安全协议与标准讲义_第1页
安全协议与标准讲义_第2页
安全协议与标准讲义_第3页
安全协议与标准讲义_第4页
安全协议与标准讲义_第5页
已阅读5页,还剩106页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全协议与标准linfb@2011,10Windows安全Windows体系结构 ↓用户与登录 ↓文件与NTFS ↓系统文件保护 ↓事件与审计 ↓防火墙ICF ↓IIS ↓漏洞与补丁 ↓Vista安全 ↓域安全 ↓ISA ↓Office安全 ↓Apix:DDK/WDK ↓Windows体系结构

Windows2000architecture

Windows2008withHyper-V

Windows安全性设计目标一致的、健壮的、基于对象的安全模型满足商业用户的安全需求一台机器上多个用户之间安全地共享资源进程,内存,设备,文件,网络安全模型服务器管理和保护各种对象客户通过服务器访问对象服务器扮演客户,访问对象访问的结果返回给服务器用户与登录商业系统的最高安全等级一般是C2兼顾易用性和安全性WindowsNT具有C2级安全等级认证C2权限控制保护:用户对自己的行为负责;系统可以跟踪所有过程和记录某个用户的行为。防止对象重引用,并保证系统安全性监视器的效力。用户可以设定别人对自己数据的权限。* TrustedComputerSystemEvaluationCriteriaTheTCSEC,frequentlyreferredtoastheOrangeBook,isthecenterpieceoftheDoDRainbowSeriespublications.TCSECwasreplacedwiththedevelopmentoftheCommonCriteriainternationalstandardoriginallypublishedin2005.帐户与组帐户useraccounts定义一个用户所必要的信息,包括口令、组成员关系、登录限制、安全ID(SID)、

…组groupsAdministrators、guests、backupoperators、remotedesktopusers、users、powerusers、…AccountIdentifier:Securityidentifier(SID)时间和空间唯一S-1-N-Y1-Y2-Y3-Y4字符串形式和二进制形式的SID“sysprep.exe”用户组

用户密密码口令、、通行行字((password/passwd)选择合合适的的口令令要便于于记忆忆,但但是不不能让让别人人猜到到不要使使用常常用单单词、、短语语、缩缩写、、生日日、证证件号号码、、默认认口令令等等等要足够够长,,否则则容易易被穷穷举攻攻击8位字符符以上上不要不不同的的帐号号使用用一个个口令令关于空空白口口令,,以及及自动动登录录智能卡卡USBtoken一种口口令攻攻击方方法::利用用GoogleMD5CTL-ALT-DEL为了安安全为了方方便,,可以以从策策略中中禁止止其他安安全策策略in“本地安安全设设置”输入法法漏洞洞第一次次Windows2000系列标准输输入法法远程桌桌面登登录时时亦存存在第二次次VistaGoogle输入法法锁定状状态时时远程桌桌面连连接RDP-remotedesktopprotocol连接到到XP只能单单用户户连接到到WindowsServer用户权权限::组RemoteDesktopUsers支持多多用户户速度和和颜色色可以调调整到到32位颜色色(gpedit.msc)可以从从Linux中连接接到Windows桌面文件与与NTFSFAT:FAT16,FAT32,VFATNTFS长文件件名、、加密密与压压缩、、安全全性、、能力力与性性能stream扩展名名查看扩扩展名名隐藏文文件查看隐隐藏文文件图标文件安安全属属性用户之之间文文件访访问隔隔离实验验验证管理员员的全全能权权限日常使使用不不应该该以管管理员员权限限系统文文件保保护系统文文件windows/system32*.sys/.dll/.ocx/.ttf/.fon/.exe等文件校校验机机制(签名)sigverif.exe监控恢复D:\WINDOWS\system32\dllcache光盘使用SignTool对对安装装文件件进行行签名名为WindowsInstaller文件(.msi)签名在开发发计算算机上上,安安装您您希望望用于于对文文件进进行签签名的的证书书。打开VisualStudio命令提提示。。转到包包含.msi文件的的目录录。利用以以下命命令为为.msi文件签签名::signtoolsign/sha1CertificateHashSetupFile.msiFinalData1.ImproveDataProtectionandIntegritybyPre-InstallingFINALDATADeleteProtection:ProtectsagainstthedeletionofimportantfilesanddirectoriesFileDeleteManager:AutomaticBackupoffilesbeingdeleted2.EasyandUsefulRecoveryToolsFilePreview:CheckthecontentsofImagesfiles,MSOfficedocuments,orHTMLfilesbeforerecoveringFileViewer:Extractthetextcontainedinadamagedfile3.DamagedCD-ROMRecoveryRecoverdatafromdamagedsectorsofCD-RWandCD-RmediaSupportCDFS,UDF4.FullyCompatiblewithMicrosoftWindowsOSFullycompatiblewithWindows9x/ME/NT4.0/2000/XPSupportforFAT12/16/32andNTFSEFS-EncryptingFileSystemEFS的机制制在磁盘盘上密密文存存储((而不不仅仅仅靠访访问限限制))EFS的证书书和私私钥管管理创建、备份份、恢复EFS文件加密的的教训加密的文件件和分区在在系统重装装后将不可可用,除非恢复先先前的证书书和私钥EFS中的关系::用户、管管理员、备备份员WindowsDefenderWindowsDefender,曾用名MicrosoftAntiSpyware,是一个用用来移除、、隔离和预防间谍软软件的程序序,可以运行行在Windows2000、WindowsXP和WindowsServer2003操作系统上上,并已内内置在WindowsVista。它的测试试版于2005年1月6日发布,在在2005年6月23日、2006年2月17日微软又发发布了更新新的测试版版本。WindowsDefender的定义库更更新很频繁繁。WindowsDefender不像其他同同类免费产产品一样只只能扫描系系统,它还还可以对系系统进行实实时监控,,移除已安安装的ActiveX插件,清除除大多数微微软的程序序和其他常常用程序的的历史纪录录。AdvancedfeaturesReal-timeprotectionInternetExplorerintegrationSoftwareExplorerWindowsVista-specificfunctionalityblocksallstartupitemsthatrequireadministratorprivilegesWindowsLiveOneCareWindowsLiveOneCare(或onecare、LIVEONECARE。中文名称称未定,Onecare意一份关心心)是微软软WindowsLive旗下的杀毒毒软件,也也是微软进进入安全防防护领域的的第一个杀杀毒软件。。其功能包括括ProtectionPlus(杀毒,防间间谍,防火火墙,自动动更新),PerformancePlus(硬盘整理,,垃圾清理理,自动备备份),BackupandRestore(备份+回复)。同时OneCare也与WindowsUpdate合作,以提提供自动视视窗系统更更新。OneCare也备有即时时帮助(24小时/7天)。discontinuedMicrosoftSecurityEssentialsMicrosoftSecurityEssentials(MSE)isafreeantivirussoftwareproductforMicrosoftWindowsoperatingsystemsthatprovidesprotectionagainstdifferenttypesofmalwaresuchascomputervirus,spyware,rootkitsandtrojanhorses.UnliketheMicrosoftForefrontfamilyofenterprise-orientedsecurityproducts,MicrosoftSecurityEssentialsisgearedforconsumeruse.MicrosoftSecurityEssentialsreceivedpositivereviewsuponitsrelease.InSeptember2011,itwasthemostpopularantivirussoftwareproductinNorthAmericaandthesecondmostpopularintheworld.Autorun自动播放机机制autorun.inf自动播放的的安全问题题关闭自动播播放事件与审计计日志服务启动Windows时,EventLog服务会自动动启动。所有用户都都可以查看看应用程序序和系统日日志。只有有管理员才才能访问安安全日志。。在默认情况况下,安全全日志是关关闭的。可可以使用组组策略来启启用安全日日志。管理理员也可在在注册表中中设置审核核策略,以以便当安全全日志满出出时使系统统停止响应应。事件查看器器留意特殊的的事件,如如登录、登登录失败。。定制要记录录的安全事事件“本地安全设设置”三类事件/日志应用程序日日志由应用程序序或系统程程序记录的的事件。例例如,数据据库程序可可在应用日日志中记录录文件错误误。程序开开发员决定定记录哪一一个事件。。系统日志包含Windows的系统组件件记录的事事件。例如如,在启动动过程将加加载的驱动动程序或其其他系统组组件的失败败记录在系系统日志中中。Windows预先确定由由系统组件件记录的事事件类型。。安全日志记录安全事事件,如有有效的和无无效的登录录尝试,以以及与创建建、打开或或删除文件件等资源使使用相关联联的事件。。管理器可可以指定在在安全日志志中记录什什么事件。。例如,如如果您已启启用登录审审核,登录录系统的尝尝试将记录录在安全日日志里。四种类型错误重要的问题题,如数据据丢失或功功能丧失。。例如,如如果在启动动过程中某某个服务加加载失败,,这个错误误将会被记记录下来。。警告并不是非常常重要,但但有可能说说明将来的的潜在问题题的事件。。例如,当当磁盘空间间不足时,,将会记录录警告。信息描述了应用用程序、驱驱动程序或或服务的成成功操作的的事件。例例如,当网网络驱动程程序加载成成功时,将将会记录一一个信息事事件。成功审核成功的审核核安全访问问尝试。例例如,用户户试图登录录系统成功功会被作为为成功审核核事件记录录下来。失败审核失败的审核核安全登录录尝试。例例如,如果果用户试图图访问网络络驱动器并并失败了,,则该尝试试将会作为为失败审核核事件记录录下来。任务管理器器留意异常进进程svch0st.exewsript.exetaskmgr/tasklist/taskkilltasklist/m注册表RegisterC:\Windows\System32\Config\User’shomedirRegedit.exe对注册表的的修改手工修改hack/crack方式优化调整自动运行的的程序启动动点\DocumentsandSettings\<用户名字>\“开始”菜单\程序\启动\DocumentsandSettings\AllUsers\“开始”菜单\程序\启动HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\loadHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserinitHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]其他工具:Winternals…severalfreewaretoolstoadministerandmonitorcomputersrunningMicrosoftWindows.Sysinternal,MicrosoftacquiredSysinternalsinJuly,2006.procexpregmonfilemondiskmomtcpviewportmonRootkitRevealerSysinternalsTheSysinternalswebsitewascreatedin1996byMarkRussinovichandBryceCogswelltohosttheiradvancedsystemutilitiesandtechnicalinformation.MicrosoftacquiredSysinternalsinJuly,2006.Whetheryou’reanITProoradeveloper,you’’llfindSysinternalsutilitiestohelpyoumanage,troubleshootanddiagnoseyourWindowssystemsandapplications.Sony,GoneTooFar“Sony,RootkitsandDigitalRightsManagementGoneTooFar”MarkRussinovichLastweekwhenIwastestingthelatestversionofRootkitRevealer(RKR)Iranascanononeofmysystemsandwasshockedtoseeevidenceofarootkit.Rootkitsarecloakingtechnologiesthathidefiles,Registrykeys,andothersystemobjectsfromdiagnosticandsecuritysoftware,andtheyareusuallyemployedbymalwareattemptingtokeeptheirimplementationhidden(seemy““UnearthingRootkits””articlefromthreJuneissueofWindowsITProMagazineformoreinformationonrootkits).TheRKRresultswindowreportedahiddendirectory,severalhiddendevicedrivers,andahiddenapplication:…FileMonThismonitoringtoolletsyouseeallfilesystemactivityinreal-time.RegMonThismonitoringtoolletsyouseeallRegistryactivityinreal-time.TCPViewAstat.exeDiskMonThisutilitycapturesallharddiskactivityoractslikeasoftwarediskactivitylightinyoursystemtray.PsFileSeewhatfilesareopenedremotely.ProcessMonitorMonitorfilesystem,Registry,process,threadandDLLactivityinreal-time.ProcessExplorerFindoutwhatfiles,registrykeysandotherobjectsprocesseshaveopen,whichDLLstheyhaveloaded,andmore.Thisuniquelypowerfulutilitywillevenshowyouwhoownseachprocess.ListDLLsListalltheDLLsthatarecurrentlyloaded,includingwheretheyareloadedandtheirversionnumbers.Version2.0printsthefullpathnamesofloadedmodules.PsListShowinformationaboutprocessesandthreads.tasklist/taskkillAutorunsSeewhatprogramsareconfiguredtostartupautomaticallywhenyoursystembootsandyoulogin.AutorunsalsoshowsyouthefulllistofRegistryandfilelocationswhereapplicationscanconfigureauto-startsettings.HandleThishandycommand-lineutilitywillshowyouwhatfilesareopenbywhichprocesses,andmuchmore.RootkitRevealerScanyoursystemforrootkit-basedmalwareEFSDumpViewinformationforencryptedfiles.SDeleteSecurelyoverwriteyoursensitivefilesandcleanseyourfreespaceofpreviouslydeletedfilesusingthisDoD-compliantsecuredeleteprogram.StreamsRevealNTFSalternatestreams.SigcheckDumpfileversioninformationandverifythatimagesonyoursystemaredigitallysigned.sigverif.exeFileandDiskUtilitiesJunctionCreateWin2KNTFSsymboliclinks.linkd.exeMoveFileSchedulefilerenameanddeletecommandsforthenextreboot.Thiscanbeusefulforcleaningstubbornorin-usemalwarefiles.PendMovesSeewhatfilesarescheduledfordeleteorrenamethenexttimethesystemboots.StreamsRevealNTFSalternatestreams.ThePsToolssuitePsExec-executeprocessesremotelyPsFile-showsfilesopenedremotelyPsGetSid-displaytheSIDofacomputerorauserPsInfo-listinformationaboutasystemPsKill-killprocessesbynameorprocessIDPsList-listdetailedinformationaboutprocessesPsLoggedOn-seewho'sloggedonlocallyandviaresourcesharing(fullsourceisincluded)PsLogList-dumpeventlogrecordsPsPasswd-changesaccountpasswordsPsService-viewandcontrolservicesPsShutdown-shutsdownandoptionallyrebootsacomputerPsSuspend-suspendsprocessesDesktopsThisnewutilityenablesyoutocreateuptofourvirtualdesktopsandtouseatrayinterfaceorhotkeystopreviewwhat’soneachdesktopandeasilyswitchbetweenthem.防火墙ICFICF-InternetConnectionFirewallICS-InternetConnectionSharing其他防火墙个人防火墙金山网镖天网个人防火火墙商业产品硬件vs.软件Netfliter/IptableinLinuxN-ByteNDISNetworkDriverInterfaceSpecificationbyMSand3Com,inWindowsandalsoinLinuxandFreeBSD(NdisWrapper)“wrapper”功能,即隐藏藏了2层LLC的差异,服务务于3层网络层(另另一个抽象LLC是ODI-OpenData-LinkInterface)hookIISIIS7.0,inVistaandWindowsServer2008TheserverscurrentlyincludeFTP,SMTP,NNTP,andHTTP/HTTPS.behindApacheHTTPServertheinfamousCodeRedwormIIS日志LogsinC:\WINDOWS\system32\LogfilesIIS支持的的认证证机制制IIS5.0andhighersupportthefollowingauthenticationmechanisms:Basicaccessauthentication:明文口口令Digestaccessauthentication:使用HASHIntegratedWindowsAuthenticationreferstotheSPNEGO,Kerberos,andNTLMSSPauthenticationprotocolswithrespecttoSSPIfunctionalityintroducedwiththeMicrosoftWindows2000operatingsystem..NETPassportAuthenticationWindowsLiveIDIIS认证配配置界界面HTTPS实验演演示HTTPSCA,Certificate,IE,SSL+HTTP配置CA个人证证书给给IE服务器器证书书给IIS证书的的其他他应用用漏洞与与补丁丁update功能性性更新新vs.安全性性更新新IE7/WMPlayer11patcheshotfixservicepacksincomingxpsp3/vistasp1patchesforLinux/Unix这就是是不装装补丁丁的后后果发信人人:at2011518(win7坏了,,用回回xp,顿觉觉天地地间豁豁然开开朗),信区:ITExpress标题题:靠,昨昨晚4点多有有人黑黑了我我的电电脑发信站站:水木社社区(FriMay411:02:512012),站内这就是是不装装补丁丁的后后果啊啊……………昨晚在在下载载东西西,把把我电电脑的的ip映射到到了公公网,,结果果就中中招了了。黑客在在我电电脑搞搞了个个s扫描器器的东东西,,但好好像老老是被被我的的诺顿顿杀毒毒软件件删掉掉,于于是它它竟然然把我我的诺诺顿给给卸载载了!!早上我我想给给刚下下载的的东西西扫描描一下下病毒毒,才才发现现诺顿顿没了了。于于是看看事件件记录录,才才发现现这些些事。。WUSWin9x共享漏漏洞分分析Vredir.vxd.docVista安全UAC-UserAccountControlItaimstoimprovethesecurityoftheoperatingsystembylimitingapplicationstostandarduserprivilegesuntilanadministratorauthorizesanincreaseinprivilegelevel.Inthisway,onlyapplicationsthattheusertrustsreceivehigherprivileges,andmalwareiskeptfromreceivingtheprivilegesnecessarytocompromisetheoperatingsystem.UACTasksthatwilltriggeraUACprompt*Right-clickingandclicking"Runasadministrator"*Changestofilesin%SystemRoot%or%ProgramFiles%*Installinganduninstallingapplications*Installingdevicedrivers*InstallingActiveXcontrols*ChangingsettingsforWindowsFirewall*ChangingUACsettings*ConfiguringWindowsUpdate*Addingorremovinguseraccounts*Changingauser’saccounttype*ConfiguringParentalControls*RunningTaskScheduler*Restoringbacked-upsystemfiles*Viewingorchanginganotheruser’sfoldersandfilesBitLockerAnothersignificantnewfeatureisBitLockerDriveEncryption,adataprotectiontechnologyincludedintheEnterpriseandUltimateeditionsofVistathatprovidesencryptionfortheentireoperatingsystemvolume.BitlockercanworkinconjunctionwithaTrustedPlatformModulechip(version1.2)thatisonacomputer'smotherboard,orwithaUSBkey.BitLockerprovidesthreemodesofoperationThefirsttwomodesrequireacryptographichardwarechipcalledaTrustedPlatformModule(version1.2orlater)andacompatibleBIOS:*Transparentoperationmode:ThismodeexploitsthecapabilitiesoftheTPM1.2hardwaretoprovideforatransparentuserexperience—theuserlogsontoWindowsVistaasnormal.*Userauthenticationmode:Thismoderequiresthattheuserprovidesomeauthenticationtothepre-bootenvironmentinordertobeabletoboottheOS.ThefinalmodedoesnotrequireaTPMchip:*USBKey:TheusermustinsertaUSBdevicethatcontainsastartupkeyintothecomputertobeabletoboottheprotectedOS.NotethatthismoderequiresthattheBIOSontheprotectedmachinesupportsthereadingofUSBdevicesinthepre-OSenvironment.TrustedPlatformModuleTheTPMspecificationistheworkoftheTrustedComputingGroup.ThecurrentversionoftheTPMspecificationis1.2Revision103,publishedonJuly9,2007TCG-TrustedComputingGroupsuccessortotheTrustedComputingPlatformAlliance(TCPA),isaninitiativestartedbyAMD,Hewlett-Packard,IBM,Infineon,Intel,Microsoft,andSunMicrosystemstoimplementTrustedComputing.TC-TrustedComputingDigitalrightsmanagementProtectionfromvirusesandspywareIdentitytheftprotectionIE7IE7'snewsecurityandsafetyfeaturesincludeaphishingfilter,IDNwithanti-spoofingcapabilities,andintegrationwithsystem-wideparentalcontrols.cipherstrength:256-bit(OnlyforVista,forXPonlysupports128-bit)supportforExtendedValidationCertificates(EV)ProtectedMode(availableinVistaonly),wherebythebrowserrunsinasandboxwithevenlowerrightsthanalimiteduseraccount.IE8IE9InternetExplorer9SecurityPart1:EnhancedMemoryProtectionsSecurityPart2:ProtectionfromSociallyEngineeredAttacksSecurityPart3:BrowseMoreSecurelywithPinnedSitesSecurityPart4:ProtectingConsumersfromMaliciousMixedContentIE10的安全全特性DEP/NX,IE8+/GS编译选项项,在运运行时向向应用程程序的堆堆栈边界界添加安安全标记记ASLR地址空间间布局随随机化技技术在Vista中初次引引入,并并在Windows8中得到增增强。ASLR在应用程程序载入入内存时时为其分分配随机机的内存存基地址址。进程程环境块块(PEB)、线程环环境块(TEB)、堆栈和和堆等其其他内存存结构也也将分配配到内存存中的随随机位置置。ForceASLRIE11IE11ReducesUseofVulnerableRC4CipherSuiteTurningonTLS1.2byDefaultinterestingnewsecurityfeature:supportfortheWebCryptoAPI,aJavaScriptAPIforperformingbasiccryptographicfunctions.FWinVistaAspartoftheredesignofthenetworkstack,WindowsFirewallhasbeenupgradedwithnewsupportforfilteringbothincomingandoutgoingtraffic.Advancedpacketfilterrulescanbecreatedwhichcangrantordenycommunicationstospecificservices.Before域域安全全Domain的元素::资源组组织方式式对象:主主题subject对象:客客体object对象间的的逻辑关关系访问access:读、写写、执行行、管理员和和用户记录和日日志登录和凭凭证对象标识识安全token口令、口口令衍生生密钥、、指纹、、智能卡卡、usbkey、公钥/证书/私钥、资源和认认证服务务分开跨域认证证和资源源访问Domainalike文件共享享smb文件共享享samba文件共享享NFS本机OS:Windows,,注册表表/sam,kerberos本机OS:linux,/etc/passwd网络域::AD,,kerberos+ldap+dns网络域::Linux/kerberos集群和云云平台Linux集群Windows集群云计算GAE、AWS、AzureSAEBAEWebService中的域机制制WSDLUDDISAMLXMLSig/Sec群件Groupware(Collaborativesoftware)OfficeOneNote\SharePoint\GrooveLotusDomino/NotesExchangeserver/outlookOA(Windows)域安全域控制器:activedirectory域成员(计算机/用户)域用户域用户:配置置漫游,(网络)主目录进阶:集群做好网管,从从使用Windows域域开始某电力公司的的信息主管打打电话过来问问:“有没有有好一点的网网管软件?现现在机子多了了,人手一机机,问题越来来越多了,相相互猜密码的的、丢资料的的、丢账号的的、系统整天天崩溃的、在在工位上玩游游戏的、乱用用打印机的……总之很乱,也也不好管理。。就算自己看看见了,因为为平时关系不不错,也不好好意思说,就就是说了也起起不到多大作作用。我这个个信息主管实实在是有名无无实啊。”我我听完以后十十分感慨,微微软的桌面系系统进入中国国市场这么久久,竟然还有有这么多人不不知道Windows域服务才是管管理桌面的利利器。/cio22/20080421113506.shtml域控制器ActiveDirectory建议使用“配配置您的服务务器向导”,,自动使用.local域名后缀或者使用“管管理您的服务务器”,自己己定义域名DNS&IP假设本机的名名字叫ad,域是,则这个地地方貌似应应该输入““”。该图中有误误导。另外,建议议在本机上上安装dns服务工作站(xp或win7)加入域把xp的dnsip修改成域服服务器的ip需要域管理理员授权不需要改/etc/hosts文件域用户从域控制器器上添加域域用户初始口令必必须符合复复杂性要求求,否则会会有莫名其其妙的错误误登录到域从任何一台台域工作站站都可以登登录默认配置不不能漫游home(~)桌面文件收藏夹我的文档等登录到域漫游配置\\server\dhome\zhang3共享文件路路径\\server\dhome,注意目录录zhang3赋予zhang3完全权限。。有本地副副本,登录录/注销时同步步,但是同同步是很慢慢的(大文件时)。主文件夹避免同步操操作(大文件时提提高了效率率)//也可以自行行影射域管理与安安全备份域控制制器域控制器((PDC))备份域控制制器(BDC)集群一个是AD,其他的加加入域准备共享磁磁盘(仲裁磁盘q和工作数据据磁盘z)如果是多节节点集群,,应该不需需要在AD上配置集群群,设立集集群IP地址在其他节点点上加入集集群配置IIS,使其网页页目录位于于z上测试IIS的工作状态态停掉一个节节点,看IIS是否仍可用用仲裁磁盘(Quorum)说明A机,域控制制器外3/24内3/24B机,域成员员外4/24内4/24A机和B机共享磁盘盘Q盘(q.vmdkatscsi1:0),仲裁盘Z盘(z.vmdkatscsi1:1),工作数据据盘注意“disk.locking=FALSE”invmxconfig集群外8IISCluster配置IIS在刷新之间间,一个节节点挂掉了了(由于vmware快照,所以以内容不一一致)ISAISAServerMicrosoftInternetSecurityandAccelerationServer,originatingasMicrosoftProxyServerISAisaFirewalling&SecurityproductbasedonMicrosoftWindowsprimarilydesignedtosecurelypublishwebserversandotherserversystems,provideStateful,Application-LayerFirewalling,actasaVPNendpoint,andprovideInternetAccessforclientsystemsinaBusinessNetworkingenvironment.VPN服务务端端::RRAS客户户端端::建建立立VPN拨号号连连接接修正正路路由由BridgedLANvs.NATOffice安全全ServicepackOffice2003sp2Office2007宏安安全全,,宏宏病病毒毒VisualBasicforApplicationsnormal.dotOffice文档档的的口口令令officepasswordrecovery其他他文文件件口口令令zip/rar/pdf文件件口口令令zippasswordrecoveryrarpasswordrecoverypdfpasswordrecovery演示示AdvancedZIPPasswordRecoveryIPv6安全全其他他网网络络安安全全相相关关BT校园园网网ISP宽带带交换换机机/路由由器器/NAT网关关违规规、、限限速速、、封封杀杀、、无线线安安全全信号号辐辐射射访问问控控制制Apix:DDK/WDKWindowsXP/2003/VistaVisualStudio.NET2003/2005/2008WindowsDDK/WDK6000.16386.061101-2205-LRMWDK.A.ISOC:\WinDDK\6000\src\*一个个例例子子:google(”filedisk”)BookmarkQ&A9、静静夜夜四四无无邻邻,,荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黄黄叶叶树树,,灯灯下下白白头头人人。。。。12:31:3512:31:3512:3112/29/202212:31:35PM11、以我独沈沈久,愧君君相见频。。。12月-2212:31:3512:31Dec-2229-Dec-2212、故人江海别别,几度隔山山川。。12:31:3512:31:3512:31Thursday,December29,202213、乍乍见见翻翻疑疑梦梦,,相相悲悲各各问问年年。。。。12月月-2

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论