# 学习ISA2006和ISA2004相关知识,注意细节上的问题 细读《ISA2004安全强化指南》 # 下载MBSA2.2,对ISA Serv执行扫描,并针对扫描结果采取相应错误 1)禁用Guest账号 2)更新需要的补丁 3)设置审计参数 4)取消一些默认共享 5)其他 6)记录该
现在回顾遥远的2010,也许还来得及,能看见一点背影。 在茫然-愤怒-茫然之下,是痛苦的河流,流经头骨和脚踝。这一切,在太阳下发生,在夜晚里徘徊。然而,信仰的一点火苗还在摇曳,我良心里铭刻的责任和爱不断修复着这个世界。最终,越来越多的爱和微笑融进来,我在岁末的时候感受着生命。我希望,虽然我切愿与主在一起,但我留在地上,能够尽力做好自己的事情,与人有益。 来到UB二十多天了,前任网管交待
网管工作的四个“?”:What,Who, Why, How 例如: # 这是什么设备?做什么用的?现状是什么? # 谁在负责?谁来负责?网络及设备的服务对象是谁? # 为什么要这样设置网络结构?为什么用这个设备?为什么有这样或那样的网络需求? # 怎么处理现有的设备?怎么解决目前的情况?怎么为服务对象服务?怎么协调需求与现实的差距? 做网管的
记游 ——2010年6月20日,马正、艾萨克、金姆斯、安迪和我驱车前往松岛一游,记之。 01才点刀削面,雷动大河原*。松岛不寂寞,浮光映芳颜。 02落座但夸陕西面,笑谈晨歌落天雨**。雷倒实因海碗大,众人皆恨小肚
亲近主,多向主寻求,我发现自己的认识有了刷新,觉得目前的工作状况实在是美好无比。有一个充满了差异的Team,在一个有着这样那样不同的弟兄姐妹团契中,这实在是神的祝福!喜欢一个“其乐融融”的世界,实在是属灵幼稚病的一种表现。“属灵幼稚病”是我这几天来认识到的一个词汇,也许不算是新发现吧,不过我觉得这个词很能描述一些现象和情况。如果一个孩子充满了孩子气,父母会觉得也挺好;但这个孩子长大到成人,还是充满
从昨天晚上开始下雨,给这个安静的世界增添了变化,不过,也许是给了我一点变化。不过已经见惯风雨的我,更多是知道了:“哦,下雨了呀”,然后是找找看有没有伞。 新的一天,祷告上帝让更多日本人灵魂苏醒,得着自由,也祷告中国大地,让更多的人明白真理,找到真正的人生。也赞美主,他创造了奇妙的大地,滋养着许许多多亚当的子孙,虽然他们像纵火的坏孩子,不断玷污着、破坏着这个世界。
让祭坛的火一直点燃 这是今天在豆瓣的犹太组里看到的,很感动。沉思良久,由衷地向上帝献上感谢,“不是你们找了我,而是我找了你们”,“不是我们先爱他,而是他先爱了我们”,生命闪光的时候,我们发现,这光来自天上的真光!阿门。 感冒基本上好了。凌晨的时候发现自己做了噩梦,起来走进阳光,一切消散,所谓昔日的痛苦都随风而去吧,困在肉体之中的人,这个世界的形态又算得了什么呢?
来仙台三天了,泉区的风景很好,应该算是比较高档的地方吧。宿舍离公司只有步行10分钟的路,还算方便。昨天中午自己尝试着走回去,发现自己其实能准确地找到宿舍位置,这下放心了,不用等同宿舍的人一起晚上下班回去了。工作晚饭后简单交流了一下今后的思路,感觉前景应该不错,不过实施起来远远要复杂。相信随着工作的逐步深入,细节会越来越清晰,如果今年能把整个架构确定起来,能运转良好,那将是一件非常棒的事情,会使今后
上海----东京------仙台到了成田机场,海关检查挺严格,行李都要打开来翻看。最后海关检查的人问我来日本干啥,我说meeting,他说怎么需要三个月的签证呢,我说反正就是business嘛。要我的schedule,我说,what is schedule,然后拿出一张签证申请书,他摇摇头,看我似乎稀里糊涂,就又看了一下我的邀请方资料,放行了。在北出口等候与强会合。由于要等2个多小时,就尝试连接机
抚琴幽思,言不能言;意有未尽,弹指永年。
一个晴朗的下午,我想,人总要往高尚的地方去,这就对了。 让光明来缝合你的胸膛,把你的心,慢慢补上。你的眼泪如河,流过之后,你是一个新的自己,不再为过去的自己活。创口将愈的时候最是纠结,是一次次结痂,还是等候它不知何时脱落? 悄悄坐在一隅,合掌祈祷。主啊,愿你的爱漫过我们,愿你给我们每个人一个明亮、充盈的身体! 然而这世界还有乌云,冷风,我知道。我知道,所以我说:来吧,在我成为粉尘甚或乌有之前
从昨天开始,正式启动我的网规备考计划。 已经请假调休,每周二上午去旁听2小时的希伯来语课程(去的早点顺便自学网规知识),周六下午弥补周二的工作时间。不管批准与否,备考计划正式启动。留帖纪念,鼓舞斗志。 下周拿到工资再报名。汗!
朋友送我一台笔记本,10年前的老古董了,奔四,显示器很新,14寸,内存128M,DVD光驱,当年购买时要花1万多。主要问题是键盘按键错乱和失灵。这台笔记本从前我曾经给朋友推荐过改键软件,更改了个别键,当时解决了问题。不过后来又出了同样的问题,更严重,几乎所有的键都没反应了,有时开机还拉警报。所以,他最后干脆送给我了。 在办公室雪藏了一段时间后,试图拿出来维修,试来试去,总是没办法
拙文《活用Lns》6日首发于本博客,7日就被某网站盗用,无出处无作者。7日晚在51cto论坛反映这个问题后,8日发现该网站已撤销此文,但Google和百度还能搜到缓存。8日在百度上还有新收获,竟然搜到另一家网站的盗用,不过还好,注明了出处——但问题在于,我发文已经声明过转载需授权的。附图: 这效率也太快!
在卡饭看到有人咨询这个问题,这里录下我的回复。咨询:如题怎么设置LNS能使其在局域网中隐身?让ARP攻击软件扫不到自己!假如(网关是192.168.1.1(00-14-78-F9-D7-8A)。本机是192.168.1.145(00-16-17-4D-2E-79 ))求高手给设个规则。先谢谢了回复:可以这样做:1.在ARP表中绑定网关、DHCP serv、DNS serv。2.Lns规则:&nbs
Look 'n' Stop是一款性能出色的防火墙,占用资源极小,却灵活强大地支持多协议和数据包填充位的自定义检测,并兼备应用程序和Dll文件调用的过滤,深得众多墙友的喜爱。目前基本上,Lns的粉丝们多是采用现成的规则包,并稍微更改参数以适合自己的网络环境,大大降低了上手难度。但由于Lns智能化模块的欠缺,以及TCP状态检测能力有限(其实个人防火墙大多如此),再加上规则及网络环境的多变因素,往往墙友
经常看到有人在谈ARP问题,自己因为要编写防火墙规则,也重新研读过TCP/IP协议相关内容。感觉一些很重要的东西被大家忽略了,或者提得比较少,而这些都很容易成为安全部署的漏洞。今天尝试整理自己的思路,谈谈对ARP攻击的认识。 澄清一个观点。 大家常说,ARP攻击的存
近来看到有人在讨论个人防火墙安全,笔者在此尝试简单陈述局域网隐身的问题。 对于私人网络用户而言,虽然身在一个内网的网络环境中,他也往往只是需要与互联网进行通信。所以,这样的用户有很好的先决条件,可以实现较强的内网防护,甚至可以达到完全隐身。 首先是拦截本机发出的UDP广播,一般的操作系统如XP等,多是137、138以及1900端口的通信。 #1 由于用户只考虑与外网通信,他可
实验目的: # 学习为Server 2003配置第三方防火墙,尽管很多人建议用系统自带墙; # 观察Lns防火墙是否能双开,以及双开后的防护效果。 操作环境: VPC2007下一台windows server 2003 sp1,AD和DHCP、DNS
很多时候,调整一下用户配置文件,能够解决当前系统的一些复杂故障。 前几天老婆在国外向我告急,她的电脑带到那边后,那边的网管为了给机子添加打印机,竟然把原来的域帐号给删除,新建了他们那边的域帐号。这一下不当紧,麻烦来了。首先是原来熟悉的桌面和程序不见了。长途电话里把这个问题解决后,有个工作软件打开的时候需要寻找mdb文件位置,又得我去设置。然后是比较棘手的Groove,原来域帐号下用这个Groov
今天用了一个ACDSee绿色版,用完后感觉太花哨,于是下载了Picasa3,然后运行ACDSee绿色版中的卸载程序。结果出现系统故障。 首先是打开word文档,发现提示说“应用程序加载失败,重装或许解决问题”。又打开我的Googletalk Shell,也是同样提示。一连串的软件打开都是这样的问题。怎么回事?重启动。 重启动后问题依旧。选择修复Office 2007安装吧。与此同时察看系统日志
IPmsg是局域网内非常简便、实用的一款通讯和文件传输工具,个头也非常非常小。但是有一个弊端,就是没有屏蔽某用户的功能,只要是在一个网段内的用户,大家彼此都能看到对方在线。这有时候多多少少会影响你的心情吧:-)解决这个问题,当然可以换用别的通讯软件,不过这里提供一个另类的玩法,虽然不切实际,但玩玩应该还是蛮有意思的。 步骤:一、为本机添加微软虚拟网卡·在控制面板找到“打印机或其他硬件”,然后在左
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
