51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
鸿蒙开发者社区
WOT全球技术创新大会
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2024年软考 PMP项目管理 软考资讯
在线学习
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号

灵活运用ISA的链接转换功能:ISA2006系列之十三

灵活运用ISA的链接转换功能 在ISA的发布规则中有一个链接转换的选项,不少朋友都问过这个功能有什么用?今天我们设计一个实验对这一功能加以说明。我们先来看看微软是怎么介绍链接转换的,微软是这么说的:“从已发布的 Web 服务器上发送回外部客户端的 Web 页可能会有包含内部主机名的链接。 由于外部客户端不能解析这些受保护主机的名称,因此这些链接会被阻断。同时,将内部主机名发送给外部客户端也会使这

2006
ISA
转换
链接
休闲
原创 推荐 2008-07-14 23:45:42 7913 阅读 3点赞 14评论

让你的Web服务器不再裸奔:ISA2006系列之十二

让你的Web服务器不再裸奔 很多小型企业限于资金紧缺,无法让Web服务器得到很好的安全防护,往往就把一台Web服务器孤零零地扔在IDC机房里。这么处理的结果可想而知,Web服务器要么被黑客们当成了练兵场,要么沦为肉鸡,成为下一次网络攻击的踏板,能够毫发无伤全身而退的基本是凤毛麟角。其实,只要在Web服务器上用防火墙保护一下,效果就要好上很多,一般普通的攻击都可以挡住。提到这里,有些老板又要邹眉头

职场
休闲
ISA2006
套接字池
端口重定向
原创 推荐 2008-07-13 10:45:41 10000+阅读 6点赞 1收藏 45评论

两招轻松恢复误Ghost的硬盘

轻松恢复误Ghost的硬盘 最近接连帮朋友恢复了几块被误Ghost的硬盘,今天抽点时间写写处理过程,希望能给遇到此类问题的朋友一些参考。平时遇到的误Ghost情况有两种,一种是误用了带Ghost功能的XP安装盘,这种安装盘会重建分区表,把你的硬盘分为四个区,然后把XP系统Ghost到C盘;第二种是利用Ghost备份还原系统,本应把备份还原到C分区,但一不小心还原到整个硬盘上了。这两种操作的实质是

数据恢复
分区表
winhex
休闲
diskgen
原创 推荐 2008-07-12 00:01:49 10000+阅读 21点赞 3收藏 166评论

发布Web服务器上的虚拟主机:ISA2006系列之十一

如何处理虚拟主机的发布 在上一篇博文中,我们讨论了如何利用ISA2006发布内网的多个Web站点,这些Web站点分布在不同的Web服务器上,我们只要用发布规则中的公共名称加以区分就可以了。今天我们要把难度再加大一些,如果一台Web服务器上有虚拟主机,这些虚拟主机该如何发布呢? 其实发布这些虚拟主机也不难,我们知道IIS实现虚拟主机有三种方法,IP,端口和主机头,一般在工作中大都采用主机头区分虚

职场
虚拟主机
休闲
ISA2006
原始主机头
原创 推荐 2008-07-10 23:27:06 9034 阅读 3点赞 23评论

发布多个Web站点完全攻略:ISA2006系列之十

Web服务器发布完全攻略   ISA2006最常用的三大功能是访问控制,服务器发布和VPN。访问控制我们在之前的博文中已经谈了不少,今天我们来讨论一下服务器发布。ISA把服务器发布分为Web服务器发布和非Web服务器发布,Web服务器发布又可以细分为安全Web站点发布和Web站点发布,今天我们讨论的是Web站点发布,也就是不使用证书的Web服务器发布。本文将介绍发布Web站点常用的一

休闲
ISA2006
侦听器
公共名称
发布规则
原创 推荐 2008-07-09 23:53:21 10000+阅读 8点赞 137评论

举例详解ISA的HTTP过滤功能:ISA2006系列之九

举例详解ISA的HTTP过滤功能 记得当初ISA2004发布时,微软大肆宣传ISA2004带来的各种新特性,其中很有分量的一个就是HTTP过滤。HTTP过滤其实就是ISA能够“理解”HTTP协议的一部分内容,可以根据协议内容对访问请求进行更准确的控制,ISA2004被当作应用防火墙和这个功能有很大的关系。其实一个全功能的应用防火墙对所有的管理员都是一个不可抗拒的诱惑,试想,传统防火墙根据IP和端

扩展名
方法
ISA2006
http过滤
请求头
原创 推荐 2008-07-08 23:02:25 10000+阅读 17点赞 1收藏 72评论

ISA限制用户上网的技巧:ISA2006系列之八

ISA访问控制技巧   很多单位在使用ISA2006时,都希望用ISA对员工上网进行约束,今天我们就为大家介绍一些限制用户上网的技巧。由于在域和工作组环境下使用的方法有所不同,因此我们将内容分为两部分,一部分介绍在工作组环境下如何操作,另一部分则针对域环境。 我们从工作组开始介绍,在工作组环境下,控制用户上网大多采用两种手段,IP地址或用户身份验证,多数管理员会倾向于利用IP控制。

职场
休闲
ISA2006
用户集
访问规则
原创 推荐 2008-07-06 23:53:51 10000+阅读 23点赞 1收藏 255评论

用防火墙客户端限制使用SKYPE:ISA2006系列之七

管理员都需要对客户机使用的网络应用程序进行限制,有的公司希望限制用户使用QQ防火墙客户端可以根据文件名限制客户机执行的应用程序,虽然根据文件名进行限制不是很保险,但对付一般用户还是有作用的。至于高手嘛,呵呵,反正俺是绕着走….. 的域控制器,Perth服务器,此次的实验目的是限制使用即时通讯软件SKYPE我们的实验思路是: 1  一 的代理方式有三种,Web首先我们先要禁止用户使用W

防火墙
客户端
SKYPE
其他
ISA2006
原创 推荐 2008-07-02 23:39:02 10000+阅读 3点赞 70评论

深入剖析防火墙策略的执行过程:ISA2006系列之六

正确理解防火墙策略的执行过程   很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻。自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网站,可这个家伙不正在和别人下棋吗?最郁闷的是就连简单的禁止访问百度搜索引擎都做不到,照样有很多人用百度搜来搜去……不少深感智力受到侮辱的网管愤怒地发出了“ISA就是不灵”的吼声。ISA真

职场
防火墙
系统
休闲
ISA2006
原创 推荐 2008-07-02 00:03:49 10000+阅读 13点赞 3收藏 123评论

实例详解ISA防火墙策略元素:ISA2006系列之五

详解防火墙策略元素   我们在前面的工作中已经实现了ISA2006的代理服务器功能,接下来我们要实现ISA的访问控制功能。很多公司都有控制员工访问外网的需求,例如有的公司不允许员工访问游戏网站,有的公司不允许员工使用QQ等即时通讯工具,有的公司禁止员工下载视频文件,还有的公司只允许访问自家的门户网站…..这些需求都可以通过ISA2006防火墙策略中的访问规则来加以实现。既然如此,那我

防火墙
策略
休闲
ISA2006
元素
原创 推荐 2008-06-29 18:07:46 10000+阅读 14点赞 1收藏 84评论

用DHCP部署WPAD:ISA2006系列之四

用DHCP部署WPAD   上篇博文中我们分析了用DNS部署WPAD的原理,然后得出一个结论,在域环境下用DNS部署WPAD很方便,在工作组下效率就不是很理想。因此今天我们介绍另外一种WPAD部署方案作为补充,即通过DHCP实现WPAD。这样大家可以更好地根据自己的实际环境选择合适的技术方案,其实在部署WPAD时,我们既可以单独使用DNS或DHCP,也可以将两种技术结合起来使用,已达

DHCP
休闲
ISA2006
WPAD
252
原创 推荐 2008-06-25 22:31:15 10000+阅读 6点赞 1收藏 36评论

WPAD原理介绍暨故障排查:ISA2006系列之三

WPAD的部署原理暨故障排查  WPAD是Web Proxy Auto Discovery的缩写,意思是Web代理服务器自动发现。WPAD的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。显然,WPAD对代理服务器的透明处理

休闲
ISA2006
wpad
wpad.dat
wspad.dat
原创 2008-06-24 20:25:59 10000+阅读 4点赞 1收藏 71评论

详解ISA2006三种客户端:ISA2006系列之二

详解ISA2006三种客户端   上一篇我们介绍了如何部署ISA2006,本文我们要让部署好的ISA来干活了。ISA能干什么活?从字面意思看,ISA的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能。今天我们就要部署ISA的代理服务器功能,看看内网用户如何利用ISA来访问互联网。 ISA的代理服务支持三种客户端,分别是: Web代理客户端 防火墙客户端

休闲
ISA2006
SNAT
Web代理
防火墙客户端
原创 推荐 2008-06-22 01:32:42 10000+阅读 17点赞 1收藏 219评论

重磅出击,体验Win2008 Hyper-V(下)

                       Hyper-V实战体验(下)   上文说到俺好不容易搭好了Hyper-V的环境,这下该来创建一个虚拟机爽爽了。Hyper

职场
虚拟
休闲
Win2008
Hyper-V
原创 推荐 2008-06-21 12:16:21 10000+阅读 8点赞 64评论

重磅出击,体验Win2008 Hyper-V(上)

Hyper-V实战体验(上)   听说Win2008 X64中内置了对Hyper-V的支持后,俺一直昼思夜想,恨不得立刻体验一把。无奈教务缠身,分身无术,只得眼睁睁地看着别的兄弟热火朝天地乐在其中,心里那叫一个羡慕!诸位,那Hyper-V为何如此重要,引得无数英雄竞相折腰?这中间是有说道的。大家知道虚拟化可以打破硬件,软件,操作系统之间的固有壁垒,将软件封装为服务,对厂商,企业,管理

职场
虚拟
休闲
Win2008
Hyper-V
原创 推荐 2008-06-20 12:39:48 10000+阅读 8点赞 63评论

ISA2006标准版的常规安装和无人值守安装:ISA2006系列之一

ISA2006标准版常规安装及无人值守   ISA2006(Internet Security and Acceleration)是微软公司推出的一款重量级的网络安全产品,被公认为X86架构下最优秀的企业级路由软件防火墙。ISA凭借其灵活的多网络支持、易于使用且高度集成的VPN配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能,在企业中有着 广泛的应用。从今

安装
职场
休闲
ISA2006
原创 推荐 2008-06-17 16:27:16 10000+阅读 20点赞 1收藏 162评论

WSUS数据的导入导出:WSUS2.0系列之四

                      WSUS服务器大都通过互联网连接到微软网站去下载更新,但有些网络例如公安部门或军队的网络是与互联网物理隔绝的,这种情况下WSUS服务器上下载所需更

WSUS
导出
休闲
导入
wsusutil
原创 推荐 2008-06-16 23:54:37 10000+阅读 5点赞 30评论

WSUS的链式部署:WSUS2.0系列之三

WSUS的链式部署   在前面的博文中,我们介绍了如何进行WSUS2.0的部署以及如何利用WSUS进行补丁分发。今天我们要考虑这样一个场景,在一个大型企业中,一台WSUS服务器满足不了所有用户的更新需求,这时我们可以考虑进行WSUS服务器的链式部署,即分别设置WSUS上游服务器和下游服务器。链式部署的拓扑如下图所示,上游服务器从微软下载更新,下游服务器则从上游服务器下载更新。一般我们

职场
wsus
休闲
web.config
链式
原创 2008-06-16 00:15:37 7490 阅读 1点赞 1收藏 5评论

如何用WSUS2.0分发补丁:WSUS2.0系列之二

如何利用WSUS进行补丁分发   在上一篇博文中,我们完成了WSUS2.0SP1的部署,本文我们就来介绍如何利用WSUS进行补丁分发。WSUS的实验拓扑如下图所示,Florence是域控制器,Berlin是WSUS服务器,Perth是工作站。WSUS服务器已经在同步选项中对产品及类别进行了设置,也已完成了同步。我们接下来就要利用这个环境进行补丁分发。 完成补丁分发,需要注意以下

组策略
注册表
wsus
休闲
计算机组
原创 2008-06-15 11:05:49 10000+阅读 12点赞 2收藏 80评论

实战详解WSUS2.0+SP1部署:WSUS2.0系列之一

                      详解WSUS2.0+SP1部署   目前在企业内网中,90%以上的桌面操作系统以及大部分的服务器都使用了微软公司的产品。微软产品素以

职场
WSUS
部署
同步
休闲
原创 推荐 2008-06-13 11:05:42 10000+阅读 6点赞 2收藏 73评论

实战SMS的软件计数功能暨故障排查:SMS2003系列之十一

实战SMS的软件计数功能暨故障排查   SMS服务器提供了软件计数功能(software metering),软件计数可以统计客户端计算机上特定软件的使用次数,并通过SMS的报表功能加以汇总。我们可以利用软件计数统计客户机上某个应用程序的使用频率,从而决定是否应该购买此软件的License;我们也可以利用软件计数调查最近有没有公司的用户在上班时间偷偷玩游戏,从而决定该如何修理他一顿…

汇总
休闲
sms
软件计数
metering
原创 推荐 2008-06-11 17:04:59 4136 阅读 15评论

用SMS2003部署Windows XP SP3:SMS2003系列之十

  用SMS2003部署XP SP3   2008年4月27日,微软发布了最新的Windows XP Service Pack 3。SP3中不但修正了很多Bug,提供了更好的安全性,还支持NAP,这样XP的爱好者就可以继续坚守自己的家园而不用担心被Win2008的NAP架构拒之门外了。今天我们就来看看如何利用SMS2003的软件发布功能在企业内网部署XP SP3。

查询
MOF
SP3
SMS
播发
原创 推荐 2008-06-08 16:10:30 6547 阅读 2点赞 35评论

一波三折用OSD部署Vista中文企业版(下):SMS2003系列之九

                   用OSD部署Vista中文企业版(下)   上篇文章中我们介绍到捕获操作系统安装映像,接下来我们要象发布程序一样,在SMS中创建包,程序,分发点。 五 创建并配置数据

Vista
PE
休闲
SMS
OSD
原创 推荐 2008-06-04 22:39:24 3684 阅读 1点赞 12评论

一波三折用OSD部署Vista中文企业版(上):SMS2003系列之八

一波三折用OSD部署Vista中文企业版(上)   今天准备给大家介绍一下如何用SMS的OSD(Operating System Deployment 操作系统部署)组件在客户机部署Vista操作系统。OSD是一个较成熟的操作系统部署方案,以前我曾用它部署过Win2003,XP等系统,自我感觉比较熟悉,于是放松了警惕,事先没有作足功课,实验时掉以轻心。结果费了不少周折,现将部署过程写

Vista
PE
休闲
SMS
OSD
原创 2008-06-04 12:54:18 5346 阅读 2点赞 29评论

详解MOM2005监控Active Directory:MOM2005系列之二

                    用MOM2005监控Active Directory   上篇文章中我们介绍了如何部署MOM2005,本文我们来介绍一下如何利用MOM2005监控Activ

职场
脚本
参数
休闲
MOM
原创 2008-06-01 15:47:56 6570 阅读 2点赞 1收藏 22评论

服务器中的地震仪,MOM2005+SP1部署指南(MOM2005系列之一)

MOM2005+SP1的部署   Microsoft Operations Manager (MOM)可以被形象地视为数据中心的地震仪。它的设计目标是使系统管理员可以监视 Windows Server 平台、诸如 IIS 和 Active Directory 这样的服务、诸如 SQL Server、Exchange 和 BizTalk 这样的服务器产品以及业务线应用程序。像地震仪一样

职场
部署
休闲
SQl2005
MOM
原创 推荐 2008-05-30 13:55:48 8931 阅读 1点赞 34评论

用ITMU进行局域网补丁管理,SMS2003系列之七

用ITMU管理补丁   补丁管理是网络管理员的一项重要工作。目前无论是操作系统还是服务器软件,为了弥补当初设计上的缺陷,增加安全性,软件公司推出了各种补丁作为应对策略。对于补丁,管理员是又喜又忧,喜的是每个补丁都有针对性地解决了现有问题或消除了安全隐患,对提高网络安全水平有很大帮助;忧的是补丁数量实在是太多了,象微软公司每周都针对不同产品发布不同的补丁,这管理员万一不小心漏补了一个重

职场
补丁
休闲
ITMU
SMS2003系列
原创 2008-05-27 13:23:39 6776 阅读 25评论

轻松部署IE7(下),SMS2003系列之六

用SMS2003部署IE7(下)   在上一篇文章中,我们介绍了如何用SMS部署IE7,其中IE7的安装文件是用IEAK生成的,网上不少介绍用SMS部署IE7的文章都用了IEAK。IEAK的功能确实很强,但如果我们不用对IE7的组件进行定制,只希望安装一个标配的IE7,是否还有必要使用IEAK连接到Internet来生成安装文件呢?我们是否可以直接使用IE7的安装文件进行SMS部署呢

程序
IE7
数据包
播发
SMS2003系列
原创 2008-05-24 22:33:31 3894 阅读 6评论

轻松部署IE7(上),SMS2003系列之五

SMS2003轻松部署IE7(上)   IE7是微软最新浏览器,在安全性上较IE6有了较大提高,很多公司都有升级IE7的计划。部署IE7有多种方法,今天我们介绍如何用SMS的软件分发功能来进行部署。软件分发是SMS最常用的功能之一,要实现软件分发,首先要理解下列概念: 数据包:包是安装源文件和程序的集合。 程序:程序是用户执行的命令集合。用户通过程序来进行包中的软件安装,程序指明

IE7
集合
sms2003系列
软件分发
播发
原创 推荐 2008-05-24 16:39:41 5879 阅读 2点赞 13评论

利用SMS轻松实现资产管理,SMS2003系列之四

SMS轻松实现资产管理   在笔者的网工日常工作中中,最令笔者头疼的其实不是运维方面的技术问题,而是每年两次的资产清查。每次资产清查的时候,运维部门要出一个技术人员,协同财务人员对资产进行盘点。盘点过程中,技术人员要一手拿铅笔,一手拿资产统计表,仔细检查每台计算机的硬件配置和资产统计表是否相符。碰到有些计算机无法启动,还要拆开机器检查配置,两三天下来,几百台机器清点完毕后,真是筋疲力

休闲
收集
资产管理
sms2003系列
SMS代理
原创 2008-05-22 00:37:43 7601 阅读 2点赞 22评论

Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯 汽车开发者社区