大哥哥手賤,測試了大陸綠色版軟體,馬X~~強迫在IE安裝百度 Toolbar..........移除還要連到對方網站安裝ActiveX才能移除,傻過一次再傻第二次........就是白痴...........天曉得還會有啥木馬植入電腦裡............
找了很多移除方式,使用下面移除方式最簡單,安裝完魔法兔子後,請先重開機進入安全模式(重開機bios剛跳完畫面一直按F8直到系統畫面出現一堆選項),在照下面方式執行,即可簡單移除百度了。
題外話,大哥哥的小紅傘防毒軟體認定魔法兔子是木馬,不過這套是很知名的軟體,沒聽說有啥惡意的情形發生,總比百度這種流氓軟體好^^
參考網頁:http://bbs-mychat.com/read.php?tid=671979
超級魔法兔子的載點
http://ftp.isu.edu.tw/pub/Windows/softking/soft/sale/superrsoft/Super_Rabbit_Magic_Set.exe
突然想監控公司的server,讓系統發現server的服務或連線斷線,可作紀錄與email通知。找了一下找到了這套軟體:Mortens HostAlive,實際測試的結果,效果不錯喔。
官方網站:http://www.hostalive.net/hostalive.html#download
以下擷取大陸網站教學:http://server.e800.com.cn/articles/2007/19/1168280085509199545_1.html
小工具辦大事——服務器網絡巧監測
2007-01-09 推薦:18322564 收藏:11855681 評論:0 來源:IT168
【IT168 專稿】今天筆者為各位IT168的讀者介紹一個軟件,是Mortens HostAlive。通過這個軟件我們可以監測網絡中計算機是否在線,網絡連接是否正常,另外還可以對每個計算機(當然其中也包括服務器)對外開啟的服務端口進行檢測,當出現計算機與網絡連接失敗或者某個服務端口崩潰的時候,Mortens HostAlive會在第一時間通知網絡管理員,當然通知的手段有通過網絡,通過EMAIL以及通過短信等多種方法。
一、Mortens HostAlive概況
Mortens HostAlive是一個免費的網管工具,它採取多線程PING的方式來檢測網絡,用它可以輕鬆地檢查TCP/IP網絡內計算機的在線狀態。另外還可以按照用戶指定的間隔監測主機。對檢測結果還可以自動導出HTML網頁或CSV文本格式的報表,最終通過電子郵件發送或在屏幕上顯示信息亦或播放聲音來提醒網絡管理員。對於服務器的監測歷史可以通過多種圖表方式來查看,幫助我們進行狀態分析。
點擊下載:下載
二、安裝Mortens HostAlive
安裝Mortens HostAlive的方法很簡單,我們只需要在公司網絡中任何一台連接網絡的計算機上安裝即可。
第一步:下載Mortens HostAlive,打開下載文件夾會看到只有一個名為setup.exe的程序,這個就是安裝程序。(如圖1)
圖1
第二步:雙擊該安裝程序,選擇「I AGREE」同意安裝協議。(如圖2)
圖2
第三步:在接下來的安裝組件選擇界面中,有三個組件提供給我們。一般我們保持默認的全選即可。這樣Mortens HostAlive才能更好的為我們服務。當然如果你的計算機上已經安裝有visual basic 6的文件鏈接庫的話可以取消第二個選項。(如圖3)
圖3
第四步:然後選擇Mortens HostAlive的安裝目錄,默認是在c:\program files\Mortens HostAlive下。通過browse按鈕可以更改安裝路徑。Mortens HostAlive總共只會佔用磁盤容量的4.6MB。(如圖4)
圖4
第五步:軟件自動解壓縮並將必要文件複製到本地硬盤的相應目錄,安裝過程中會向系統的system32目錄複製一些DLL動態鏈接庫文件。(如圖5)
圖5
第六步:安裝完成會出現completed提示。(如圖6)
圖6
第七步:我們點「是」按鈕自動啟動Mortens HostAlive主程序。(如圖7)
圖7
三、使用Mortens HostAlive完成DNS功能
啟動Mortens HostAlive後會出現一個「no startup configuration file found」的提示,這是因為我們第一次運行該程序沒有任何配置文件可以加載,我們只需點「確定」按鈕進行手工設置即可。(如圖8)
圖8
那麼如何通過Mortens HostAlive對網絡中的IP地址和域名進行解析呢?方法很簡單:
第一步:啟動Mortens HostAlive主界面。(如圖9)
圖9
第二步:與此同時我們還會在計算機的任務欄中看到Mortens HostAlive的小圖標。(如圖10)
圖10
第三步:在主界面的下方你會看到一個名為quickping/ident single address的選項,在其下方輸入文本處輸入一個域名,例如筆者輸入www.ftedu.gov.cn這個內部服務器對應的域名。(如圖11)
圖11
第四步:然後點右下角的quick ident按鈕進行快速解析,我們會看到www.ftedu.gov.cn已經被正確解析為10.82.0.1了。這說明我們可以通過Mortens HostAlive完成從域名到IP地址的解析工作,這樣對於那些不太瞭解nslookup用法的網絡管理員來說無疑是一個福音。(如圖12)
圖12
第五步:當然Mortens HostAlive還可以完成從IP地址到域名的DNS反向解析工作。我們只需要在剛才的文本輸入處輸入IP地址,例如10.82.0.1,然後將下面的given host address is an ip address前打上對勾,再點quickident按鈕就可以完成反向解析工作了。我們會看到10.82.0.1已經被解析為www.ftedu.gov.cn了。(如圖13)
圖13
該工具的DNS正向和反向解析功能可以讓那些對NSLOOKUP命令不瞭解或者希望通過圖形化界面完成該操作的用戶帶來了便利。
四、通過Mortens HostAlive監測網絡
Mortens HostAlive有一個最大的特點,那就是通過他可以檢測網絡中的所有計算機和服務器,都有誰在什麼時候斷開了與網絡的連接,這樣發現斷網現象後就可以馬上解決了。不過在掃瞄前我們需要手工添加這些IP地址。
第一步:在主界面上點菜單中的HOST,然後選擇ADD NEW添加一個新的HOST主機。
第二步:在define new host窗口的IP ADDRESS處輸入你要檢測主機的IP地址,在HOST BELONGS TO GROUP處輸入你希望把該主機添加到哪個組中,我們可以自定義的進行分組。例如把普通員工計算機分到一組,把服務器分到另一組。然後還需要為該計算機起一個名字,並且為了方便記憶還可以在下方的標記處輸入一個對該HOST的介紹。(如圖14)
14
第三步:按照上面的步驟添加多個HOST,當然將不同的HOST添加到不同的群組中是沒有任何問題的,相應的更有效率的管理我們的網絡客戶機。(如圖15)
圖15
第四步:添加完畢後在軟件主界面中就會看到一個又一個的HOST了,不過默認情況下軟件採取ping法檢測網絡是否連通的間隔是15分鐘,時間比較長我們需要對其進行修改。方法是點菜單中的option,然後選擇ping setup標籤,將ping time interval設置為我們需要的時間,例如筆者設置為30秒。(如圖16)
圖16
第五步:在主界面中選中相應的HOST,點鼠標右鍵然後選擇enable "include host in mesaging",這樣軟件將每隔30秒檢測相應的客戶機是否在線。(如圖17)
圖17
第六步:另外在options選項中我們還可以通過portscan標籤檢測每個客戶機的某個端口是否正常。(如圖18)
圖18
通過此功能我們就可以在假期對服務器進行間隔檢測了,每隔一段時間都會採取ping法檢測服務器是否在線。不過這就需要我們網絡管理員在家隨時查詢Mortens HostAlive上的顯示信息,那麼能否讓Mortens HostAlive自動檢測,當發現不在線時及時通告給網絡管理員呢?下面就為大家介紹Mortens HostAlive的其他附加功能。
五、Mortens HostAlive的其他功能
要想實現離線的及時通知功能就要開啟Mortens HostAlive的日誌記錄。我們可以在options選項中的file logging處進行設置,只需要把enable file-logging前的勾打上即可,然後就可以設置要將Mortens HostAlive監測的信息以什麼形式的文件保存,並且保存到哪個文件了。(如圖19)
圖19
另外在options中的email report標籤可以設置出現問題時發送記錄文件和記錄信息到哪個電子郵箱。這樣我們網絡管理員通過EMAIL和某些郵箱提供的新郵件到來短信通知的功能就可以實現當網絡出問題,服務器離線或某個服務出故障時自動發送短信通知遠在家中的網絡管理員了。(如圖20)
圖20
六、對客戶端的端口掃瞄
可能有的讀者會問了如果服務器拒絕PING了怎麼辦呢?為了安全起見一般服務器都會拒絕PING服務。那麼我們可以使用Mortens HostAlive對端口進行掃瞄。這種情況應用更為廣泛,因為很多情況例如提供www服務的服務器也許沒有斷開網絡,但是IIS死掉了,這時80端口就不正常了。通過Mortens HostAlive檢測80端口就會顯示出相應的故障。
要想對某個HOST進行端口掃瞄只需要在添加該HOST的時候選擇observation type,在該標籤下我們可以設置要對該HOST的哪個端口進行掃瞄,例如筆者服務器開啟了21和80端口分別提供HTTP和FTP服務,我們對這兩個端口進行掃瞄。(如圖21)
圖21
設置完畢後我們在主界面中就會看到server群中的HOST 10.91.30.1的alive ports處顯示出了80和21兩個端口。(如圖22)
圖22 點擊看大圖
七、保存配置
當我們將公司網絡中的HOST一一添加完畢後是需要對配置信息進行保存的,否則下次啟動Mortens HostAlive後還需要重新設置。方法是點菜單中的file->save configuration。(如圖23)
圖23 點擊看大圖
八、瀏覽日誌
在某一個HOST上點鼠標右鍵選擇VIEW HISTORY ON SELECTED HOST後我們可以查看該HOST對應的日誌以及相應的圖形化記錄信息。(如圖24)該圖表是根據指定的狀況發生時(短線/連線/變動)顯示出來的圖表,客觀上記錄的是每隔一段時間的網絡連接速度。(如圖25)
圖25
總結:
當然上面介紹的Mortens HostAlive小工具只是幫助網絡管理員維護網絡的一個手段,並不是說有了他你就可以高枕無憂,完全置服務器與網絡的漏洞於不顧了。服務器和網絡設備的安全是非常重要的,在使用Mortens HostAlive小工具的同時我們還要結合對設備進行提前檢查,防患於未然,對系統和軟件補丁進行及時升級,頻繁更新病毒庫等多種手段相結合。只有在硬件檢查,軟件維護,數據保護,遠程維護等多個方面都做到位了,公司的服務器和網絡才能不受攻擊。
不知道大家有沒有和我同樣的經驗,每每裝了個軟體之後,一堆的檔案連結就因此被修改了。
拿我學校當例子好了,原本電腦是使用Windows XP內建的Windows Picture and Fax View雖功能不強,但是使用Page Up和Page Down就可以檢視圖片(Gif/Jpg/Png)了,實在很方便。雖然功能上和大家常用的ACDsee有段差距在,但是由於是學校單位內總不能安裝一大堆沒有版權的非法軟體,自找麻煩。
但是好景不常,再安裝了校園買的校園版Ulead PhotoImpact後,所有的圖片連結就全被改掉了;現在每每為了看一張圖片,就要開啟PhotoImpact來,速度又慢又難用,還沒法子選看上一張或下一張的。
今天花了早上三個小時的時間,好好來找出問題的相關連性來。
對於每一個使用者,都可以在「開始 設定 控制台 資料夾選項」中,選擇「檔案類型」的標籤,於「註冊的檔案類型中」選擇想要修改的副檔名,然後點選「變更」。
會開啟如下的視窗讓您選擇想要用什麼應用程式開啟,當然你也可以把「永遠用選取的程式來開啟這種檔案」的。
那怎麼看到每個檔案的副檔名呢?
相同地,在剛剛開啟「開始 設定 控制台 資料夾選項」的視窗中,選擇「檢視」的標籤,於進階設定中不勾選「隱藏已知檔案類型的副檔名」,建議各位一定要把這項功能打開,免得有時被檔案的樣子給騙了!
但是!!已系統的眼光來看,我並不建議這樣子的修改!因為這樣子的修改方式是會跟著使用者而動的,會成成每一個使用者各有各的開啟檔案方式;這裏我遇到的問題是因為安裝了某一個軟體後,造成所有的圖片檔案連結被修改了。
所以,接著我們就正式進入今天的討論題目:如果修改全機(系統)的檔案連結。
首先,在Ulead PhotoImpact中的「檔案 偏好設定 一般 」,選擇「關聯」,把不想被關聯的檔案格式移掉,例如BMP, GIF, JPEG, TIF等。
第二步驟,重新連結Windows Picture and Fax View元件;先反裝將登錄取消 regsvr32 /u shimgvw.dll,接著再重新將元件安裝掛上 regsvr32 shimgvw.dll 。
這樣子大致上就完成沒問題了。
但是運氣不佳的我,還有另外一個問題,由於先前自做主張改採用Internet Explor開啟,而且是在每一個使用者的登錄資訊中修改,再儲存回Default User,進而影響到"每一位"使用的"個人資訊檔",天啊!大災難!
但以上這步驟這麼複雜麻煩,我實在沒法子要求老師們自己修改,所以我只好再來想想如何暗暗地、偷偷地幫忙修改。
首先我們一定要先瞭解登錄檔 Registry,事實上,我們剛剛在這一系列視窗中的修改其設定值也是儲存為登錄檔中,所以在修改登錄檔時,請一定要小心謹慎哦!
所有的檔關聯資訊都是保存在登錄表中的,那麼它在登錄表又是怎樣構成的呢?我們不妨打開註冊表「開始→執行→Regedit」,觀察根鍵HKEY_CLASSES_ROOT之下的各個主鍵。你是不是看到了很多前面有一個點,後面好像是檔副檔名的主鍵bbat、.txt、.jpg、.html呢? 這些登錄表就是檔案關聯的關鍵所在
我們把這一類的主鍵稱之為「副檔名主鍵」,每個副檔名主鍵都有一個默認鍵值。如主鍵.bat的預設值為Batfile;.txt主鍵的預設值為Txtfile。舉了這兩個例子,你是否看出了其中的規律?即:若“副檔名主鍵”名為.xxx(xxx為某一類檔的副檔名),那麼它的默認鍵值就為Xxxfile。當然並不是所有的預設值都是這樣,也可能多個主鍵對應同一預設值。比如:主鍵.jpeg和主鍵.jpg,它們的預設值是Jpgfile;.html和htm的預設值都為Htmlfile。
這個默認鍵值的作用就非同小可了,它可是檔關聯的橋樑,是它將文件的類型(以副檔名來標識檔類型)與檔的關聯聯繫起來。不信,當你將某一“副檔名主鍵”的默認鍵值亂改一通之後,你就會發現,該類檔的許多關聯項在右鍵菜單中消失了!既然這個重要的默認鍵值起了一個橋樑的作用,那麼橋樑的另一端——檔的關聯又是如何定義的呢?
繼續看登錄表,依然是在HKEY_CLASSES_ROOT根鍵之下。我們可以看到該根鍵之下有主鍵如Htmlfile,Txtfile等。這些主鍵好像都是剛才我們所說的“副檔名主鍵”的預設值。不錯,上述預設值在此處正好變成了主鍵名——這就是橋樑。我們把這一類的主鍵稱為“標識主鍵”。一般而言,在“標識主鍵”之下有以下幾個重要主鍵:
DefaultIcon主鍵:它的功能是定義該類檔的默認圖示。
Shell主鍵:檔關聯之「連結」所在,它的預設值也很有用。雙擊檔之所以能將檔打開,就是利用了系統註冊表所設定的默認打開方式,即由Shell主鍵的默認鍵值來控制。它之下的每個主鍵,都可稱為“關聯主鍵”。“關聯主鍵”的鍵名是任意的(建議用英文),它的默認鍵值也是我們感興趣的。因為這一默認鍵值會直接顯示在右鍵功能表中,並且每個“關聯主鍵”之下都有一個Command主鍵,這個主鍵定義的就是「該關聯對應的執行程式」。
講得會不會太深了些,簡單說:
HKEY_CLASSES_ROOT下,掌握著整台電腦的檔案關聯;
HKEY_Current_UserSoftwareMicrosoftWindowsCurrentVisionExplorerFileExts下,儲存著個人的檔案關聯;
而個人的檔案關聯 優於 系統的檔案關聯!
接著互相對照就可以修改啦!
資料參考:文件開啟方式全記錄
好接著就要能匯出和滙入登錄檔就可以啦!
舉個例子好了,以下我只需要使用記事本輸入以下內容,然後將檔案儲存成「AutoLogin.reg」就可以了.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"DefaultUserName"="teacher"
"DefaultPassword"="iwantloginautomatically"
在公司網路裡有時會遇到有人把個人的ip-share之類有DHCP的設備接到公司網路,那時就會發生公司內部IP錯亂,但是這種情況下就要確定是否真的有DHCP的設備在同一網路上,那可以藉這個指令來做測試
DHCP伺服器探測工具(DHCP Server Locator,dhcploc.exe)─dhcploc.exe可以顯示指定的子網路範圍內,所有運作中的DHCP伺服器的名稱。此工具也可以用來偵測未認證的DHCP伺服器,而如果真的有發現的話,它將會發出「嗶」聲或是送出警示訊息。
參考資料:
How to find out how many more addresses are available in the DHCP server?
find your dhcp servers
什麼是網路層級驗證NLA?
網路層級驗證 (NLA) 是一種新的驗證方法,在您建立完整的遠端桌面連線及登入畫面出現前,即預先完成使用者驗證。 這是更為安全的驗證方法,有助於保護遠端電腦不受駭客與惡意軟體的侵害。NLA 的優點包括:
一開始僅需要較少的遠端電腦資源。遠端電腦在驗證使用者前使用有限的資源,不像之前的版本一樣啟動完整的遠端桌面連線。
它能降低阻斷服務攻擊的風險,而提供更佳的安全性。(阻斷服務攻擊會嘗試限制或阻止存取網際網路)。
它使用遠端電腦驗證,能夠避免使用者連線到專為惡意用途而設定的遠端電腦。
==============================================
在Windows Server 2008的環境多了一項網路層級驗證 (NLA),但大多數的電腦都是XP,那XP預設並不支援這樣的模式,目前只有Vista與Windows Server 2008可以使用,那如果XP要使用的話其實也是可以的啦,只要改一下機碼就可以了
預設XP SP3是不支援網路層級驗證
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Security Packages裡加上tspkg
什麼是Gallery?! Gallery就是一套用PHP程式碼寫成的網路相本系統,很方便的地方在於他支援多國語言,也可以多人編輯,請參考本部落格的相本,就是用Gallery架成的。
那時候在安裝時因為不懂的安裝的方法,又下載錯檔案,再加上網路上都沒有人寫中文的安裝說明,所以白白花了無數小時的光陰在安裝Gallery上,那時就立志等我會安裝了,一定要寫一篇中文的安裝說明,不過等到突然開竅會安裝了,就又覺得實在太簡單了,一直遲遲沒有實現自己的諾言。
還好今天在某討論板上看到有人已經寫出來了,趕快轉載出來,以免後人找不到…
安裝好後修改設定值
將config.php, .htaccess 和 setup資料夾 權限改為777
修改好後再改回 config.php, .htaccess為644
Gallery FTP安裝教學 From:Yuri Xoops
1.先下載gallery和netpbm到你的電腦之中
2.將其解壓縮之後上傳到你的ftp空間(不管是public_html或是html都一樣,都放在這裡)
遠端桌面是微軟出的,跟vnc的功能類似,但是遠端桌面功能比較強是因為連上後就像是在完全控制該台電腦,連變換輸入法都可直接使用鍵盤,不會跟原本的系統相衝,vnc要切換輸入法一定得用滑鼠去點,否則會跟本來系統的輸入法互相干擾。
連線到xp遠端桌面,如果原先已使用某帳號登入,且有執行一些程式,那麼在遠端連線時候只要輸入原先使用的登入帳號來登入,桌面可看到原有的工作項目,而不會以新的工作程序來執行,但是在Windows Server 下原先使用admin 帳號執行一些程式,在另一台電腦使用遠多桌面連線到 SERVER ,就算使用相同的 admin 帳號登入,還是會使用新的程序登入,看不到原先桌面執行的相關程式,很不方便,現在使用指令模式登入,可解決這個問題:
參考網頁出處:http://ithelp.ithome.com.tw/question/10007431
首先從「開始」->「執行」
輸入"mstsc /help"
然後就會出現遠端桌面的說明檔:
xcacls.vbs令另格式:
使用cscript.exe 去編譯 xcacls.vbs 檔案。
格式如下:
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 顯示 ACL。
/T 變更指定檔案的 ACL 於
現有的目錄或所有子目錄中。
/E 編輯 ACL 而非將它取代。
/C 拒絕存取的錯誤繼續發生。
/G user:perm 授與指定的使用者存取權限。
Perm 的值可以是: R 讀取
C 變更 (寫入)
F 完全控制
/R user 撤銷已指定的使用者存取權限 (只有當 /E 存在時才有效)。
/P user:perm 取代已指定的使用者存取權限。
Perm 的值可以是: N 沒有權限
R 讀取
C 變更 (寫入)
F 完全控制
/D user 拒絕已指定的使用者存取。
您可以在命令中使用萬用字元一次指定數個檔案。
您可以在命令中指定數個使用者。
縮寫:
CI - 容器繼承。
ACE 將被目錄繼承。
OI - 物件繼承。
ACE 將被檔案繼承。
IO - 僅供繼承。
ACE 不可套用到目前的檔案/目錄。
==================================================================================================
移除C:\test 的 everyone 權限(一定要加 /E 權限才不會被覆蓋)
\\pc032\c$\windows\system32\cscript.exe \\sbipbdc\c$\winnt\xcacls.vbs c:\test /r everyone /e /t
開啟EVERYONE 所有權限(粗略參數可參考XP下cacls.exe有中文說明,但是Xcacle.vbs是進階用)
\\pc032\c$\windows\system32\cscript.exe \\sbipbdc\c$\winnt\xcacls.vbs c:\test /g everyone:f /e /t
開啟通過驗證的使用者群組 authenticated users 權限
\\pc032\c$\windows\system32\cscript.exe \\sbipbdc\c$\winnt\xcacls.vbs c:\test /g "nt authority/authenticated users:f" /e /t
==================================================================================================
一、新增新的GPO原則 “開啟D槽AUTHUSER權限”
二、進入 “開啟D槽AUTHUSER權限” GPO內設定 è 改電腦設定 è 2電腦設定指令碼(啟動/關機) è 3登入 è 4新增 è 5瀏覽 è 6自行建立 “開啟D槽AUTH權限.bat” 並編輯(註一) è 7選 開啟 è 然後按確定後退出即可套用。(下圖設定為使用者設定,請改成電腦設定)
三、預設全部使用者都會套用,我們要排除admin與mis相關人員不去套用此規則。連線到172.20.3.3
到AD使用者及電腦內對根目錄按右鍵選內容
點 “開啟D槽AUTHUSER權限” 然後按 “內容”
將不套用的人加入,然後在 “套用群組原則” 勾選 “拒絕”,即可排除該使用者登入時會套用。
註一:
開啟D槽AUTH權限.bat 內容
rem 判定D槽是否存在authuser.txt,判定是否有D槽的存在,都符合條件就開始執行權限設定
if not exist d:\authuser.txt if exist d:\*.* \\rogerlin\addauthuser\cscript.exe \\rogerlin\addauthuser\xcacls.vbs d:\ /g "nt authority/authenticated users:f" /e /t
rem 寫入紀錄到\\rogerlin\addauthuser\addauthuser.txt
if not exist d:\authuser.txt if exist d:\*.* echo 電腦名稱:%COMPUTERNAME% 使用者帳號:%UserName% >> \\rogerlin\addauthuser\addauthuser.txt
rem 讓執行過的電腦會在D槽複製authuser.txt檔案,可用來判定避免執行過的電腦再次執行,如需再次執行,只需把D槽 authuser.txt 檔案刪除即可。
在網域的環境下,我們可以發現,網域內並沒有啥POWERUSER等本機可看到的權限群組,那如果要讓某個網域一般使用者給他本機的相關權限,要怎麼設定呢?
很簡單,在該機器上進入控制台 è 使用者帳戶
可以新增您要讓哪位網域使用者來存取這台電腦的權限設定。
這邊的設定純粹只對應到這台單一電腦的權限,在這台電腦有權限的網域使用者,移到別台電腦登入後,對別台電腦的權限則又是另外一種設定,同一個網域使用者對登入這兩台電腦的設定是分開的。
好用的GPO管理主控台:
安全性主控台 GPMC 可安裝在 XP SP1 或是Windows Server 2003 Build 3602 以上的版本,不能裝在2000 ,但可支援2000網域。
下載:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=0a6d4c24-8cbd-4b35-9272-
dd3cbfc81887
安裝前必須要安裝 .NET Framework 1.1版本,才可安裝 GPMC。安裝後可在XP下 => 開始 => 執行 => mmc => 檔案 => 新增/移除嵌
入式管理單元 => 新增 群組員則管理 ,即可方便的對群組原則做控管,比在DC下的控管介面好用多了,也比較能一目了然。
今天發現mail server 暫存區卡了一些信,一看都是寄信到yahoo的信,後來逛了一下網頁,發現大家都有這個問題,而且沒有解決的辦法,大家的建議是更換Gmail使用,比較不會有這些問題。
參考一下網頁討論吧:
今天公司收到一封別家公司寄來的信,附加檔案是ZIP,但是有加密,發現MailScanner 會直接擋下來,連設定不掃描壓縮檔也是一樣備擋下來,訊息如下:
The following e-mails were found to have: Other Bad Content Detected : Password-protected Archive Detected
最後直接設定放行有加密的壓縮檔案就解決了這個問題了。只是安全性有待考量@@
設定 MailScanner 不掃描壓縮檔案:
=====================================================
話說上星期四,公司駐點的SERVER掛了,開不了機,研判是斷電後造成的問題,星期一一早就趕緊處理駐點回來的SERVER,開機測試後無法開機,顯示沒有開機系統,然後用分割軟體發現硬碟呈現吾分割的原始狀態。
念頭一閃,如果只是分割表遺失,資料應該都還在的,使用了SPFDISK來救援,但是分割表還是無法正確抓取復元
SPFDISK分割表復原教學 http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=43&blogId=1
後來再使用一套更強的自由軟體 TESTDISK 來復原 分割區,果然厲害,成功輕鬆的救回 SERVER分割區,佛祖保佑@@~
TESTDISK 官方網站 http://www.cgsecurity.org/wiki/TestDisk
TESTDISK 教學 http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=196&blogId=1
這部份的危機總算安全過關,不然重灌系統事小,相關設定還有檔案遺失,那可是大問題@@~
題外話:這台SERVER使用一顆IDE硬碟,沒有備份,CPU為賽揚800,RAM 256MB........雖然殼是工業用機殼,可鎖在機架上,但是內容物.....只能說它寶刀未老阿~~~~
