51CTO博客开发
本周二上班有人反应公司邮箱无法外发邮件,后来登录到服务器查看原因,不看不知道,一看吓一跳,服务器日志疯狂滚动!一看全是被其它邮件服务器拒绝的信息!由于这台服务器以前不是我管,连配置文件都find了好久,最终从十多个main.cf中找到了真正的配置文件......下面开始分析问题与解决问题!分析localhost# find / -name main.cf..
主要的操作步骤写出来:步骤 1:创建 PSO步骤 2:将 PSO 应用到用户和/或全局安全组步骤 3:管理 PSO步骤 4:查看用户或全局安全组的结果 PSO步骤5:验证结果注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。实战Ⅱ. LDIFDE步骤1:创建PSO1. 在使用LDIFDE工具创建PSO前,我觉得很有必要介绍一下“负PSO 属性值”这个概念。从前面那篇文章可以知道,
将主要的操作步骤写出来:步骤 1:创建 PSO步骤 2:将 PSO 应用到用户和/或全局安全组步骤 3:管理 PSO步骤 4:查看用户或全局安全组的结果 PSO步骤5:验证结果注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。实战Ⅲ. PowerShell步骤1:创建PSO1.在正式开始前还需要做一点准备工作。请确保2008服务器添加了Windows Power Shell功能。
将主要的操作步骤写出来:步骤 1:创建 PSO步骤 2:将 PSO 应用到用户和/或全局安全组步骤 3:管理 PSO步骤 4:查看用户或全局安全组的结果 PSO步骤5:验证结果注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。实战Ⅳ. FGPP(Fine-Grained Password Policy Tools)步骤1:创建PSO1. 先从如下站点下载并安装FGPP软件:32位
众所周之,目录服务器DC的安全性至关重要,而密码的保护又是安全性保护中很重要的一环。为活动目录制定密码策略可以减少人为的和来自网络入侵的安全威胁,保证活动目录的安全。AD管理员应该都知道,在Windows2000/2003上,密码策略只能指派到域(Site)上,不能单独应用于活动目录中的对象。换句话说,密码策略在域级别起作用,而且一个域只能有一套密码策略。 统一的密码策略虽然大大提高了安全性,但是
1.共享权限共享权限有三种:完全控制、更改、读取任务:了解共享权限步骤:打开一共享文件夹,查看其共享权限注意:共享权限只对从网络访问该文件夹的用户起作用,而对于本机登录的用户不起作用。2、NTFS权限NTFS权限是NT和Win2000中的文件系统,它支持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。注意:NTFS权限对从网络访问和本机登录的用户都
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(p
方法一:桌面点击右键->属性->桌面->自定义桌面->在键盘上按一次“i”键->确定这个方法适用于除Vista之外所有情况。此方法很巧妙,归避了因为升级到IE7.0而消失的“Internet Explorer”勾选框,其实那个去掉的“Internet Explorer”勾选框仍然在那里,只是用户看
很多朋友会发现虽然在家里同步了公司的邮箱可以正常收发邮件,可是每当使用家里的outlook发送相关邮件的时候,在公司的邮箱里找不到相关的发件记录,只能同步收件箱,而不能同步发件箱应该是比较让人困扰的问题,美的是outlook有个很好的功能,那就是秘密抄送,在收件人不知道的情况下,秘密的抄送邮件。功能确实不错,可是每次只能手动操作,而非系统自动,在自动化如此发达的现代,这种情况是不能一而再再而三的出
什么是DMZ、DMZ端口、DMZ主机? DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网
****************************************** 关闭局域网共享 1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.
远程桌面服务基于3389端口。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该服务默认端口即可以避开大多数入侵者的试探。 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE\SYSTEM\Curre
1):安装全新的操作系统和补丁 2):恢复系统状态数据 3):以灾难恢复选项安装Exchange 4):恢复数据库内容 5):修复或调整数据库 6):Mount数据库 7):完成恢复过程 以上为大体的恢复步骤,具体的恢复方法近期呈现。
警告:在此过程中,将删除所有发给外部 SMTP 收件人的邮件。内部电子邮件和来自 Internet 的传入电子邮件不受影响。以下设置是临时的,本节稍后部分有取消这些更改的步骤。 1. 在 Exchange 系统管理器中,单击“连接器”下的“SmallBusiness SMTP 连接器”。此阶段需要 SMTP 连接器。如果 Exchange 服务器没
从技术管理的角度分析 1、权限管理比较集中,管理成本大大降低。域环境,所有网络资源包括用户、打印机,均是在域控制器上维护,便于集中治理。所有用户只要登入到域,在域内均能进行身份验证,管理员可以较好的治理计算机资源,治理网络的成本大大降低。 2、防止公司员工在客户端乱装软件(基于windows installer服务的软件),更改计算机设置 能够增强客户端安全性、减少客户端故障,降低维护成本
第一组 查找服务器 目前,网络的速度发展非常快,学习网络的人也越来越多,稍有网络常识的人都知道TCP/IP协议是网络的基础,是Internet的语言,可以说没有TCP/IP协议就没有互联网的今天。目前搞网络的人非常多,许多人就是从一把夹线钳,一个测线器联网开始接触网络的,如果只是联网玩玩,知道几个Ping之类的命令就行了,如果想在网络上有更多的发展不管是黑道还是红道,必须要把TCP/IP协议搞
1:分离数据库 企业管理器->服务器->数据库->右键->分离数据库 2:删除LOG文件 3:附加数据库 企业管理器->服务器->数据库->右键->附加数据库 此法生成新的LOG,大小只有520多K 再将此数据库设置自动收缩
第一步:检查AutoShareServer和AutoShareWks注册表值,以确保未将它们设置为0。依次点击“开始→运行”,输入regedit,然后按回车键进入注册表编辑器。 第二步:找到并单击 HKEY_LOCAL_MACHINE_System_CurrentControlSet_Services_LanmanServer_Paramet
从入门到精通之AD中的5种操作主机 在之前我们已经了解了在AD(活动目录)中创建林,域树和子域的方法,在一个域中,为了提高容错性和高可用性,我们建议大家在一个域中最好存在多台DC,每个DC维护域中相同的活动目录数据库.而这些DC是对等的,那么就会产生一些问题:为了保证活动目录数据库的一致性就需要执行复制操作,一般的复制是多主机复制(多个DC平等),但某些更改不适合使用多主机复制执行,因此需要有
组策略是一项非常实用而有效的网络管理技术,要想成为优秀的系统管理组策略是必不可少的一课,但是接触过组策略的人都知道组策略中的设置选项实在是太多了,到底哪些是常用的,哪些是实际生产环境中不太用到的呢?为了帮助大家更好的利用组策略管理我们的网络,根据经验我总结了一些企业生产环境中要用到的典型设置,不当之处请高人指点。 阻止访问命令提示符也停用命令提示符脚本处理。(阻止Users组用户用命
论中小企业信息化 企业信息化的源动力就是企业的业务系统,只有业务系统推动的信息化才有生命力,才有价值。信息化不是政绩工程,而是实实在在的业务工程,信息化是为业务服务的,是为企业管理服务的。随着现代企业制度越来越完善,市场竞争越激烈,信息化的重要性就越来越凸显出来。作为IT部门主管既要精通IT专业技术,又要熟悉所服务企业的业务。毕竟企业信息化的最终目的是为企业业务服务,为企业高层决策服务,为快速响
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
