8条线技术网站阿娣
活动目录应用系列文章之二 作者:许本新 合肥迅杰公司为了拓展上海市场,所以与上海的远丝公司搭成了战略合作伙伴关系的企业,所以两家企业决定实现企业之间的员工可以相互访问彼此之间的部分资源,所以为了实现彼此的访问就需要在两家网络之间搭建信任关系。如图1所示。此处还有一点大家注意的,由于信任关系类型
活动目录应用系列文章之一 作者:许本新 合肥迅杰公司由于经营不善被远丝公司给收购了,收购后远丝公司对原始公司的人员不加任何改变,所以远丝公司仍然可以继续使用原始公司的网络服务,现在只需要重组原迅杰企业网络资源(原企业网络为windows server 2003 操作系统的xunjie.com域网络),为了快速实现收购后的企业网络可以正常运营
作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制
作者:许本新 网络环境拓扑如图4-1所示 各位读友大家好,写文之前先向大家问好,已经好久没有些东西了,今天打开博客发现IPSEC系列文章还没有结束,所以就又有了继续写下去的冲动了。今天接着上一篇叙,上篇介绍了IPSEC的共享密钥实现身份验证,此篇则介绍利用CA证书实现身份验证! Windows 2003 IPSec 的身份验证主要提供了三种验
作者:许本新 在上两篇中我们一起讨论了关于利用IPsec实现禁用协议和端口的相关知识,其实IPsec真正能够让用户感觉到安全放心的功能并不局限于此,IPsec的功能是相当的强大,今天我们就继续来讨论如何利用IPsec实现身份验证和数据加密的功能。 一般的网络,特别是用户在借用Internet进行数据传输的过程中,用户的数据往往都是直接暴露在Internet中,大家可以想象直接暴
作者:许本新 上次我们说到利用IPsec实现对ICMP协议Ping命令的禁用,其实我的用意主要是希望起到穿针引线的功效,让读者能够以此为契机举一反三,利用相同的方法实现对其他协议的处理。 今天我们接着讨论如何利用IPsec实现对开放端口的禁用,大家都知道微软件系统为了能够实现对更多的应用软件支持,所以迫不得已开放了很多端口,比如445端口和139端口,这两个端口都与共享有很大的管理,如果这两个
作者:许本新 一、 什么是IPSec IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。它为防止专用网络和 Internet 攻击提供了主要防线。 在实际的网络管理过程中利用IPSec主要可以实现有两个目标。 保护 IP 数据包的内容。 通过数据包筛选及受信任通讯的实施来防御网络攻击。
作者:许本新 对企业网管来说,工作时间内禁止员工使用QQ聊天工具做一些与工作无关的事情,是一件常规工作。不过禁止QQ的方法有多种,有的人在ISA访问规则中直接将QQ的服务器[url]http://www.qq.com/[/url]*或者[url]http://tencent.com/[/url]*给禁用,这样一来公司员工是不能聊QQ了,但是连访问QQ网站都不行了,做的也太绝了点。还有的人想通过协
作者:许本新 昨天,在小区花园散步的时候,有这么一幕深深的触动了我的心旋,一个双臂缺失的少年,在用嘴中的笔状物,敲打着腿上的笔记本电脑。回家之后我的心情始终不能平静,我在想这位少年,在大脑中一遍遍回放刚才的情景,在为他的不幸叹息,但是作为我来说,我又能为他或者说为那些具有类似不幸的人们做点什么呢?他们的不幸使我同情,但是他们的坚韧又让我汗颜。 当我在打开自己电脑的瞬间,有一种冲动马上袭上心头,
作者:许本新 新近学院机房的老师老是跟我说,他们机房的计算机中毒了,并且穿透了还原精灵(机房为了管理方便都安装的还原精灵),我听说后倒是觉得蛮有意思的,就过去看了一下,不看不知道,一看吓(he合肥话读这个音)一跳,机房里面的计算机病毒真是多如牛毛啊! 其中有一种病毒引起了我的兴趣,就是下面图标显示的东东,这不是传说中的机器狗吗?只听说这东西很是厉害,正是因为厉害所以我经常关注它。所以称今天有时
第4部分4.1 如果您尚未通过“控制面板”或无人参与的安装应答文件安装“远程安装服务”,则打开“ 在该向导中,单击“下一步”。 &n
第3部分 使用远程安装服务 1. 远程安装服务服务器授权 “远程安装服务 (RIS)”服务器授权特性可防止将未经授权的 RIS 服务器添加到使用 Active Directory 的网络中。 使用 RIS 可确定哪些 RIS 服务器能接受和处理请求,
第2部分2.1 动态主机配置协议 (DHCP) l 您为该客户端计算机指派的 RIS 服务器通过该客户端计算机的唯一标识符识别它,并以可用的安装选项进行响应。 l
第1部分作者:许本新 实现操作系统的远程安装问题,今天刚好有时间,所以就把RIS操作系统 位版本的 Windows Server 2003 Enterprise Edition X Windows 2000 Professional X X Windows 2000 Server X X
作者:许本新 Internet Explorer 增强的安全配置可以使用户的服务器和 Microsoft Internet Explorer减少那些可能通过 Web 内容和应用程序脚本产生的潜在攻击的暴露程度。因此,某些网站可能不能按预期显示或执行。 1、Internet Explorer 安全区域 在 Internet Explorer 中,用户可以根据需要配置多个内置安全
理财的前提是必须要有“财”。“巧妇难为无米之炊”说的就是这个道理。而人们积累财富的主要基础就是薪水了。拿高薪,是每个人的梦想,但究竟能拿多少钱,得由你的职场身价决定。什么是职场身价?自己的职场身价有多高?怎样有效提高职场身价?通过职业认证考试取得一张“金牌派司”无疑是证明和提升自己身价的一个有效方式。 &
“微”风袭来了,大家要注意身体啊!根据可靠消息称“微”风这次吹的是Windows 7 有消息报道微软计划于2008年发布Windows 7的三个重要版本,第一个版本M1已经交付微软重要合作伙伴,以完成代码验证工作。M1只有英语版本,但却包括32位和64位版本。微软已经宣布,Windows 7很有可能是最后一款带有32位版本的Windo
作者:许本新 一、Windows Update简介 Windows Update是一个基于服务器的客户端组件,它可以定期自动或手动方式联系服务器并检查更新。一旦检测到可以更新,可以根据设置自动下载安装,或提醒用户和管理员有可用的更新。Windows Update联系的服务组件可以是微软维护的Windows Update网站,或者企业自己维护的Windows Update Services 服务
这个黑人太过分了,怎么手脚不干将.......在非礼女性啊,更过分的事前,还带着儿子在看!!!! 哇,你们大家,看看,这个男人好面熟,他怎么不制止啊???还在呐喊助威!!! 更加过分的是,这两个老人家,还在趁火打劫!!!!!乘机占点便宜 这孩子是谁家的,大人呢??怎么不
有时侯,小孩落水是不需要去救的,因为没有生命危险
作者:许本新 具有高级安全性的 Windows 防火墙它结合了主机防火墙和 IPSec(Internet 协议安全)。具有高级安全性的 Windows 防火墙,在每台运行此版本 Windows 的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。它还提供计算机到计算机的连接安全,使用户可以对通信要求身份验证和数据保护。 具有高级安全性的 Windows 防火墙是一种状态防
Windows Server 2008此处下载
作者:许本新 在Windows Vista系统中也集成了NTFS的加密功能。NTFS文件系统下的加密功能又叫着EFS系统,英文名为Encrypting File System。这中加密功能是NTFS文件系统所独有的一中安全特性。它提供了完善的数据保护功能。 1.EFS系统的介绍 EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任
四川大地震,震痛了所有中国人的心。国务院发布公告,决定2008年5月19日至21日为全国哀悼日;全国和各驻外机构下半旗致哀,停止公共娱乐活动;19日14时28分起,全国人民默哀3分钟;奥运圣火传递活动暂停3天。 危机当前,每一位华夏儿女的心都被中华西南的这座城市所深深牵动,更因共同的关切而彼此相连。我们要走到一起来,众志成城,抗灾抗难,
作者:许本新 源,也称为“RSS 源”、“XML 源”、“综合内容”或“Web 源”,包含由网站发布的经常更新的内容。通常将其用于新闻和博客网站,但是也可用于分发其他类型的数字内容,包括图片、音频文件和视频。当您访问网站时,IE7可发现并显示源。也可以订阅源,以自动检查并下载可供以后查看的更新。RSS 代表 Really Simple Syndication(真正简单的整合),用来描述创建源时所
作者:许本新 现在是信息时代,互联网是现今人们不可缺少的一种通信和办公工具,但同时互联网上又充满了风险,不仅有名目繁多的病毒、蠕虫和木马程序,还有大量用于窃取个人信息的钓鱼网站和恶意网站。通过各种媒体的长期宣传,很多人已经多互联网上的各种病毒、木马程序有了一些基本的防范经验,例如通过安装各种杀毒软件进行防治。但是还有另一类用来窃取个人信息的站点,却在很多人尚不了解的情况下大肆作恶,而IE7在保护
作者:许本新 绝大部分人在每天收发邮件时不会有这种担心。很多人都放心地认为无论是工作邮件也好,私人信件也好,绝不可能被别人偷窥到。但实际上,偷看别人的邮件并不是一件多么困难的事情。举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。邮件
全面降低windows系统的安全隐患 (五) 之共享安全 作者:许本新 另外系列文章连接 之四 [url]http://windows.blog.51cto.com/92193/51981[/url] 之三 [url]http://windows.blog.51cto.com/92193/51501[/url]之二 [url]http://windows.blog.51cto.com/9
全面降低windows系统的安全隐患 (四) 之帐号安全 作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url]之三 [url]http://windows.blog.51cto.com/92193/51501[/url]之二 [url]http://windows.blog.51cto.c
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
