，63%的受访者不经常改变自己的口令。45%的受访者对于所有的账户仅使用较少的口令。大约10%的受访者根本就不改变自己的口令。

这次调查还有一个令人吃惊的数字，44%的受访者表示他们需要口令的20多个账户仅使用一个口令。最糟糕的是，这个调查发现大约10%的受访者使用自己宠物的名字作为口令。这同使用容易猜到的名字作为口令一样糟糕，如你的名字、你的重要的其他人的名字或者你的生日。

这次调查是赛门铁克安全响应博客在线实施的。在几天的时间里得到了大约400个读者的回应。
赛门铁克称，机构和消费者能够采取谨慎的措施降低自己的安全风险。降低风险的第一步就是使用有效的口令。有效的口令是很猜的，同时也要让口令的拥有者很容易记忆。

下面是选择强大的口令的一些技巧：

·使用数字、字母、标点符号和符合的组合。
·使用一个对于你有意义的词或者短语并且对它进行修改。
·使用数字或者符号替换你的口令中的前几个字符。
·比较长的字母。
·避免使用个人信息、重复、顺序和字典词汇。

例如，你可以考虑一个有意义的句子，“Let the sun shine（让太阳照耀）”，然后修改这个句子，用数字“3”代替字母“e”，用符号“$”代替字母“S”。这个口令就是“L3tTh3$un$hin3”。当然，你需要自己造句。

注：国外的网站在很多密码设置处，都自带有一套密码生成系统，这就比较好，推荐有遇到的朋友可以参考使用。当然，这些密码还是要好好保存的。

另外，还有一套保存密码的方法，就是有些计算机基础比较好的，使用记事软件来保存密码，这种记事软件的安全性非常好，自带有一套加密系统，你可以把你任何的隐私信息都放置进去。在登陆这个软件时，您还需要一个密码，这个密码管理着你所有的密码，也是一个不错的方案。

流氓软件打包式的隐藏安装，在2007年疯狂一年后，已经越来越不明显了，随着号称专治流氓软件的“360安全卫士”的出现，不听360话的流氓软件基本没有日子混了，随着vista和windows7权限控制细化，隐藏式安装，越来越难了，但这不代表，流氓软件就没有了，不代表就不用恐惧这些流氓软件了，“江山易改，本性难移”，流氓软件由于其潜在的利益过大，不会因为一时的失败就不再肆虐，不会因为有了360就没有办法存在，很久以前，Linker有一篇“又战木马营”今天，Linker就又见了一例打包式的合集流氓式安装。

今天下午在看众多的营销分析时，提到了《做单》的作者，胡震生：从“板爷”到IBM金牌销售，听说这位玩营销很有一手，并且从业经历也很有些传奇，并且出书《做单》，极具商业传奇色彩，因此就习惯性的到网上找找，看b2c商城上有没有书销售，订购一本，没有找到，就想找找有没电子版本的，拿手机上看也行啊！倒是很容易，新浪有VIP阅读，但没有全集的，找到一网站，内容页很明显，就是《做单》电子版本 全集，于是打开页面，看到如下画面： 

上面“网通下载、电信下载、移动下载”这样的欺骗形式，要说也是非常多的了，Linker还是比较能识别得到的，上午的时候有急事要出外，所以页面没有向下拉完，就直接点击网通下载，让迅雷向下拉了，之后就离开电脑出去办事了。晚上吃过饭，发现了桌面上已经下载完的压缩包，这时有点晕呼，已经忘记这个压缩包是因为什么原因下载下来的，解压开，从文件名“17463soft.exe”发现不了这个压缩包是什么东东，并且里面还有一个“安装说明”的文件文档，大家看看这文本文档的内容：

 如果不能正常安装，请先删除原来的老版本。
如果杀软有报警，可以是误报。请先退出杀毒软件，再重新安装。否则安装不完整，功能不完全。
2009年8月

特别是“  如果杀软有报警，可以是误报。请先退出杀毒软件，再重新安装。否则安装不完整，功能不完全。”这最能迷惑人了，特别是一般的电脑使用者，前面那一句，就是铺垫迷惑人的，试想一下，如果把杀软退了或者停了，这些木马包，就更“无所顾忌”了；由于从安装包看不出来是什么东西，于是就习惯性的双击，看安装时有没有名称提示、说明类的，这样想是没错，但这样想打包流氓软件，是不对的，只要你双击，就爆发了。和又战木马营里面描述的一样，啥广泛的安装程序都出现了，360倒是拦截了不少操作，但还是有很多东西安装到了系统中，比如系统程序目录，windows目录，开始菜单、快速启动菜单中，并且ie的启动加了参数，任务管理器中、托盘区中，自动启动了很多程序……，这个感觉既陌生又熟悉，这样的场景已经离开两年了，又突然遇到，感觉有些不可思议，再一想，又觉得多么自然，可又觉得，很愤懑，极度的愤懑！！

（国骂进行中……………………………………………………………………………………………………）

近一段时间，LInker总以“普通电脑使用者”或者说是“普通网民”这样的身份来思考问题，可能和关注SEM有关吧；这样的网站，这样的欺骗式下载，对于Linker这样的上当者，造成不了什么大的影响，一方面上当一次不容易，另一方面，上当了也没关系，只当锻炼一次而已，难为不了自己，也不用找人花钱来修系统，最多费一点时间，耽误一点功夫呗，但针对普通的网民，对电脑不太熟悉者，哪怕你使用了流氓克星–360安全卫士，这些强制安装上去的软件，也是清除不干净，Linker试了，除了安装时，360提示了几次以外，后来再使用360扫描的时候，照样是98分，没有任何异常，但进程中，却是增加了七八项似正规又不正规的进程（一个不确切的小道消息，有些流氓软件是给了360安全费的，这样就可以放马、漂白了）。

晕他NND，这样的网站，发财你安心吗？这样的软件，被打包到一块，强制安装，软件分发者，软件经营者，你发财，安心吗？这样的中介联盟，这样的中介式发财，你安心吗？

现在的网络，正当发财的，确实很艰难，擦边式的发财，黑幕式的发财，洗白了以后，大家也不问出处，只看到耀眼的光环，却一次又一次的忽略了卑鄙的过去；谈到网络营销，正面的，负面的，假正面的，假负面的，此起彼伏，排高顶下，删帖公关，毛党集群……，网络，正在被少数人利用，网络，偏离了真理和正义，网络，让人感到了悲哀和伤痛，网络，需要健康的扶持，需要大众有良心的培育。

网络，现在就是这么个状况，言到引处，最后，只有无语……

网页代码好写，但写完之后的一系列测试，也是一项比较缜密的工作，怎么样保持起码的安全呢？简单，请一款工作扫描一下自己的网站吧？

Wapiti是一个开源的安全测试工具，可用于Web应用程序漏洞扫描和安全检测，可到http://sourceforge.net/projects/wapiti/下载。
Wapiti是用Python编写的脚本，使用它需要Python的支持，也就是说要先安装好Python。

Wapiti执行的是“黑盒”方式的扫描，也就是说直接对网页进行扫描，而不需要扫描Web应用程序的源代码。Wapiti通过扫描网页的脚本和表单，查找可以注入数据的地方，Wapiti能检测以下漏洞： 

 1.文件处理错误。

2.数据库注入（包括PHP/JSP/ASP SQL注入和XPath注入）。

3.XSS（跨站脚本）注入。

4.LDAP注入。

5.命令执行检测（例如，eval（），system()，passtru（）等）。 

6. CRLF注入。

之所以把Wapiti称之为轻量级，是因为它的安全检测过程不需要依赖漏洞数据库，因此执行的速度会更快些。

Wapiti给我的感觉是“What a pity！”的意思，一个功能完整的Web应用，如果在安全方面有漏洞的话，就真的是“What a pity！”

让它来帮你扫描一下，安心了吧！小小帮手，为您解忧！

    在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

　　一、如何防止溢出类攻击

　　1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。

　　2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。

　　3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;如果安全要求级别高一点可以将UDP端口关闭，当然如果这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。在协议筛选中"只允许"TCP协议(协议号为：6)、UDP协议(协议号为：17)以及RDP协议(协议号为：27)等必需用协议即可;其它无用均不开放。

　　4、启用IPSec策略:为服务器的连接进行安全认证，给服务器加上双保险。如③所说，可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search "IPSec"，就 会有N多关于IPSec的应用资料..)

　　5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制关键系统文件、命令及文件夹：

　　（1）.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了，克隆管理员了等等;这里可以将这些命令程序删除或者改名。(注意:在删除与改名时先停掉文件复制服务(FRS)或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。)
　　（2）.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后管理员自己使用。
　　（3）.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe ftp.exe这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，如果需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在ACLs中进行拒绝访问即可。
　　（4）.如果觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。(具体用户自己参见cacls /? 帮助进行，由于这里的命令太多就不一一列举写成批处理代码给各位了!!)
　　（5）.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的，另外特别是win2k，对Winnt、Winnt\System、Document and Setting等文件夹。

　　6、进行注册表的修改禁用命令解释器: (如果您觉得用⑤的方法太烦琐的话，那么您不防试试下面一劳永逸的办法来禁止CMD的运行，通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。具体方法:新建一个双字节(REG_DWORD)执行 HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD，修改其值为1，命令解释器和批处理文件都不能被运行。修改其值为2，则只是禁止命令解释器的运行,反之将值改为0，则是打开CMS命令解释器。如果您赚手动太麻烦的话,请将下面的代码保存为*.reg文件，然后导入。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001

　　7、对一些以System权限运行的系统服务进行降级处理。(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行，这样就会安全得多了…但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )

　　其实，关于防止如Overflow溢出类攻击的办法除了用上述的几点以外，还有N多种办法:诸如用组策略进行限制，写防护过滤程序用DLL方式加载windows到相关的SHell以及动态链接程序之中这类。当然自己写代码来进行验证加密就需要有相关深厚的Win32编程基础了，以及对Shellcode较有研究;由于此文仅仅是讨论简单的解决办法，因此其它办法就不在这里详述了。

　　二、如何防止溢出获取Shell后对系统的进一步入侵

　　1、 在做好1中上述的工作之后，基本上可以防目骇客在溢出之后得到shell了;因为即使Overflow溢出成功，但在调用CMDSHELL、以及对外联接时就卡了。 (为什么呢，因为:1.溢出后程序无法再调用到CMDSHLL已经禁止system访问CMD.exe了。2.溢出之后在进行反弹时已经无法对外部IP进行连接了。所以，基本上要能过system权限来反弹shell就较困难的了…)

　　2、 当然世界上是不存在绝对的安全的，假设入侵者在得到了用户的shell之后，做些什么呢?一般入侵者在在得到shell之后，就会诸如利用系统命令加账号了 通过tftp、ftp、vbs等方式传文件了等等来达到进一步控制服务器。这里通过1上述的办法对命令进行了限制，入侵者是没有办法通过tftp、ftp来传文件了，但他们仍然可以能过echo写批处理，用批处理通过脚本BAT/VBS/VBA等从WEB上下载文件，以及修改其它盘类的文件等潜在破坏行为。所以用户需要 将echo命令也限制以及将其它盘的System写、修改文件的权限进行处理。以及将VBS/VBA类脚本以及XMLhttp等组件进行禁用或者限制system的运行权。这样的话别人得到Shell也无法对服务器上的文件进行删除以及进行步的控制系统了;以及本地提权反弹Shell了。

　　编者按：其它服务器、系统的安全是个整体的概念，有可能其它一小点的疏忽就可以让用户的网站、甚至服务器沦陷。因此安全策略必需走防患未然的道路，任何一个小地方都不能马虎、今天关于防Overflow的安全小技巧就为大家介绍到这里。

某互联网公司作为一个知名的网站，时时都有受到攻击的威胁。目前该互联网公司非常大的安全隐患是来自外网的拒绝服务公司（Denial of Service Attacks），包括以SYN Flood和Ping Flood为主的技术，其主要方式是通过使关键系统资源过载，导致网络或服务器的资源被大量占用，甚至造成网络或服务器的全面瘫痪。
世纪互联针对该互联网公司网络和业务的实际情况，采用了防火墙、路由器、IDS相结合的办法，提出了一套以防范拒绝服务攻击为主的安全服务解决方案。
方案实施
该互联网公司在遭受拒绝服务攻击时，单纯地使用防火墙并不能进行有效地防护。因此，世纪互联在部署该互联网公司防范拒绝服务攻击的配置时，运用了将防火墙与路由器相结合的方式。
世纪互联针对该互联网公司的拒绝服务攻击的安全解决方法是，在该互联网公司和IDC的接口使用Cisco 7206路由器，在南楼和北楼分别加防火墙，利用这种防范措施相结合，共同抵制拒绝服务攻击。
路由器的部署
为阻止拒绝服务攻击，世纪互联将该互联网公司原来的2948路由器换为Cisco7206路由器。这种Cisco的72系列路由器的优势在于：能有效执行TCP截取和封掉源地址等功能。
TCP截取特性，通过截取和验证TCP连接请求的合法性来防止SYN的报文洪水。在截取模式下，TCP截取软件截取从客户到服务器并与扩展访问列表匹配的 TCP同步（SYN）分组。其中，软件代表目标服务器与客户建立连接，以便于客户与服务器进行连接，并且透明地将两个半连接结合起来，使来自不可抵达主机的连接请求不能到达服务器。同时，在连接期间，软件继续转发和分组。
如果出现非法请求，软件在半打开连接上的主动超时功能以及TCP连接请求设置阀将保护目标服务器，使其继续准许合法请求。
灵活使用TCP截取建立安全策略，可选择截取所有请求或只截取来自特定网络或目标为特定服务器的请求，也可以配置连接速率和未解决连接数目的阀值。
采用在监视模式下运行TCP截取，与截取模式不同的是，在监视模式下，软件的被动监视通过路由器的连接请求，如果在配置的时间内没能建立连接，软件将干预并终止该连接请求。
路由器设置步骤
一旦发现对给互联网公司的拒绝服务攻击，世纪互联的安全服务工程师首先会在监控中心检测到这种攻击行为，并且会在第一时间通知该互联网公司。同时，在授权的情况下，世纪互联在路由器上的设置将以如下步骤进行：
1、启用TCP截取；
2、设置TCP截取模式；
3、设置TCP截取删除模式；
4、更改TCP截取定时器；
5、更改TCP截取主动阀值；
6、监控和维护TCP截取。
根据世纪互联的测试情况，在该互联网公司遭受Flood攻击时，可字7206路由器上做
如下配置：
1、设置TCP截取模式为watch；
2、配置扩展IP访问列表101，截取发送给受攻击子网中所有的TCP包；
3、设置TCP截取的定时器时间值；
4、可以随时显示TCP截取的信息。
防火墙的部署
由于该互联网公司的网络分布在南楼和北楼两个物理位置，因此世纪互联分别在两个2914之前安装了2台Netscreen防火墙，均采用透明的工作模式。
Netscreen的策略由世纪互联和该互联网公司的技术人员共同配置，对SYN Flood、Ping Flood、UDP Flood等拒绝服务攻击都设置为阻断。
综上所述，世纪互联为该互联网公司提供的拒绝服务攻击的安全防护包括可交换机、防火墙层。通过这层防护，极大限度地降低了该互联网公司所受到的拒绝服务攻击的危害。同时，世纪互联提供的入侵检测服务，可以为该互联网公司提供网络违规的预警。
应用优势
世纪互联为该互联网公司定制的整体网络安全解决方案的优势在于：在网络改动较少的前提下，有效地阻止DDOS的攻击；同时，由于使用了IDS的服务，使该互联网公司具备预警的功能，从而能及时根据网络攻击事件制定紧急响应对策，充分体现了经济性和高效性。