网络安全 安全技巧（十七）-文学教育读本.pdfVIP

目 录 在IE 中如何禁用ADODB.Stream 对象1 浅析“传奇”木马的防范方法6 量子密码：终结黑客的梦想8 EFS 加密文件夹无法打开怎么办11 对WinXP 进行安全分析和配置13 特定环境下网关设错也能上网20 在XP 安全模板中修改策略设置22 对WinXP 进行安全分析和配置24 特定环境下网关设错也能上网32 在XP 安全模板中修改策略设置33 Cookie 的传递流程及安全问题38 网络安全之审计结果44 网络安全之IDS 系统69 网络安全讲座之六：侦察与工具98 网络安全之文件系统安全116 网络安全之账号安全124 1 网络安全·安全技巧（十七） 在IE中如何禁用ADODB.Stream对象 本文包含有关修改注册表的信息。修改注册表之前， 一定要备份注册表，并且一定要知道在发生问题时如何 还原注册表。有关如何备份、还原和编辑注册表的信息， 请单击下面的文章编号，以查看Microsoft 知识库中相应 的文章：256986MicrosoftWindows 注册表说明 ADO 流 对象包含用于读写二进制文件和文本文件的方法。当 A DO 流对象与InternetExplorer 中的已知安全漏洞组合后， Web 站点就可以从本机域执行脚本。为了帮助保护您的 计算机免受此类攻击，可以手动修改您的注册表。 简介 ADO 流对象指内存中的一个文件。该流对象包含用 于读写二进制文件和文本文件的几个方法。当此项特意 设计的功能与MicrosoftInternetExplorer 中的已知安全漏 洞组合后，InternetWeb 站点就可以从本机域执行脚本。 出现此问题的原因是，当InternetExplorer 中存在ADOD B.Stream 对象时，ADODB.Stream 对象允许对硬盘进行 访问。 任何需要将文件加载或保存到硬盘上的业务流程W eb 应用程序可能会在InternetExplorer 中使用ADODB.St ream 对象。例如，如果 Intranet 服务器上存有一个需要 员工下载并填写的表，ADODB.Stream 对象则用来获取 该文件并将其保存在本地。用户在本地编辑完该文件并 将其提交回服务器后，ADODB.Stream 对象则用来从本 地硬盘中读取该文件并将其发送回服务器。 2 网络安全·安全技巧（十七） 强烈建议您使用其他方法提供此功能。例如，可以 使用需要用户审慎访问硬盘的应用程序或控件。 软件更新信息 警告：“注册表编辑器”使用不当可导致严重问题， 可能需要重新安装操作系统。Microsoft 不能保证您可以 解决因“注册表编辑器”使用不当而导致的问题。使用 “注册表编辑器”需要您自担风险。 Microsoft 提供了三种方法用来禁用InternetExplorer 中的ADODB.Stream 对象。您可以使用MicrosoftWindo wsUpdate 更新您的计算机、可以从 Microsoft 下载中心 下载更新文件，也可以手动禁用ADODB.Stream 对象。 这些方法将在创建以下注册表项后奏效： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ InternetExplorer\ActiveXCompatibility\0000-0 010-8000-00AA006D2EA4} 该注册表项具有 ADODB.Stream 对象的 GUID 。当 InternetExplorer 识别此注册表项时，InternetExplorer 不 允许在浏览器中启动此组件。 Windows 更新 要安装此更新，请访问下面的MicrosoftWeb 站点： /zhcn/default. asp Microsoft 下载中心更新 要使用 Microsoft 下载中心提供的注册表项更新来 禁用ADODB.Stream 对象，请访问下列MicrosoftWeb 站 点之一，具体情况视您的操作系