DeviceLock 讓網管人員輕鬆設定硬體周邊的使用權限
------------------------------------
軟體分類: 安全防護
軟體性質: Shareware
更新日期: 2003-12-17
最近版本: 5.51
作業系統: Windows XP/2000/NT
語言界面: 英文
檔案容量: 1.6 M
購買金額: 美金 35 元
試用限制: 15 天
原創公司: SmartLine Inc.
------------------------------------
DeviceLock 讓網管(網路管理)人員可以指定哪些使用者可以使用哪些電腦的硬體周邊(如:Ports、軟碟機、MO 等等)。
Windows 一旦安裝 DeviceLock 之後,網管就可以像設定檔案分享一樣容易的設定 LPT port、COMs、CD-ROM 等等硬體周邊的使用權限。
除了設定硬體的使用權限之外,DeviceLock 也可以充分利用緩衝記憶體(Buffers),這項功能對印表機、MO 這種週邊設備是很有用的。另外,DeviceLock 也可以管理周邊設定以及 NTFS 磁碟分割的相關資訊。
DeviceLock 的主要特點如下:
讓網管可以依照使用者或使用群組設定特定週邊設備的使用權限。
獲知硬體周邊的相關資訊,如:檔案系統、磁碟分割。
支援遠端遙控。
支援 Y2K。
多語系控制介面(不過沒有中文介面)。
DeviceLock 的使用介面和檔案總管相當類似,對於熟悉 Windows 的網管人員來說應該是相當容易使用的。
請注意,DeviceLock Me 適用於 Windows 9x/me,DeviceLock 適用於 Windows NT/2000/XP,請選擇適當的版本下載。
直接到toget下載
SpySites 善用 IE 安全性設定 阻止你瀏覽危險網站
------------------------------------
軟體分類: www工具
軟體性質: Freeware
更新日期: 2003-12-17
最近版本: 1.0
作業系統: Windows XP/2000/Me/98/95/NT
語言界面: 英文
檔案容量: 570 K
原創公司: Camtech 2000
------------------------------------
SpySites 提供數千個「限制的網站」網站的名單,讓你將這個名單匯入 IE 中,還幫你更改「限制的網站」裡面的安全性設定,讓用 IE 瀏覽更安全(一點∼)。
如果你曾經調整過 IE 的設定,你應該會注意到「安全」頁籤。「安全」頁籤可以讓你將網站分類,並對不同類別的網站實施不同層級的安全控管,如果你只有調整「網際網路」中的選項,你做的任何改變都會套用到所有的網站,如果你要針對素行不良的網站做設定,你應該在「限制的網站」中設定。
問題來了,要讓「限制的網站」能發揮作用,你需要先輸入這些網站的列表才行,要怎麼樣才能不必發揮「神農氏嘗百草」的精神,遇到一個「才」殺一個(等中獎就來不及了吧∼)?這時,你就需要 SpySites 來為你管理「限制的網站」設定了。
SpySites 提供數千個夠格進入「限制的網站」網站的名單(你也可以自己新增),讓你輕鬆地將這個名單匯入 IE 中,還幫你更改「限制的網站」裡面的安全性設定,讓這些網站無法安裝 / 執行:
1、綁架你的首頁 / 搜尋頁面
2、ActiveX 控制項
3、Java applets
4、JavaScript
5、Cookies
6、新增桌面圖示
7、使用電子郵件帳號作為登入 FTP 伺服器的密碼
8、不通知你就自行安裝奇怪的軟體
以後如果你不小心瀏覽這些在黑名單上的網站,雖然可能還是會有跳出式視窗跑出來,不過,除此之外,其他的(不良)行為通通會被 IE 擋下來喔∼。原作者另外有一套 SpySites Plus, 提供 cookie/ 限制網站 管理等額外的功能,若有需要可以向作者購買。
直接到toget下載
網路上的芳鄰會不會增加被駭的機會?
如果是 win2000/xp, 去 TCP/IP 把 NetBIOS over TCP/IP 選項停用,這樣子電腦名稱就不會出現在網路芳鄰, 但是仍舊可以用 \\[ip]\ 方式使用。另外去把認證機制改 NTLM v2 ........應該會安全一點,其實分享檔案可以改用 ftp ...... 印表機乾脆改用支援網路印表機的分享器好了。
NetCut網管效率一級棒
無論是在公司的大網路,或是家裡三五台電腦的小小網路,負責管理的人總會遇到一些困擾,像小張整天都在下載色情影片占用頻寬,小雪則是上班時間都在ICQ情話綿綿,家裡的小孩則是常常RO到兩三點……。
身為網管(或家管)的你,難道就真的無計可施了嗎?
Arcai公司的「網路斷線器」NetCut產品就是專門針對這種需求而設計的。下載處:seeder .net/lee/dl安裝完後要重新開機一次 ,點取桌面上的NetCut圖示即可進入主程式。程式執行後,會自動搜尋你的整個內部網路,將找到的每一台電腦的名稱及IP位址和網卡位址都列在左邊,而網路的閘道器(Router)則列在右邊。
「網路斷線器」顧名思義就是可以讓你將網段中的任何一台電腦對外連線切斷!你只要在左邊清單中選取要切斷連線的主機,按下Cut Off按鈕,那台電腦就此不能上網了!(要讓他恢復連線只要按下Resume鍵即可)
如果你是要讓某兩台電腦之間不能通訊的話,你要做的就不是切斷他們的Internet連線,而是要切斷他們彼此的連線:首先把右邊的 G ateway 位址按Del GateWay刪除,然後點選要切線的其中一員按>>鈕移到右邊,再於左邊點取另一位後,按Cut Off就可以切斷這兩點之間的連線了。
「網路斷線器」雖然是網管的必殺利器,但如果使用的人是存心搗蛋的人,也一樣輕易的就可以把整個網路搞得雞飛狗跳。改天若您遇到了網路時通時不通的靈異現象時,別忘了也要祭出NetCut這個絕活,仔細核對上面的網卡號碼IP位址就可以抓出頑皮的傢伙囉!
快下載免費安全套餐!
在今年底的Comdex大展裡,微軟宣布一個好消息:免費贈送全球Windows用戶C A知名的安全套餐軟體—「eTrust EZ Armor」。
EZ Armor除了兼具防毒軟體及防火牆兩大功能之外,EZ Armor也能阻攔網頁廣告並在瀏覽網站時保護個人隱私,最重要的是:天下既然有白吃的午餐,我們就去註冊下載吧:
http://www.my-etrust.com/microsoft/reg ister_cart_ms.cfm
註冊單由上至下要填寫的欄位分別是「EMai l、EMail、密碼、密碼、名字、姓氏、公司、國別」在填完國別 Taiwan後,系統會重載一次註冊網頁,並將國別後的註冊填位依序改為:「地址、郵政信箱(可不填)、城市、省分、郵遞區號、電話」,填完註冊表格後按Contin ue,確認資料無誤後再按一次Continue即完成註冊程序。此時系統會寄一封標題為EZ Armor Welcomes You的EMail到您註冊時所填的信箱,信件裡面會標註軟體的下載位址(ftp://ft pez.ca.com/pub/myeTrust/apps/EZArmor.exe )以及軟體的授權碼(在藍色的方塊裡Your L icense Key下面)
先抄下授權碼,然後點取郵件中的Download Now藍色方塊即可下載軟體。安裝時系統會請您填寫授權碼,請把剛才抄下來的授權碼填上去,然後就可選擇要安裝的模組。EZ Armor套餐最主要有三大功能,分別是用來保護個人隱私權的EZ Armor、用來防毒的EZ AntiVirus,以及擔任防火牆重任的EZ Firewall,視個人的需求勾選安裝完畢後,重新開機一次即可完成安裝。
Microsoft Office 2003
IRM資訊版權管理
以Windows Server 2003與Office 2003為主軸
資訊版權管理就是限制內容著作者建立的文件檔案,予以適當的保護。Office過去的保護文件功能僅侷限密碼的保護,隨著新的資訊版權管理(Information Rights Management,IRM)問世,可以提供商業等級的資訊交換保護。
IRM的資訊版權管理,依賴.NET Passport與Active Directory目錄服務的認證,個人端彼此取得讀取資料的認證,功能還有待提升,當發布大量版權文件後,.NET Passport的電子郵件認證機制問題還很多,未來個人如何管理各種發佈出去的文件,勢必衍生出許多管理問題。再說Office文件與應用程式無法跨平臺的狀況,非Office文件使用者還是完全無法使用IRM,更何況使用IRM服務的條件很窄,無論是受限Windows Server 2003或Office 2003,微軟能不能順利推動IRM,還是得看新產品普及率而定,變數很大。
建置版權管理
IRM是一種可以廣泛應用的工具,能夠延伸出許多解決方案,但並非隸屬資料復原的安全措施,而是文件中心的權限控管。與Office 2003結合的IRM等於是從過去檔案系統的存取權,延伸到應用程式等級實質的內控。IRM可以限定文件開啟、複製、列印、轉寄的使用者名單,防止未經授權的機密外洩,換言之,從檔案的密碼保護提升到能夠達到數位加密保護與細部權限控管能力。
IRM主要利用.NET Passport的認證體系,最基礎可以保護個人端產生的文件,而企業應用時,透過Active Directory的樹系信任整合,使得IRM能夠在同一個AD樹系、AD至一般普及的個人用戶的.NET Passport,或是AD與AD樹系之間的文件發布,利用微軟的目錄技術和.NET Passport認證機制結合後,有了明確的網路架構規範。
IRM需要透過Windows Server 2003的RMS加以認證,Office 2003專業版才具備完整的IRM功能,文件作者能夠發布版權文件,並授權給其他文件使用者。主要的Office應用程式,如Word、Excel、PowerPoint、Outlook、InfoPath都能夠發布版權管理原則,而Office 2003標準版就純粹只能讀取與編輯受保護文件的應用程式,無法主動發布文件。
RMS可以協助執行強制管理政策,如限制列印、轉寄及編輯資料,許可權可以設定過期的時間點,例如出版後一定的時間或是規律的間隔後,文件開啟者就需要重新提出新憑證申請,如此一來,公司機密或代理端權限等的政策範本就很容易創造和部署。文件控管可以應用在政府機構、私人顧問公司、健康醫療組織、股票經紀人,以及其他有需要使用有效方法保護數位資訊的企業。
應用版權管理
文件型的版權控制如Word 2003、Excel 2003和PowerPoint 2003的IRM,能夠根據使用者的不同角色,分別設定檢視對象、編輯權限,檔案到期時間與限制列印,以管理過期機密與文件列印複本數量。
Outlook 2003的IRM,訊息與附件都會受到保護,訊息在現有的MIME格式上,使用編碼限制電子郵件訊息發布,訊息再也不能無限散布。IRM伺服器控管下,RMS伺服器、用戶端電腦與使用者帳戶三方之間,都使用了1024位元的RSA密鑰防護。IRM在網路服務,尤其應用在線上出版時,最好在網際網路的所有連線上,再啟用128位元的SSL加密,多加一層保護。
假如只想單純讀取受保護的檔案,微軟提供免費的IRM檢視器,或是附加在IE的權限控管程式。
Word 2003
Word是Office內最常被使用的應用程式之一。由於Office 2003普遍都支援了XML,以Office XP提供的「工作窗格」介面為基礎,新增加參考資料功能(Research and Reference;R&R),整合Office原有的同義字、和翻譯的參考書籍,及新的參考資料庫網站搜尋,供使用者在撰寫文件時,隨時可以呼叫參考資料的工作窗格參考。Office共用的工作窗格,整合新的網站群組作業「共用文件區」與改良文件控管的「保護文件」。
共用文件區是利用Windows Server 2003的Windows SharePoint Services(WSS)建立的網站,以文件為中心建立共用工作區後,工作成員們可以直接在文件工作區的複本工作,一起處理共用文件,或在各自的複本上工作,然後定期更新文件工作區內的複本。
文件製作後,在文件交換過程中,我們希望確保文件都能夠受到一定程度的限制與保護。過去只能以密碼保護整個文件檔案,格式控管或是文件檔案讀寫權控管,一直都無法控制。Office 2003的保護文件功能,提供格式設定限制和編輯限制選項,格式設定限制,對習於使用樣式管理的文件作者比較有幫助。文件管理假如要應用版權控管,並想要整合各企業內部網路AD網域的信任時,就需要應用資訊版權管理(IRM),保護文件工作窗格最下方的「限制權限」可以指引使用者設定。
新的「閱讀版面配置」檢視,搭配保護文件,達到類似用Acrobat Reader檢視PDF檔案的效果。Office文件一向以編輯功能為主,較少考量到純粹閱讀文件內容的需求,為了便利編輯需要的檢視,使用者過去須透過預覽列印,或自行調整顯示比例,先切換至整頁模式、調整比例後,才能檢視整體文件效果。
Office 2003專業版支援XML的讀取與編輯,Word 2003能夠建立與編輯XML文件,使用者必須先有XML觀念,知道XML結構描述(XML Schema Definition;XSD)、XML擴充套件(XML Expansion Pack)的資訊清單與連結樣式表(Cascading Style Sheets,CSS)等XML組成的相關定義,才有能力設計XML檔案。
Word 2003改變不多,原來包含在Word內的工作窗格,普遍應用在Office整體應用程式,並且引用Web Services的參考資料連結與版權管理,仍然值得注意。
Excel 2003
Excel是比Access更實用的工具,由於支援CSV檔案格式,許多企業篩選資料庫的內容匯入Excel,利用統計函數計算獎金,並進一步製作報表。聰明的使用者會發現以Excel製作表格比Word更適合,任何資料來源甚至網頁的表格內容,皆可直接複製到Excel。
Excel 2003結合XML及Windows SharePoint Services,不但是強大的分析及試算工具,更可有效共用資訊,增加工作效率。Excel 2003可讀取XML資料,不需重新設定格式,並可進一步使用圖表、資料表及圖形分析功能。
相較於Excel 2002,Excel 2003不僅是XML試算表結構描述工具,且已是XML編輯工具,能夠分析與顯示最新的商業資訊。Excel 2003提供方便的視覺化對應工具,進階使用者不需撰寫任何程式碼,即可從資料庫、目錄服務或XML檔案等來源取得資料,使用「重新整理」即可更新內容,取得最新的資料。
新的清單功能可排列並分析資料,使用者可在試算表追蹤資料的範圍,輸入新項目時,資料輸入列即自動展開清單區域。使用「清單及XML」工具列的「切換合計列」功能,可在清單的任何欄位中,設定平均值、項目個數、數字項目個數、最大值、最小值、加總、標準差及變異數等指定值。此外,清單中的資料較易於執行列印、圖表或建立樞紐分析表等操作。
Office 2002即推出的智慧標籤,是以XML撰寫的彈出式小標籤,在文件編輯時會偵測使用者的操作,即時提供相關的操作建議。例如,複製並貼上一段文字、表格或圖片時,就會出現一個小小的圖示,按下後可選擇要以純文字、符合目的格式的設定或保持來源格式的設定的方式貼入。開發人員也可使用開發套件設計智慧標籤,使Office具備智慧溝通的能力。
Excel 2003的智慧標籤更具彈性,可將智慧標籤關連到試算表的特定部分,只有當滑鼠停留在關連的儲存格範圍內時才出現。
伺服器使用Windows Server 2003,透過Windows SharePoint Services將Excel 2003的試算表儲存於共用工作環境,將可有效共享資訊。搭配Windows Server 2003的RMS(Rights Management Services),可藉由IRM(Information rights Management;資訊權利管理)的功能,防止未授權的使用者轉寄、複製或列印重要的試算表,確實保護公司資產。
PowerPoint 2003
PowerPoint 2003新增的功能不多,使用Windows XP以上的作業系統,可直接封裝簡報檔成光碟為較特別的功能。不過,若搭配Windows Server 2003的Windows SharePoint Services及RMS(Rights Management Services),可協助使用者建立、發表及共同製作簡報,促進工作團隊的協同合作。
執行Windows SharePoint Services,PowerPoint簡報檔可儲存至共用工作環境,其他團隊成員即可取出或存回最新版的簡報檔。附加簡報檔在Outlook 2003的電子郵件中,使用「共用附件」選項可建立文件工作環境,工作團隊即可使用PowerPoint 2003的工作窗格,共同製作及檢閱簡報內容。啟動RMS使用IRM(Information Rights Management;資訊權利管理)功能,可防止使用者轉寄、複製及列印重要簡報,也可為簡報設定到期日,過期後電子郵件即無法檢視或修改。
Office 2003為更有效率地散布簡報檔,PowerPoint 2003搭配Windows XP內建的燒錄功能,新增「封裝成光碟」的選項。使用者可直接在PowerPoint 2003選擇需要的檔案,燒錄成光碟,並設定包含PowerPoint Viewer程式,即使電腦沒有安裝PowerPoint也可播放簡報。也可設定只要將光碟放到光碟機,簡報即以投影片放映模式自動啟動。若簡報檔包含機密資料,可設定開啟及防寫的密碼,確保內容不被惡意竄改。
為協助使用者提供令人印象深刻的簡報展示,PowerPoint 2003可以圖形、動畫及多媒體建立投影片。PowerPoint 2003改良投影片放映模式,筆跡註釋工具包括螢光筆、鋼珠筆及簽字筆,方便使用者更生動地講解內容並即時標記重點。Microsoft Office線上網站提供影像、聲音照片及動畫等上千種多媒體元素,使用者可下載使用,增加簡報的豐富性。使用者也可自訂動畫,建立同時移動的物件或路徑動畫,增添趣味。
新的「研究」工作窗格,協助使用者集中心力在工作上,無需離開PowerPoint即能迅速搜尋資料。「研究」工作窗格可將電子字典、同義字、線上研究網站引進PowerPoint中。
許多企業發散簡報檔時,多不希望內容被不當修改,所以常會將檔案轉換成唯讀的PDF檔,較為可惜的是,PowerPoint 2003仍未包含直接轉換檔案格式為PDF的功能。
Outlook 2003
調整版面配置並增加反垃圾郵件機制,以強化企業工作效率
多達一百多項變革的Outlook 2003,最明顯的是版面配置的調整,根據微軟分析,以垂直方向與多行檢視的版面配置方式,增加40%的顯示內容,允許顯示超過三段的文字與14封郵件訊息,減少使用者捲動視窗的時間,相較於舊版可檢視將近兩倍的資料。
郵件的排列方式提供6種標示旗幟,有更多分類管理的選擇。對於郵件量大的使用者,自訂搜尋條件的資料夾可協助過濾郵件內容。為提升轉換功能表的效率,可使用快速鍵「Ctrl+1、2、3、4、5」,切換郵件、行事曆、聯絡人、工作及附註等模組。
郵件的清單預設依日期以今天、昨天、上周及上個月等排序,如果使用者以檔案大小排序,Outlook 2003則以大、小及很大等自動將郵件分類,讓使用者可容易的找到需要的郵件。除可拖曳郵件至「我的最愛資料夾」以快速存取,也可在「搜尋資料夾」建立階層式資料夾,針對特定字串找出所有相關的郵件。搜尋資料夾是虛擬的資料夾,所有郵件仍保留於原始資料夾,不會佔用硬碟空間僅顯示搜尋的結果。藉由搜尋資料夾的分類,可瀏覽特定主旨、個人、工作或字串的內容,增加資料彙整的效率。
快取模式提供穩定的使用經驗
過去使用Exchange搭配Outlook,由於RPC通訊協定對網路連線的品質過於敏感,遇到連線狀態不穩的情況,Outlook為了企圖與Exchange伺服器連線,不時跳出Exchange Server要求連線的視窗,導致中斷工作的窘況,必須登出再設定為離線模式才能順利工作。
Exchange Server 2003搭配Outlook 2003提供許多新的功能,當網路頻寬不足或連線速度起伏不定時,快取功能可保持穩定的使用經驗。尤其使用無線網路時,牆柱及死角影響傳輸的品質,Outlook 2003切換至「Local Cache Mode」,將資料暫存於本機,當網路連線正常時,自動比對與Exchange伺服器的差異,進行同步作業,可大幅減少用戶端與伺服器同步作業傳輸的資料量。使用者也可彈性設定快取的內容,例如僅快取收件匣、通訊錄或行事曆等。為提高傳輸效率並降低成本,壓縮功能可減少傳輸的資料量,也可設定智慧型同步功能,只下載郵件標題,點選郵件時才下載內容。
搭配Windows Server 2003的RPC over HTTP Services,可提供即時且安全的傳輸功能,RPC over HTTP是安全的行動存取模式,從外部連線回企業時,可免除設定VPN麻煩的過程,固定以80埠進行遠端存取。
反垃圾郵件強化企業工作效率
垃圾郵件嚴重影響企業生產力,為防堵垃圾郵件的入侵,Outlook 2003依據一位國外教授的論文,設計郵件篩選機制,根據郵件傳送時間及訊息內容等因素,累積點數評估垃圾郵件的可能性。篩選功能預設為低階設定,目的在於捕捉最明顯的垃圾郵件,使用者可設定沒有保護、僅限信任清單及永遠刪除郵件取代移至Junk E-mail資料夾等不同保護層級。
Outlook 2003不可避免的也可能誤判訊息的合法性,使用者可針對寄件者新增至信任寄件者清單,或將沒有被Outlook 2003篩選出來的垃圾郵件,新增至垃圾寄件者清單。
HTML格式的郵件可能是在開啟時,才從網站伺服器下載圖片或音效,垃圾郵件即是在郵件中加入網路指標(Web Beacon)物件,在開啟時通知網站伺服器,可能導致使用者的收更多的垃圾郵件,Outlook 2003預設封鎖來自網際網路的內容下載,以防止不安全的訊息。
為徹底杜絕垃級郵件,Exchange Server 2003搭配Outlook 2003共包括三道防線,除了Outlook 2003的篩選機制,Exchange的Front-End伺服器可結合各種免費及付費的垃圾郵件黑名單,比對郵件的合法性。此外也可在Exchange Server自行設定信賴及垃圾郵件寄件者清單。估計Exchange Server 2003結合Outlook 2003的過濾機制,可防堵80%-90%的垃圾郵件。
InfoPath 2003
企業為了收集和管理資訊,設計請假單、加班單、請款單及出差單等,無數的表單供員工填寫。雖然市面上WorkFlow產品琳瑯滿目,卻未必可平順地將表單內容與相關系統整合,許多必須透過額外的轉檔,或資料庫轉換等客製化程序,無法即時擷取或重複使用資訊。更多企業是於各種系統之間重複輸入資料,不但增加資料輸入錯誤的機率,更導致工作效率的低落。
為協助企業再造商務流程,微軟推出InfoPath 2003 XML表單編輯器,以類似Word的一致性操作介面,及所見即所得的設計模式,再搭配多種範例表單,降低使用者的學習曲線。由於InfoPath 2003支援W3C的XML(Extensible Markup Language;可延伸標記語言)公開標準,可直接存取資料庫及Web Services,降低了資訊整合與應用的困難度。離線處理能力為InfoPath 2003的一大特色,使用者不再受限於特定地點,可先於本機輸入資料,待連回公司網路再進行同步作業。
透過InfoPath 2003收集資訊,可選擇資料來源存取資料庫,或存取XML及Web Services資料,並支援VB Script和Java Script,不過多數資料驗證機制,透過設定即可完成,已大幅降低程式開發的負擔。不同於一般表單格式固定無法調整的缺點,InfoPath 2003提供動態插入資料的彈性,使用者可根據資料的筆數,彈性調整表格的長短。InfoPath 2003結合Word和Excel的表單編輯經驗及文字處理程式,可設定字型、大小、拼字檢查、自動校正及欄位計算能力,使用者在不需了解XML的情況下,處理結構式文件。
為了讓企業輕易上手,InfoPath 2003提供許多範例表單,只要在設計模式下調整表單格式即可符合個別需求。開發人員也可自行設計表單,或透過ADO.NET連結資料庫,以滑鼠拖拉欄位即可完成。InfoPath 2003提供的多重檢視功能,可設定摘要、完整等各種檢視版本,依需求顯示、隱藏或重新排列資料的順序。
為方便出差的員工即時填寫表單,InfoPath 2003支援離線使用表單功能,可以DataSet、XML或Web Services形式於本機儲存表單,重新連回公司網路後,便可立即送填寫完成的表單。InfoPath 2003結合BizTalk Server,可與企業既有的ERP、CRM等系統整合,減少重複輸入的麻煩,也可輕易彙整資訊,提供決策者完整的訊息,做出正確的決定。
Access 2003
Access 2003與前一版本一樣,只有在Office專業版才提供。Access 2000以前的版本侷限在檔案型資料庫的應用,資料容量有限,延展性不佳,無法應用在多使用者的網路環境,Access 2000之後,可以與SQL Server及MSDE(Microsoft Data Engine)整合,突破資料容量及延展性,並且能夠建立主從式架構的應用程式。Access 2002可以處理XML的匯入與匯出,Access 2003持續增強XML轉換時的彈性,整合Microsoft Windows SharePoint Services(WSS)清單,Access增加新的作業方式。
Office 2003整合WSS後,Access 2003可以引用共用文件區功能,匯入、匯出或連結到WSS清單,使用者在開啟檔案與匯入資料功能時,選擇Windows SharePoint Services的檔案類型,Access會引導使用者連結網路上的共同作業的WSS網站。透過WSS的連結,使用者在Access裡面就可以直接操作遠端網站共享的的Access資料庫檔案。
Access原有的MDB檔案(Microsoft Access Database)使用Microsoft Jet資料庫引擎,Access利用當時新發展的專案檔(Access Database Project;ADP),用OLE DB Provider存取微軟MSDE及SQL Server等大型資料庫的資料,實體資料不需要存放在個別的資料檔案上。Access 2003的開發需要Microsoft Office Access 2003 Developer Extensions的延伸套件來協助。與提供給Word 2003 和 Excel 2003 開發的Visual Studio Tools for the Microsoft Office System似乎有所區隔。
Access 2003設定巨集安全性層級,以保護資料庫被不安全、可疑的VBA(Visual Basic for Applications)程式入侵,當開啟內含 VBA 程式碼的資料庫時都會出現提示。Access也會自動阻擋使用有安全疑慮的函數運算式,這是採用 Microsoft Jet Expression Service的沙箱模式(sandbox mode)協助防護發生在企業防火牆內部的後門攻擊,阻擋Access使用有安全疑慮的函數運算式。
Access如果無法與SQL Server的應用緊密結合,也無法憑直覺就可以學習應用,顯得直接學習SQL Server職能的投資報酬率,遠比投入Access來得高。微軟必須替Access規劃更具體的解決方案功能組合,教育大家用資料庫管理資料,而非散亂難以管理的文件檔案格式;定義更具體的Office本身的資料庫儲存需求,否則無法凸顯Access的生產力。
Publisher 2003
Publisher 2003在Office 2003專業版才有提供,是Publisher問世後第八個版本,能夠協助小型商業使用者建立印刷、網頁與電子郵件的商業溝通與行銷文件。由於定位在內容的桌面排版,因為包含在專業版內,隱然已經有凌駕Frontpage的氣勢。微軟提供大量的預設版型資料庫,使用者可以直接套用範本,再根據作者的設計感,細部修訂色彩、字型等配置。
工作窗格整合設計指南的介面。新增出版物功能提供印刷出版物、網站和郵件、設計集與空白出版物等指引。網站精靈可以建立各種類型的專業網站,包括3頁式網站、產品銷售或專業服務,假如使用者想更自由的建立網站內容,「簡易網站建立幫手」會協助自訂。Word 2003提供的電子郵件訊息格式,是作為Outlook 2003信件編輯器使用,Publisher 2003可以提供範本撰寫專業的電子郵件出版物,例如給媒體的新聞稿、事件發布或是產品促銷範本,而且Publisher可以匯入到Word檔案或是直接傳送給Outlook發信。
印刷出版物提供光碟標籤的外觀設計範本,而設計增強型的賀卡與邀請卡,或是建立個人通訊用的信箋集的標籤、信紙、信封、名片等,都提供比Word更多樣化的文件出版類型支援。
Publisher加強圖形管理員功能,增強管理出版物中所有圖形檔的能力,可以快速檢視並且排序出版物使用的圖形清單。圖形管理員還可以修正圖片連結的問題,並能夠檢視所有圖形的檔案路徑與圖片類型等資訊。新的尋找及取代工作窗格,能夠跨文字方塊、本文,在整個出版物中搜尋文字,以簡化尋找及取代文字的工作。
我們會常使用Word或Excel的合併列印功能,而Publisher 2003的合併列印與型錄合併列印精靈,可以協助製作例如產品型錄、目錄、通訊錄、相簿、存貨單。利用儲存在工作表、表格或資料庫等資料來源的資訊,將資料來源的多筆記錄合併到單一出版物中列示多個項目,建立多種類型的出版物。圖片還可以合併到出版物中,建立具有圖解的產品型錄或相簿。
強化商業印刷的部分,能夠輸出列印複合式四色印刷(CMYK) 的PostScript,並且將RGB轉換至CMYK最佳化。
Publisher 2003增加Office文件的桌面出版功能,提升至商業印刷的水準,並且與Word、Outlook能夠連結使用,增加可用性與便利度。
Project 2003與Visio 2003
商務流程標準化走向協同運作
Project 2003 是微軟的企業專案管理解決方案Enterprise Project Management;EPM),協助企業提升專案管理的決策透明度,最佳化資源分配,並且能夠建立可重複的專案流程。網站作業的專案協同運作,能達到更好的專案管理效率。
專案只是企業營運目標的抽象代稱,實質上的計畫與執行,才是落實專案的關鍵,Visio 2003可以協助企業管理商務程序,與整合應用專案文件協同作業。Visio 2003用繪圖和製作圖表來解決流程表達的問題,與Word和PowerPoint相比,Visio的自動建立圖表,在每一個圖形物件內儲存資訊,圖表上的資料能匯整成報表。Visio使用智慧型格式化的工具和Microsoft SmartShapes符號範本,比起文書處理或影像處理軟體,能更輕易地將商業和技術概念,轉換為視覺化的圖表。
Project 2003
企業專案管理解決方案整合用戶端、伺服器、網站的技術,提供使用者管理企業專案的所有需求。包含︰
一、Microsoft Project專業版︰是Project的用戶端應用程式,必須安裝在Windows環境,而Microsoft Project Professional想利用EPM的協同作業,必須利用網路連接到Microsoft Project Server。
二、Microsoft Project Server︰Windows SharePoint Services(WSS)的網站服務,提供專業版用戶端程式與網頁瀏覽器連接的介面,Project Server必須記得安裝這項服務。Microsoft Project專業版和IE瀏覽器的使用者,通常需要連到Project Server,以便使用儲存庫發布的資源與專案資訊。
三、Microsoft Project Web Access︰使專案經理和團隊成員不需要Project專業版,用IE瀏覽器就可以直接在Project Server檢視與更新專案。
Project 2003利用資源代理精靈,專案可以透過Project 2003這樣技術導向的資源分配工具,跨組織地追蹤與管理人員,有效分配。改良後的專案時程表,可以與Outlook整合,因為管理專案時程與預算狀態,需要最新與正確的資料,藉由Microsoft Project Server Web Access網站的時刻表,和Outlook行事曆的整合,能夠減少專案管理的資料手動更新工作。
Visio 2003
Microsoft Office Visio 2003是一種圖表繪製應用程式,可協助公司和知識工作者記錄、設計、溝通及自動化複雜的構想、程式和系統,藉此讓他們可以採取更實際而有效的行動。
Visio提供標準版與專案版兩種版本。標準版提供了各種圖表繪製解決方案,幫助建立好的專案資訊,進行流程視覺化的文件工作。專業版能夠協助資訊、開發及工程等技術專業人員,視覺化構思與系統等資訊,製作出新模型。專業版包含標準版的商業圖表繪製解決方案。
Visio提供新的腦力激盪圖,整合Office應用程式,可以匯出成Word文件的大綱形式。或使用Outlook資料,轉換成更視覺化的行事曆。Microsoft Project產生的專案檔與里程碑檔案,可以經由Visio雙向存取,匯出/匯入時刻表與甘特圖。
Visio 2003提供與其他微軟伺服器產品的整合與連結。Visio 2003可以從Exchange Server取得全域通訊清單,產生組織圖,也能從SQL Server和Access中反向取得資料庫結構;用Visio的實體關聯圖可以用來設定資料庫,連結到資料庫修改也沒問題。
建立程式開發的UML圖,支援Visual Basic .NET和C#的增益集;設計和記載商務程序時,Visio可以動態與BizTalk Server進行自動化程序與共用,管理時Active Directory,Visio也用來規畫部署和遷移。
從TechEd看微軟技術趨勢
微軟自從推出Windows Server 2003之後,明確地將旗下的伺服器產品、Office應用程式與.NET開發環境整合成Windows Server System、Office System與.NET Framework的Web Services的服務平臺。
在微軟數位十年的規畫,Windows Server 2003後,在2005年預備推出代號Longhorn的作業系統,而Windows Server System旗下涵蓋的18個產品,預計在2006年前,將會逐一依照營運管理、應用程式及資訊工作者等三種企業用途,各自整合。
System Management Server(SMS)、Microsoft Operation Management(MOM)負責營運管理。SMS 2003和MOM 2004將分別在2003年底與2004年推出新版本,之後會合併成System Center Suite,以System Center之名,責Windows Server System的管理與部署。
開發環境、資料庫與企業應用程式整合的產品,將會產生應用程式平臺整合態勢。Visual Studio .NET 2003預計會在2004年發表下一個版本Whidbey,接著會是Orcas;而BizTalk Server 2004與SQL Server 「Yukon」都會相繼問世,最後整合成代號為Jupiter的E-Business Suite。
以資訊工作者為服務對象的產品整合,2003年到2004年間會陸續發表的,包括Exchange Server 2003、Office 2003、Project Server 2003、Live Communications Server 2003及SharePoint Portal Server 2003,2005年預計發表針對Longhorn 平臺的Office、Live Communications Server v2與SharePoint Portal Server v3,等到2006年Exchange Server預計會推出代號Kodiak的改版。
使用Windows Server 2003的必要性
從微軟的服務平臺架構來看,所有新的技術大部分必須使用Windows Server 2003,才能夠得到新技術的完整支援。Windows 2000目前已經是許多業界的標準建置環境,然而目前企業非得升級成Windows Server 2003的最大原因,卻是來自微軟對於新的Active Directory建置模式的強硬政策:微軟不再允許新的AD採取混合模式,或使用相容於NT 4、Windows 2000的幾種現有目錄服務應用模式。
微軟用新的應用程式技術架構與目錄服務,迫使企業面對新的Windows Server System需求。除非只使用.NET Framework開發應用程式,否則想要使用往後的微軟產品,非選擇Windows Server 2003作為基底不可,尤其當企業選擇的微軟解決方案,包含Windows SharePoint Services的應用,與牽涉AD樹系信任的管理與部署,就會受到影響。
Windows Server 2003的AD改善與修正部分Windows 2000 AD的問題。例如通用類別目錄(Global Catalog,GC)的改良,減少了使用者登入依賴GC的必要,通用類別目錄的屬性副本透過快取,可以只同步管理者新增的屬性,不需要經常完整同步。安裝網域控制站(Domain Controller,DC)時有新的做法,過去只能透過企業內部網路,將整個目錄資料庫複寫到新的 DC資料庫,過去的做法都是在同一個地點作好複寫,再「運」伺服器到當地去;Windows Server 2003的AD提供了AD資料庫與物件匯出到備分媒體,如CD、DVD、磁帶或硬碟的共用資料夾,然後在異地安裝完Windows Server 2003後初始化網域控制站時,可以再匯入AD的資料。
勇於面對安全性議題
從Nimda和CodeRed病毒之後,以及最近的Blaster,微軟的作業系統一直深受安全漏洞與修正程式部署不一致性所困擾,責任在微軟也在所有的使用者習慣,所有使用者不斷抱怨安全漏洞問題,以及層出不窮的病毒蠕蟲事件,在在促使微軟得積極地面對這項指責。於是Windows Update網站不尋常地加上更多更明顯的提醒,可見安全性議題在微軟的系統平臺上已經得到重視。微軟和使用者都很清楚,「覆巢之下無完卵」,一旦作業環境的安全性無法確保,再怎麼強調簡單易用,無法保障系統安全,是不能挽回企業與使用者的信心。
Windows Server 2003從過去的經驗和Unix等其他作業系統中學到,唯有減少攻擊面向,降低預設的服務內容,才能夠使大部分只採用安裝預設值的Windows作業系統得到保障。
為了因應無線網路環境的興起,Windows Server 2003持續強化新的協定,如802.1×、EAP-TLS、IAS等身分驗證機制,補足WEP不完備之處;Windows Server 2003的Certificate Services和AD,讓企業能利用群組原則,集中控管用戶端作業系統。Windows 作業系統也支援IPSec的標準,以防護TCP/IP的網路不安全。
ISA Server是微軟的企業級防火牆產品,ISA Server今年發布了Feature Pack1,提供改進的 SMTP 篩選器,可以協助網路避免垃圾郵件,並且為那些沒有VPN,又要存取 Microsoft Exchange Server郵件的遠端 Microsoft Outlook使用者提供保護。Feature Pack 1可以也透過URLScan 2.5 for ISA Server和RSA SecurID 驗證,改善Web 伺服器和執行 Microsoft Outlook Web Access(OWA)伺服器的安全性,以對抗各種不斷演進的網際網路攻擊類型,及使用驗證協助控制伺服器的存取。
不只Web化,全面Web Services化
微軟陸續將.NET整合到所有的產品內。Word與Excel應用程式的開發從過去的VBA,整合Visual Studio .NET 2003的類別庫,可以用C#和VB .NET撰寫ADO.NET與XML Web Service,結合Word與Excel的物件模型,開發出結合文件與圖表的Office應用程式,突破以往功能與效率存取Web Services的瓶頸。
SQL Server 2000的SQL stored procedures與取得資料庫的Schema等功能,已經可以與.NET軟體開發整合,TechEd 2003在開設的Yukon功能預覽的課程中,提到與.NET整合的發展趨勢。
BizTalk 2004與.NET之間的整合最新發展是,Biztalk 2004的專案可以透過Visual Studio .NET開發,而且包含BPEL(Business Process Execution Language)的Web Services原生支援,提供企業在不同的後端系統間溝通的標準。
Content Management Server 2002讓開發人員藉由使用 ASP.NET 和 Microsoft .NET Framework,能夠建立以Content Management Server 為基礎的應用程式,並且可以使用Visual Studio .NET開發Content Management Server 2002 的網站範本。Commerce Server 2002同樣如此,支援 COM/ASP 與 ASP.NET 類別開發。
ASP.NET已經成為Web應用程式的主要技術,與Windows Sharepoint Services、IIS 6.0同樣都是微軟產品啟用入口網站功能的重要元件。於是不僅在資料庫、應用程式整合、電子商務或內容管理,連Microsoft Operations Manager的事件整合管理工具,都支援.NET與Web Services的開發能力。
由Windows Server 2003與.NET Framework所環繞的所有產品與技術,正代表了微軟不只是看好,而是持續將產品Web Services化,以及加碼.NET的決心。意味著微軟對於跨平臺需求與開放標準的回應,就是共同打造Web Services的世界,不只是同陣營的協力廠商,或身為用戶端必須接受這個事實,甚至所有Windows平臺的軟體開發商都必須體認應用程式轉變成Web Services化的趨勢,微軟18項產品的技術領軍,足以作為企業應用的確可行的示範與證明。
TechEd 2003特別報導-Exchange Server 2003中文版上市
整合伺服器與用戶端功能的訊息平臺
Exchange Server 2003於9月30日TechEd 2003正式發表,不同於以往英文的內容搭配中文的操作介面,Exchange Server 2003是全中文化的版本,反而是對於熟悉Exchange Server的使用者,可能會有些不習慣中文的訊息內容,微軟的講師在多堂Exchange升級及應用的課程中,特別註明了中英文對照的內容,以加快Exchange的愛用者適應的腳步,而對於初學者而言,當然是中文化的內容較具親和力。
防堵垃圾郵件及快取模式提升工作效率
Exchange Server 2003針對反垃圾郵件提供三層保護,首先可在伺服器建立垃圾郵件黑名單,設定允許及拒絕的清單,也可結合資訊廠商的外掛程式。其次,在Exchange伺服器可設定信件內容判斷條件,過濾可能的垃圾郵件。此外,使用者也可在用戶端自行設定過濾條件,雖然對於棘手的垃圾郵件沒有絕對百分之百的防護措施,但透過層層關卡的檢驗,可有效杜絕80%至90%的垃圾郵件。
當網路連線頻寬不高,或使用無線網路導致連線狀態不穩時,Exchange Server 2003搭配Outlook 2003提供快取模式,系統會在本機複製一分郵件內容,不因網路斷線而無法工作,並提供智慧型同步功能,偵測網路慢速時僅下載標題,待使用者點選郵件,才下載郵件內容,可節省等待網路傳送的時間。
OWA與OMA
OWA(Outlook Web Access)是透過瀏覽器存取Exchange的機制,會根據用戶端的語系設定顯示各國語系,對於機動性較高的人員,是相當方便的功能。使用IMAP4通訊協定,將郵件儲存於伺服器,對於經常四處奔波,不固定在辦公室的人員而言,有很大的便利性,可不受電腦的箝制隨時連上伺服器查詢郵件,登出後也不用擔心他人看到私人郵件內容。Exchange Server 2003的OWA介面與Outlook 2003極為相似,使用者不需重新學習,可更廣泛的隨處存取郵件訊息,用戶端不需設定繁瑣的郵件伺服器及使用者帳號密碼等內容,企業可節省維護的成本。為提升郵件存取的安全性,Exchange 2003 OWA提供逾時登出機制,管理者也可至登錄檔(Registry)修改逾時時間。OWA支援SSL及S/MIME等加密功能,封鎖HTML附件更可防堵駭客入侵。
過去Exchange雖然提供Mobile Information Server支援行動裝置,但由於交換機相容性及中文化問題,在臺灣並不適用。況且行動裝置必須先透過電腦與伺服器同步,才能與行動裝置同步,並不方便。Exchange Server 2003的行動裝置模組OMA(Outlook Mobile Access)只要PDA或智慧型手機支援WiFi、GPRS或i-Mode,或手機支援WAP 2.0均可直接存取郵件,並與商業流程整合,滿足審核及確認的需求。
為了要在還原信箱及信箱儲存區時能提供更多彈性,Exchange 2003 提供了「復原儲存群組」功能,結合Exchange Mailbox Merge Wizard,可提供快速復原的能力。
嚴謹的升級程序
Exchange 2003提供Exchange 5.5的升級精靈,包含相當繁複的程序,相較於以往的升級精靈,Exchange 2003相當著重安全檢查,因此提供嚴謹的安全性檢測及確認步驟,如果出現錯誤訊息最好加以確認再繼續。若希望將作業一併升級至Windows Server 2003,應先升級Exchange 2003再升級作業系統。
由Exchange Server 2003新增的功能來看,微軟正積極整合伺服器及用戶端的功能,讓Exchange Server 2003作為訊息平臺,提供更好的連結性,串連企業的人員、系統及商業流程,達到更緊密的溝通。
TechEd 2003特別報導-新版中小企業伺服器組合SBS 2003
兩種版本區隔市場需求
距離2000年Comdex Fall發表Small Business Server 2000以來又過了三年,在微軟的.NET願景與新一代伺服器作業系統Windows Server 2003的推波助瀾之下,結合作業系統平臺和多種伺服器軟體,專為中小企業IT環境而推出的Small Business Server,自然也順勢將版本推升到2003。
2003與2000不同的地方當然就是順應Windows Server 2003的推出,將包裝中作業系統平臺和其他的伺服器軟體一併升級為2003版本,讓中小企業也能順應網際網路與分散式運算的潮流,享受微軟新技術的好處。
不過為了更進一步拓展Small Business Server的市場範圍,吸引小型辦公室與SOHO族的使用,此次2003版本還區分成標準版(Standard Edition)與尊榮版(Premium Edition)兩種版本。眼尖的的客戶應該也注意到了,標準版與尊榮版在所包含的伺服器軟體與價格上都有所不同,標準版少了ISA Server、SQL Server與Front Page。與2000比起來,2003尊榮版就像是2000直接升級,而標準版反倒像是瘦身過的陽春版本。
不過既然是瘦身版本,價格自然也會降低。根據外電與微軟美國網站的消息,尊榮版在北美地區的價格應該與2000版差不多,而標準版則低於尊榮版的一半以下。至於臺灣地區的價格,臺灣微軟還未正式公布,不過根據微軟經銷商在上周剛結束的TechEd 2003表示,尊榮版的價格也與2000差不多,而標準版則是「不可思議地低,與個別單獨購買作業系統加那些伺服器軟體比起來,絕對是物超所值。」
2003版還有另一個改變就是用戶端電腦最大連接數從2000版的50個增加到75個,顯然這是為了照顧中小企業IT環境擴張的需要。初始的用戶端授權數(Client Access License,CAL)雖然都還是5個,不過這次2003版要增加授權數目可以透過電話直接向微軟的服務中心取得授權,不必再像2000版一樣使用3.5吋的磁片。
而除了價格與版本上的區分之外,Small Business Server 2003當然也有功能方面的增進。首先就是安裝與設定的簡化,在TechEd 2003上,我們看到一個對於經銷商與客戶來說都頗為貼心的OEM preinstall功能。經銷商可以在出貨給客戶之前,先將AD目錄和網路等基礎服務安裝好,客戶在第一次開機時只需再依照畫面上的待辦事項清單(To Do list)建立使用者帳戶並設定用戶端電腦資訊,便能夠開始使用。而此次2003版的待辦事項清單也從之前的18個項目簡化到10個項目,基本的設定幾乎都能在15分鐘內完成。
在今年的TechEd 2003研討會上雖然因為場次的關係,沒辦法看到太多Small Business Server 2003的新特色,但可以預見在新版作業系統和其他伺服器軟體的加持及價格的誘因之下,Small Business Server 2003應該會吸引不少小型辦公室和SOHO族加入。Small Business Server 2003的RC版已經推出了幾個月,微軟的美國網站上也貼出了一個倒數計時器,預告發行的日期。在本文出刊時2003應該已經正式發行,屆時再讓我們仔細看看Small Business Server 2003有什麼好東西吧。
微軟10月份最新八大安全漏洞緊急公告
日期:2003-10-20
微軟最新發佈八大安全通告:MS03-040到MS03-047。這其中包括了五個Microsoft Windows系統相關的安全漏洞(MS03-041、MS03-042、MS03-043、MS03-044、MS03-045),和兩個Microsoft Exchange 伺服器相關的安全漏洞(MS03-046、MS03-047)。以及一個Internet Explorer累積補丁安全公告(MS03-040)。
其中MS03-043以及MS03-046所描述的安全漏洞可能允許未授權的攻擊者遠端直接入侵存在漏洞的Windows系統,需要立刻採取措施進行修復。
1、Authenticode驗證漏洞 可導致任意代碼執行
發佈日期:2003年10月15日
安全漏洞公告號:MS03-041
詳細描述:
Authenticode驗證漏洞,可導致遠端攻擊者利用這個漏洞在系統上執行任意代碼。
Authenticode驗證漏洞存在的原因是因?:Authenticode在技術上存在漏洞,在low memory 條件下,能夠允許一個ActiveX控制下載和安裝。
漏洞能夠導致:攻擊者把一惡意站點創建為瀏覽器默認站點,並誘惑使用者訪問這一站點。當用戶訪問這一站點時ActiveX能夠自動安裝並執行。同時會發送一個臨時的HTML格式郵件給使用者。如果用戶閱讀了該郵件,未經授權的ActiveX便會自動安裝並運行。
微軟官方網站:
http//www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-041.asp
2、Troubleshooter ActiveX緩衝器溢出安全漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-042
詳細描述:
Microsoft Local Troubleshooter ActiveX 控制項是在Windows 2000平臺上默認安裝的元件。
這一漏洞存在的原因是:Microsoft Local Troubleshooter ActiveX 控制項存在安全漏洞,ActiveX 控制項(Tshoot.ocx)的緩衝區溢出漏洞能夠使攻擊者在用戶機子上執行惡意代碼。
由於ActiveX被默認是安全的腳本,攻擊者可以利用這個ActiveX的漏洞進行攻擊。發送HTNL格式的惡意郵件給用戶;創建惡意網站,誘使用戶訪問。當用戶訪問這一站點,攻擊者就可遠端在受攻擊系統上執行任意代碼並運行。該惡意代碼只能在用戶許可權範圍內執行。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp
3、Messenger緩衝區溢出漏洞 導致任意代碼執行
發佈日期:2003年10月15日
安全漏洞公告號:MS03-043
詳細描述:
Microsoft Windows是微軟開發的視窗作業系統。
Microsoft Windows的消息佇列服務存在堆溢出問題,遠端攻擊者可以利用這個漏洞以系統許可權在目的機器上執行任意指令。
問題存在於消息佇列服務程式的search-by-name函數中,攻擊者提交超長字串給這個函數可造成堆溢出,精心構建提交資料可能以系統許可權在目的機器上執行任意指令。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp
4、Windows 幫助與支援控制中心緩衝器溢出漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-044
詳細描述:
Windows 幫助和支援中心緩衝器溢出漏洞,是存在於微軟Windows XP 和Windows Server 2003系統上的幫助與支援功能中的一個安全漏洞。它的代碼也同樣能影響微軟其餘的作業系統。漏洞的起因是因?一個文件關聯的HCP協定包含了未受制止的緩衝器。
攻擊者能夠利用這一漏洞創建一個URL,當使用者點擊這一URL時攻擊者就能夠在本地執行攻擊者所選擇的代碼。
這個URL能夠創建一個環球網站點或者立即發送電子郵件給使用者,在局域網的電腦上閱讀或者建立文件。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp
5、ListBox與ComboBox 控制緩衝器溢出安全漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-045
詳細描述:
ListBox和ComboBox緩衝器溢出漏洞,存在的原因是因?ListBox控制和ComboBox控制兩者使用同一個位於User32.dll文件?堛漫I叫功能,這其中包含了一個溢出緩衝器。
這個功能不能正確的驗證參數,並發送一個來自臨時攻擊的windows消息。windows消息內容:使用者正確的互動式過程路徑。(例如:鍵盤或滑鼠動作)和其他互動式的通話。因?目錄選項權使用者不能正確的驗證Windows資訊並進行發送。一個處理互動式的桌面程式能夠導致ListBox 控制和 ComboBox控制執行任意代碼。並導致攻擊者在Windows2000管理器中完全控制系統。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp
6、Exchange伺服器安全漏洞可導致任意代碼執行
發佈日期:2003年10月15日
安全漏洞公告號:MS03-046
詳細描述:
Exchange伺服器5.5版本中因特網郵件伺服器中存在的一個安全漏洞,它能夠導致未經許可的攻擊者在Exchange伺服器中向SMTP埠發送特殊構造的擴展verb請求。這些能夠導致郵件伺服器自動關閉或者因?數量巨大的記憶體而導致伺服器停止回應。
在Exchange 2000 伺服器上存在的安全漏洞也同樣能夠導致和Exchange伺服器5.5版本中相類似攻擊發生。並且如果攻擊者發佈這些請求資料就能導致緩衝器溢出,並允許攻擊者運轉惡意程式,從而以SMTP服務運行身份執行任意代碼。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp
7、Exchange伺服器5.5 Outlook Web Access漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-047
詳細描述:
一個交叉站點腳本[cross-site scripting (XSS)]漏洞由於Outlook Web Access (OWA) 路徑執行HTML編碼時而存在。如果使用者的原本被執行,攻擊者的代碼就能夠同時被執行,並訪問和設置OWA(Outlook Web Access) 環球站點和授權攻擊者訪問使用者存取站點的資料附件。
通過OWA一名攻擊者能夠發送含有特別的鏈結的資訊給使用者。使用者如果點擊這一鏈結,攻擊者能夠知道使用者Exchange伺服器的使用名。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-047.asp
8、InternetExplorer累積補丁安全公告MS03-040
發佈日期:2003年10月6日
安全漏洞公告號:MS03-040
詳細描述:
我們在Microsoft Internet Explorer 中發現了一些安全性弱點,攻擊者可能會利用這些弱點侵入您的Microsoft Windows系統,進行各種破壞行動。舉例來說,當您使用電腦檢視攻擊者的網站時,攻擊者即可在您的電腦上執行某些程式。這項弱點會對安裝 Microsoft?Internet Explorer 的電腦造成影響。(即使您未使用 Internet Explorer 作?網頁瀏覽器,仍可能受到這項弱點的影響)。安裝這個Microsoft更新程式之後,將有助於保護您的電腦。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp
惡意網頁病毒症狀及簡單修復方法
一、對IE瀏覽器產生破壞的網頁病毒:
(一).默認主頁被修改
1.破壞特性:默認主頁被自動改?某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設?如WWW.********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(二).默認首頁被修改
1.破壞特性:默認首頁被自動改?某網站的網址.
2.表現形式:瀏覽器的默認主頁被自動設?如WWW.********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(三).默認的微軟主頁被修改
1.破壞特性:默認微軟主頁被自動改?某網站的網址.
2.表現形式:默認微軟主頁被篡改
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改?http://www.microsoft.com/windows/ie_intl/cn/start/即可。按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
危害程度:一般
(四).主頁設置被遮罩鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用
2.表現形式:主頁地址欄變灰色被遮罩
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名?“HomePage”的DWORD值,值?“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
"HomePage"=dword:00000000
危害程度:輕度
(五).默認的IE搜索引擎被修改
1.破壞特性:將IE的默認微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支,找到“SearchAssistant”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入?:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改?:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
危害程度:一般
(六).IE標題欄被添加非法資訊
1.破壞特性:通過修改註冊表,使IE標題欄被強行添加宣傳網站的廣告資訊。
2.表現形式:在IE頂端藍色標題欄上多出了什?“正點網,即使正點網!http://www.zhengdian.com"尾巴。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到“Window Title”鍵值名,輸入鍵值?Microsoft Internet Explorer,按F5刷新。第二,按如下順序依次打開:HKEY_CURRENT_MACHINESoftwareMicrosoftInternetExplorerMain分支,找到“Window Title”鍵值名,輸入鍵值?Microsoft Internet Explorer,按F5刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
危害程度:一般
七).OE標題欄被添加非法資訊破壞特性:
破壞特性:通過修改註冊表,在微軟的集成電子郵件程式Microsoft Outlook頂端標題欄添加宣傳網站的廣告資訊。
表現形式:在頂端的Outlook Express藍色標題欄添加非法資訊
清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftOutlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設?空。按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftOutlook Express]
"WindowTitle"=""
"Store Root"=""
危害程度:一般
(八).滑鼠右鍵功能表被添加非法網站鏈結:
1.破壞特性:通過修改註冊表,在滑鼠右鍵彈出功能表?堻Q添加非法站點的鏈結。
2.表現形式:添加“網址之家”等諸如此類的鏈結資訊。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerMenuExt分支,在左邊視窗凡是屬於非法鏈結的主鍵一律刪除,按F5鍵刷新生效。
危害程度:一般
(九).滑鼠右鍵彈出功能表功能被禁用失常:
1.破壞特性:通過修改註冊表,滑鼠右鍵彈出功能表功能在IE瀏覽器中被完全禁止。
2.表現形式:在IE中點擊右鍵毫無反應。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設?“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserContextMenu"=dword:00000000
危害程度:輕度
(十).IE收藏夾被強行添加非法網站的位址鏈結
破壞特性:通過修改註冊表,強行在IE收藏夾內自動添加非法網站的鏈結資訊
表現形式:躲藏在收藏夾下
清除方法:請用手動直接清除,用滑鼠右鍵移動至該非法網站資訊上,點擊右鍵彈出功能表,選擇刪除即可。
危害程度:一般
(十一).在IE工具欄非法添加按鈕
破壞特性:工具欄處添加非法按鈕
表現形式:有按鈕圖示
清除方法:直接點擊滑鼠右鍵彈出功能表,選擇“刪除”即可。
危害程度:一般
(十二).鎖定地址欄的下拉功能表及其添加文字資訊
破壞特性:通過修改註冊表,將位址欄的下拉功能表鎖定變?灰色。
表現形式:不僅使下拉功能表消失,而且在其上覆蓋非法文字資訊。
清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerToolbar分支,在右邊視窗找到“LinksFolderName”鍵值名,將其鍵值設?“鏈結”,多餘的字元一律去掉,按F5鍵刷新生效。
危害程度:輕度
(十三).IE功能表“查看”下的“原始檔案”項被禁用;
破壞特性:通過修改註冊表,將IE功能表“查看”下的“原始檔案”項鎖定變?灰色。
表現形式:“原始檔案”項不可用
清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoViewSource"鍵值名,將其鍵值設?“00000000”,按F5鍵刷新生效。按如下順序依次打開:HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoViewSource"鍵值名,將其鍵值設?“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoViewSource"=dword:00000000
危害程度:輕度
微軟發佈七個安全漏洞用戶需儘速修補
微軟公司今天公佈七個系統安全漏洞,在目前市面上的微軟作業平台除了Win98不受影響之外,幾乎全部的NT作業系統(NT4/2000 /XP/2003),甚至ME都會受到影響,微軟提醒用戶一定要盡快修補,以免遭到病毒或是駭客攻擊。
微軟公司今天一口氣公佈七個系統安全漏洞,編號排序從MS03-041到MS03-047,其中MS03-041、MS03-042、MS03-044三個弱點影響Internet Explorer 6與Outlook/Outlook Express;MS03-046, MS03-046兩個弱點影響Exchange伺服器, 另外MS03-043及MS03-045弱點則分別影響Messenger服務與本地系統應用程式。中華龍網弱點知識庫召集人賴妍帆建議Windows用戶盡快修補漏洞,尤其是影響Internet Explorer與電子郵件的Outlook/Outlook Express安全弱點非常容易受到電腦病毒的攻擊,另外使用Exchange郵件伺服器的用戶則需儘速對這二個安全弱點進行修補,而Messenger 服務則建議停止使用,或以防火牆阻擋NetBIOS通訊埠(137-139)便可以有效的降低安全風險,免遭病毒或是駭客攻擊。