亲手缔造DNS体系,创建DNS私有根:DNS系列之六

打造DNS私有根 我们现在已经从前面的博文中了解到了很多DNS的相关知识,今天我们用一个综合性的实验把前面的内容都串起来复习一下,这个有趣的实验就是DNS的私有根。私有根顾名思义是由个人或企业自行创建的DNS根服务器,这个根服务器属于创建者私有专用,不能象互联网上的根服务器那样为众多的网民服务。那么为什么会有企业搭建私有根呢?直接用互联网上的根服务器不是很好吗?需要搭建私有根一般有下列原因,例如

原创 推荐 点赞30 阅读10000+ 收藏2 评论116 2008-11-06

揭秘DNS后台文件:DNS系列之五

揭秘DNS后台文件 在前面的博文中我们介绍了DNS的体系结构,常用记录,还介绍了辅助服务器的配置,今天我们来介绍一下DNS服务器背后的几个文件。其实DNS服务器的工作完全依靠这几个文件,了解了DNS的后台文件后,有利于更好地理解DNS服务器,也可以让大家明白为什么有高手声称配置DNS最好的工具就是记事本。  DNS服务器所使用的文件并不复杂,一个是Boot文件,负责存储DNS服务器

原创 推荐 点赞22 阅读10000+ 收藏2 评论61 2008-11-01

配置DNS辅助服务器:DNS系列之四

配置DNS辅助服务器   在前面的博文中,我们介绍了如何在DNS服务器中创建常用的DNS记录,本文中我们要为大家介绍如何配置DNS的辅助服务器,同时也要介绍一下和辅助区域类似的存根区域。 DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服

原创 推荐 点赞21 阅读10000+ 收藏3 评论80 2008-10-28

详解DNS的常用记录(下):DNS系列之三

                        详解DNS常用记录(下) 在上篇博文中我们介绍了DNS服务器中几种不可或缺的记录,包括A记录,NS记录和SOA记录。本篇

原创 推荐 点赞35 阅读10000+ 收藏7 评论113 2008-10-23

详解DNS的常用记录(上):DNS系列之二

详解DNS的常用记录(上) 在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权。本文中我们将再进一步,假设我们已经为公司成功申请了一个域名hexun.com,现在hexun.com的解析权被委派到公司的DNS服务器

原创 推荐 点赞36 阅读10000+ 收藏7 评论138 2008-10-20

浅谈DNS体系结构:DNS系列之一

浅谈DNS体系结构 DNS是目前互联网上最不可或缺的服务器之一,每天我们在互联网上冲浪都需要DNS的帮助。DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。 DNS的主要工作是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易

原创 推荐 点赞44 阅读10000+ 收藏10 评论161 2008-10-16

用Sysprep结合Ghost进行操作系统的快速部署

用Sysprep+Ghost快速部署操作系统   Ghost刚诞生时,经常用于部署操作系统。十年前我刚接触Ghost时,对它部署Win98的速度就惊叹不已,由于省略了对操作系统的配置,用Ghost部署一个Win98基本就是数据拷贝的过程,5分钟足矣。可以说,有了Ghost,部署Win98变成了一个没有任何技术含量的熟练工作。可自从操作系统使用了NT系列内核之后,形势就发生变化了,NT

原创 推荐 点赞1 阅读10000+ 收藏1 评论49 2008-10-08

Win2003远程安装服务详细部署

Win2003远程安装服务器详细部署 Windows Server 2003支持多种操作系统的部署方法,远程安装(RIS)就是其中之一。远程安装允许裸机通过网络从远程安装服务器下载安装文件,然后完成操作系统的无人值守安装,显然这种操作系统的部署方式很适合在多台裸机上同时安装操作系统。 远程安装部署操作系统的具体过程是这种的,裸机开机后通过先从DHCP服务器获得IP地址等IP配置,然后裸机通过D

原创 推荐 点赞13 阅读10000+ 收藏1 评论95 2008-10-02

详解DMZ的部署与配置:ISA2006系列之二十九

DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的,我们在前面的博

原创 推荐 点赞13 阅读10000+ 收藏0 评论150 2008-09-25

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

用组策略实现用户证书的自动注册申请 在前面的博文中,我们已经在邮件加密,安全Web站点,TLS通讯,智能卡等诸多的应用领域中接触到了证书,证书在安全领域的重要性已是不言而喻。如果我们在内网搭建了CA服务器,用户应该如何获取证书呢?用户申请证书一般有两种方式,如下图所示,用户既可以通过MMC控制台也可以利用浏览器进行证书的注册申请。但这两种证书申请方式对普通用户来说都有一定的技术难度,如果管理员代

原创 推荐 点赞6 阅读10000+ 收藏0 评论41 2008-09-23

配置单网卡的ISA缓存服务器:ISA2006系列之二十七

用ISA2006配置单网卡缓存服务器 ISA是互联网安全加速器的缩写,安全指的是ISA的防火墙功能,而加速则是ISA的缓存功能。我们知道,缓存的设计是为了解决两个系统之间速度不匹配的矛盾。一般而言,内网的访问速度要远远大于外网,因此,如果ISA能够把用户访问外网获得的数据放在硬盘缓存中,那么当下一个用户从外网请求相同数据时,ISA就可以利用硬盘缓存的内容对用户进行响应,这样的速度自然要远远大于从

原创 推荐 点赞8 阅读10000+ 收藏0 评论99 2008-09-18

巧用Win2003负载平衡服务实现LCS2005企业版的部署:LCS2005系列之五

巧用Win2003负载平衡解决LCS2005企业版部署 在前面的博文中我们介绍了一些LCS2005标准版的部署和使用,今天我们来实现LCS2005企业版的部署。LCS企业版比标准版复杂得多,由于LCS企业版需要支持更多的用户及业务,因此LCS企业版部署时往往需要由多个LCS服务器组成一个企业池,然后整个企业池内的所有服务器共享一个负载平衡前端和一个数据库后端。企业池的拓扑如下图所示,我们可以把企

原创 推荐 点赞0 阅读4695 收藏0 评论27 2008-09-15

多图详解部署LCS2005存档服务:LCS2005系列之四

多图详解LCS2005存档服务部署 LCS2005存档服务可以对用户的即时通讯会话进行存档,也就是可以把用户在即时通讯过程中产生的文字信息保存到数据库中,以利于对即时通讯数据进行归档处理,不致于丢失重要数据。存档服务的部署并不算复杂,我们通过一个实例向大家介绍应该如何部署存档服务。实验拓扑如下图所示,Florence是域控制器,Berlin是LCS服务器,Firenze是存档服务器及数据库服务器

原创 推荐 点赞0 阅读4252 收藏0 评论8 2008-09-12

用TLS搭建即时通讯的安全通道:LCS2005系列之三

用TLS搭建即时通讯的安全通道 上篇博文中我们介绍了客户机如何利用LCS所提供的即时通讯功能,也让两个用户借助LCS服务器实现了即时通讯,只是在上篇博文中客户端连接服务器是基于未加密的TCP协议,安全方面不是很到位,也要顾忌恶意用户在内网对即时通讯数据进行嗅探。今天我们做些改进,让客户端连接服务器基于加密的TLS,这样就可以很好地保护即时通讯数据的安全。TLS是传输层加密的缩写,就是在传输层协议

原创 推荐 点赞0 阅读5818 收藏0 评论9 2008-09-08

LCS2005客户端配置详解:LCS2005系列之二

LCS2005客户端配置详解   上篇博文中我们介绍了如何部署LCS2005标准版,今天我们要再进一步,配置好LCS2005的客户端,使用户能够使用LCS提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示,Florence是域控制器,Berlin是LCS服务器,Perth是用户User1使用的工作站,Istanbul是用户User2使用的工作站,我们的目的是让User1和U

原创 推荐 点赞0 阅读7553 收藏0 评论34 2008-09-07

LCS2005标准版部署指南及纠错实录:LCS2005系列之一

LCS2005标准版部署指南 LCS是Live Communications Server的缩写,是微软出品的一款即时通讯产品。即时通讯产品大家并不陌生,大家经常使用的QQ,MSN,旺旺,UC等都属于即时通讯的范畴。由于即时通讯产品可以很方便地进行实时交流,文件传输,音频和视频通讯,目前和搜索引擎以及Web并称为互联网三大应用。由于即时通讯产品在信息沟通上有不可取代的优越性,因此有些公司就考虑能

原创 点赞4 阅读7226 收藏0 评论39 2008-09-05

创建基于L2TP的站点到站点的×××连接:ISA2006系列之二十六

                       创建基于L2TP的站点间***   在上篇博文中我们介绍了如何利用ISA2006创建站点间的***,而且站点间***使用

原创 推荐 点赞5 阅读9338 收藏0 评论63 2008-09-04

创建基于PPTP的站点到站点×××连接:ISA2006系列之二十五

构建基于PPTP的站点到站点的***连接   在前面的博文中,我们已经介绍了如何用ISA2006创建***服务器,以及远程用户如何利用***服务器拨入内网。如果是个别用户在家办公或出差在外,用前文提到的***解决方案是可以圆满解决的。但如果是一群用户有互相访问的需求,例如某公司总部和分公司需要互相访问,那用***远程拨入的方式就显得效率不高了。试想一下,公司总部500人,分公司300

原创 推荐 点赞4 阅读10000+ 收藏0 评论147 2008-08-31

子域部署Exchange服务器详细攻略及故障剖析:Exchange2003系列之十二

子域部署Exchange服务器完全攻略及故障剖析 最近在论坛发现有些朋友在子域部署Exchange服务器时遇到了一些问题,看了一下发现导致问题的原因很多。索性趁着今天有时间,用一个实验演示一下在子域部署Exchange服务器的全过程,希望能给这些朋友一些参考。实验拓扑如下图所示,test.com是父域,Florence是父域的域控制器。Shanghai.test.com是

原创 推荐 点赞14 阅读10000+ 收藏1 评论191 2008-08-27

多图详解×××用户隔离:ISA2006系列之二十四

多图详解***用户隔离 ***隔离是ISA2006中提供的一个强大功能,也是NAP(网络访问保护)的一个重要组成环节。***隔离指的的是当***客户机通过***服务器的身份验证后,***服务器并不立即允许其访问内网,而是将***客户机放到一个被隔离的网络中。然后通过策略对客户机进行安全检查,例如查看***客户机是否安装了最新的安全补丁,是否启用了防火墙,防病毒软件是否升级到了最新版本等等。如果V

原创 推荐 点赞4 阅读9660 收藏0 评论68 2008-08-24

用智能卡构建身份验证的马其诺防线:ISA2006系列之二十三

用智能卡构建身份验证的马其诺防线 在前面的博文中我们已经介绍了如何用ISA2006构建***服务器,以及如何利用Radius服务器负责处理***的身份验证,今天我们要更进一步,用智能卡实现更安全的用户身份验证。我们知道,传统的用户名/口令的身份验证方法不够安全,存在被人窃听的危险,尤其是公司的***用户从外网进行访问,安全环境更不容易得到保证。如果我们在***客户机上使用智能卡进行身份验证,就可

原创 推荐 点赞4 阅读10000+ 收藏0 评论80 2008-08-19

详解Radius服务器在×××中的应用:ISA2006系列之二十二

   详解Radius服务器在***中的应用 在前面的博文中,我们介绍了如何利用ISA2006创建***服务器,以及对***服务器使用的PPTP和L2TP协议都进行了介绍,今天我们来介绍一种经常和***配合使用的身份验证服务器-Radius服务器。 Radius是Remote Authentication Dial In User Service的缩写,意思是远程用户拨号

原创 推荐 点赞2 阅读10000+ 收藏0 评论53 2008-08-14

用ISA2006搭建×××服务器:ISA2006系列之二十

用ISA2006搭建***服务器 ***服务器在目前的网络中应用得越来越广泛,正在成为企业网络中不可或缺的角色,如何才能创建出自己的***服务器?怎么才能管理好***服务器?从今天起我们将组织一个***专题,系统地为大家介绍***服务器的配置和管理,内容包括***服务器的单点拨入,站点到站点的***,***用户隔离,***结合Radius验证,***接合智能卡和证书等。今天先就为大家介绍一下如何

原创 推荐 点赞17 阅读10000+ 收藏3 评论226 2008-08-07

发布Exchange的RPC以及RPC Over HTTPS:ISA2006系列之十九

发布Exchange的RPC以及 RPC Over HTTPS 在前几篇博文中,我们介绍了如何使用OWA,SMTP/POP3来发布Exchange服务器,今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange,这也是Exchange发布系列的最后一篇博文,OWA,SMTP/POP3,RPC,RPC Over HTTPS已经涵盖了目前发布Exchange所使用的全部技术。

原创 推荐 点赞6 阅读9466 收藏0 评论94 2008-08-05

揭秘微软指纹识别器

揭秘微软指纹识别器 最近研究技术问题,一直绷得比较紧,今天写一篇轻松些的博文来放松一下,为大家介绍一下俺刚从网上买到的一个好东东-指纹识别器。其实在好莱坞的大片中我们经常会看到一些使用生物识别技术的场景,例如指纹识别,虹膜扫描,声音鉴别,面部识别等等,这些高科技技术提高了鉴别用户身份的准确性,避免了因用户密码泄露所带来的安全危机。从目前来看,生物识别技术中使用最广泛的,技术最成熟的,成本最低廉的

原创 推荐 点赞3 阅读6851 收藏0 评论29 2008-08-01

发布Exchange的SMTP,POP3服务器:ISA2006系列之十八

发布Exchange的SMTP,POP3服务器 上篇博文中我们介绍了如何发布Exchange OWA,今天我们来介绍如何发布Exchange的SMTP和POP3服务器。用SMTP,POP3客户端访问Exchange服务器也是邮件用户常用的选择,用ISA发布Exchange的SMTP,POP3服务器并不困难,只要用非Web服务器发布规则把Exchange服务器的SMTP和POP3发布到ISA服务器

原创 推荐 点赞5 阅读10000+ 收藏0 评论48 2008-07-30

发布Exchange OWA方法及故障分析:ISA2006系列之十七

   Exchange OWA发布方法及故障分析 Exchange服务器是微软公司重量级的邮件服务器,也是目前企业内网中邮件解决方案的代表作,鉴于Exchange服务器在微软产品中的重要性,我们准备组织几篇文章,以专题的形式系统地介绍如何用ISA发布Exchange服务器。今天我们从介绍发布 Exchange OWA开始,OWA是Outlook Web Access的缩写,

原创 推荐 点赞9 阅读10000+ 收藏0 评论156 2008-07-29

探讨防火墙内核监听模式:ISA2006系列之十六

探讨防火墙内核监听 在前面的一系列博文中我们已经介绍了很多发布Web站点的内容,今天我们来发布一些其他的服务器,然后再来探讨一下发布这些服务器和发布Web站点有什么区别。我们先举两个例子,发布内网的DNS服务器和终端服务器,拓扑如下图所示,Perth是要发布的终端服务器服务器,Denver是要发布的DNS服务器。   首先我们来发布Perth上的终端服务器,在ISA服务器上右键

原创 推荐 点赞2 阅读6707 收藏0 评论39 2008-07-25

打造自己的XP+SP3无人值守安装光盘

打造XP+SP3无人值守安装光盘 我们平时在安装操作系统时,经常会用到一些集成了补丁的无人值守安装光盘,这些光盘使用起来方便省时,很受大家的欢迎,今天我们就给大家介绍一下如何自己动手打造一张这样的安装光盘。今天我们的目标是生成一张集成了XPSP3的无人值守安装光盘,这个任务并不难完成,我们把它分解为两部分: 一 在XP光盘中集成SP3 二 让XPSP3光盘支持无人值守安装 首先来制作集成光

原创 推荐 点赞4 阅读10000+ 收藏0 评论40 2008-07-24

妙用通配符证书发布多个安全Web站点:ISA2006系列之十五

妙用通配符证书发布多个安全站点   在上一篇博文中,我们介绍了如何利用ISA2006发布内网的安全Web站点,想必大家已经能用ISA在内网中发布一个安全站点了。今天我们把难度加大一些,要求在内网发布多个安全站点时。有的朋友可能一听到这儿就很不以为然,发布多个Web站点是很简单的事情嘛,干嘛搞得神秘兮兮的。注意,我们要发布的不是Web站点,而是安全Web站点!发布安全Web站点时侦听器

原创 推荐 点赞3 阅读7296 收藏0 评论90 2008-07-20
写文章