 | | |
| | |
|
Spaces home  naka共享空间PhotosProfileFriends |  Tools   |
|
|
September 18 很好,很强大,很无语全面封杀你不想运行的程序(比哈希强多了)发现老是有人问如何封什么软件的问题,看完这个,我想你以后都不再发愁...........我自个觉得比哈希强多了  注:这些是用脚本、注册表来实现的,有些可能要用管理员的权限才能写入。 条件1: 首先在服务器(ad)上共亨一个文件夹A$,为了安全,访问设权限为只读,并保证客户端不用输帐号密码能正常访问这个A$文件夹。 (当然,如果你会写脚本让客户端自动输入帐号密码就更安全了,如果你会,请分亨一下.  )条件2: 01.将下面=号分隔线中间的(分隔线不要),保存为 b.bat b.bat导入\\192.168.1.66\A$目录下的全部REG注册表文件-(注意是全部注册表文件)。:) ======================================================== @FOR %%A IN (\\192.168.1.66\A$\*.REG) DO (REGEDIT /S %%A) ======================================================== :) 02.将下面=号分隔线中间的(分隔线不要),保存为 a.vbs a.vbs延时大约10秒隐藏调用\\192.168.1.66\A$\B.bat 这样菜鸟MM就不会大惊小怪了 请将这个脚本放到AD上计算机与用户配置的启动处(两处都放保险点 )。\\192.168.1.66这个路径请自行修改 ================================================================ DIM objShell set objShell=wscript.createObject("wscript.shell") WScript.Sleep(10000) iReturn=objShell.Run("cmd.exe /C \\192.168.1.66\A$\B.bat", 0, TRUE) ================================================================ 条件3: 将下面=号分隔线中间的(分隔线不要),保存为 C.REG 修改注册表,禁止运行你想禁的程序,不够多可以自已加入  。这个文件放到A$的共亨文件夹里。当然你也可以简单点,直接把这个文件拷贝到你不想运行这些程序的机子上,双击这个文件。 ================================================================ REGEDIT4 ; ;“禁止运行程序” <是> (注:重启电脑后生效) csb888csb [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "DisallowRun"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\DisallowRun] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] "**delvals."=" " "0001"="freecell.exe" ; 空当接龙 "0002"="sol.exe" ; 纸牌 "0003"="spider.exe" ; 蜘蛛纸牌 "0004"="winmine.exe" ; 扫雷 "0005"="pinall.exe" ; 桌上弹球(三维弹球) "0006"="mshearts.exe" ; 红心大战 "0007"="chkrzm.exe" ; Internet 跳棋 "0008"="bckgzm.exe" ; Internet 双陆棋 "0009"="hrtzzm.exe" ; Internet 红心大战 "0010"="shvlzm.exe" ; Internet 黑桃王 "0011"="Rvsezm.exe" ; Internet 翻转棋 "0012"="zclientm.exe" ; 上面的Internet类游戏连接网络程序。 "0013"="wmplayer.exe" ; Media Player系统自带播放器。 "0014"="moviemk.exe" ; Windows Movie Maker系统自带视频剪辑! "0015"="tm.exe" ; 腾讯tm程序。 "0016"="qq.exe" ; 腾讯qq程序。 "0027"="tt.exe" ; 腾讯的浏览器器程序。 "0018"="realplay.exe" ; RealPlayer播放器程序。 "0019"="Storm.exe" ; 暴风影音播放器程序。 "0020"="flashget.exe" ; 网络快车(FlashGet)程序。 "0021"="Thunder.exe" ; 讯雷程序。 "0022"="BitComet.exe" ; BT程序。 "0023"="QQDownload.exe" ; 腾讯超级旋风。 "0024"="setup.exe" ; 默认的安装名程序包。(这个不推荐关闭) ================================================================ :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P :P 可能有人说,我改一下程序名不就能运行了,:lol 但是,有很多程序是改名不能运行的。比如QQ.EXE改名就不行了。 又有人说我用绿色版QQ就可以了:o 。好吧,那再来一招绝、狠一点的吧。 将下面=号分隔线中间的(分隔线不要),保存为 D.REG 这个文件放到A$的共亨文件夹里。 当然你也可以简单点,直接把这个文件拷贝到你不想运行这些程序的机子上,双击这个文件。 程序名请按实际的使用自已加入 。注意了:这个注册表文件请小心使用。不然会要重装机了  指定可运行的程序,也就是说下面有的程序才能运行,当然系统本身的很多程序是可以运行的。不然就不能开机了。这个功能其实就是 组策略里面的,指定可运行的程序。只是用注册表来实现了,所以大家不用担心,这是安全的。 ================================================================ REGEDIT4 ; ;“指定可运行的程序” <是> (注:重启电脑后生效)csb888csb [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "RestrictRun"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\RestrictRun] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] "0001"="regedit.exe" ; 注册表编辑器(注:没有这个可就没法删除导入的注册表信息了,后果严重。只能重装机子)。 "0002"="gpedit.msc" ; 组策略管理器 (注:没有这个可就没法删除导入的注册表信息了,后果严重。只能重装机子)。 "0003"="mmc.exe" ; 组策略管理器相关 "0004"="RegWorkshop.exe" ; 注册表编辑工具 "0005"="Rav.exe" ; 瑞星主程序 "0006"="RavMon.exe" ; 瑞星文件监控程序 "0007"="RavService.exe" ; 瑞星相关 "0008"="RavTray.exe" ; 瑞星相关 "0009"="RavTask.exe" ; 瑞星相关 "0010"="RavStub.exe" ; 瑞星相关 "0011"="RavMonD.exe" ; 瑞星相关 "0012"="taskmgr.exe" ; 任务管理器 "0013"="notepad.exe" ; 写字板 "0014"="cmd.exe" ; cmd命令提示符 "0015"="IEXPLORE.EXE" ; IE "0016"="mstsc.exe" ; 远程桌面连接 "0017"="Excel.exe" ; Microsoft Office Excel "0018"="Word.exe" ; Microsoft Office Word "0019"="poweront.exe" ; Microsoft Office PowerPoint ================================================================ 还不够具体吗?上面都有解释的了 1. 客户端开机时,自动执行a.vbs, a.vbs的作用就是:延时大约10秒隐藏调用(\\192.168.1.66\A$\B.bat)的B.bat。 2. b.bat的作用就是:导入\\192.168.1.66\A$目录下的全部REG注册表文件-(注意是全部注册表文件)。 3. c.reg 里面的内容就是你要禁用的程序名。 这里列出的程序名就不能运行了。 4. d.reg 里面的内容,就是你指定可以运行的程序名。比如,你的客户机,你在这里指定了A.EXE,那么,除了A.EXE这个程序以外的,其它的都不能运行。 如何,这样子的结合封杀,你还能不能用你的绿色版QQ:lol ,总之大家以后有什么注册表的文件,尽管向A$里扔就是了,呵呵,很方便是不是? August 21 挨踢人!!
加入IT吃苦受累, 摸爬滚打终日疲惫, 一日三餐时间不对, 屁大点事反复开会, 逢年过节值班应对, 一时一刻不敢离位, 无暇顾家愧对长辈, 回到家里内疚惧内, 工资不高还要交税, 囊中羞涩,见人惭愧, 青春身体已经耗废, 人生年华如此狼狈 August 11 娱乐一下做官当如温家宝,全国人民说他好! 经商当如陈光标,自费救人品德高! 造楼当学汉龙样,不计利润好质量! 购物请到大润发,海峡两岸是一家! 教师应学谭千秋, 张开双翼护学生! 一杯可乐两元钱,肯德基里卖六元。 一个土豆切成条,做成薯条又七元。 两片面包一块肉,夹成汉堡卖几元? 外商赚钱不算少,地震捐款捐多少? 不捐难赚中国钱,磨磨蹭蹭捐一点。 哪有民族企业好?患难之下见分晓。 不见经传王老吉,一捐就捐一个亿。 奇瑞一辆三万块,捐款一千六百万。 本田年销千万辆,捐款才捐二十万。 兄弟姐妹醒一醒,一脉相连血肉情。 食品饮料日用品,国产不比洋货差。 中华儿女一家人,民族振兴靠国人。 各位朋友转一转,莫枉做个中国人 August 05 再也不搭exchenge了 回头来看,2000年,当我23岁的时候,开始接触exchange5.5,之后2001年exchange2000,到了2003年是exchange2003,在之后的5年时间中,我给4家企业搭建了exchange2003。而到了2008年,当我31岁的时候,似乎exchange2007已经成了热门话题,我承认我对技术的渴求已经随着我年龄的增加和职业目标的明晰已经不象8年前了。而且这些技能对我已经没有任何增值空间,对我而言失去了价值。我希望这是我最后亲手搭建的exchange2003,从此之后,exchange和我无关,谁要是挖我去搭exchange,我和谁没完,一辈子嫉恨你。
我一直认为,网络管理员是一个悲哀的职业,在企业榨干你的青春是健康之后,企业就会毫不犹豫把你扔掉,原因很简单,因为你不会exchange2007了,哈哈。国内存在着旺盛的低级劳动力市场(包括大学生),而网络管理员,也属于此类。不得不承认,网管,遍地都是,因为企业对it的需求远远没有市场上倡导的it主流思想合拍,在企业内部信息化过程中,从根本上要改变目前网络管理员在大对数企业管理者的眼中的定位几乎不可能。也许有一天会,但是在我有生之年,我很难看到。
大多数信息化先驱企业事实上是在这十年间才开始真正对企业信息化重视,并且重拳出击,一方面是迫于市场竞争压力,另一个方面这部分企业已经不是站在悬崖边上,只有今天没有明天,他们已经有余力来推进信息化,这也许对我们来说是一个好消息,终于技术和业务开始结合,让业务跑在it上是令所有it人员兴奋的地方,终于似乎有改变网管地位的救命草来到了。但是别急,我们是否已经准备好去迎接这样的挑战呢?企业是否已经有了充分的准备,给你时间去适应,去迎头赶上呢?这都是未知数。企业和我们自己都同样浮躁,同样的急功近利,同样有着困扰,同样都在挣扎。在这种情况下,我觉得应该放弃exchange了,套用信息化核心的ERP天条,上ERP是找死,不上是等死,那么早放弃exchange是找死,晚放弃exchange就是等死。
我宁愿选择找死,就象很多企业勇敢的面对信息化一样。 July 28 公司需要我们做什么?公司需要我们做什么?够所有it人员喝一壶的。。。。 要求每台电脑都能接入公司内部网络;办公区的电脑以及分支机构的电脑能接入互联网;库房及生产车间的电脑接入公司的局域网,要求与广域网隔离。 公司将会建设自己的ERP、CRM等系统,要求IT基础设施提供支撑; 公司的内部员工之间沟通频繁,很多工作需要同事之间紧密合作完成,国内外分支机构与总部之间需要经常开会讨论;要求用IT设施来提高效率并节省成本。 公司与分支机构之间经常会传输大量的数据与文件,要求IT设施能够最大限度的提高公司与各分支机构之间的数据传输速度,同时保证数据传输的安全性; 公司网络安全性、稳定性要求比较高,同时有对公司内部文件的安全保密的需求; 公司在国内外分支机构之间不愿意支付大量的话费,要求IT基础设施能提供voip功能; 公司希望能够有效控制员工的上网行为,比如:老板不受任何限制,其他按照不同的岗位来区分是否能够浏览所有网站、是否可以QQ,是否可以BT,看电影,看视频等等,上下班时间有不同的上网权限等等; 公司希望每个员工根据职位的不同,对内部局域网资源的访问权限不同; 公司希望无线局域网覆盖整个办公区域;(不包括各个分支机构) 公司部分领导、销售部员工经常出差,有远程接入公司网络、移动办公的需求.............. June 30 AIX下安装磁带驱动主机平台:IBM PServers |
|
|
|---|
| 性能优化以及确定系统中的性能瓶颈是系统管理员的主要任务之一。在一个计算机系统中,CPU、内存、硬盘和网络是影响系统性能的主要因素,因此系统性能调整也主要在于如何在这些资源中获得某种平衡,以满足人们对系统性能的期望。性能调制需要很多技巧,知识以及经验,不能仅靠分析统计数字,图表就可取得,性能调制有时是一件复杂甚至是非常困难的任务。 如同其它UNIX系统一样,AIX也给系统管理员剪裁系统提供了非常丰富的手段。这里我们简单介绍RS/6000 AIX系统中几个用于监控和调制多项系统资源的工具,每个工具的功能都很强,如想更透彻地了解这些命令的用法,请参考有关技术资料或手册。这里讲述的命令将不仅仅局限于CPU、硬盘、内存或网络资源的某个方面,它们可用于其中的一项或多项资源。 AIX监控工具 1、iostat iostat命令主要通过观察物理磁盘的活跃时间以及他们的平均传输速度,监控系统输入/输出设备负载。根据iostat命令产生的报告,用户可确定一个系统配置是否平衡,并据此在物理磁盘与适配器之间更好地平衡输入/输出负载。 iostat工具的主要目的是通过监控磁盘的利用率(tm_act字段),而探测到系统中的I/O瓶颈。iostat还可用于确定CPU问题,辅助容量规划,并可以为最终解决I/O问题提供相关材料。vmstat和iostat联合使用,可捕获到确定与CPU,内存和I/O子系统有关的性能问题的必需数据。 iostat命令可产生下面四种类型的报告: · tty和CPU利用情况 · 磁盘的利用情况 · 系统吞吐率 · 适配器吞吐率 2、netpmon netpmon命令可以监控关于网络行为的系统事件和性能以及网络行为对CPU的消耗。netpmon命令在指定的监控周期报告网络行为。 netpmon启动后直至发布trcstop命令终止它之前,一直在后台运行。如果使用缺省设置,trace命令将会在netpmon命令之后立即自动启动。另外,netpmon中还可用trcon命令选择在后面的某个时间跟踪。当这种跟踪用trcstop命令终止后,netpmon命令就会输出它的报告并退出。缺省时报告会输出到标准输出,需要时也可以重定向到某个文件。 netpmon命令还可以在一次先前产生的跟踪中以脱机模式使用。在这样的情况下,需要用gennames命令产生一个文件。该文件必须在trace终止后立即产生。 所产生的报告中包括CPU使用情况、网络设备驱动器I/O情况、互联网络套接字调用,以及网络文件系统(NFS)I/O信息: · CPU use:netpmon命令报告线程和中断处理器对CPU的使用情况。该命令将网络相关行为的CPU使用情况与其它行为的CPU使用情况区分开。 · Network Device Driver I/O:netpmon命令监控网络适配器上所通过的I/O统计。 · Internet Socket Calls:netpmon命令在互联网络套接字上监控read,recv,recvfrom,write,send以及sendto子程序。ICMP,TCP,UDP这几个协议的每个进程都会予以报告。 · NFS I/O:netpmon命令监控客户NFS文件上的read和write子程序,NFS客户上的RPC请求以及NFS服务器的read和write请求。 3、PDT(性能诊断工具) PDT通过收集和集中各种性能、配置和可用数据自动找出性能问题。PDT评估系统的当前状态并跟踪系统在工作量和性能上的变化。PDT数据收集和报告很容易起用,不需要更多的管理行为。 虽然许多常见的系统性能问题都有特定性,但PDT还试图用一些被认为性能好的系统中的通用概念来帮助它查找问题。这些概念包括: · 资源的平衡使用 · 在限定范围操作 · 确定的工作量趋势 · 无错误操作 · 系统参数得到适当设置。 4、ps ps命令是UNIX系统中最常见的命令,它主要显示系统中关于进程的统计和状态信息,如进程ID,I/O行为以及CPU利用率等。利用ps命令提供的信息,可决定一个进程运行了多长时间,进程使用了多少CPU时间,以及进程是否受系统的惩罚。还可用ps命令确定进程使用了多少内存,完成多少I/O,进程的优先级以及是谁创建了进程。 下面这几个命令组合对于管理RS/6000 AIX系统有帮助: (1)显示10个消耗CPU最多的进程: # ps aux |head -1 ;ps aux |sort -rn +2 |head –10 (2)显示10个消耗存储空间最多的进程: # ps aux |head -1 ;ps aux |sort -rn +3 |head -10 (3)按顺序显示系统中受罚的进程: #ps -eakl |head -1 ;ps -eakl |sort -rn +5 (4)按优先级顺序显示系统中的进程: #ps -eakl |sort -n +6 |head (5)按处理时间为顺序显示系统中的前十个进程: #ps vx |head -1 ;ps vx |grep -v PID |sort -rn +3 |head –10 (6)按实际内存使用的多少顺序显示系统中的前十个进程: #ps vx |head -1 ;ps vx |grep -v PID |sort -rn +6 |head –10 (7)按换入页面的多少顺序显示系统中的前10个进程: #ps vx |head -1 ;ps vx |grep -v PID |sort -rn +4 |head -10 5、vmstat vmstat命令报告关于核心线程,虚拟内存,自陷(trap),磁盘以及CPU行为的统计。而且每种行为报告都被更细致地用百分比分别表示用户态、核态、空闲以及等待磁盘I/O等情况。 内核维持了对核心线程,换页以及中断行为的统计数据,而vmstat命令则通过使用knlist子程序和/dev/kmen伪设备驱动器访问这些数据。磁盘的输入/输出统计是通过设备驱动器维持的。对于磁盘,平均传输速度是通过使用活跃时间核传输信息数目决定的。而活跃时间百分比则是从报告期间驱动器忙的时间量计算出来的。 vmstat命令产生五种类型的报告: · 虚存行为报告 · fork子进程情况报告 · 每个设备产生的中断情况报告 · 汇总报告 · 输入/输出行为报告 6、sar sar命令报告CPU的使用情况,I/O以及其它系统行为。sar命令可以收集,报告以及保存系统行为信息。如果没有指定输入文件,则sar调用sarc命令访问系统数据。 用户可用让cron命令运行两个shell脚本(/usr/lib/sa/sa1和/usr/lib/sa2)以提供日统计和报表。在crontab文件/var/spool/cron/crontabs/adm中包括了一些样本节,用于示范cron要在何时运行这些shell脚本。以这种方式收集到的数据对于确定系统的时间周期特征和决定峰值使用时间是有用的。 但要注意的是,sar命令自己运行时会产生相当数量的读写。因此最好在没有工作量的情况下运行sar统计,看看sar对总的统计数字有多大的影响。 7、topas topas命令用于监控各种系统资源,如CPU的使用情况,CPU事件和队列,内存和换页空间的使用,磁盘性能,网络性能以及NFS统计等。它还会报告指派给不同WLM类的进程对系统资源的消耗情况。它还能报告系统中最热门的进程和工作量管理器(WLM)的热门类。有关WLM类信息只有在WLM激活时才会显示。topas命令将热门进程定义为那些使用大量CPU时间的进程。topas命令没有作日志的选项,所有信息都是实时的。 topas命令利用System Performance Measurement Interface(SPMI)API获得有关信息。正是因为通过SPMI API,使系统开销保持在最小程度。topas命令使用perfstat库调用访问perfstat内核扩展。 8、truss truss命令跟踪一个进程的系统调用、所接收的信号以及招致的机器错。要检查的应用程序可在truss命令的命令行中指定,也可将truss命令挂在一个或多个已经在运行的进程上。 AIX调制工具 1、fdpr fdpr命令改进用户级程序和库的执行时间和对实际内存的使用。fdr命令可以通过不同的操作,如删除不必要的指令和重组代码和数据,而实现这样的目标。fdr命令安装在目录/usr/bin下。 fdpr命令在三个不同阶段上,对原有的执行代码应用先进的优化技术从而为其构筑一个优化的可执行代码。这三个阶段分别是: · 在阶段1,fdpr创建一个增加了某些装置(instrumented)的可执行程序。原有的可执行程序被保存为__ProgramFile.save,而新版本被命名为__ProgramFile.instr。 · 在阶段2,fdpr运行该增加了某些装置的可执行程序,并收集摘要(profiling)数据。该摘要数据被保存在一个叫__ProgramFile.prof的文件中。运行执行程序时需要为它提供典型的输入数据,以使fdpr命令能够找出代码中可优化的部分。 · 在阶段3,fdpr命令使用阶段2中收集到的重要信息对可执行代码重新排序。这些重新排序涉及到这样一些任务: (1)将那些高频度执行代码序列包装在一起。 (2)对条件分之重新排序,以改进硬件对分之条件的预测。 (3)将较少使用的代码部分移出来。 (4)内嵌一些热门函数。 (5)从重排序后的代码中删除掉NOP(空操作)指令。 另外,编译器中还提供了一个-qfdpr标志,用它可使编译器在执行代码中增加一些额外的信息,以辅助fdpr对该执行代码重新排序。但是,如果使用这个-qfdpr标志,则fdpr也只对那些用-qfdpr标志编译的模块重新排序。 2、schedtune schedtune命令可以给抖动、进程挂起、时间片以及线程在锁上所能轮询的时间长度等设置准则。 用schedtune,可调整AIX中所设立的一组影响其内存负载控制机制的参数。Schedtune命令用于显示和修改那些用于检测系统内存是否在过度使用以致造成抖动的参数。Schedtune命令还能用于修改运行在系统上的进程的惩罚和衰减因子。在root用户下,用schedtune命令可做下面的事情: · 决定用于确定抖动的准则。 · 决定哪个准则用于挂起进程。 · 决定在抖动终止后要等待多长时间才重新激活那些先前被挂起的进程。 · 决定被挂起的进程的最小数目。 · 调制调度优先级公式。 · 更改时间片数值。 · 决定在一把锁上轮询多长时间。 · 将schedtune值复位到它的缺省值。 需要注意的是,所有用schedtune作的修改在系统重启后都将丢失。为了确保所需的schedtune值在引导时能够置上,可在/etc/inittab文件中插入适当的schedtune命令。如:schedt:2:once:/usr/samples/kernel/schedtune -s 65536 3、vmtune vmtune命令负责显示和调整虚存管理器(VMM)和其它AIX部件使用的参数。系统中的根用户可动态修改包括下面这些参数: · VMM页替换 · 永久文件读写 · 文件系统缓冲区结构(bufstructs) · LVM缓冲区 · 裸输入/输出 · 换页空间参数 · 页删除 · 内存固定参数 |
微软的kb似乎没用,按照kb来老出问题,后来用了edsiedit,给excheang2007干掉了.
找到Configuration, Services, Microsoft Exchange, First Organization, Administrative Groups, Exchange Administrative Group, Servers, Servername, Information Store, First Storage Group,不要的垃圾全删掉,进入EXCHANGE 管理窗口,删除刚才一直删不掉的Storage Group和公用文件夹
说实话,舍不得很多东西,特别是我的领导和我的团队,他们给予我了很大的帮助,很难用言语来表达这种情怀。如果在这里我曾经作出了一点点贡献和成绩的话,应该说都是他们给予我的支持所赋予的。
很庆幸,经过半年多的时间的折磨和思考,我知道了我想要什么,也许本来我就一直渴望着什么,放弃太多,换来的是向自己目标前进一小步的机会,但还是需要认真的往前走。
选择了这个职业,是一种悲哀,这种悲哀经常难以鸣状,也许只是因为我对于自己要求过于苛刻,不知道满足和好强,所以有了这样的想法。我一直相信我是优秀的,并且一直也非常努力,也试图继续求索下去,但是我不知道我能走多远。8年时间,我把我宝贵的8年时间给了这个职业,我到底换来了什么?我答不上来,只是不挨饿了,不怕冻了,不用象8年前一样当心被抓到昌平了^_^!有了些安全感觉。 但是,如果仅仅是这样,那么这和我当初选择在外漂的时候的理想相差甚远。本来就那么一个大环境,个人的努力只能是为自己而努力,改变不了什么。每当将一片荒土,辛勤的翻了地,播下种子,施好肥,知道绿色的生命正孕育着,我确又将启程,来不及看着它们长大。这到底是失去还是得到,我不知道。
奔四的人了,呵呵,谈自己的想法似乎有点可笑,有过好多次放弃这个职业的机会,但是最终还是走下来了,那么就只能继续走下去,直到无法坚持。回想每一个选择,我到现在都没有后悔过,这也是我值得慰藉自己的。也许,我就是那么一个性情中人,相信很多事情都是注定的,经常没心没肺,关注自己的感受,而不是别人怎么看,怎么说。
走下去,不知道会怎么样,唯有珍惜,认真对待,关于未来,只有天知道了~
Isa+Bandwidth Splitter +Kerio Network Monitor +ProxyInspector。
Isa:
关于Isa的安装,可以查看我原来的blog:http://yizh1977.spaces.live.com/?_c11_BlogPart_BlogPart=blogview&_c=BlogPart&partqs=cat%3dMS%2bisa
Kerio Network Monitor:
状态监控软件,KNM的功能除了实时监控连接情况外,还可以对获得的用户连接数据进行完全的应用层解码,可以让你实时得到用户访问的内容,并且可以保存下来;另外自带Web服务器组件,可以让你从Web上来获得当前的状态情况;同所有的KERIO产品一样,KNM也可以通过远程来控制。不过希望大家注意,KNM只是一个监视软件,不具有控制功能,即它可以看到数据包的流通,但是不能阻止这个数据包 我经常使用的两个功能:一个是show connection log window,这个log的优点在于适时性,并且比起isa的log来,多了流量。这个功能很重要,以为你可以看到访问每个ip地址的数据包大小,并且可以导成txt,然后再自己倒倒excel,这样可以进行一些分析了。另外一个show bandwith window,这个可以看精确倒一分钟内局域网内哪个ip访问数据量最大。还有些功能,比如可以看未加密的网页和email,可以自定义协议和端口监控等等。 下面来安装和破解KNM,这个软件2003年就停止了开发,但是我实在没有找到过比这个好的状态监控软件了。
1,安装,呵呵,这里找一篇文章吧,老风(风间子)作得很好了,我就不浪费时间来做了
http://cid-2b3776eff823a0d5.skydrive.live.com/self.aspx/Ms/knw.doc
2,破解,这个好办: 去google搜索一下,下载一个knm-en-win.exe和crack包,然后放到一个文件夹中。
3,安装完成之后,看一下版权:是Unregediste 的,过了30天,就不能用了。
3,首先退出knw。点击Ls_KnM_patch如下图:直接找到netmon2d.exe,patch就可以
4,这一步之后,还需要注册一下,也就是输入license。打开第三步的图,可以看到imoprt license这个按钮,点击,找到第一部中的license,点击ok就可以。
over,自己做个记录 ^_^~
改天弄ProxyInspector
准确地说,USHER这首《Yeah》算不上是RAP,和我所说的给大家推荐RAP的目的似乎有点违背,但是作为一首黑人R&B的经典曲目,他在唱法和和声上和RAP有很多异曲同工之妙,特别是加上Lil J的助阵,整首歌显得特别引人入胜。其雄霸全美流行单曲榜冠军12周的成绩更是说明了USHER实力。
USHER(亚瑟小子)应该说很多歌迷都知道,我也不想多说,多的时间最好留下来听歌。14岁时因为参加亚特兰大当地所举行的青少年才艺竞赛脱颖而出,因而被LA Face唱片的老板L.A. Reid发掘。他在1994年发表了首张同名专辑《Usher》,这张专辑让歌迷认识了这位能歌善舞的明日之星。1997年,亚瑟小子发行第二张专辑《My Way》,这张专辑在全球创下超过五百万张的销售量,并确立了亚瑟小子在R&B界最热门新进歌手的地位。亚瑟小子在2001年七月带着第三张专辑《8701》回到歌坛,当时的他成功地从青少年偶像转型为实力派R&B流行巨星,展现出他高超的表演能力以及演唱功力,他在专辑中更共同参与了幕后制作工作。
《Confession》是他的第四张个人专辑,也是到目前为止最成功的一张专辑,亚瑟小子在专辑中展现出他在演唱方面臻至的新境界及创作方面的成熟度,专辑发行后来自全球各地排山倒海般的热烈反应证明了歌迷们对他的蜕变所给予的肯定。
说说这首歌,整首歌节奏很明确就是一板一眼的中速,但是却仍旧让人有种闻歌起舞的冲动。关键就在于在制作的把握上用抑扬顿挫的男声和一起一伏的旋律完美结合,加上USHER边歌边舞的引导,使听者不自觉地就会跟上他的脚步动起来。在歌曲的编排上,抑扬顿挫的主题音很轻易地就把整首歌的张力提升到了一个新的高度,配以USHER高亢嘹亮的歌喉和Lil J沉稳多变的RAP音调,几乎完美的在我们面前勾勒出了一幅金属舞者的画面,让我们也不得不高喊一声:“YEAH!”
歌词:
[Usher] Peace up, A-Town
[Lil J] Yeah! (yeahhh!!) okay! (okayyy!!)
[Usher] Usher (Usher Usher Usher..)
[Lil J] Lil Jon!!
[Usher] Yeah (yeah) yeah (yeah) yeah (yeah) - yeah
Yeah (yeah) yeah (yeah) yeah (yeah) - yeah
[Verse - Usher] (w/ Lil Jon in background)
Up in the club wit my homies, trying to get a lil V-I
Keep it down on the low key (low key)
Cause you know how it is (hey!! hey!!)
I saw this shorty she was checking up on me
From the game she was spitting in my ear
You would think that she knew me (knew me)
I decided to chill. Conversation got heavy!
She had me feeling like she's ready to blow! (watch out!!)
Oh! (watch out!!) She's saying "come get me!"
So I got up and followed her to the floor
She said "baby let's go"
When I told her I said
[Chorus - Usher & (Lil Jon)]
(Yeah!!) Yeah - yeah
Shorty got down low, said come and get me
(Yeah!!) Yeah - yeah
I got so caught up, I forgot she told me
(Yeah!!) Yeah - yeah
her and my girl used to be the best of homies
(Yeah!!) Yeah - yeah
Next thing I knew, she was all up on me screaming
[Bridge - Usher & (Lil Jon)]
(Yeah!!) yeah yeah (yeah!) yeah yeah - yeah!
(Yeah!!) yeah yeah (yeah!) yeah yeah - yeah!
[Verse - Usher] (w/ Lil Jon in background)
She's all up in my head now
Got me thinking that it might
Be a good idea to take her with me (with me)
Cause she's ready to leave (ready to leeeeaaavvee now)
But I got to keep it real now
Cause on a 1 to 10, she's a certified 20
But that's just ain't me (hey!!)
Cause I don't - know, if I take that chance
just wheres it gonna lead
But what I do - know, is the way she dance
Make shorty alright wit me
The way she get Low!!
I'm like yeah, just work that out for me
She asked for one more dance, and I'm like yeah
How the hell am I supposed to leave?
And I say.
[Chorus]
[Bridge - Usher & (Lil Jon)]
(Yeah!!) yeah yeah (yeah!) yeah yeah - yeah!
(Yeah!!) yeah yeah (yeah!) (Hey hey heyyyy!!!! Luda!!!)
Yeah yeah - yeah!
[Verse - Ludacris]
Watch out, my outfit's re-di-culous
In the club looking so conspicuous
And RAWl!! These women all on the prowl
If you hold the head steady, I'm a milk the cow
And forget about game, I'm a spit the truth!
I won't stop till I get em in their birthday suits!!
So gimme the rhythm and it'll be off wit their clothes
Then "bend over to the front! and touch your toes!!"
I - left the Jag I took the Rolls
If they ain't cutting then I put em on foot patrollll (oww!!)
How ya like me now?
When my pinky's valued over three hundred thou-sand!
Let's break, you the one to please
Ludacris fill cups like double D's
Me and Ursh' wants more, and we leaves em dead
We want a lady in the street, but a freak in the bed that say.
[Chorus]
[Bridge - Usher & (Lil Jon)]
(Yeah!!) yeah yeah (yeah!) yeah yeah - yeah!
(Yeah!!) yeah yeah (yeah!) yeah yeah - yeah!
[Outro/Bridge - Ludacris]
Take that and rewind it back
Lil Jon got the beat that make your booty go *clap*
Take that, rewind it back
Usher got the voice make your booty go *clap*
Take that, rewind it back
Ludacris got the photo to make your booty go *clap*
Take that, rewind it back
Lil Jon got the beat that make your booty go *clap*
MTV:
就在上周,Sun的MySQL分部预告了MySQL 5.1的发布计划,这款数据库有望在今年六月份登陆市场。实际的发布时期比原来的计划推迟了好几个月,而距离上一个版本MySQL 5.0的发布已经过了两年半。MySQL同时还介绍了目前已经进入Alpha开发阶段的MySQL 6的一些新特性。其中,MySQL 6最引人瞩目的特性是数据库的在线备份。但是,在线备份特性的一部分功能将不会在MySQL社区版本中出现,而只会提供给商用的MySQL企业版。(MySQL提供了一个免费的社区版和一个付费的商业版)。
这一举措已经在一些博客和开源网站Slashdot.org上引发了对MySQL的激烈抨击。这场大爆发的导火索始于MySQL的顾问Jeremy Cole的一个博客帖子,Cole在帖子中声称,由MySQL开始只在企业版数据库提供一些特性可以看出,MySQL正在改变其开发模式。Cole在帖子中是这样写的,MySQL企业版的用户群规模远小于MySQL社区版,这意味着这些重要特性只能由少数客户进行测试。所以,实际上。他们只会将真正的没有经过测试的源代码交给付费的客户,也就说这些特性的源代码将不再为公众开放。
Cole的观点引起了很多人的共鸣,包括MySQL的顾问Vadim Tkachenko,他也对MySQL的开放性表示了质疑:记得一年前,MySQL Proxy还只是提供给企业客户使用,没有提供给公众广泛应用。所幸的是,去年的时候MySQL还是全面开放了其源代码。现在,我们又看到MySQL数据库的新特性只提供给企业客户。而事实上,Sun更倾向于在开源协议下开发新软件,但MySQL则决定将“选择性”部分开源,将为下一个版本所开发的新特性“封闭”起来。
MySQL前首席执行官,Sun现任高级副总裁Marten Mickos在Slashdot.orgm网站上的一系列帖子中对此进行了辩护,并澄清了MySQL的开源承诺和未来发展定位。
MySQL的发言人Steve Curry则在接受媒体采访时证实了Marten Mickos所发帖子的真实性。目前只将高端的增值特性提供给付费用户看起来是一种有益的模式,MySQL的合作伙伴和客户都觉得这样很好。也有很多用户认可这个做法。当然,并不是所有的人都是这样认为的。MySQL当然希望能够让所有人都满意,但事实上恐怕不能做到。
Mickos还很坚决的表示,MySQL的技术发布计划以及关闭某些技术功能的源代码的决定并没有受到Sun的影响,他指出,MySQL 5.1和6.0的开发计划及其相关的商业决策都是在被Sun收购之前就已经做出的决定,所以和Sun无关。Mickos指出,事实上,Sun还询问过他公司是否应该将所有备份功能的源代码公开,而他在接下来的几个月里会和他的同僚讨论这个问题。
这个事件中所表现的群情激愤在开源社区里并不是什么新鲜的事情,而MySQL只给付费的客户提供特定组分的源代码也不是第一次了。451 Group的分析师Matthew Aslett认为,MySQL以前就曾宣布数据库设计工具MySQL Workbench会有一部分功能的源代码不开放。而在这之前的2006年十月,MySQL也引进了Network Monitoring和Advisory Services的企业版本;此外,在2007年八月,MySQL从社区的FTP下载站点关闭了企业版本源代码的打包下载。
MySQL的发言人Curry指出,MySQL无意“闭源”或削减MySQL服务器的功能。无论是在Sun的旗下还是原来的MySQL,其战略都是围绕着在开源GPL许可下提供全功能的MySQL社区数据库服务器。MySQL的社区版是专门为那些具备一定技术擅长自己动手的开发人员,那些会为了省钱而选择花费一定事件自己为自己提供技术支持的开发人员而设计的。而MySQL的企业版本则是为那些希望能通过多花点钱来获得一些额外服务从而节省时间的企业客户而设计的。
Curry还指出,MySQL的很多决定还没有最终盖棺定论,而且MySQL仍然希望得到客户和社区的反馈。也就是说,MySQL希望能够大家不要受到少数过激声音的煽动,放下成见,并公正公平的讨论这个问题。
DNS软件是黑客热衷攻击的目标,它可能带来安全问题。本文提供了10个保护DNS服务器最有效的方法。
1.使用DNS转发器
DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用,在你的管理控制下,可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器,只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性,因为你不需要依赖你的ISP的DNS服务 器作为转发器,在你不能确认ISP的DNS服务器安全性的情况下,更是如此。
3.使用DNS广告者(DNS advertisers)
DNS广告者是一台负责解析域中查询的DNS服务器。例如,如果你的主机对于domain.com 和corp.com是公开可用的资源,你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置,是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归 查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险,包括缓存中毒,增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器,它能够解析为授权的域名。例如,你可能在内部网络上有一台DNS服务器,授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。
DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用,你也可以让它仅为外部用户服务,这样你就不用在没有办法控制的外部设立DNS服务器了,从而提高了安全性。当然,你也 可以让DNS解析者同时被内、外部用户使用。
5.保护DNS不受缓存污染
DNS缓存污染已经成了日益普遍的问题。绝大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前,就保存在高速缓存中。DNS高速缓存 能够极大地提高你组织内部的DNS查询性能。问题是如果你的DNS服务器的高速缓存中被大量假的DNS信息“污染”了的话,用户就有可能被送到恶意站点 而不是他们原先想要访问的网站。
绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer 2003 DNS服务器默认的配置状态就能够防止缓存污染。如果你使用的是Windows 2000 DNS服务器,你可以配置它,打开DNS服务器的Properties对话框,然后点击“高级”表。选择“防止缓存污染”选项,然后重新启动DNS服务器。
6.使DDNS只用安全连接
很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减
轻DNS管理员的管理费用 ,否则管理员必须手工配置这些主机的DNS资源记录。
然而,如果未检测的DDNS更新,可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新 的DNS主机记录,如果有人想连接到这些服务器就一定会被转移到其他的机器上。
你可以减少恶意DNS升级的风险,通过要求安全连接到DNS服务器执行动态升级。这很容易做到,你只要配置你的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。这样一来,所有的域成员都能够安全地、动态更新他们的DNS信息。
7.禁用区域传输
区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件进行更新 。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
然而,区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域数据 库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。你可以配置你的DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。
8.使用防火墙来控制DNS访问
防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连接 这些DNS服务器。对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。
9.在DNS注册表中建立访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。
10.在DNS文件系统入口设置访问控制
在基于Windows的DNS服务器中,你应该在DNS服务器相关的文件系统入口设置访问控制,这样只有需要访问的帐户才能够阅读或修改这些文件。
%system_directory%\DNS文件夹及子文件夹应该仅仅允许系统帐户访问,系统帐户应该拥有完全控制权限。
