工具箱:面向 IT 专业人员的新产品
本月工具箱中的工具能帮助您保护面向公众的网站,破译错误代码,以及组织管理和记忆用户名/密码组合。
Greg Steen
ThreatSentry
面向公众的网站可能使您面对最严重的安全威胁,尤其是当更多服务相互关联并需要更大互动性时。要识别和缓解潜在威胁,建立多条防御战线至关重要。您可能想要在自己的防御体系中增加的一个工具是 ThreatSentry,此工具由 PWI Inc. 的 IT 安全部门 PrivacyWare 开发。
ThreatSentry 是一个 Web 应用程序防火墙,它根据一些策略、签名和试探法将传入请求快速归为受信任请求或不受信任请求,并在 IIS 响应之前阻止不受信任事件。此工具是 IIS ISAPI 扩展,有适用于 IIS 版本 5、6、7 和 7.5 的 32 位版本和 64 位版本。
为了划分受信任请求与不受信任请求,ThreatSentry 使用基于规则的传统引擎以及行为引擎。基于规则的引擎包含预配置的规则集,用以确定已知攻击方法和攻击特征。另外还有用户可自定义的规则集,用于确定特定于域和应用程序的威胁。可自定义规则包括合法操作(get、post、head、search、propfind 等等)等请求规则、目标 URL(阻止 .php 请求)、请求参数和请求标题信息。
您也可以根据请求频率和参数长度设置规则。您可以利用基于单个地址或 IP 地址范围的 IP 地址规则进行筛选。对于每条规则,您也可以指定默认操作是阻止、通知还是允许。
除了在 Microsoft SQL Server 中维护操作日志,ThreatSentry 还有很多其他通知方式。您可以使用可视警报或音频警报、电子邮件或 SMS 警报,将事件写入事件日志或通过 Microsoft Messenger Service 发送可视警报。您可以将该工具设置为在默认状态下阻止不受信任的请求,以 404 响应被阻止的 IP 地址,将不受信任的 IP 自动添加到阻止列表中,关闭计算机的所有端口以阻止 IP 地址,或者甚至停止 IIS。
自动阻止传入通信的一种风险在于,有可能因为误报或配置错误而阻止合法通信。通过提供培训模式,帮助您了解自己的环境和请求模式,ThreatSentry 可以最大程度地减小这种风险。您也可以将自己的 IIS 日志直接导入模式数据库以帮助 ThreatSentry 了解您的网站。
ThreatSentry 由标准的 Microsoft 管理控制台 (MMC) 管理单元进行管理。您可以将它添加到自己的任意自定义 MMC 视图进行服务器管理。您也可以将多个服务器写入同一 SQL Server 实例以提供聚合和合并方面的帮助。在该 MMC 内,您可以查看当前服务状态,修改当前筛选策略,配置基于用户的规则集,导入培训数据以及查看安全警报日志。该应用程序还提供关于活动的 HTML 报告,并且,因为事件数据写入 SQL 数据库,您也可以为自己需要的任何自定义数据视图直接进行查询。
ThreatSentry 起价为 649 美元/服务器,其中包括一年的技术支持费用。网站提供 30 天试用版,并设有免费评估期。如果要加强保护以防御 SQL 注入攻击、跨站点脚本攻击或拒绝服务攻击,可以考虑使用 ThreatSentry。
.jpg)
Windows Error Lookup Tool
在事件日志或其他警告消息中,您肯定看到过错误代码。这些错误代码不会包含任何真正有用的信息可帮助您了解出了什么问题。拥有一个可快速解读这些代码的工具可以节省大量时间。
Gunner Inc. 开发的免费 Windows Error Lookup Tool 就是这样一个简单工具。这一轻型 (24KB) 便携的工具无需安装程序。您可以从 U 盘轻松运行此工具。Windows Error Lookup Tool 可将十进制或十六进制 HRESULT、NTSTATUS 和 STOP 错误代码转换为英文错误描述。您只需在文本框中输入错误编号,选择错误类型,然后按 Enter。
除了英文描述,您还可以查看错误状态、相关设备和所产生的错误代码(可用于十六进制转换)。另外还有一个基本备注部分,可用于保存关于错误原因的信息或下一次查询该错误代码时可以查看的任何其他相关详细信息。
.jpg)
Password Safe
任何要求提供用户名和密码的应用程序或网站必定都有自己的策略要求。它们相互之间往往会有冲突,因而您不得不时刻牢记大量组合。您可以在众多密码存储应用程序中选择一个来缓解这一问题,例如免费的开源项目 Password Safe。
Password Safe 有两个安装模式:常规和绿色。第一个模式将各项设置存储在注册表中,可供您自己的计算机使用。第二个模式不使用注册表,可用于 U 盘安装。如果选择常规安装方式,您也可以设置为在 Windows 启动时以最小化到通知区域中的方式启动。这样,在您的主计算机中,可以快速访问密码。
安装之后,首先需要创建密码数据库和设置。这是将用于加密数据库文件的“组合”。这应当是强度极大的密码,这样才能保护您的其他密码。如果密码强度太弱,Password Safe 会发出警告。然后,您可以开始为日常需要牢记的所有用户名/密码组合添加条目。基本的条目包含标题、用户名、密码(和确认)、URL、电子邮件和备注字段。
您可以将条目标记为相应组别,以保持井井有条。组具有层次结构,如果有大量条目,可以通过多级树保存这些条目。您也可以指定其他详细信息,例如 1 至 N 个密码的密码历史记录,基于日期或天数的密码过期策略,以及关于随机密码的生成规则。对于密码生成,请指定所需长度,以及密码需要的小写字母、大写字母、数字或符号字符的个数。您也可以将本产品设置为只使用易读取字符(例如,避免使用“l”和“1”)生成密码和/或生成易发音密码。
您可以使用 Password Safe 将各条目复制到剪贴板中。您还可以指定自动键入公式,浏览查看某个 URL,将备注复制到剪贴板中,在复制完成后最小化应用程序,运行命令,发送电子邮件或查看/编辑条目。
此工具提供了很多有用的上下文菜单操作。除了标准的编辑、重命名、删除、复制和快捷方式等选项,您还可以设置 Password Safe 显示密码的一部分来作为提示、执行自动键入操作或将条目导出为文本或 XML。您也可以“保护”条目,即加以锁定,以免不慎编辑或删除,从而帮助避免错误。
如果您忘记关闭窗口或锁定桌面就离开办公桌,Password Safe 在闲置一段时间后会自动最小化,以防他人窥探。此工具还有一个可配置的备份方案,可帮助防范数据库损坏和错误。您可以将该应用程序设置为在每次更新后立即进行保存。为了以防万一,您也可以将该应用程序设置为在保存之前保存中间备份。您可以为备份指定易于区别的文件名、后缀,这样,可以有多个备份和备份保存目录。
如果您厌倦了记忆所有不同的帐户,或者只是希望寻找一个工具来代替现有的密码管理工具,可以考虑使用免费的开源工具 Password Safe。
.jpg)
.jpg)
**Greg Steen**是一位技术专家和企业家,酷爱钻研技术。他热衷于搜罗新工具,帮助 IT 专业人员更轻松地进行操作、解答疑难及开发。