手机随时阅读
新人专享大礼包¥24
硬盘的博文,反响出乎意料,很多博友对数据恢复表现出了浓厚的兴趣,希望能对数据恢复作进一步了解。其中大家反映较多的就是希望能看懂分区表的格式,乍一看,由16一 进制和10等于10。好在现在有计算器可以用,心算没把握就用计算器好了,所以进制转换相对不算难。 =1024=1024K=1024M个扇区=512,多少M。然后我们把16扇区,换算为字节就是61448562。然后除以2。
用ISA发布安全Web站点 到目前为止,我们已经对ISA发布Web站点进行了很多介绍,但还没有涉及到安全Web站点。其实在很多领域,安全Web站点都由于高安全性而受到广泛应用,例如在电子商务,电子邮件,OA等应用中基本都会使用安全站点来加强对数据的保护。既然安全站点如此重要,今天我们就来讨论一下如何用ISA2006来发布安全Web站点。 用ISA2006发布安全站点并不是一件困难的事,相反,I
灵活运用ISA的链接转换功能 在ISA的发布规则中有一个链接转换的选项,不少朋友都问过这个功能有什么用?今天我们设计一个实验对这一功能加以说明。我们先来看看微软是怎么介绍链接转换的,微软是这么说的:“从已发布的 Web 服务器上发送回外部客户端的 Web 页可能会有包含内部主机名的链接。 由于外部客户端不能解析这些受保护主机的名称,因此这些链接会被阻断。同时,将内部主机名发送给外部客户端也会使这
让你的Web服务器不再裸奔 很多小型企业限于资金紧缺,无法让Web服务器得到很好的安全防护,往往就把一台Web服务器孤零零地扔在IDC机房里。这么处理的结果可想而知,Web服务器要么被***们当成了练兵场,要么沦为肉鸡,成为下一次网络***的踏板,能够毫发无伤全身而退的基本是凤毛麟角。其实,只要在Web服务器上用防火墙保护一下,效果就要好上很多,一般普通的***都可以挡住。提到这里,有些老板又要邹眉头
轻松恢复误Ghost的硬盘 最近接连帮朋友恢复了几块被误Ghost的硬盘,今天抽点时间写写处理过程,希望能给遇到此类问题的朋友一些参考。平时遇到的误Ghost情况有两种,一种是误用了带Ghost功能的XP安装盘,这种安装盘会重建分区表,把你的硬盘分为四个区,然后把XP系统Ghost到C盘;第二种是利用Ghost备份还原系统,本应把备份还原到C分区,但一不小心还原到整个硬盘上了。这两种操作的实质是
如何处理虚拟主机的发布 在上一篇博文中,我们讨论了如何利用ISA2006发布内网的多个Web站点,这些Web站点分布在不同的Web服务器上,我们只要用发布规则中的公共名称加以区分就可以了。今天我们要把难度再加大一些,如果一台Web服务器上有虚拟主机,这些虚拟主机该如何发布呢? 其实发布这些虚拟主机也不难,我们知道IIS实现虚拟主机有三种方法,IP,端口和主机头,一般在工作中大都采用主机头区分虚
Web服务器发布完全攻略 ISA2006最常用的三大功能是访问控制,服务器发布和***。访问控制我们在之前的博文中已经谈了不少,今天我们来讨论一下服务器发布。ISA把服务器发布分为Web服务器发布和非Web服务器发布,Web服务器发布又可以细分为安全Web站点发布和Web站点发布,今天我们讨论的是Web站点发布,也就是不使用证书的Web服务器发布。本文将介绍发布Web站点常用的一
举例详解ISA的HTTP过滤功能 记得当初ISA2004发布时,微软大肆宣传ISA2004带来的各种新特性,其中很有分量的一个就是HTTP过滤。HTTP过滤其实就是ISA能够“理解”HTTP协议的一部分内容,可以根据协议内容对访问请求进行更准确的控制,ISA2004被当作应用防火墙和这个功能有很大的关系。其实一个全功能的应用防火墙对所有的管理员都是一个不可抗拒的诱惑,试想,传统防火墙根据IP和端
ISA访问控制技巧 很多单位在使用ISA2006时,都希望用ISA对员工上网进行约束,今天我们就为大家介绍一些限制用户上网的技巧。由于在域和工作组环境下使用的方法有所不同,因此我们将内容分为两部分,一部分介绍在工作组环境下如何操作,另一部分则针对域环境。 我们从工作组开始介绍,在工作组环境下,控制用户上网大多采用两种手段,IP地址或用户身份验证,多数管理员会倾向于利用IP控制。
管理员都需要对客户机使用的网络应用程序进行限制,有的公司希望限制用户使用QQ防火墙客户端可以根据文件名限制客户机执行的应用程序,虽然根据文件名进行限制不是很保险,但对付一般用户还是有作用的。至于高手嘛,呵呵,反正俺是绕着走….. 的域控制器,Perth服务器,此次的实验目的是限制使用即时通讯软件SKYPE我们的实验思路是: 1 一 的代理方式有三种,Web首先我们先要禁止用户使用W
正确理解防火墙策略的执行过程 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻。自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网站,可这个家伙不正在和别人下棋吗?最郁闷的是就连简单的禁止访问百度搜索引擎都做不到,照样有很多人用百度搜来搜去……不少深感智力受到侮辱的网管愤怒地发出了“ISA就是不灵”的吼声。ISA真
详解防火墙策略元素 我们在前面的工作中已经实现了ISA2006的代理服务器功能,接下来我们要实现ISA的访问控制功能。很多公司都有控制员工访问外网的需求,例如有的公司不允许员工访问游戏网站,有的公司不允许员工使用QQ等即时通讯工具,有的公司禁止员工下载视频文件,还有的公司只允许访问自家的门户网站…..这些需求都可以通过ISA2006防火墙策略中的访问规则来加以实现。既然如此,那我
用DHCP部署WPAD 上篇博文中我们分析了用DNS部署WPAD的原理,然后得出一个结论,在域环境下用DNS部署WPAD很方便,在工作组下效率就不是很理想。因此今天我们介绍另外一种WPAD部署方案作为补充,即通过DHCP实现WPAD。这样大家可以更好地根据自己的实际环境选择合适的技术方案,其实在部署WPAD时,我们既可以单独使用DNS或DHCP,也可以将两种技术结合起来使用,已达
WPAD的部署原理暨故障排查 WPAD是Web Proxy Auto Discovery的缩写,意思是Web代理服务器自动发现。WPAD的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。显然,WPAD对代理服务器的透明处理
详解ISA2006三种客户端 上一篇我们介绍了如何部署ISA2006,本文我们要让部署好的ISA来干活了。ISA能干什么活?从字面意思看,ISA的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能。今天我们就要部署ISA的代理服务器功能,看看内网用户如何利用ISA来访问互联网。 ISA的代理服务支持三种客户端,分别是: Web代理客户端 防火墙客户端
Hyper-V实战体验(下) 上文说到俺好不容易搭好了Hyper-V的环境,这下该来创建一个虚拟机爽爽了。Hyper
Hyper-V实战体验(上) 听说Win2008 X64中内置了对Hyper-V的支持后,俺一直昼思夜想,恨不得立刻体验一把。无奈教务缠身,分身无术,只得眼睁睁地看着别的兄弟热火朝天地乐在其中,心里那叫一个羡慕!诸位,那Hyper-V为何如此重要,引得无数英雄竞相折腰?这中间是有说道的。大家知道虚拟化可以打破硬件,软件,操作系统之间的固有壁垒,将软件封装为服务,对厂商,企业,管理
ISA2006标准版常规安装及无人值守 ISA2006(Internet Security and Acceleration)是微软公司推出的一款重量级的网络安全产品,被公认为X86架构下最优秀的企业级路由软件防火墙。ISA凭借其灵活的多网络支持、易于使用且高度集成的***配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能,在企业中有着 广泛的应用。从今
WSUS服务器大都通过互联网连接到微软网站去下载更新,但有些网络例如公安部门或军队的网络是与互联网物理隔绝的,这种情况下WSUS服务器上下载所需更
WSUS的链式部署 在前面的博文中,我们介绍了如何进行WSUS2.0的部署以及如何利用WSUS进行补丁分发。今天我们要考虑这样一个场景,在一个大型企业中,一台WSUS服务器满足不了所有用户的更新需求,这时我们可以考虑进行WSUS服务器的链式部署,即分别设置WSUS上游服务器和下游服务器。链式部署的拓扑如下图所示,上游服务器从微软下载更新,下游服务器则从上游服务器下载更新。一般我们
如何利用WSUS进行补丁分发 在上一篇博文中,我们完成了WSUS2.0SP1的部署,本文我们就来介绍如何利用WSUS进行补丁分发。WSUS的实验拓扑如下图所示,Florence是域控制器,Berlin是WSUS服务器,Perth是工作站。WSUS服务器已经在同步选项中对产品及类别进行了设置,也已完成了同步。我们接下来就要利用这个环境进行补丁分发。 完成补丁分发,需要注意以下
详解WSUS2.0+SP1部署 目前在企业内网中,90%以上的桌面操作系统以及大部分的服务器都使用了微软公司的产品。微软产品素以
实战SMS的软件计数功能暨故障排查 SMS服务器提供了软件计数功能(software metering),软件计数可以统计客户端计算机上特定软件的使用次数,并通过SMS的报表功能加以汇总。我们可以利用软件计数统计客户机上某个应用程序的使用频率,从而决定是否应该购买此软件的License;我们也可以利用软件计数调查最近有没有公司的用户在上班时间偷偷玩游戏,从而决定该如何修理他一顿…
用SMS2003部署XP SP3 2008年4月27日,微软发布了最新的Windows XP Service Pack 3。SP3中不但修正了很多Bug,提供了更好的安全性,还支持NAP,这样XP的爱好者就可以继续坚守自己的家园而不用担心被Win2008的NAP架构拒之门外了。今天我们就来看看如何利用SMS2003的软件发布功能在企业内网部署XP SP3。
用OSD部署Vista中文企业版(下) 上篇文章中我们介绍到捕获操作系统安装映像,接下来我们要象发布程序一样,在SMS中创建包,程序,分发点。 五 创建并配置数据
一波三折用OSD部署Vista中文企业版(上) 今天准备给大家介绍一下如何用SMS的OSD(Operating System Deployment 操作系统部署)组件在客户机部署Vista操作系统。OSD是一个较成熟的操作系统部署方案,以前我曾用它部署过Win2003,XP等系统,自我感觉比较熟悉,于是放松了警惕,事先没有作足功课,实验时掉以轻心。结果费了不少周折,现将部署过程写
用MOM2005监控Active Directory 上篇文章中我们介绍了如何部署MOM2005,本文我们来介绍一下如何利用MOM2005监控Activ
MOM2005+SP1的部署 Microsoft Operations Manager (MOM)可以被形象地视为数据中心的地震仪。它的设计目标是使系统管理员可以监视 Windows Server 平台、诸如 IIS 和 Active Directory 这样的服务、诸如 SQL Server、Exchange 和 BizTalk 这样的服务器产品以及业务线应用程序。像地震仪一样
用ITMU管理补丁 补丁管理是网络管理员的一项重要工作。目前无论是操作系统还是服务器软件,为了弥补当初设计上的缺陷,增加安全性,软件公司推出了各种补丁作为应对策略。对于补丁,管理员是又喜又忧,喜的是每个补丁都有针对性地解决了现有问题或消除了安全隐患,对提高网络安全水平有很大帮助;忧的是补丁数量实在是太多了,象微软公司每周都针对不同产品发布不同的补丁,这管理员万一不小心漏补了一个重
用SMS2003部署IE7(下) 在上一篇文章中,我们介绍了如何用SMS部署IE7,其中IE7的安装文件是用IEAK生成的,网上不少介绍用SMS部署IE7的文章都用了IEAK。IEAK的功能确实很强,但如果我们不用对IE7的组件进行定制,只希望安装一个标配的IE7,是否还有必要使用IEAK连接到Internet来生成安装文件呢?我们是否可以直接使用IE7的安装文件进行SMS部署呢
Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号
