为什么Exchange Server 2007使用角色
1.邮箱服务器角色——存储用户邮件
2.客户端访问服务器角色
3.集线器传输服务器角色
4.边缘传输服务器角色——反垃圾邮件,反病毒等(除此角色其他角色可以安装在一起或是不安装此角色)
5.统一消息服务器角色
简化部署和管理,扩展方便可以根据需要安装单独角色进行扩展
增加安全性角色分离减少受攻击面。
2009年4月21日星期二
2009年4月19日星期日
教你如何在一个有500台PC以上的局域网配置IP、子网掩码
我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IP
A类IP段 0.0.0.0 到127.255.255.255
B类IP段 128.0.0.0 到191.255.255.255
C类IP段 192.0.0.0 到223.255.255.255
XP默认分配的子网掩码每段只有255或0
A类的默认子网掩码 255.0.0.0 一个子网最多可以容纳1677万多台电脑
B类的默认子网掩码 255.255.0.0 一个子网最多可以容纳6万台电脑
C类的默认子网掩码 255.255.255.0 一个子网最多可以容纳254台电脑
我以前认为,要想把一些电脑搞在同一网段,只要IP的前三段一样就可以了,今天,我才知道我错了。如果照我这说的话,一个子网就只能容纳254台电脑?真是有点笑话。我们来说详细看看吧。
要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。(有人说,我不会转换耶,没关系,我们用Windows自带计算器就行。打开计算器,点查看>科学型,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。)
把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的(一共4段,每段8位,一共32位数)。
255.0.0.0 11111111.00000000.00000000.00000000
255.255.0.0 11111111.11111111.00000000.00000000
255.255.255.0 11111111.11111111.11111111.00000000
这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。如11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少颗0。如255.255.255.0转换成二进制,那就是11111111.11111111.11111111.00000000,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。我们再来做一个。
255.255.248.0这个子网掩码可以最多容纳多少台电脑?
计算方法:
把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)
11111111.1111111.11111000.00000000
然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳2048台电脑。
一个子网最多可以容纳多少台电脑你会算了吧,下面我们来个逆向算法的题。
一个公司有530台电脑,组成一个对等局域网,子网掩码设多少最合适?
首先,无疑,530台电脑用B类IP最合适(A类不用说了,太多,C类又不够,肯定是B类),但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢?我们先来列个公式。
2的m次方=560
首先,我们确定2一定是大于8次方的,因为我们知道2的8次方是256,也就是C类IP的最大容纳电脑的数目,我们从9次方一个一个试2的9次方是512,不到560,2的10次方是1024,看来2的10次方最合适了。子网掩码一共由32位组成,已确定后面10位是0了,那前面的22位就是1,最合适的子网掩码就是:11111111.11111111.11111100.00000000,转换成10进制,那就是255.255.252.0。
分配和计算子网掩码你会了吧,下面,我们来看看IP地址的网段。
相信好多人都和偶一样,认为IP只要前三段相同,就是在同一网段了,其实,不是这样的,同样,我样把IP的每一段转换为一个二进制数,这里就拿IP:192.168.0.1,子网掩码:255.255.255.0做实验吧。
192.168.0.1
11000000.10101000.00000000.00000001
(这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。)
IP 11000000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
在这里,向大家说一下到底怎么样才算同一网段。
要想在同一网段,必需做到网络标识相同,那网络标识怎么算呢?各类IP的网络标识算法都是不一样的。A类的,只算第一段。B类,只算第一、二段。C类,算第一、二、三段。
算法只要把IP和子网掩码的每位数AND就可以了。
AND方法:0和1=0 0和0=0 1和1=1
如:And 192.168.0.1,255.255.255.0,先转换为二进制,然后AND每一位
IP 11000000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
得出AND结果 11000000.10101000.00000000.00000000
转换为十进制192.168.0.0,这就是网络标识,
再将子网掩码反取,也就是00000000.00000000.00000000.11111111,与IP AND
得出结果00000000.00000000.00000000.00000001,转换为10进制,即0.0.0.1,
这0.0.0.1就是主机标识。要想在同一网段,必需做到网络标识一样。
我们再来看看这个改为默认子网掩码的B类IP
如IP:188.188.0.111,188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?
先将这些转换成二进制
188.188.0.111 10111100.10111100.00000000.01101111
188.188.5.222 10111100.10111100.00000101.11011010
255.255.254.0 11111111.11111111.11111110.00000000
分别AND,得
10111100.10111100.00000000.00000000
10111100.10111100.00000100.00000000
网络标识不一样,即不在同一网段。
判断是不是在同一网段,你会了吧,下面,我们来点实际的。
一个公司有530台电脑,组成一个对等局域网,子网掩码和IP设多少最合适?
子网掩码不说了,前面算出结果来了11111111.11111111.11111100.00000000,也就是255.255.252.0
我们现在要确定的是IP如何分配,首先,选一个B类IP段,这里就选188.188.x.x吧
这样,IP的前两段确定的,关键是要确定第三段,只要网络标识相同就可以了。我们先来确定网络号。(我们把子网掩码中的1和IP中的?对就起来,0和*对应起来,如下:)
255.255.252.0 11111111.11111111.11111100.00000000
188.188.x.x 10111100.10111100.??????**.********
网络标识 10111100.10111100.??????00.00000000
由此可知,?处随便填(只能用0和1填,不一定全是0和1),我们就用全填0吧,*处随便,这样呢,我们的IP就是
10111100.10111100.000000**.********,一共有530台电脑,IP的最后一段1~254可以分给254台计算机,530/254=2.086,采用进1法,得整数3,这样,我们确定了IP的第三段要分成三个不同的数字,也就是说,把000000**中的**填三次数字,只能填1和0,而且每次的数字都不一样,至于填什么,就随我们便了,如00000001,00000010,00000011,转换成二进制,分别是1,2,3,这样,第三段也确定了,这样,就可以把IP分成188.188.1.y,188.188.2.y,188.188.3.y,y处随便填,只要在1~254范围之内,并且这530台电脑每台和每台的IP不一样,就可以了。
有人也许会说,既然算法这么麻烦,干脆用A类IP和A类默认子网掩码得了,偶要告诉你的是,由于A类IP和A类默认子网掩码的主机数目过大,这样做无疑是大海捞针,如果同时局域网访问量过频繁、过大,会影响效率的,所以,最好设置符合自己的IP和子网掩码^_^
A类IP段 0.0.0.0 到127.255.255.255
B类IP段 128.0.0.0 到191.255.255.255
C类IP段 192.0.0.0 到223.255.255.255
XP默认分配的子网掩码每段只有255或0
A类的默认子网掩码 255.0.0.0 一个子网最多可以容纳1677万多台电脑
B类的默认子网掩码 255.255.0.0 一个子网最多可以容纳6万台电脑
C类的默认子网掩码 255.255.255.0 一个子网最多可以容纳254台电脑
我以前认为,要想把一些电脑搞在同一网段,只要IP的前三段一样就可以了,今天,我才知道我错了。如果照我这说的话,一个子网就只能容纳254台电脑?真是有点笑话。我们来说详细看看吧。
要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。(有人说,我不会转换耶,没关系,我们用Windows自带计算器就行。打开计算器,点查看>科学型,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。)
把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的(一共4段,每段8位,一共32位数)。
255.0.0.0 11111111.00000000.00000000.00000000
255.255.0.0 11111111.11111111.00000000.00000000
255.255.255.0 11111111.11111111.11111111.00000000
这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。如11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少颗0。如255.255.255.0转换成二进制,那就是11111111.11111111.11111111.00000000,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。我们再来做一个。
255.255.248.0这个子网掩码可以最多容纳多少台电脑?
计算方法:
把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)
11111111.1111111.11111000.00000000
然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳2048台电脑。
一个子网最多可以容纳多少台电脑你会算了吧,下面我们来个逆向算法的题。
一个公司有530台电脑,组成一个对等局域网,子网掩码设多少最合适?
首先,无疑,530台电脑用B类IP最合适(A类不用说了,太多,C类又不够,肯定是B类),但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢?我们先来列个公式。
2的m次方=560
首先,我们确定2一定是大于8次方的,因为我们知道2的8次方是256,也就是C类IP的最大容纳电脑的数目,我们从9次方一个一个试2的9次方是512,不到560,2的10次方是1024,看来2的10次方最合适了。子网掩码一共由32位组成,已确定后面10位是0了,那前面的22位就是1,最合适的子网掩码就是:11111111.11111111.11111100.00000000,转换成10进制,那就是255.255.252.0。
分配和计算子网掩码你会了吧,下面,我们来看看IP地址的网段。
相信好多人都和偶一样,认为IP只要前三段相同,就是在同一网段了,其实,不是这样的,同样,我样把IP的每一段转换为一个二进制数,这里就拿IP:192.168.0.1,子网掩码:255.255.255.0做实验吧。
192.168.0.1
11000000.10101000.00000000.00000001
(这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。)
IP 11000000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
在这里,向大家说一下到底怎么样才算同一网段。
要想在同一网段,必需做到网络标识相同,那网络标识怎么算呢?各类IP的网络标识算法都是不一样的。A类的,只算第一段。B类,只算第一、二段。C类,算第一、二、三段。
算法只要把IP和子网掩码的每位数AND就可以了。
AND方法:0和1=0 0和0=0 1和1=1
如:And 192.168.0.1,255.255.255.0,先转换为二进制,然后AND每一位
IP 11000000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
得出AND结果 11000000.10101000.00000000.00000000
转换为十进制192.168.0.0,这就是网络标识,
再将子网掩码反取,也就是00000000.00000000.00000000.11111111,与IP AND
得出结果00000000.00000000.00000000.00000001,转换为10进制,即0.0.0.1,
这0.0.0.1就是主机标识。要想在同一网段,必需做到网络标识一样。
我们再来看看这个改为默认子网掩码的B类IP
如IP:188.188.0.111,188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?
先将这些转换成二进制
188.188.0.111 10111100.10111100.00000000.01101111
188.188.5.222 10111100.10111100.00000101.11011010
255.255.254.0 11111111.11111111.11111110.00000000
分别AND,得
10111100.10111100.00000000.00000000
10111100.10111100.00000100.00000000
网络标识不一样,即不在同一网段。
判断是不是在同一网段,你会了吧,下面,我们来点实际的。
一个公司有530台电脑,组成一个对等局域网,子网掩码和IP设多少最合适?
子网掩码不说了,前面算出结果来了11111111.11111111.11111100.00000000,也就是255.255.252.0
我们现在要确定的是IP如何分配,首先,选一个B类IP段,这里就选188.188.x.x吧
这样,IP的前两段确定的,关键是要确定第三段,只要网络标识相同就可以了。我们先来确定网络号。(我们把子网掩码中的1和IP中的?对就起来,0和*对应起来,如下:)
255.255.252.0 11111111.11111111.11111100.00000000
188.188.x.x 10111100.10111100.??????**.********
网络标识 10111100.10111100.??????00.00000000
由此可知,?处随便填(只能用0和1填,不一定全是0和1),我们就用全填0吧,*处随便,这样呢,我们的IP就是
10111100.10111100.000000**.********,一共有530台电脑,IP的最后一段1~254可以分给254台计算机,530/254=2.086,采用进1法,得整数3,这样,我们确定了IP的第三段要分成三个不同的数字,也就是说,把000000**中的**填三次数字,只能填1和0,而且每次的数字都不一样,至于填什么,就随我们便了,如00000001,00000010,00000011,转换成二进制,分别是1,2,3,这样,第三段也确定了,这样,就可以把IP分成188.188.1.y,188.188.2.y,188.188.3.y,y处随便填,只要在1~254范围之内,并且这530台电脑每台和每台的IP不一样,就可以了。
有人也许会说,既然算法这么麻烦,干脆用A类IP和A类默认子网掩码得了,偶要告诉你的是,由于A类IP和A类默认子网掩码的主机数目过大,这样做无疑是大海捞针,如果同时局域网访问量过频繁、过大,会影响效率的,所以,最好设置符合自己的IP和子网掩码^_^
北京过生日免单优惠餐厅汇总[需要提前电话咨询]
北京过生日免单优惠餐厅汇总[需要提前电话咨询]
-------------------------------------------------
中央电视台对面有一家富春洲,自助烧烤、涮锅,品种还算丰富,平时48元一位,生日持身份证(必须是北京的)两位以上,可免单一位。
北京巴西烤肉--西单店、大观园店自助平时女宾38、男宾48,生日当天凭身份证24烤肉口味正宗,品种很多。很不错
以前去过炎黄艺术馆附近的一家“元太祖”(不是很记得了),也是自助烧烤、涮锅,平时48元一位,生日持身份证两位以上,可免一位。
西苑的“铁木真”,凭身份证生日当天XXXXX。
万方巴西烤肉店:北京商务会馆/右安门外玉林里1号[63293160]、三里河银岛饭店三层[68511351]每位48元(饮料XXXXX)当日生日三人以上参加免一位(含三位)
好伦哥送一个心形的批萨
松子味居日本料理(白家庄店),朝阳区东三环白家庄乙22号[65825208]
亚运村漂亮商场往东小肥羊火锅斜对面的重庆火锅有一人生日打6折
台湾饭店,过生日的人半价,只要34元/人就能吃到那样的自助了,而且只要是生日当月就可以。
崇文门乐圣唱歌 ,送了一个果盘一个圣代一碗长寿面
航天桥附近大沙鱼烧烤店用身份证寿星XXXXX
苏州桥人大西门那儿有一家"雅泰来"中西餐厅,过生日的人凭身份证当日XXXXX享受一份35元的套餐,我强烈推荐她家的黑胡椒牛排套餐
时时乐过生日的送一份牛排,好象是70块钱的吧
万柳桥的花正
富丽客,生日半价
第五大道自助餐生日本人半价,有48一位的普通型,也有88一位的豪华型,金源购物中心有一家,国贸北面的数码大厦(在嘉里中心对面)
劲松桥边的巴西烤肉,生日人半价,24元,全价48元
歌兰美KTV过生日,送果盘和一张快照
糖果ktv送香槟一瓶
西单的金库KTV,提前两天预定,送蛋糕一个
百万庄园西餐厅过生日的送生日蛋糕一个,做的味道不错
红猪KTV过生日送48元果盘+长寿面1大碗,位置:海淀区知春路29号10号楼
金百万和平里店过生日88折+1碗长寿面+果盘或长寿面+香槟酒
西单的家家粗粮王也是半价哦
窝夫小子(含)以下蛋糕一个持卡人可在本人生日当天以5折的优惠价格订购原价200元(含)以下蛋糕一个
---------------------------------------
百岁鱼-右安门内大街
生日在那吃的,七折
2. 好伦哥生日当天的送个可以带走的匹萨
3。金汉斯是过生日的好象是19元
4. 三里河的西单万方巴西烤肉,过生日的人XXXXX,不过得三个人以上去吃,别忘带身份证!
5.阜城门时时乐
周三女士半价,你们俩吃只收一个人的钱,但是人多了就不行了
6 全免的我记得有:饺子王,粗粮王,三巴汤(这个不确定,先说吧~),元太祖烤肉(条件是要
带一个人,说是48~但是你最好先电话问
一下~现在是否XXXXX),汉丽轩烤肉自助,雅泰来(免一份38的西餐,不过不知道搬哪儿去了。
去年在人大西门三义苗那边),巴西烤肉
(4人免一人),
7 铁木真蒙古烤肉 69元/人
海淀区颐和园路甲116号 010-62878326 62878325
万万方巴西烤肉 48元/人
西城区月坛南街32号银岛大厦3层 010-68511351
丰台区右安门外玉林里1号楼北京商务会馆1层 010-63292244转
以上两家店持身份证3免1。推荐万万方巴西烤肉,性价比高,平日四人同行一人半价。
8 乔逸是半价~~~~~~~~~~~~~~~
9 品奇比萨,现在去办个会员卡生日当天XXXXX赠送10寸卷边比萨(价值75)
10 韩诺威好像是生日半价。在右安门
11 权金城只是生日那天送一碗面。。
12 大沙鱼火锅超市好像是持身份证XXXXX,不过实践证明不XXXXX………………至少学院路那儿的生日没有任何优惠
13 富顿中心的一家烤肉自助凭身份证可半价(原价48位)叫富丽客
14 神农庄园送蛋糕。
15 万柳桥那里的花正餐厅的自助烤肉,38一位,生日当天XXXXX哦。
16 西苑的铁木真蒙古烤肉,过生日的当天是XXXXX的.平常人价格68元2小时,4人以上去送生日蛋糕一个.
17 比格持卡会员是生日XXXXX的
18 生日当天,带身份证和会员卡,就有一个XXXXX的10寸卷边皮萨的
19 威斯汀大酒店,在生日当天凭身份证,可以XXXXX吃自助餐,门市价是198+15%服务费
20 国贸六楼粗粮王餐厅,在生日当天凭身份证可XXXXX吃一顿
21 方庄贵友大厦对面的汉斯烤肉,010-67643079,土耳其风味,68元一位(怎么在网上查的是40?),当天过生日的人免
22 金百万送面条
23 悄江南送寿桃
24 运村漂亮商场往东小肥羊火锅斜对面的重庆火锅 有一人生日打6折
其他优惠:
有XXXXX小吃:醪糟汤圆(推荐)、紫米粥、绿豆粥、麻团(推荐)、小烧饼
啤酒XXXXX,羊肉两盘送一盘
不过如果生日打折就没有啤酒和羊肉的优惠了
要看看身份证来着~
25 推荐去台湾饭店,过生日的人半价,只要34元/人就能吃到那样的自助了,还是真的很值的!!!
26 幸福三千里烤肉
过生日在那里就餐可以送一碗好吃的面条,还有一份水
-----------------------
好伦哥:生日半价,最后凭身份证过生日,可以送一个心型的皮萨。
金汉斯是生日和65岁以上老人凭身份证18元,其余一律38元
汉拿山可以XXXXX吃一碗长寿面
元太祖,生日送红酒,总共三个人去那么过生日的人就可以XXXXX了;另一版本,两人去过生日的XXXXX。
国贸六楼粗粮王餐厅在生日当天凭身份证可XXXXX吃一顿
方庄贵友大厦对面的汉斯烤肉,土耳其风味,68元一位,当天过生日的人XXXXX,一大堆不同的烤肉,服务员会一会给你上一样,问你要不要,是18种还是多少种,我记不清了,要能吃肉的人去就很爽了。
松子料理(白家庄店),朝阳区东三环白家庄乙22号,010-65825208也是68一位,生日XXXXX,不过不太肯定现在是不是还有这项优惠。
金百万送面条
蜀国演义送面条
悄江南送寿桃,还有可爱的人说一堆人给你唱生日歌
重庆火锅。亚运村漂亮商场往东小肥羊火锅斜对面的重庆火锅有一人生日打6折其他优惠:有XXXXX小吃:醪糟汤圆(推荐)、紫米粥、绿豆粥、麻团(推荐)、小烧饼啤酒XXXXX,羊肉两盘送一盘不过如果生日打折就没有啤酒和羊肉的优惠了要看看身份证来着,周五晚上的麻团和小烧饼都是现做,狂好吃,属于实惠吃处,人均20~30,要求装修pp的xdjm就不用找那了。
台湾饭店,过生日的人半价,只要34元/人就能吃到那样的自助了,还是真的很值的!!!不需要限定人数,而且只要是生日当月就可以。
雅泰来"中西餐厅,过生日的人凭身份证当日XXXXX享受一份35元的套餐,黑胡椒牛排套餐可以尝尝,一份套餐包括:牛排一份,开胃酒,面包两个,生菜沙拉,汤,还有XXXXX无限续杯的泡沫红茶!!!!
百岁鱼-右安门内大街,生日七折
时时乐过生日的送一份牛排,好象是70块钱的吧,好象要会员才可以。周三女士半价
幸福三千里烤肉,过生日在那里就餐可以送一碗好吃的面条,还有一份水果拼盘
三里河的西单万方巴西烤肉,过生日的人XXXXX,不过得三个人以上去吃,别忘带身份证!48元/人
乔逸过生日半价
品奇比萨,去办个会员卡生日当天XXXXX赠送10寸卷边比萨(价值75)
韩诺威好像是生日半价,在右安门。
权金城只是生日那天送一碗面。。
富顿中心的一家烤肉自助凭身份证可半价(原价48位)叫富丽客
神农庄园送蛋糕。
比格持卡会员是生日XXXXX的
北京威斯汀大酒店,在生日当天凭身份证,可以XXXXX吃自助餐,门市价是中餐188+10%服务费,
晚餐218+15%服务费,记得带身份证和身份证复印件,还要打电话去提前1-2天预订哦。
一茶一座生日那天是送会员一个海鲜煲套餐,会员就是在他们购买不同面额的充值餐卡。
蕉叶好像是过生日XXXXX,是两位免一位。 不过需要身份证复印件和在网上打印一张券
-------------------------------------------------
中央电视台对面有一家富春洲,自助烧烤、涮锅,品种还算丰富,平时48元一位,生日持身份证(必须是北京的)两位以上,可免单一位。
北京巴西烤肉--西单店、大观园店自助平时女宾38、男宾48,生日当天凭身份证24烤肉口味正宗,品种很多。很不错
以前去过炎黄艺术馆附近的一家“元太祖”(不是很记得了),也是自助烧烤、涮锅,平时48元一位,生日持身份证两位以上,可免一位。
西苑的“铁木真”,凭身份证生日当天XXXXX。
万方巴西烤肉店:北京商务会馆/右安门外玉林里1号[63293160]、三里河银岛饭店三层[68511351]每位48元(饮料XXXXX)当日生日三人以上参加免一位(含三位)
好伦哥送一个心形的批萨
松子味居日本料理(白家庄店),朝阳区东三环白家庄乙22号[65825208]
亚运村漂亮商场往东小肥羊火锅斜对面的重庆火锅有一人生日打6折
台湾饭店,过生日的人半价,只要34元/人就能吃到那样的自助了,而且只要是生日当月就可以。
崇文门乐圣唱歌 ,送了一个果盘一个圣代一碗长寿面
航天桥附近大沙鱼烧烤店用身份证寿星XXXXX
苏州桥人大西门那儿有一家"雅泰来"中西餐厅,过生日的人凭身份证当日XXXXX享受一份35元的套餐,我强烈推荐她家的黑胡椒牛排套餐
时时乐过生日的送一份牛排,好象是70块钱的吧
万柳桥的花正
富丽客,生日半价
第五大道自助餐生日本人半价,有48一位的普通型,也有88一位的豪华型,金源购物中心有一家,国贸北面的数码大厦(在嘉里中心对面)
劲松桥边的巴西烤肉,生日人半价,24元,全价48元
歌兰美KTV过生日,送果盘和一张快照
糖果ktv送香槟一瓶
西单的金库KTV,提前两天预定,送蛋糕一个
百万庄园西餐厅过生日的送生日蛋糕一个,做的味道不错
红猪KTV过生日送48元果盘+长寿面1大碗,位置:海淀区知春路29号10号楼
金百万和平里店过生日88折+1碗长寿面+果盘或长寿面+香槟酒
西单的家家粗粮王也是半价哦
窝夫小子(含)以下蛋糕一个持卡人可在本人生日当天以5折的优惠价格订购原价200元(含)以下蛋糕一个
---------------------------------------
百岁鱼-右安门内大街
生日在那吃的,七折
2. 好伦哥生日当天的送个可以带走的匹萨
3。金汉斯是过生日的好象是19元
4. 三里河的西单万方巴西烤肉,过生日的人XXXXX,不过得三个人以上去吃,别忘带身份证!
5.阜城门时时乐
周三女士半价,你们俩吃只收一个人的钱,但是人多了就不行了
6 全免的我记得有:饺子王,粗粮王,三巴汤(这个不确定,先说吧~),元太祖烤肉(条件是要
带一个人,说是48~但是你最好先电话问
一下~现在是否XXXXX),汉丽轩烤肉自助,雅泰来(免一份38的西餐,不过不知道搬哪儿去了。
去年在人大西门三义苗那边),巴西烤肉
(4人免一人),
7 铁木真蒙古烤肉 69元/人
海淀区颐和园路甲116号 010-62878326 62878325
万万方巴西烤肉 48元/人
西城区月坛南街32号银岛大厦3层 010-68511351
丰台区右安门外玉林里1号楼北京商务会馆1层 010-63292244转
以上两家店持身份证3免1。推荐万万方巴西烤肉,性价比高,平日四人同行一人半价。
8 乔逸是半价~~~~~~~~~~~~~~~
9 品奇比萨,现在去办个会员卡生日当天XXXXX赠送10寸卷边比萨(价值75)
10 韩诺威好像是生日半价。在右安门
11 权金城只是生日那天送一碗面。。
12 大沙鱼火锅超市好像是持身份证XXXXX,不过实践证明不XXXXX………………至少学院路那儿的生日没有任何优惠
13 富顿中心的一家烤肉自助凭身份证可半价(原价48位)叫富丽客
14 神农庄园送蛋糕。
15 万柳桥那里的花正餐厅的自助烤肉,38一位,生日当天XXXXX哦。
16 西苑的铁木真蒙古烤肉,过生日的当天是XXXXX的.平常人价格68元2小时,4人以上去送生日蛋糕一个.
17 比格持卡会员是生日XXXXX的
18 生日当天,带身份证和会员卡,就有一个XXXXX的10寸卷边皮萨的
19 威斯汀大酒店,在生日当天凭身份证,可以XXXXX吃自助餐,门市价是198+15%服务费
20 国贸六楼粗粮王餐厅,在生日当天凭身份证可XXXXX吃一顿
21 方庄贵友大厦对面的汉斯烤肉,010-67643079,土耳其风味,68元一位(怎么在网上查的是40?),当天过生日的人免
22 金百万送面条
23 悄江南送寿桃
24 运村漂亮商场往东小肥羊火锅斜对面的重庆火锅 有一人生日打6折
其他优惠:
有XXXXX小吃:醪糟汤圆(推荐)、紫米粥、绿豆粥、麻团(推荐)、小烧饼
啤酒XXXXX,羊肉两盘送一盘
不过如果生日打折就没有啤酒和羊肉的优惠了
要看看身份证来着~
25 推荐去台湾饭店,过生日的人半价,只要34元/人就能吃到那样的自助了,还是真的很值的!!!
26 幸福三千里烤肉
过生日在那里就餐可以送一碗好吃的面条,还有一份水
-----------------------
好伦哥:生日半价,最后凭身份证过生日,可以送一个心型的皮萨。
金汉斯是生日和65岁以上老人凭身份证18元,其余一律38元
汉拿山可以XXXXX吃一碗长寿面
元太祖,生日送红酒,总共三个人去那么过生日的人就可以XXXXX了;另一版本,两人去过生日的XXXXX。
国贸六楼粗粮王餐厅在生日当天凭身份证可XXXXX吃一顿
方庄贵友大厦对面的汉斯烤肉,土耳其风味,68元一位,当天过生日的人XXXXX,一大堆不同的烤肉,服务员会一会给你上一样,问你要不要,是18种还是多少种,我记不清了,要能吃肉的人去就很爽了。
松子料理(白家庄店),朝阳区东三环白家庄乙22号,010-65825208也是68一位,生日XXXXX,不过不太肯定现在是不是还有这项优惠。
金百万送面条
蜀国演义送面条
悄江南送寿桃,还有可爱的人说一堆人给你唱生日歌
重庆火锅。亚运村漂亮商场往东小肥羊火锅斜对面的重庆火锅有一人生日打6折其他优惠:有XXXXX小吃:醪糟汤圆(推荐)、紫米粥、绿豆粥、麻团(推荐)、小烧饼啤酒XXXXX,羊肉两盘送一盘不过如果生日打折就没有啤酒和羊肉的优惠了要看看身份证来着,周五晚上的麻团和小烧饼都是现做,狂好吃,属于实惠吃处,人均20~30,要求装修pp的xdjm就不用找那了。
台湾饭店,过生日的人半价,只要34元/人就能吃到那样的自助了,还是真的很值的!!!不需要限定人数,而且只要是生日当月就可以。
雅泰来"中西餐厅,过生日的人凭身份证当日XXXXX享受一份35元的套餐,黑胡椒牛排套餐可以尝尝,一份套餐包括:牛排一份,开胃酒,面包两个,生菜沙拉,汤,还有XXXXX无限续杯的泡沫红茶!!!!
百岁鱼-右安门内大街,生日七折
时时乐过生日的送一份牛排,好象是70块钱的吧,好象要会员才可以。周三女士半价
幸福三千里烤肉,过生日在那里就餐可以送一碗好吃的面条,还有一份水果拼盘
三里河的西单万方巴西烤肉,过生日的人XXXXX,不过得三个人以上去吃,别忘带身份证!48元/人
乔逸过生日半价
品奇比萨,去办个会员卡生日当天XXXXX赠送10寸卷边比萨(价值75)
韩诺威好像是生日半价,在右安门。
权金城只是生日那天送一碗面。。
富顿中心的一家烤肉自助凭身份证可半价(原价48位)叫富丽客
神农庄园送蛋糕。
比格持卡会员是生日XXXXX的
北京威斯汀大酒店,在生日当天凭身份证,可以XXXXX吃自助餐,门市价是中餐188+10%服务费,
晚餐218+15%服务费,记得带身份证和身份证复印件,还要打电话去提前1-2天预订哦。
一茶一座生日那天是送会员一个海鲜煲套餐,会员就是在他们购买不同面额的充值餐卡。
蕉叶好像是过生日XXXXX,是两位免一位。 不过需要身份证复印件和在网上打印一张券
NOD32镜像服务器架设详细图文指南
很早以前为工作配置了NOD32(2.7版本,3.0版本的我将在最近做出来)服务器,遇到了一下细节上的问题。这个帖子的目的主要是帮助和我一样的菜鸟。
下面开始架设服务器。本帖所使用的ad版(管理员版)和st版(工作站版)均为2.7版本。
下载地址:
ad版:http://download.eset.com/download/win/v2ad/ndntcsad.exe
st版:http://download.eset.com/download/win/v2st/ndntcsst.exe
如不能下载请到NOD32官方网站下载
本帖模拟环境为:管理员版工作站IP:192.168.0.251
第一步:
1、在服务器上安装NOD32(管理员版);
2、进入NOD32控制中心,选择“镜像”-“设置”(在右侧);
3、在“建立升级镜像”前打勾;
4、在“适用的版本”中,选择需要安装镜像的版本,建议根据自己的环境选择这里只选择了中文版。
5、在“更新镜像文件夹”里,点文件夹自选或键入如:C:\Program Files\eset\clup(随意填写NOD32会自动穿件文件夹)
6、在“启动通过HTTP协议访问文件夹”前打勾。
7、一路“确定”,返回NOD32控制中心。
第二步:
1、升级NOD32。升级ID随便百度一下就能有这里推荐一个网站http://www.taomail.com.cn/
注:普通ID即可使用,在服务器配个霏凡获取NOD32最新升级ID 全自动版(网上百度一下)免费自动升级,正在使用中网络环境20客户端使用正常
这里提前说下NOD32默认的端口是8081,可以在“高级”做下面的“设置HTTP服务端口”修改。
2、升级完成后,开始--控制面板--windows防火墙--例外;
3、添加端口
名字随便,但两个协议都需添加
端口号:8081 TCP
端口号:8081 UDP
如果你在上面盖了HTTP服务端口这里也要改为相应的
4、如有希望放到公网使用请在路由器上做好端口映射;很简单这里不详细说了
第三步:
1、在局域网内其他工作站安装NOD32(工作站版);
2、安装完成后,在升级服务器内添加“http: //192.168.0.251:8081”
如果你在上面盖了HTTP服务端口这里也要改为相应的
这样,NOD32的服务就这样架设完成了。需要注意的是,如果提示“服务器无法链接”,
1、请检查服务器端防火墙HTTP端口是否放行
2、检查工作站端是否填写相应端口
我一开始全部都设置好了,唯独没有设置服务器端防火墙,结果提示“服务器无法链接”
这也是整个配置过程中容易忽略的。好了,祝大家都能配置好。
下面开始架设服务器。本帖所使用的ad版(管理员版)和st版(工作站版)均为2.7版本。
下载地址:
ad版:http://download.eset.com/download/win/v2ad/ndntcsad.exe
st版:http://download.eset.com/download/win/v2st/ndntcsst.exe
如不能下载请到NOD32官方网站下载
本帖模拟环境为:管理员版工作站IP:192.168.0.251
第一步:
1、在服务器上安装NOD32(管理员版);
2、进入NOD32控制中心,选择“镜像”-“设置”(在右侧);
3、在“建立升级镜像”前打勾;
4、在“适用的版本”中,选择需要安装镜像的版本,建议根据自己的环境选择这里只选择了中文版。
5、在“更新镜像文件夹”里,点文件夹自选或键入如:C:\Program Files\eset\clup(随意填写NOD32会自动穿件文件夹)
6、在“启动通过HTTP协议访问文件夹”前打勾。
7、一路“确定”,返回NOD32控制中心。
第二步:
1、升级NOD32。升级ID随便百度一下就能有这里推荐一个网站http://www.taomail.com.cn/
注:普通ID即可使用,在服务器配个霏凡获取NOD32最新升级ID 全自动版(网上百度一下)免费自动升级,正在使用中网络环境20客户端使用正常
这里提前说下NOD32默认的端口是8081,可以在“高级”做下面的“设置HTTP服务端口”修改。
2、升级完成后,开始--控制面板--windows防火墙--例外;
3、添加端口
名字随便,但两个协议都需添加
端口号:8081 TCP
端口号:8081 UDP
如果你在上面盖了HTTP服务端口这里也要改为相应的
4、如有希望放到公网使用请在路由器上做好端口映射;很简单这里不详细说了
第三步:
1、在局域网内其他工作站安装NOD32(工作站版);
2、安装完成后,在升级服务器内添加“http: //192.168.0.251:8081”
如果你在上面盖了HTTP服务端口这里也要改为相应的
这样,NOD32的服务就这样架设完成了。需要注意的是,如果提示“服务器无法链接”,
1、请检查服务器端防火墙HTTP端口是否放行
2、检查工作站端是否填写相应端口
我一开始全部都设置好了,唯独没有设置服务器端防火墙,结果提示“服务器无法链接”
这也是整个配置过程中容易忽略的。好了,祝大家都能配置好。
47岁英国无业大妈为求偶去选秀 一唱震全球(视频)
47岁英国无业大妈为求偶去选秀 一唱震全球(图)
47岁的苏珊唱了一段《悲惨世界》中的歌曲《我曾有梦》,让台下观众和评委惊为“天音”
水桶腰、满脸皱纹、和小猫独居、一辈子没约会过更没和男人接过吻……当这个既平凡又有点传奇的女人站上选秀舞台后,高唱歌剧,立即爆红英伦,成为“超级大妈”,其参加比赛的视频更是流传全球,成为网络话题。
英国47岁无业大妈参加选秀一唱成名视频(完整版)
4月11日,英国最著名的电视选秀节目《英国达人》迎来了一位特殊的参赛者——47岁的无业大妈苏珊·波伊儿(Susan Boyle)。当她走上舞台时,包括评委在内的所有人都不看好她,甚至嘲笑她。苏珊并不以为然,反而是“目中无人”地高唱起音乐剧《悲惨世界》中的歌曲《我曾有梦》。没想到正是这动情一唱,让既没长相又没星相的苏珊一炮而红,就连著名影星黛咪·摩尔也被她的真诚所打动,并在自己的博客中添加了苏珊的网址链接。更令所有人惊奇的是,苏珊自爆她参赛的目的仅仅是想通过电视节目找到一个伴侣。她现在不用担心了,她完全可能成为下一个保罗(Paul Potts,2007年在《英国达人》节目中一唱成名的手机销售员)。
评委观众都曾讥笑她
4月11日,没有接受过任何声乐训练的苏珊走上了舞台。聚光灯下,当身材肥胖的她告诉现场所有人她的梦想是成为伊莲·佩姬(英国音乐剧女神)时,包括评委在内的所有人都狂笑不已。但当她一开口之后,眼神立即变得柔情万种,歌声中具备了惊人的爆发力与磁性……从那时起,先前的笑声戛然而止,现场除了掌声便是尖叫!一曲唱罢,观众们纷纷起立热烈鼓掌,几个岁数很大的观众偷偷用手擦去感动的眼泪。评委之一的西蒙惊讶得张大了嘴巴;评委皮尔斯·摩根更直呼:“现在没人笑你了,你的表演震撼、无与伦比!而你更是我们这个节目开办三年来最大的惊喜!”
黛咪·摩尔热捧她
苏珊参赛的视频在网上曝光后,短短几天时间,全球各大网站的点击率共计超过2000万次。据英国媒体的调查显示,仅英国地区的网友留言来看,苏珊至少拥有数以百万的粉丝。中国网友在观看过苏珊参赛的视频后感动不已,网友“肌肉干将”将苏珊称为老年版的洋娃娃,“那眼神、动作、表情都好纯真,像个孩子般喜出望外。”
著名影星黛咪·摩尔也被苏珊的真诚所打动,不仅大赞她生来就是做演员的料,还在自己的博客中添加了苏珊的网址链接。而根据英国一项电视调查所述,通过黛咪·摩尔的“引见”,苏珊·波伊儿现在成了一名全球耀眼的天才巨星。
无业大妈选秀 一唱红透英伦
赛后
-让最苛刻评委西蒙惊讶得掉了下巴
-参赛视频点击率超过2000万次,粉丝数以百万
-通过黛咪·摩尔的博客链接,粉丝群遍布全球
赛前
-自12岁喜欢唱歌后,她一直梦想成为伊莲·佩姬
-和小猫独居、一辈子没约会过更没和男人接过吻
-想通过比赛征婚
《英国达人》
前年冠军来自草根
英国最火的一档选秀节目,优胜者将获得10万英镑的奖金,并将参加英国皇家大汇演,在利物浦的帝国剧场为女王和皇家成员献艺。它的“考官”非常专业,如现年45岁的西蒙·克威尔,是现代流行音乐先河的开创者,同时也是美国收视率超高的选秀节目《美国偶像》的评委;而另一位评委皮尔斯·摩根则集演员、杂志总编和《美国偶像》评委三重身份于一身。2007年,手机销售员Paul Potts成为《英国达人》冠军,之后他不仅录制首张大碟《One Chance》,还为英女王献唱。
草根身世曝光
为找到伴侣而报名参赛
几乎一夜之间,苏珊成为了红人,第一次被彻底曝光在众人面前。据了解,现年47岁苏珊·波伊儿,来自苏格兰中南部的小镇,自12岁喜欢上唱歌后,她一直梦想成为伊莲·佩姬一样的职业歌唱家。据苏珊·波伊儿自称,她一辈子也没有跟男生约会过,也没有男生吻过她。特别是自2007年,91岁高龄的母亲因病离开她后,她便开始一个人独居,前不久还养了一只猫。
由于没有工作,加上强烈的孤独感,苏珊·波伊儿常去镇上的教堂做义工。在接受采访时她称,“我喜欢做志愿者,我常常告诉自己悲惨的事情确实很悲惨,但重点是我们要战胜它,你不仅要开怀大笑而且也要坚强面对。”更令所有人惊奇的是,苏珊在接受媒体采访时还自爆,“我并不知道这个节目会这样火,我的参赛动机非常简单,第一,圆儿时的梦想;第二,通过节目找到一个伴侣,因为我不想让自己孤独一辈子。”
47岁的苏珊唱了一段《悲惨世界》中的歌曲《我曾有梦》,让台下观众和评委惊为“天音”
水桶腰、满脸皱纹、和小猫独居、一辈子没约会过更没和男人接过吻……当这个既平凡又有点传奇的女人站上选秀舞台后,高唱歌剧,立即爆红英伦,成为“超级大妈”,其参加比赛的视频更是流传全球,成为网络话题。
英国47岁无业大妈参加选秀一唱成名视频(完整版)
4月11日,英国最著名的电视选秀节目《英国达人》迎来了一位特殊的参赛者——47岁的无业大妈苏珊·波伊儿(Susan Boyle)。当她走上舞台时,包括评委在内的所有人都不看好她,甚至嘲笑她。苏珊并不以为然,反而是“目中无人”地高唱起音乐剧《悲惨世界》中的歌曲《我曾有梦》。没想到正是这动情一唱,让既没长相又没星相的苏珊一炮而红,就连著名影星黛咪·摩尔也被她的真诚所打动,并在自己的博客中添加了苏珊的网址链接。更令所有人惊奇的是,苏珊自爆她参赛的目的仅仅是想通过电视节目找到一个伴侣。她现在不用担心了,她完全可能成为下一个保罗(Paul Potts,2007年在《英国达人》节目中一唱成名的手机销售员)。
评委观众都曾讥笑她
4月11日,没有接受过任何声乐训练的苏珊走上了舞台。聚光灯下,当身材肥胖的她告诉现场所有人她的梦想是成为伊莲·佩姬(英国音乐剧女神)时,包括评委在内的所有人都狂笑不已。但当她一开口之后,眼神立即变得柔情万种,歌声中具备了惊人的爆发力与磁性……从那时起,先前的笑声戛然而止,现场除了掌声便是尖叫!一曲唱罢,观众们纷纷起立热烈鼓掌,几个岁数很大的观众偷偷用手擦去感动的眼泪。评委之一的西蒙惊讶得张大了嘴巴;评委皮尔斯·摩根更直呼:“现在没人笑你了,你的表演震撼、无与伦比!而你更是我们这个节目开办三年来最大的惊喜!”
黛咪·摩尔热捧她
苏珊参赛的视频在网上曝光后,短短几天时间,全球各大网站的点击率共计超过2000万次。据英国媒体的调查显示,仅英国地区的网友留言来看,苏珊至少拥有数以百万的粉丝。中国网友在观看过苏珊参赛的视频后感动不已,网友“肌肉干将”将苏珊称为老年版的洋娃娃,“那眼神、动作、表情都好纯真,像个孩子般喜出望外。”
著名影星黛咪·摩尔也被苏珊的真诚所打动,不仅大赞她生来就是做演员的料,还在自己的博客中添加了苏珊的网址链接。而根据英国一项电视调查所述,通过黛咪·摩尔的“引见”,苏珊·波伊儿现在成了一名全球耀眼的天才巨星。
无业大妈选秀 一唱红透英伦
赛后
-让最苛刻评委西蒙惊讶得掉了下巴
-参赛视频点击率超过2000万次,粉丝数以百万
-通过黛咪·摩尔的博客链接,粉丝群遍布全球
赛前
-自12岁喜欢唱歌后,她一直梦想成为伊莲·佩姬
-和小猫独居、一辈子没约会过更没和男人接过吻
-想通过比赛征婚
《英国达人》
前年冠军来自草根
英国最火的一档选秀节目,优胜者将获得10万英镑的奖金,并将参加英国皇家大汇演,在利物浦的帝国剧场为女王和皇家成员献艺。它的“考官”非常专业,如现年45岁的西蒙·克威尔,是现代流行音乐先河的开创者,同时也是美国收视率超高的选秀节目《美国偶像》的评委;而另一位评委皮尔斯·摩根则集演员、杂志总编和《美国偶像》评委三重身份于一身。2007年,手机销售员Paul Potts成为《英国达人》冠军,之后他不仅录制首张大碟《One Chance》,还为英女王献唱。
草根身世曝光
为找到伴侣而报名参赛
几乎一夜之间,苏珊成为了红人,第一次被彻底曝光在众人面前。据了解,现年47岁苏珊·波伊儿,来自苏格兰中南部的小镇,自12岁喜欢上唱歌后,她一直梦想成为伊莲·佩姬一样的职业歌唱家。据苏珊·波伊儿自称,她一辈子也没有跟男生约会过,也没有男生吻过她。特别是自2007年,91岁高龄的母亲因病离开她后,她便开始一个人独居,前不久还养了一只猫。
由于没有工作,加上强烈的孤独感,苏珊·波伊儿常去镇上的教堂做义工。在接受采访时她称,“我喜欢做志愿者,我常常告诉自己悲惨的事情确实很悲惨,但重点是我们要战胜它,你不仅要开怀大笑而且也要坚强面对。”更令所有人惊奇的是,苏珊在接受媒体采访时还自爆,“我并不知道这个节目会这样火,我的参赛动机非常简单,第一,圆儿时的梦想;第二,通过节目找到一个伴侣,因为我不想让自己孤独一辈子。”
2009年4月17日星期五
微软官方Exchange Server 2003 实战管理系列视频教程批量下载
Exchange 2003使信息工作者几乎能够在需要时随时随地进行重要的业务通信,它具有更高的安全性、可用性和可靠性。Exchange 2003通过帮助信息技术 (IT) 员工利用改进的管理工具以较少的资源做更多工作,从而使拥有总成本 (TCO) 达到更低的水平。本系列课程的主要目的是向企业中Exchange管理员讲解并介绍基于Exchange 2000/2003的管理理论以及管理技巧,帮助企业中广大的Exchange管理员理解并掌握管理Exchange邮件系统一些必备的理论常识以及管理技巧,使所有的Exchange管理员能够使用经过验证的、规范化的方法对Exchange进行日常管理和监视,并进而灵活掌握Exchange高级维护和排错的基础知识和技巧。
课程概述
Exchange Server 2003 实战管理系列之一:Exchange Server 2003 规划与部署
讲师信息:胡义 微软最有价值专家2005-5-11 10:00-11:30
本次课程将主要为大家提供Exchange Server 2003企业级应用的评估和设计建议,除此之外还像您讲述 Exchange 2003、Microsoft Windows Server 2003 和 Microsoft Office Outlook 2003 的改进,并指出了在网络基础结构、硬件、Microsoft Active Directory 目录服务以及管理等方面需要考虑的因素。本次课程将帮助您了解设计具有高可靠性和持续可用性邮件系统的因素,包括存储技术、群集、服务器优化和客户端配置。
Exchange Server 2003 实战管理系列之二:Exchange部署与管理体系结构
讲师信息:胡义 微软最有价值专家2005-5-18 10:00-11:30
在本次课程中,我们讲向您讲解 Exchange Server 2003的标准部署过程、管理体系结构、以及该体系结构如何影响可以用来管理 Exchange 的工具。首先我们会指导您如何在自己企业内部顺利地部署Exchange Server 2003。在部署完成后,我们将帮助您了解了 Exchange 管理体系结构以及可以用来与 Exchange 交互的工具。最后我们将知道您如何有效地使用这些工具:您可以决定建立专门的管理工具。然后,可以使用该管理工具来管理组织中的多台服务器。或者您还可能决定创建一个自定义的管理控制台,以便在一个控制台中合并多个单独的 MMC 管理单元。
Exchange Server 2003 实战管理系列之三:管理Exchange组织和服务器
讲师信息:金铁 信息系统安全专家2005-5-25 10:00-11:30
在大中型企业中,Exchange 组织往往包含很多台Exchange 服务器,对Exchange 组织的管理远远不是一个人的任务。在这一节将介绍与Exchange管理相关的概念、权限、授权模型等,以及如何使用系统策略来简化管理任务。
Exchange Server 2003 实战管理系列之四:管理Exchange收件人
讲师信息:喻勇 邮件系统专家 2005-6-1 14:00-15:30
Exchange 支持多种不同的接收者对象,为企业提供了丰富的消息写作能力。这一节将介绍这些接收者对象的区别,以及如何创建、管理和应用这些接收者对象;如何使用收件者策略来简化对Exchange 对象的管理任务。
Exchange Server 2003 实战管理系列之五:管理对 Exchange 的客户端访问
讲师信息:胡义 微软最有价值专家2005-6-8 14:00-15:30
本次课程帮助您了解有关客户端访问的基本概念,以及如何管理访问 Exchange 的各个客户端以及前端/后端服务器体系结构使用的协议。除此之外还将向您讲解如何针对前端/后端服务器体系结构环境中的客户端访问对 Microsoft Exchange Server 2003 进行管理。如果您使用多个服务器,建议您使用前端/后端服务器体系结构以满足所支持的客户端的不同邮件传递需求。
Exchange Server 2003 实战管理系列之六:管理Exchange数据库(上)
讲师信息:喻勇 邮件系统专家2005-6-15 14:00-15:30
从Exchange的数据库原理入手,讲解如何正确的规划、管理和维护Exchange Server的数据库。通过实际的案例分析,来跟听众分享企业级Exchange邮件系统中数据库常见问题和解决办法。
Exchange Server 2003 实战管理系列之七:管理Exchange数据库(下)
讲师信息:喻勇 邮件系统专家2005-6-22 14:00-15:30
从Exchange的数据库原理入手,讲解如何正确的规划、管理和维护Exchange Server的数据库。通过实际的案例分析,来跟听众分享企业级Exchange邮件系统中数据库常见问题和解决办法。
Exchange Server 2003 实战管理系列之八:管理Exchange消息路由
讲师信息:胡义 微软最有价值专家2005-6-29 14:00-15:30
Microsoft Exchange 服务器使用简单邮件传输协议 (SMTP) 来彼此通信并发送邮件。SMTP 是 Microsoft Windows Server 2003 或 Windows 2000 Server 操作系统的一部分。本课程讨论传输和路由的基本组件,说明 SMTP 在 Exchange Server 2003 中如何工作,提供配置路由拓扑的信息,讨论部署方案,提出建议使用的有助于确保基础结构安全性的方法以及提供有关故障排除的提示。
Exchange Server 2003 实战管理系列之九:Exchange性能调优(上)
讲师信息:喻勇 邮件系统专家2005-7-6 14:00-15:30
从CPU、内存和硬盘I/O等常见的性能瓶颈入手,深入地剖析Exchange Server各个模块对硬件性能的特殊要求,以及如何通过优化现有的硬件来提高Server的吞吐能力。同时会讲解如何监控Exchange Server中重要的性能指标。
Exchange Server 2003 实战管理系列之十:Exchange性能调优(下)
讲师信息:喻勇 邮件系统专家2005-7-13 14:00-15:30
从CPU、内存和硬盘I/O等常见的性能瓶颈入手,深入地剖析Exchange Server各个模块对硬件性能的特殊要求,以及如何通过优化现有的硬件来提高Server的吞吐能力。同时会讲解如何监控Exchange Server中重要的性能指标。
Exchange Server 2003 实战管理系列之十一:Exchange数据保护
讲师信息:喻勇 邮件系统专家2005-7-20 14:00-15:30
着重阐述Exchange邮件系统灾难恢复的原则、原理和正确的实施流程。通过案例分析来明确灾难恢复的原理,如何制定和测试应急预案,以及当灾难发生时的紧急应对技巧。介绍提高Exchange服务可用性和可靠性的一些必备要素。
图1
Http://download.microsoft.com/download/d/4/1/d41128f3-4211-46c3-8994-47c566037d6/msft051105vxam.zip
http://download.microsoft.com/download/4/0/1/4015bd92-4308-479f-aa1e-b887b1778124/msft051805vxam.zip
http://download.microsoft.com/download/f/7/e/f7ecb34d-5c3a-4112-9175-7ed666653cdf/msft052505vxam.zip
http://download.microsoft.com/download/6/c/e/6ceeff5b-a23a-4c0c-aab2-48e7d4a20424/msft060105vxpm.zip
http://download.microsoft.com/download/6/c/e/6ceeff5b-a23a-4c0c-aab2-48e7d4a20424/msft060805vxpm.zip
http://download.microsoft.com/download/1/1/1/11105a6f-df1a-429c-9c9d-7bd3e4ea8001/msft061505vxpm.zip
http://download.microsoft.com/download/f/e/2/fe284c80-3b20-4eb1-addd-d798a8224635/msft062205vxpm.zip
http://download.microsoft.com/download/3/b/d/3bd354c9-6cb0-4197-9621-6ab1e60e383c/msft062905vxpm.zip
http://download.microsoft.com/download/e/5/1/e5144360-16ed-46f3-8c70-fccb0dd31476/msft070605vxpm.zip
http://download.microsoft.com/download/4/4/5/44574093-7961-4743-985a-a1c51847d21a/msft071305vxpm.zip
http://download.microsoft.com/download/f/a/8/fa8ce322-c7bf-446b-8da4-677f1fdcb480/msft072005vxpm.zip
课程概述
Exchange Server 2003 实战管理系列之一:Exchange Server 2003 规划与部署
讲师信息:胡义 微软最有价值专家2005-5-11 10:00-11:30
本次课程将主要为大家提供Exchange Server 2003企业级应用的评估和设计建议,除此之外还像您讲述 Exchange 2003、Microsoft Windows Server 2003 和 Microsoft Office Outlook 2003 的改进,并指出了在网络基础结构、硬件、Microsoft Active Directory 目录服务以及管理等方面需要考虑的因素。本次课程将帮助您了解设计具有高可靠性和持续可用性邮件系统的因素,包括存储技术、群集、服务器优化和客户端配置。
Exchange Server 2003 实战管理系列之二:Exchange部署与管理体系结构
讲师信息:胡义 微软最有价值专家2005-5-18 10:00-11:30
在本次课程中,我们讲向您讲解 Exchange Server 2003的标准部署过程、管理体系结构、以及该体系结构如何影响可以用来管理 Exchange 的工具。首先我们会指导您如何在自己企业内部顺利地部署Exchange Server 2003。在部署完成后,我们将帮助您了解了 Exchange 管理体系结构以及可以用来与 Exchange 交互的工具。最后我们将知道您如何有效地使用这些工具:您可以决定建立专门的管理工具。然后,可以使用该管理工具来管理组织中的多台服务器。或者您还可能决定创建一个自定义的管理控制台,以便在一个控制台中合并多个单独的 MMC 管理单元。
Exchange Server 2003 实战管理系列之三:管理Exchange组织和服务器
讲师信息:金铁 信息系统安全专家2005-5-25 10:00-11:30
在大中型企业中,Exchange 组织往往包含很多台Exchange 服务器,对Exchange 组织的管理远远不是一个人的任务。在这一节将介绍与Exchange管理相关的概念、权限、授权模型等,以及如何使用系统策略来简化管理任务。
Exchange Server 2003 实战管理系列之四:管理Exchange收件人
讲师信息:喻勇 邮件系统专家 2005-6-1 14:00-15:30
Exchange 支持多种不同的接收者对象,为企业提供了丰富的消息写作能力。这一节将介绍这些接收者对象的区别,以及如何创建、管理和应用这些接收者对象;如何使用收件者策略来简化对Exchange 对象的管理任务。
Exchange Server 2003 实战管理系列之五:管理对 Exchange 的客户端访问
讲师信息:胡义 微软最有价值专家2005-6-8 14:00-15:30
本次课程帮助您了解有关客户端访问的基本概念,以及如何管理访问 Exchange 的各个客户端以及前端/后端服务器体系结构使用的协议。除此之外还将向您讲解如何针对前端/后端服务器体系结构环境中的客户端访问对 Microsoft Exchange Server 2003 进行管理。如果您使用多个服务器,建议您使用前端/后端服务器体系结构以满足所支持的客户端的不同邮件传递需求。
Exchange Server 2003 实战管理系列之六:管理Exchange数据库(上)
讲师信息:喻勇 邮件系统专家2005-6-15 14:00-15:30
从Exchange的数据库原理入手,讲解如何正确的规划、管理和维护Exchange Server的数据库。通过实际的案例分析,来跟听众分享企业级Exchange邮件系统中数据库常见问题和解决办法。
Exchange Server 2003 实战管理系列之七:管理Exchange数据库(下)
讲师信息:喻勇 邮件系统专家2005-6-22 14:00-15:30
从Exchange的数据库原理入手,讲解如何正确的规划、管理和维护Exchange Server的数据库。通过实际的案例分析,来跟听众分享企业级Exchange邮件系统中数据库常见问题和解决办法。
Exchange Server 2003 实战管理系列之八:管理Exchange消息路由
讲师信息:胡义 微软最有价值专家2005-6-29 14:00-15:30
Microsoft Exchange 服务器使用简单邮件传输协议 (SMTP) 来彼此通信并发送邮件。SMTP 是 Microsoft Windows Server 2003 或 Windows 2000 Server 操作系统的一部分。本课程讨论传输和路由的基本组件,说明 SMTP 在 Exchange Server 2003 中如何工作,提供配置路由拓扑的信息,讨论部署方案,提出建议使用的有助于确保基础结构安全性的方法以及提供有关故障排除的提示。
Exchange Server 2003 实战管理系列之九:Exchange性能调优(上)
讲师信息:喻勇 邮件系统专家2005-7-6 14:00-15:30
从CPU、内存和硬盘I/O等常见的性能瓶颈入手,深入地剖析Exchange Server各个模块对硬件性能的特殊要求,以及如何通过优化现有的硬件来提高Server的吞吐能力。同时会讲解如何监控Exchange Server中重要的性能指标。
Exchange Server 2003 实战管理系列之十:Exchange性能调优(下)
讲师信息:喻勇 邮件系统专家2005-7-13 14:00-15:30
从CPU、内存和硬盘I/O等常见的性能瓶颈入手,深入地剖析Exchange Server各个模块对硬件性能的特殊要求,以及如何通过优化现有的硬件来提高Server的吞吐能力。同时会讲解如何监控Exchange Server中重要的性能指标。
Exchange Server 2003 实战管理系列之十一:Exchange数据保护
讲师信息:喻勇 邮件系统专家2005-7-20 14:00-15:30
着重阐述Exchange邮件系统灾难恢复的原则、原理和正确的实施流程。通过案例分析来明确灾难恢复的原理,如何制定和测试应急预案,以及当灾难发生时的紧急应对技巧。介绍提高Exchange服务可用性和可靠性的一些必备要素。
从微软下东西比较麻烦,每集视频都要确认信息,在这里我提供一个批量下载的方法希望大家支持,谢谢。
1.打开迅雷,点击工具。
2.点击配置。
3.点击监视
4. 勾选监视剪贴板
1.打开迅雷,点击工具。
2.点击配置。
3.点击监视
4. 勾选监视剪贴板
5.确定
6.复制文章最下面的链接,11个一起来迅雷会自动弹出下载确认框,这样11个视频就可以一起添加并下载了。
图1
图2
Http://download.microsoft.com/download/d/4/1/d41128f3-4211-46c3-8994-47c566037d6/msft051105vxam.zip
http://download.microsoft.com/download/4/0/1/4015bd92-4308-479f-aa1e-b887b1778124/msft051805vxam.zip
http://download.microsoft.com/download/f/7/e/f7ecb34d-5c3a-4112-9175-7ed666653cdf/msft052505vxam.zip
http://download.microsoft.com/download/6/c/e/6ceeff5b-a23a-4c0c-aab2-48e7d4a20424/msft060105vxpm.zip
http://download.microsoft.com/download/6/c/e/6ceeff5b-a23a-4c0c-aab2-48e7d4a20424/msft060805vxpm.zip
http://download.microsoft.com/download/1/1/1/11105a6f-df1a-429c-9c9d-7bd3e4ea8001/msft061505vxpm.zip
http://download.microsoft.com/download/f/e/2/fe284c80-3b20-4eb1-addd-d798a8224635/msft062205vxpm.zip
http://download.microsoft.com/download/3/b/d/3bd354c9-6cb0-4197-9621-6ab1e60e383c/msft062905vxpm.zip
http://download.microsoft.com/download/e/5/1/e5144360-16ed-46f3-8c70-fccb0dd31476/msft070605vxpm.zip
http://download.microsoft.com/download/4/4/5/44574093-7961-4743-985a-a1c51847d21a/msft071305vxpm.zip
http://download.microsoft.com/download/f/a/8/fa8ce322-c7bf-446b-8da4-677f1fdcb480/msft072005vxpm.zip
2009年4月13日星期一
江民:“沃忒客”删除磁盘镜像备份文件
江民今日提醒您注意:在今天的病毒中Win32/Otwycal.j“沃忒客”变种j和Trojan/PSW.Agent.gyq“代理木马”变种gyq值得关注。
英文名称:Win32/Otwycal.j
中文名称:“沃忒客”变种j
病毒长度:9032字节
病毒类型:Windows病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:476f8ba41f54238ba132dec7b6c0b183
特征描述:
Win32/Otwycal.j“沃忒客”变种j是“沃忒客”病毒家族中的最新成员之一,采用“Microsoft Visual C++”编写,并且经过加壳保护处理。“沃忒客”变种j是一个文件感染型病毒,运行后会感染系统中扩展名为“.exe”、“.com”、“.scr”等可执行格式的文件(但不会感染“%SystemRoot%\”及“C:\Program Files”目录下的文件以及“QQ.exe”及“QQDoctor.exe”),由此可能会造成被感染的程序无法正常的运行,严重地干扰了被感染计算机用户对系统的正常使用。同时,还会感染“.htm”、“.asp”和“.xml”等类型的文件。在被感染计算机的后台遍历当前系统中正在运行的所有进程,一旦发现指定的安全软件存在,便会尝试通过强行篡改系统日期、调用批处理指令等方式试图结束和干扰这些安全软件的正常运行,从而达到了自我保护的目的,提高了病毒自身的生存几率。“沃忒客”变种j会优先感染“%SystemRoot%\system32\”目录下的系统文件“spoolsv.exe”,并将正常文件备份到“%SystemRoot%\Tasks\”目录下重新命名为“SysFile.brk”,以此达到了自身随系统服务“Print Spooler”(打印服务)的启动而自动运行的目的。“沃忒客”变种j还会删除扩展名为“.gho”的磁盘镜像备份文件,以此防止被感染计算机用户通过恢复系统的方式摆脱病毒的困扰,增加了病毒的顽固程度。“沃忒客”变种j会在被感染计算机后台连接骇客指定的远程服务器站点“http://444.er1*.com/”,读取配置文件“config.txt”,根据配置文件中的信息下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临不同程度的风险。“沃忒客”变种j还会在被感染系统中所有磁盘的根目录下创建“autorun.inf”(自动播放配置文件)和病毒主程序文件“MSDOS.bat”(文件属性为“系统、隐藏”),以此实现双击盘符后激活病毒,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给被感染计算机用户造成了更多的威胁。
英文名称:Trojan/PSW.Agent.gyq
中文名称:“代理木马”变种gyq
病毒长度:23768字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:c1e3701a03773d1d0c5a1222b273969a
特征描述:
Trojan/PSW.Agent.gyq“代理木马”变种gyq是“代理木马”家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“代理木马”变种gyq运行后,会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放经过加壳保护的恶意DLL组件,并设置文件属性为“系统、隐藏”。读取系统注册表,获得指定游戏程序的安装目录,将自我复制到该目录下并重新命名为“dnfupdate.exe”。同时,还会复制系统DLL组件“LPK.dll”到指定游戏的安装目录下,重新命名为“DnfText.dll”,并释放虚假系统组件“LPK.dll”至相同目录中,从而达到了通过仿冒系统文件实现随游戏程序的启动而加载运行的目的。在被感染计算机的后台遍历当前系统中正在运行的所有进程,一旦发现指定的安全软件存在,便会尝试将其结束,以此提高了自身的生存几率。“代理木马”变种gyq是一个专门盗取“地下城与勇士”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到指定游戏进程中。如果插入成功,就会通过消息钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://vvv.q*chisi.cn/dd”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的财产损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
8、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
英文名称:Win32/Otwycal.j
中文名称:“沃忒客”变种j
病毒长度:9032字节
病毒类型:Windows病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:476f8ba41f54238ba132dec7b6c0b183
特征描述:
Win32/Otwycal.j“沃忒客”变种j是“沃忒客”病毒家族中的最新成员之一,采用“Microsoft Visual C++”编写,并且经过加壳保护处理。“沃忒客”变种j是一个文件感染型病毒,运行后会感染系统中扩展名为“.exe”、“.com”、“.scr”等可执行格式的文件(但不会感染“%SystemRoot%\”及“C:\Program Files”目录下的文件以及“QQ.exe”及“QQDoctor.exe”),由此可能会造成被感染的程序无法正常的运行,严重地干扰了被感染计算机用户对系统的正常使用。同时,还会感染“.htm”、“.asp”和“.xml”等类型的文件。在被感染计算机的后台遍历当前系统中正在运行的所有进程,一旦发现指定的安全软件存在,便会尝试通过强行篡改系统日期、调用批处理指令等方式试图结束和干扰这些安全软件的正常运行,从而达到了自我保护的目的,提高了病毒自身的生存几率。“沃忒客”变种j会优先感染“%SystemRoot%\system32\”目录下的系统文件“spoolsv.exe”,并将正常文件备份到“%SystemRoot%\Tasks\”目录下重新命名为“SysFile.brk”,以此达到了自身随系统服务“Print Spooler”(打印服务)的启动而自动运行的目的。“沃忒客”变种j还会删除扩展名为“.gho”的磁盘镜像备份文件,以此防止被感染计算机用户通过恢复系统的方式摆脱病毒的困扰,增加了病毒的顽固程度。“沃忒客”变种j会在被感染计算机后台连接骇客指定的远程服务器站点“http://444.er1*.com/”,读取配置文件“config.txt”,根据配置文件中的信息下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临不同程度的风险。“沃忒客”变种j还会在被感染系统中所有磁盘的根目录下创建“autorun.inf”(自动播放配置文件)和病毒主程序文件“MSDOS.bat”(文件属性为“系统、隐藏”),以此实现双击盘符后激活病毒,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给被感染计算机用户造成了更多的威胁。
英文名称:Trojan/PSW.Agent.gyq
中文名称:“代理木马”变种gyq
病毒长度:23768字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:c1e3701a03773d1d0c5a1222b273969a
特征描述:
Trojan/PSW.Agent.gyq“代理木马”变种gyq是“代理木马”家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“代理木马”变种gyq运行后,会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放经过加壳保护的恶意DLL组件,并设置文件属性为“系统、隐藏”。读取系统注册表,获得指定游戏程序的安装目录,将自我复制到该目录下并重新命名为“dnfupdate.exe”。同时,还会复制系统DLL组件“LPK.dll”到指定游戏的安装目录下,重新命名为“DnfText.dll”,并释放虚假系统组件“LPK.dll”至相同目录中,从而达到了通过仿冒系统文件实现随游戏程序的启动而加载运行的目的。在被感染计算机的后台遍历当前系统中正在运行的所有进程,一旦发现指定的安全软件存在,便会尝试将其结束,以此提高了自身的生存几率。“代理木马”变种gyq是一个专门盗取“地下城与勇士”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到指定游戏进程中。如果插入成功,就会通过消息钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://vvv.q*chisi.cn/dd”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的财产损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
8、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
总结:针对国内企业安全的十个漏洞
对日益依赖互联网应用的现代企业来说,不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。
在如今的全球化经济环境下,公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易,并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。
不过,尽管在网上做生意变得更方便了,要确保数据交换和通信安全、可靠却变得更困难了。对大大小小的企业来说,不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。
这里介绍了十个安全策略,以便在企业内外建立网上信任关系。虽然这些策略并不全面,但它们侧重于企业面临的十个最大威胁:电子邮件系统、传统的口令安全机制、身份认证、网络钓鱼等。
1. 缺少SSL的保护,数据完整性就会受到危及。
应尽快为你的整个企业部署SSL服务器证书。SSL是世界上部署最广泛的安全协议,它应当部署在任何服务器上,以保护从浏览器传输到服务器的各种机密和个人信息。
安全套接层(SSL)加密是如今用来保护网站、内联网、外联网以及基于服务器的其他应用的最主要的技术之一。如果没有它,通过公共和专用网络交换的数据其完整性就会受到危及,最终影响业务连续性和利润。SSL可以保护网络访问、网上联系和数字交易,因为它能够在服务器和用户之间建立一条安全通道。
在过去几年间,人们对SSL技术所具有的优点的认识和理解有了大为提高。越来越多的用户留意表明会话采用SSL加密的那个挂锁符号
如今成千上万的网站安装了X.509特殊服务器数字证书,它可以激活浏览器和服务器之间的SSL。所有现代的Web浏览器和服务器里面已经集成了支持SSL的功能,因此,从企业角度来看,只要在服务器上安装证书即可。一旦浏览器和服务器进行了信号交换,从一方传送到另一方的所有数据都经过了加密,从而可以防止可能会危及传送数据的安全性或者完整性的任何窃听行为。
2. 没有可靠的物理和网络安全,敏感的企业数据就会岌岌可危。
使用防火墙、入侵检测、客户端PC病毒软件、基于服务器的病毒检查,并且确保所有系统上的安全补丁版本最新,这可以防止大多数类型的威胁影响公司业务、破坏敏感数据或者威胁业务连续性。
网络安全涉及计算机系统和网络访问控制、检测及响应入侵活动。安全不力会带来巨大风险:数据失窃、服务中断、物理破坏、系统完整性受到危及、未授权披露公司专有信息。
为了保护网络访问通道,就要从基本方面着手,譬如把没有使用的计算机锁起来。除了基本方面之外,更可靠的解决方案包括:利用密钥卡、硬件令牌和生物识别技术来控制访问特别敏感的地方。
防火墙是网络安全的必要组成部分。防火墙限制从一个网络到另一个网络的访问,并且检查及限制通过网络的所有流量。防火墙应当限制从因特网及一个内部网络(如应用服务器)进入到另一个网络(如数据库)。认真考虑防火墙应该允许开放哪些IP地址和端口,这很有必要。此外,建议为网络上功能明显不同的部分使用多层防火墙——一个防火墙用于非军事区(DMZ)、第二个用于Web服务器、第三个用于应用服务器,第四个可能用于数据库。
入侵检测系统可以监视攻击、分析审查日志、出现攻击时向管理员报警、保护系统文件、揭示黑客的手法、表明哪些漏洞需要加以堵住,并且有助于跟踪实施攻击的不法分子。
另一个必不可少的手段就是确保所有客户机上的病毒和特洛伊木马检查软件版本最新。外面有成千上万的病毒,每个新病毒都比原来的那种病毒来得狡猾、更具破坏性。最近通过电子邮件传播、在全球肆虐的几个病毒已造成了巨大破坏和损失。一种特别可靠的解决方案就是,在电子邮件传输系统(如微软Exchange)上运行基于服务器的病毒软件,以防止被感染的邮件传送给用户或者通过一个客户机感染其他客户机。
最后,最简单也是最有效的方法是,确保已打上了针对所有操作系统和应用软件的每个最新版本的安全补叮黑客对微软的IIS Web服务器存在的漏洞一清二楚,一直把运行IIS Web服务器的站点作为下手目标。多年来,堵住IIS安全漏洞的补丁可以免费获得,不过网上仍有30%以上的IIS系统没有打上最新补叮因此,有必要重申这一点:立即打上所有安全补叮
3. 自己开发PKI系统或者选择托管型PKI服务。
值得信赖的第三方在扩建复杂、安全、昂贵的公钥基础设施(PKI)并为你管理时,采用完全托管的安全服务可以让你把精力集中在促进公司业务发展所需的应用上。
公钥基础设施(PKI)这种工具能够以过去不可能实现的方式来使用各种应用。要是缺乏有效的方法来颁发、撤销及管理证书,公司在内联网上部署福利系统后,别指望员工使用该系统只用于查询福利信息,如果相当大比例的员工远地办公的话,更是如此。同样,如果访问不安全、可靠,销售队伍就无法完全利用公司的重要系统:CRM系统。如今不少公司在限制使用电子邮件,许多公司禁止使用即时消息传送——这一切都是因为这些系统还不是安全的。
上一代PKI从理论上来说很好,但实际上需要安装复杂的软硬件,还需要专门的IT人员以及特殊的安全措施来保护系统。不用说,这一切意味着庞大的财务费用。不过,PKI已不断成熟,并且技术上有了足够创新,可以成为应用系统的一个外包部分。值得信赖的第三方认证中心(CA)可以构建、维护及管理企业所需的公钥基础设施,并确保其安全。提供完全托管型服务的CA在验证技术和方法方面具有专长。企业就要知道想要实施的业务规则以及为了实现业务流程自动化需要部署的应用。集成点在于如何在应用中使用证书以落实安全。许多应用已经具有证书就绪功能(certificate-ready),譬如浏览器、电子邮件和虚拟专用网(VPN);日益使用证书成了大势所趋。
完全托管的安全服务有几个重要部分:灵活的验证模型(我们如何才能知道某人就是他所说的那个人)、管理界面(组织中的哪个人被授权可进行更改、控制流程)和操作界面(组织中的不同群体如何获得证书)。
大多数组织需要外包给可信第三方的应用满足以下一种或者多种要求:安全访问、安全消息传送和无纸交易。对所有大组织来说,员工可以安全访问企业网络如内联网、访问关键应用如CRM系统是一项重要需求。电子邮件或者即时消息传送程序安全传送消息为安全地确认消息发送方身份、保护内容避免被人窃听提供了一种机制。而无纸交易可以把如今需要用原始签名(Wet Signature)来表明内容的基于纸张的流程完全实现数字化,从而节省基于纸张的流程的时间和成本。
4. 免费软件可以在30分钟内破解口令。
口令安全性很差,而且变得越来越差,从而导致你的安全系统易受攻击。可以执行严格的口令使用规则,从而大大增强这种防御能力。
随着计算机的运行速度加快,破解口令带来的诱惑加大,对那些不法分子更有吸引力。由于更多的关键业务系统实现了联网,破解口令能够得到更大收获。利用可以下载的免费软件,谁都能够在30分钟内破解6个字符长的口令、6小时内破解8个字符长的口令。
你需要立即在人们如何创建口令以及口令更改频率方面制订规则。口令创建规则包括:混合使用大小写字母;至少始终要有一个数字和标点符号;不要使用个人资料当中的名字;长度至少要有8个字符。最重要的是,如果你需要不断使用口令,如果五次输入都不正确后,就要确保所有口令都被禁用,以防范企图借助蛮力破解口令的行为。在内部运行口令破解程序,查出安全性很差的口令。然后,开始改用低成本、外包的验证和数字SSL证书服务,替换这些弱口令。
5. 电子邮件会泄露你的商业机密。
为所有员工发放数字客户端证书,用于签名/加密的电子邮件,从而保护企业数据,进一步让员工对企业所有通信的来源、真实性和机密性都感到放心。
安全消息传送(想想最初的电子邮件以及随后的即时消息和IP语音传输[VoIP]等)旨在确保,只有消息的预期接收方才能够读龋电子邮件使用越频繁,它对公司的机密信息而言就越重要。发送到企业外
面的电子邮件更是如此。电子邮件以明文格式,通过公共网络从一台服务器传送到另一台服务器上。一路上的服务器能够而且确实保存收到的所有消息,也有权利这么做。在大多数电子邮件系统上,发送方无法控制谁可以接收到转发的电子邮件消息,也没有表明有人接到转发消息的审查踪迹。
任何两名员工现在只要简单地交换客户端证书,就可以对发给对方的消息进行签名及加密,从而确保:这些消息没有被篡改;消息来源得到证实;对两者之间的任何系统进行窃听的人都无法读取消息。公司的机密电子邮件需要采用这种做法。此外,组织还应当迅速部署安全的即时消息传送(IM)产品,禁止使用任何不安全的IM。即时消息传送已成为公司中的一个常见部分,起到了非常重要的作用。不过,公司的关键信息也在通过IM系统传送,可能会被没有证书的人所获龋有了安全的IM,这将不再成为问题。
6. 传统的访问控制已经难以胜任。
利用数字证书取代使用入口点所用的弱口令和成本高昂的时间同步令牌来保护系统安全。数字证书比口令安全得多、成本低于安全令牌,而且如果完全托管,易于部署。
SSL支持两端:服务器和客户机的身份验证。如果服务器提供证书给客户机,这表明服务器已通过验证(拥有域控制权的组织获得了证书,并且身份得到验证),客户机(浏览器)证实:证书域和服务器域相匹配。如果客户机提供证书给服务器,这表明客户机已通过验证。客户机验证涉及对用户的身份进行验证,而该用户和证书同与服务器通信的客户机结合在一起。这些客户端SSL证书驻留在浏览器里面,这样一来,就取代了用口令访问安全网站的机制。
证书比口令安全得多,因为窃取另一个人的证书很困难,就算窃取了里面存有证书的电脑也无济于事,因为这仍需要口令才能激活证书。由于证书大大提高了安全系统,这样就可以放心地访问比较重要的应用,如CRM系统和企业内联网。
许多公司现在或者很快会安装VPN,以便远程用户安全访问重要系统。这是一个很好的举措,但不要通过口令来确认身份,这样会削弱VPN的好处,而是需要在VPN安装客户端证书才允许进入。
时间同步令牌是一种小巧设备,可以生成号码,用户可用来输入到网页上,从而安全地访问网络或者应用。遗憾的是,时间同步令牌成本高昂、人们会丢失、所用电池也会出问题,你还很容易把它借给别人使用。应当实施托管型的安全服务,从而颁发及管理客户端证书的生命周期。
7. 你的网站可能会被网络钓鱼所欺骗。
你可以通过让网站使用信任标记(Trust Mark)来表明及保护贵公司的身份,既向访客表明自己的真实身份,以能够让访客信任你的网站。
在处理敏感数据时,SSL对加密而言至关重要。但SSL并不提供有关被访问网站的身份——这是“网络安全领域的公开秘密”。为了保护你网站上公司的身份,就要使用无法复制的信任标记或者安全站点图标(Site Seal)。对组织来说,这杜绝了站点上当受骗的可能性;而对客户来说,这让他们确信自己是在访问合法网站。遗憾的是,许多现有的“身份”产品(站点图标)提供不了保护——它们可以点击复制。访问上面有图标或标记的任何网页,点击鼠标右键,就能看到菜单。
相反,应当使用动态生成的无法复制的站点图标。譬如说,有些公司的站点图标放在网页上,以表明该站点是合法的、真实的,并且已得到可信第三方的证实。首先,站点图标认为核实站点所有人的身份最重要。其次,站点图标旨在打击盗用现象。第三,它还提供了“自我监管”功能:如果无法证实站点所有人的身份,图标就根本不会出现。最后,它会链接至收集了有关站点及所有人的验证信息的庞大资料库,帮助用户、最终帮助站点本身。这让访客能够信任商家,从而促成众多交易。
8. 在生产环境中进行测试无异于玩火。
建立非军事区(DMZ),以便把有风险的网络活动隔离在你的关键业务型生产网络部分之外,模拟生产环境,或者让客户可以进行各种验收测试。
允许通过调制解调器访问安全网络的中心部位,这是导致入侵的最常见根源之一。如今许多人使用所谓的战争拨号器(War Dialer),试图通过调制解调器组(Modem Bank)来访问企业或者政府的网络系统。这些人往往能够得逞。
建立可以访问因特网、但只能有限制性地访问内部网络的DMZ。可通过认真设置防火墙来做到这一点:把DMZ封锁起来,远离网络其余部分,同时仍允许可以全面访问因特网。防火墙可以保护网络的关键部分,远离这个DMZ。
如果客户验收测试必须在公司网络上进行,只允许这种测试在DMZ进行。
9. 最薄弱的安全环节是你的人员。
定义安全规范。这也许是最容易被忽视的,也是十条指导准则中最重要的,不过也是最容易、可能也会带来最大影响的:把安全规范拟写成文、传达下去,并加以执行。
安全效果完全取决于贵组织的最薄弱环节。安全从来不是自动就能实现的,它需要人的参与。人员对组织的一项安全策略会取得多大成功具有最大的影响。不少实践已表明,从安全人员入手是突破组织安全体系的最简单方法。如果组织制订条文明确、解释清楚的安全策略,并加以执行,就能有效地对付这一点及简单的错误。
要明文规定有关设施访问、网络访问、合理使用公司系统与网络以及合理使用公司电子邮件和浏览器的相关流程和规则。
列出得到支持的标准和不得到支持的标准。包括允许在网络上使用的操作系统,并解释为什么不允许另外的操作系统。如果允许访客进入贵组织的会议室,而会议室里面有网络分接头,可以接入上网,那么这种很常见的方法闯入网络的速度不亚于“特洛伊木马”。
10.绕不过去的身份验证。
开始使用经过全面测试、成熟的验证技术,以查明网上匿名者的身份。通过无纸交易来简化你的公司业务。
“没人知道你在网上是一条狗”是《纽约客》杂志上的一幅著名漫画,如今被许多网站、简报甚至T恤衫所引用。这恰恰表明了使用网络进行重要交易所面临的最大的一个威胁。对某个人进行验证的一套标准程序是向他们询问只有你和对方知道的一系列共享秘密,但在网上进行交易所面临的难题就是,商家并不知道个人,因而也就没有共享秘密。
需要顾客订阅、登记或者填写表格的许多组织正期望消除人工纸张过程和人工审批过程。为了开展网上应用,商家必须能够验证:消费者就是他所说的那个人,并拥有生成电子签名的能力。
2009年4月8日星期三
巧用软路由 解决网络访问切换麻烦
为了提高办公效率以及相互之间交流沟通信息,不少单位都组建了本地局域网网络,员工们可以非常自由地通过局域网平台相互之间共享交流信息或访问网络打印机,并且还可以借助局域网网络进行共享访问Internet。不过有的时候,对于一些特殊的服务器主机来说,他们有时既要连接到单位局域网,又要连接到其他的特殊网络,在每台工作站只有一块网卡设备的情形下,我们该如何切换网络连接,让工作站快速地访问不同类型的网络呢?有鉴于此,本文特意从实践出发,通过设置启用软路由,并为每台工作站配置双上网参数的方式,来快速有效解决网络访问切换麻烦!
单位组网现状
单位计划处由于工作上面的原因,在单位还没有组建本地局域网网络之前,就借助一只TP-LINK品牌的24口交换机将本办公室中的所有工作站连接在一起,组建成一个小型的局域网了(为方便叙述,本文姑且称该局域网网络为A网络),在A网络计划处的几位同事就能轻易地进行文件或打印机共享访问操作了。后来,上级部门要求建立各系统的纵向网络,趁这个机会单位顺便组建好了单位局域网网络(与前面对应,该网络称为B网络);为了保证B网络能够稳定运行,单位网络管理员特意将每一台工作站的IP地址与网卡物理地址绑定在了一起,如此一来既能方便日后的网络维护操作,又能有效避免局域网中频繁发生IP地址被抢用的现象发生。为了方便各个处室与B网络进行连接,单位为每一个处室预留了一个连接B网络的接口,计划处通过一条网络直通线缆,将该处室的交换机UP-Link端口连接到局域网预留接口上,从而实现了A网络与B网络的物理连接。
在组建好本地局域网网络之后,为了方便工作,单位领导批准同意租用本地宽带运营商的2M光纤线路,实现了局域网网络与Internet网络的直接连接,这样一来单位各个处室中的所有工作站就能通过局域网共享上网了。不过由于Internet网络中的病毒和木马疯狂肆虐,直接将工作站与Internet网络保持连接,很难保证不会遭遇网络病毒和木马的袭击;而计划处这一处室比较特殊,平时需要通过专有网络向上级部门在线申报各种项目信息,如果工作站意外感染了网络病毒或木马的话,不但会影响项目申报工作的效率,而且还可能造成重要项目信息的丢失;为此,该处室又特意购买了一只ADSL拨号上网设备,该设备与TP-LINK交换机连接在一起,计划处的所有工作站可以通过该设备进行ADSL拨号上网,连接到上级部门的内网进行在线申报材料;与此同时,当工作站要与上级部门的内部网络连接时,每一台工作站都使用的是A网络的IP地址,而要访问B网络时还需要修改成B网络的IP地址,其中B网络中由于架设了专门的DHCP服务器,为此连接到B网络时,实际上只需要将工作站的上网参数修改成自动获得IP地址就可以了。
遭遇网络切换麻烦
由于工作原因,计划处办公室中的所有工作站平时经常要在两个不同的网络中进行切换上网,而每一台工作站中只安装了一块网卡设备,这样一来每次要访问上级部门的内部网络时,需要将该办公室中的工作站上网参数修改成A网络的地址,日后需要访问单位局域网网络时,还要不厌其烦地将工作站的上网参数修改成B网络的地址。可是在计划处办公室中,当我们尝试从普通工作站中连接B网络时,竟然发现该办公室中的有的工作站能够正常访问单位局域网,有的却不能正常访问,这是什么原因呢?每次切换到不同的网络工作环境,难道都需要不停地采用手工方法,修改工作站的上网参数吗?
解决网络切换麻烦
考虑到连接到B网络中的所有工作站,都是从局域网的DHCP服务器那里获得IP地址的,因此在正式访问B网络之前,笔者尝试着打开计划处办公室中的工作站网络连接,进入其中的TCP/IP属性设置窗口,选中“自动获得IP地址”选项, 原以为这样就能顺利地访问B网络,可是笔者发现目标工作站竟然不能访问B网络,这难道是计划处办公室中的工作站无法从局域网DHCP服务器那里获得有效的上网地址?
为了检验故障工作站有没有从DHCP服务器那里获得合适的IP地址,笔者特意将目标工作站系统切换到DOS命令行工作状态,在该状态的命令行提示符下,执行字符串命令“ipconfig /all”,在如图2所示的结果界面中, 笔者发现目标工作站系统使用的IP地址为“10.176.34.168”,不过该地址明显不是由B网中的DHCP服务器分配的,因为DHCP服务器设置的地址池范围为192.168.0.2-192.168.0.254,这难道是局域网网络中还同时存在另外一个DHCP服务器?经过笔者仔细检查,果然发现计划处办公室中使用的ADSL拨号上网设备,也自带了DHCP服务功能,并且该功能已经被网络公司的人设置并开通,而先前目标工作站获得的“10.176.34.168”地址其实是由该DHCP服务器分配的,那么使用这样的IP地址,目标工作站自然就无法成功访问到B网络了。
弄清楚具体的故障原因后,笔者立即关闭了ADSL拨号上网设备自带的DHCP服务功能,之后在故障工作站中依次执行字符串命令“ipconfig /release”、“ipconfig /renew”,果然不出所料,故障工作站立即能够重新正常访问B网络了。
虽然解决了计划处办公室中的工作站无法正常访问B网络的故障现象,不过每次访问不同的网络,都要按照这样的操作进行切换,不但不会提高工作效率,而且还非常麻烦,那么我们能否在工作站只安装一块网卡设备的情况下,让Windows系统自动切换网络连接呢?答案是肯定的,因为Windows XP自带有软路由功能,只要巧妙地借助该功能,我们就可以让Windows系统自动切换网络连接,下面就是具体的切换操作步骤:
首先在计划处办公室中的工作站中打开“开始”菜单,从中依次点选“设置”/“网络连接”命令,在弹出的网络连接列表窗口,用鼠标右键单击目标本地连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标本地连接的属性设置窗口,选中该设置窗口中的“Internet协议(TCP/IP)”选项,并单击该选项下面的“属性”按钮,打开对应协议选项的属性设置对话框。
其次在该设置对话框的“常规”标签页面,选中“自动获得IP地址”选项,之后单击“备用配置”标签,打开如图3所示的标签设置页面, 在该页面中选中“用户配置”选项,同时在对应各个文本框中输入对应A网的IP地址、子网掩码、网关地址等参数,假设笔者在这里输入的A网络IP地址为10.176.34.168、网关地址为10.176.34.1,子网掩码为255.255.255.0,最后单击“确定”按钮保存好上述设置操作。
下面再打开对应工作站系统的“开始”菜单,从中单击“运行”命令,从其后出现的系统运行文本框中,输入“cmd”字符串命令,单击回车键后,将系统工作状态切换到MS-DOS命令行工作状态,并在该状态的命令行提示符下输入“route –p add 10.0.0.0 mask 255.255.250.0 10.176.34.1 metric 2”字符串命令,单击回车键后,目标工作站的本地路由表中就新增加了一条指向A网络的路由记录;依照同样的操作方法,我们再依次对计划处办公室中的其他工作站进行上网设置,并手工添加指向A网络的路由记录。
经过上述设置,计划处办公室中的工作站在默认状态下会优先从局域网DHCP服务器那里获得合适的IP地址,这样一来工作站就能自动连接到B网络中了。当我们尝试访问A网络时,Windows系统同样会优先访问B网络,但是在访问失败后,就会自动使用备用上网参数,并通过本地系统的软路由记录顺利地访问到A网络了,那样的话我们日后不需要手工进行切换,就能让计划处办公室中的工作站自由在两个不同的网络工作环境中切换了。
单位组网现状
单位计划处由于工作上面的原因,在单位还没有组建本地局域网网络之前,就借助一只TP-LINK品牌的24口交换机将本办公室中的所有工作站连接在一起,组建成一个小型的局域网了(为方便叙述,本文姑且称该局域网网络为A网络),在A网络计划处的几位同事就能轻易地进行文件或打印机共享访问操作了。后来,上级部门要求建立各系统的纵向网络,趁这个机会单位顺便组建好了单位局域网网络(与前面对应,该网络称为B网络);为了保证B网络能够稳定运行,单位网络管理员特意将每一台工作站的IP地址与网卡物理地址绑定在了一起,如此一来既能方便日后的网络维护操作,又能有效避免局域网中频繁发生IP地址被抢用的现象发生。为了方便各个处室与B网络进行连接,单位为每一个处室预留了一个连接B网络的接口,计划处通过一条网络直通线缆,将该处室的交换机UP-Link端口连接到局域网预留接口上,从而实现了A网络与B网络的物理连接。
在组建好本地局域网网络之后,为了方便工作,单位领导批准同意租用本地宽带运营商的2M光纤线路,实现了局域网网络与Internet网络的直接连接,这样一来单位各个处室中的所有工作站就能通过局域网共享上网了。不过由于Internet网络中的病毒和木马疯狂肆虐,直接将工作站与Internet网络保持连接,很难保证不会遭遇网络病毒和木马的袭击;而计划处这一处室比较特殊,平时需要通过专有网络向上级部门在线申报各种项目信息,如果工作站意外感染了网络病毒或木马的话,不但会影响项目申报工作的效率,而且还可能造成重要项目信息的丢失;为此,该处室又特意购买了一只ADSL拨号上网设备,该设备与TP-LINK交换机连接在一起,计划处的所有工作站可以通过该设备进行ADSL拨号上网,连接到上级部门的内网进行在线申报材料;与此同时,当工作站要与上级部门的内部网络连接时,每一台工作站都使用的是A网络的IP地址,而要访问B网络时还需要修改成B网络的IP地址,其中B网络中由于架设了专门的DHCP服务器,为此连接到B网络时,实际上只需要将工作站的上网参数修改成自动获得IP地址就可以了。
遭遇网络切换麻烦
由于工作原因,计划处办公室中的所有工作站平时经常要在两个不同的网络中进行切换上网,而每一台工作站中只安装了一块网卡设备,这样一来每次要访问上级部门的内部网络时,需要将该办公室中的工作站上网参数修改成A网络的地址,日后需要访问单位局域网网络时,还要不厌其烦地将工作站的上网参数修改成B网络的地址。可是在计划处办公室中,当我们尝试从普通工作站中连接B网络时,竟然发现该办公室中的有的工作站能够正常访问单位局域网,有的却不能正常访问,这是什么原因呢?每次切换到不同的网络工作环境,难道都需要不停地采用手工方法,修改工作站的上网参数吗?
解决网络切换麻烦
考虑到连接到B网络中的所有工作站,都是从局域网的DHCP服务器那里获得IP地址的,因此在正式访问B网络之前,笔者尝试着打开计划处办公室中的工作站网络连接,进入其中的TCP/IP属性设置窗口,选中“自动获得IP地址”选项, 原以为这样就能顺利地访问B网络,可是笔者发现目标工作站竟然不能访问B网络,这难道是计划处办公室中的工作站无法从局域网DHCP服务器那里获得有效的上网地址?
为了检验故障工作站有没有从DHCP服务器那里获得合适的IP地址,笔者特意将目标工作站系统切换到DOS命令行工作状态,在该状态的命令行提示符下,执行字符串命令“ipconfig /all”,在如图2所示的结果界面中, 笔者发现目标工作站系统使用的IP地址为“10.176.34.168”,不过该地址明显不是由B网中的DHCP服务器分配的,因为DHCP服务器设置的地址池范围为192.168.0.2-192.168.0.254,这难道是局域网网络中还同时存在另外一个DHCP服务器?经过笔者仔细检查,果然发现计划处办公室中使用的ADSL拨号上网设备,也自带了DHCP服务功能,并且该功能已经被网络公司的人设置并开通,而先前目标工作站获得的“10.176.34.168”地址其实是由该DHCP服务器分配的,那么使用这样的IP地址,目标工作站自然就无法成功访问到B网络了。
弄清楚具体的故障原因后,笔者立即关闭了ADSL拨号上网设备自带的DHCP服务功能,之后在故障工作站中依次执行字符串命令“ipconfig /release”、“ipconfig /renew”,果然不出所料,故障工作站立即能够重新正常访问B网络了。
虽然解决了计划处办公室中的工作站无法正常访问B网络的故障现象,不过每次访问不同的网络,都要按照这样的操作进行切换,不但不会提高工作效率,而且还非常麻烦,那么我们能否在工作站只安装一块网卡设备的情况下,让Windows系统自动切换网络连接呢?答案是肯定的,因为Windows XP自带有软路由功能,只要巧妙地借助该功能,我们就可以让Windows系统自动切换网络连接,下面就是具体的切换操作步骤:
首先在计划处办公室中的工作站中打开“开始”菜单,从中依次点选“设置”/“网络连接”命令,在弹出的网络连接列表窗口,用鼠标右键单击目标本地连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标本地连接的属性设置窗口,选中该设置窗口中的“Internet协议(TCP/IP)”选项,并单击该选项下面的“属性”按钮,打开对应协议选项的属性设置对话框。
其次在该设置对话框的“常规”标签页面,选中“自动获得IP地址”选项,之后单击“备用配置”标签,打开如图3所示的标签设置页面, 在该页面中选中“用户配置”选项,同时在对应各个文本框中输入对应A网的IP地址、子网掩码、网关地址等参数,假设笔者在这里输入的A网络IP地址为10.176.34.168、网关地址为10.176.34.1,子网掩码为255.255.255.0,最后单击“确定”按钮保存好上述设置操作。
下面再打开对应工作站系统的“开始”菜单,从中单击“运行”命令,从其后出现的系统运行文本框中,输入“cmd”字符串命令,单击回车键后,将系统工作状态切换到MS-DOS命令行工作状态,并在该状态的命令行提示符下输入“route –p add 10.0.0.0 mask 255.255.250.0 10.176.34.1 metric 2”字符串命令,单击回车键后,目标工作站的本地路由表中就新增加了一条指向A网络的路由记录;依照同样的操作方法,我们再依次对计划处办公室中的其他工作站进行上网设置,并手工添加指向A网络的路由记录。
经过上述设置,计划处办公室中的工作站在默认状态下会优先从局域网DHCP服务器那里获得合适的IP地址,这样一来工作站就能自动连接到B网络中了。当我们尝试访问A网络时,Windows系统同样会优先访问B网络,但是在访问失败后,就会自动使用备用上网参数,并通过本地系统的软路由记录顺利地访问到A网络了,那样的话我们日后不需要手工进行切换,就能让计划处办公室中的工作站自由在两个不同的网络工作环境中切换了。
云计算有风险 ATM机成骇客新宠
安全方面值得关注的消息较多,云计算的安全问题仍是近期的热点,上周Google Docs泄漏用户敏感文件的风波刚过,云计算服务对现有安全标准和法律法规在遵从性方面的缺失再次被安全行业所关注。恶意软件的威胁在近段时间进一步提升,安全厂商已经捕获到基于DHCP协议和专门针对ATM自动柜员机的恶意软件样本。在本期回顾的最后,笔者仍为朋友们精心挑选了两个值得一读的推荐阅读文章。
近期(090316至090322)安全要闻回顾
本周的信息安全风险为低,软件厂商Adobe在3月18日为旗下产品Adobe Acrobat和Reader的7、8、9版本分别推出了安全更新程序,主要修补此前发现的能够导致用户系统感染恶意软件的远程代码执行漏洞云计,建议用户尽快使用Adobe Updater自动升级,或从Adobe网站上下载并应用程序。
云计算安全:云计算方案的合规性遵从风险引人关注;关注指数:高
由于最近一段时间全球的经济状况持续恶化,云计算作为一种廉价高效的信息存储和处理方式,就成为许多关注于降低IT运维成本的企业的选择。云计算方案的提供商也应时提供了多种灵活的解决方案供用户企业选择,如Google和Amazon都允许用户企业在其云计算平台服务器上运行用户自己的互联网应用程序,而Salesforce等其他的服务提供商则向其用户企业提供了多个特定用途的服务。
云计算市场份额快速扩张的同时,因为其不同于传统应用系统的架构和安全形式,也使得安全业界和众多用户对云计算的安全性产生了顾虑。在上期回顾中笔者曾经和朋友们一起关注过Google Docs存在泄漏用户文件和隐私信息的消息,Google在收到受影响用户的反馈之后,迅速通过移除用户文件共享权限等操作来修补该漏洞,但这个事件还是给很多用户留下了云计算不够安全的坏印象。
本周在波士顿举行的SOURCE安全会议上,安全专家向公众揭示了云计算方案在安全上的又一个潜在风险——合规性遵从(Compliance)。尽管云计算服务商都向用户承诺其服务的可靠性,保证7×24的在线率,但如何保证用户存放在云计算平台上的数据的安全,仍不在大多数云计算服务商的承诺范围之内,用户在绝大多数情况下,也无法通过数据加密等传统手段获得更好的数据安全性。
当然,用户企业可以与云计算服务商签署服务级别协议(SLA)和第三方的安全协议,通过书面的方式来进一步保证云计算的安全性,但调查显示许多用户企业仍对其存储在云计算平台上的数据安全心存顾虑。此外,对现有的行业安全标准及法律法规的遵从性,也是用户在选择云计算方案作为业务数据存储和处理平台时要考虑的一个潜在风险,它存在于两个方面:首先,用户不可能了解到所选择的云计算方案具体的实现和运作形式,更不可能根据自己业务的需求对云计算进行功能和实现上的自定义;其次,当前使用的不少安全标准,具体规定和设置要求都不适用于云计算领域——如在网上支付领域广泛使用的PCI DSS标准,就只规定了物理服务器应该如何进行安全设置和操作。
笔者觉得,尽管使用云计算和企业的其他IT外包项目并无太大区别,但企业也应该意识到使用云计算方案并不等于将数据安全的责任也外包到云计算服务提供商的身上。在当前云计算的运营模式没有发生利于用户数据安全需求的变化,以及现有安全标准对云计算应用做出相应的修改之前,建议用户还是不要将敏感和涉及商业机密的信息存储到云计算平台上,免得将来遇到众多不必要的风险。
恶意软件:恶意软件技术快速发展,基于DHCP和专门针对ATM的恶意软件出现;关注指数:高
黑客为了在企业的内部网络中扩散他们的恶意软件,所用的手段可以说是无所不用其极,除了惯用的远程漏洞攻击和弱口令扫描等传统攻击方法外,黑客也打起了企业内部网络中各种常见服务的主意。根据互联网安全组织SANS近段时间的监测结果,一个基于DHCP服务的新恶意软件目前正在互联网上快速扩散。该恶意软件的工作原理与去年年底发现的Trojan.Flush.M木马相类似,在感染企业内部网络中的一个系统之后,该恶意软件会在受感染系统上安装一个DHCP服务器,其后进入企业内部网络的其他系统都可能被该恶意的DHCP服务器所欺骗,所有互联网访问的域名解析都会转向至黑客预先设置的恶意DNS服务器。
虽然现在这类基于DHCP服务的恶意软件并不多见,但因为它比前两年流行的ARP欺骗型恶意软件更为隐蔽,用户也更能发现、定位和消除在自己内部网络中存在的该类风险。笔者建议,用户可通过嗅探器、IDS等网络工具监视网络中DHCP服务器的活动情况,同时观察是否存在访问不是已知DNS服务器的情况存在,如果有就证明可能感染了上述类型的恶意软件(当然也可能是有内网用户私自设置使用第三方的DNS服务器)。如果用户使用了Windows域服务之类的内网管理方案,防护基于DHCP或DNS服务的恶意软件就更为简单,只需通过防火墙禁用除内网授权DNS服务器外的所有外部DNS查询请求即可。
自动柜员机ATM是犯罪集团最常攻击的目标之一,使用附加的卡复制器、通过网络钓鱼获取用户信息并制造伪卡,甚至使用炸药来爆破,攻击的手段可谓是种类繁多——反病毒厂商Sophos的新发现,又暴露了犯罪集团对ATM机攻击的一种新手段:恶意软件。本周来自Sophos的研究人员称,犯罪集团正利用能够在ATM机上运行的新一代恶意软件,偷取ATM用户所输入的各种信息。
根据恶意软件样本分析的结果,这种攻击最早在今年初出现在俄罗斯,黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁,并在其中插入了一个恶意软件。在稍后的调查显示,黑客必须通过物理接触ATM机才能够在ATM机上安装上述恶意软件,但在黑客本身是金融机构内部人员或得到内部人员的协助的情况下,并不难达到这一目的。
尽管Diebold在稍后的消息发布中称,在ATM机上安装恶意软件的攻击者已被抓获,并正在进行调查,但这种对ATM机的恶意软件攻击趋势仍值得我们关注,只需熟悉ATM机的内部软件运作机理和银行的业务流程,一个有编程经验的黑客是能够写出可以在ATM机运行的恶意软件,再加上有银行内部人员的配合,一次针对ATM机的恶意软件攻击就可以实施,而且这种威胁和传统的ATM攻击手法比起来,无需添加额外的设备,因此也更为隐蔽和难于消除。笔者觉得,ATM厂商和金融机构应该开始关注ATM机的软件和网络安全问题,并将其提升到和物理安全同等重要的地位,而目前大多数的ATM系统仍没有专门针对恶意软件或对其软件的恶意修改部署防御措施,网络边界安全措施也有所缺失,这一点也值得安全行业所关注。
推荐阅读:
1) DIY安全测试实验室;推荐指数:中
许多朋友有兴趣于测试安全工具、分析恶意软件和漏洞或学习安全技能,一些企业的IT部门也常常需要对一些安全工具进行适应性测试,因此,使用手头上的资源DIY小安全测试实验室是一个不错的解决办法。Darkreading.com文章《DIY安全测试实验室》介绍了在这个过程中的主要注意事项,推荐有这方面兴趣的朋友了解下。文章的地址如下:
http://www.darkreading.com/security/management/showArticle.jhtml?articleID=215901457&subSection=Security+administration/management
2) E-Health可能面临的14个安全风险;推荐指数:高
医疗过程的信息化是未来发展的一个趋势,尽管在国内还没有大面积的推广医疗信息化技术和方案,但事先了解E-Health可能遇到的各种问题,可以作为医疗行业在实施信息化过程中的重要参考。欧盟网络安全机构ENISA在前段时间推出了一个调查报告《E-Health可能面临的14个安全风险》,推荐医疗和IT行业的朋友阅读下。
报告的地址如下:
http://www.darkreading.com/security/app-security/showArticle.jhtml?articleID=216000012&subSection=Attacks/breaches
近期(090316至090322)安全要闻回顾
本周的信息安全风险为低,软件厂商Adobe在3月18日为旗下产品Adobe Acrobat和Reader的7、8、9版本分别推出了安全更新程序,主要修补此前发现的能够导致用户系统感染恶意软件的远程代码执行漏洞云计,建议用户尽快使用Adobe Updater自动升级,或从Adobe网站上下载并应用程序。
云计算安全:云计算方案的合规性遵从风险引人关注;关注指数:高
由于最近一段时间全球的经济状况持续恶化,云计算作为一种廉价高效的信息存储和处理方式,就成为许多关注于降低IT运维成本的企业的选择。云计算方案的提供商也应时提供了多种灵活的解决方案供用户企业选择,如Google和Amazon都允许用户企业在其云计算平台服务器上运行用户自己的互联网应用程序,而Salesforce等其他的服务提供商则向其用户企业提供了多个特定用途的服务。
云计算市场份额快速扩张的同时,因为其不同于传统应用系统的架构和安全形式,也使得安全业界和众多用户对云计算的安全性产生了顾虑。在上期回顾中笔者曾经和朋友们一起关注过Google Docs存在泄漏用户文件和隐私信息的消息,Google在收到受影响用户的反馈之后,迅速通过移除用户文件共享权限等操作来修补该漏洞,但这个事件还是给很多用户留下了云计算不够安全的坏印象。
本周在波士顿举行的SOURCE安全会议上,安全专家向公众揭示了云计算方案在安全上的又一个潜在风险——合规性遵从(Compliance)。尽管云计算服务商都向用户承诺其服务的可靠性,保证7×24的在线率,但如何保证用户存放在云计算平台上的数据的安全,仍不在大多数云计算服务商的承诺范围之内,用户在绝大多数情况下,也无法通过数据加密等传统手段获得更好的数据安全性。
当然,用户企业可以与云计算服务商签署服务级别协议(SLA)和第三方的安全协议,通过书面的方式来进一步保证云计算的安全性,但调查显示许多用户企业仍对其存储在云计算平台上的数据安全心存顾虑。此外,对现有的行业安全标准及法律法规的遵从性,也是用户在选择云计算方案作为业务数据存储和处理平台时要考虑的一个潜在风险,它存在于两个方面:首先,用户不可能了解到所选择的云计算方案具体的实现和运作形式,更不可能根据自己业务的需求对云计算进行功能和实现上的自定义;其次,当前使用的不少安全标准,具体规定和设置要求都不适用于云计算领域——如在网上支付领域广泛使用的PCI DSS标准,就只规定了物理服务器应该如何进行安全设置和操作。
笔者觉得,尽管使用云计算和企业的其他IT外包项目并无太大区别,但企业也应该意识到使用云计算方案并不等于将数据安全的责任也外包到云计算服务提供商的身上。在当前云计算的运营模式没有发生利于用户数据安全需求的变化,以及现有安全标准对云计算应用做出相应的修改之前,建议用户还是不要将敏感和涉及商业机密的信息存储到云计算平台上,免得将来遇到众多不必要的风险。
恶意软件:恶意软件技术快速发展,基于DHCP和专门针对ATM的恶意软件出现;关注指数:高
黑客为了在企业的内部网络中扩散他们的恶意软件,所用的手段可以说是无所不用其极,除了惯用的远程漏洞攻击和弱口令扫描等传统攻击方法外,黑客也打起了企业内部网络中各种常见服务的主意。根据互联网安全组织SANS近段时间的监测结果,一个基于DHCP服务的新恶意软件目前正在互联网上快速扩散。该恶意软件的工作原理与去年年底发现的Trojan.Flush.M木马相类似,在感染企业内部网络中的一个系统之后,该恶意软件会在受感染系统上安装一个DHCP服务器,其后进入企业内部网络的其他系统都可能被该恶意的DHCP服务器所欺骗,所有互联网访问的域名解析都会转向至黑客预先设置的恶意DNS服务器。
虽然现在这类基于DHCP服务的恶意软件并不多见,但因为它比前两年流行的ARP欺骗型恶意软件更为隐蔽,用户也更能发现、定位和消除在自己内部网络中存在的该类风险。笔者建议,用户可通过嗅探器、IDS等网络工具监视网络中DHCP服务器的活动情况,同时观察是否存在访问不是已知DNS服务器的情况存在,如果有就证明可能感染了上述类型的恶意软件(当然也可能是有内网用户私自设置使用第三方的DNS服务器)。如果用户使用了Windows域服务之类的内网管理方案,防护基于DHCP或DNS服务的恶意软件就更为简单,只需通过防火墙禁用除内网授权DNS服务器外的所有外部DNS查询请求即可。
自动柜员机ATM是犯罪集团最常攻击的目标之一,使用附加的卡复制器、通过网络钓鱼获取用户信息并制造伪卡,甚至使用炸药来爆破,攻击的手段可谓是种类繁多——反病毒厂商Sophos的新发现,又暴露了犯罪集团对ATM机攻击的一种新手段:恶意软件。本周来自Sophos的研究人员称,犯罪集团正利用能够在ATM机上运行的新一代恶意软件,偷取ATM用户所输入的各种信息。
根据恶意软件样本分析的结果,这种攻击最早在今年初出现在俄罗斯,黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁,并在其中插入了一个恶意软件。在稍后的调查显示,黑客必须通过物理接触ATM机才能够在ATM机上安装上述恶意软件,但在黑客本身是金融机构内部人员或得到内部人员的协助的情况下,并不难达到这一目的。
尽管Diebold在稍后的消息发布中称,在ATM机上安装恶意软件的攻击者已被抓获,并正在进行调查,但这种对ATM机的恶意软件攻击趋势仍值得我们关注,只需熟悉ATM机的内部软件运作机理和银行的业务流程,一个有编程经验的黑客是能够写出可以在ATM机运行的恶意软件,再加上有银行内部人员的配合,一次针对ATM机的恶意软件攻击就可以实施,而且这种威胁和传统的ATM攻击手法比起来,无需添加额外的设备,因此也更为隐蔽和难于消除。笔者觉得,ATM厂商和金融机构应该开始关注ATM机的软件和网络安全问题,并将其提升到和物理安全同等重要的地位,而目前大多数的ATM系统仍没有专门针对恶意软件或对其软件的恶意修改部署防御措施,网络边界安全措施也有所缺失,这一点也值得安全行业所关注。
推荐阅读:
1) DIY安全测试实验室;推荐指数:中
许多朋友有兴趣于测试安全工具、分析恶意软件和漏洞或学习安全技能,一些企业的IT部门也常常需要对一些安全工具进行适应性测试,因此,使用手头上的资源DIY小安全测试实验室是一个不错的解决办法。Darkreading.com文章《DIY安全测试实验室》介绍了在这个过程中的主要注意事项,推荐有这方面兴趣的朋友了解下。文章的地址如下:
http://www.darkreading.com/security/management/showArticle.jhtml?articleID=215901457&subSection=Security+administration/management
2) E-Health可能面临的14个安全风险;推荐指数:高
医疗过程的信息化是未来发展的一个趋势,尽管在国内还没有大面积的推广医疗信息化技术和方案,但事先了解E-Health可能遇到的各种问题,可以作为医疗行业在实施信息化过程中的重要参考。欧盟网络安全机构ENISA在前段时间推出了一个调查报告《E-Health可能面临的14个安全风险》,推荐医疗和IT行业的朋友阅读下。
报告的地址如下:
http://www.darkreading.com/security/app-security/showArticle.jhtml?articleID=216000012&subSection=Attacks/breaches
2009年4月7日星期二
网络罪犯们在三月份显然做了些特别的努力!因为在赛门铁克刚刚发布的MessageLabs网络安全报告中显示,三月份被阻止的恶意网站数量一下子激增为二月份的三倍。
最新发布的MessageLabs Intelligence 2009年三月份及第一季度网络安全报告中披露的具体数据是:三月份赛门铁克平均每天要封锁2797个藏匿着恶意软件和其他如间谍和广告软件等有害程序的新恶意网站,这个数字比二月份增加了197.2%。含有恶意链接的电子邮件比例也增加了,达到了去年6月以来的最高水平。
图 三月份赛门铁克平均每天要封锁2797个新恶意网站
赛门铁克表示,恶意网站的数量增加近两倍的主要原因是网络罪犯开始围绕内嵌JavaScript或者VBScript脚本的图像文件进行攻击,试图利用旧版本浏览器的安全漏洞感染主机——这也是此前51CTO.com特约安全专家子明曾经为读者详细介绍过的网页木马诸多方法中比较常见的形式。而本次赛门铁克的报告成,目前许多图片网站已经受到了感染,包括提供免费图片托管的网站,并极有可能扩展到大型社交网站和文件共享网站。
通过电子邮件发送恶意链接,试图将收件人链接到被感染的网站是恶意电子邮件的普遍做法,虽然攻击的目的只是在用户访问受感染的网站时窃取个人数据,但数据显示企业在这方面遭受的损失越来越大。MessageLabs的高级分析员Paul Wood表示,“网络罪犯从2008年下半年及2009年年初以来一直想方设法用电子邮件骚扰普通用户。但他们现在改变了策略,直接对网站发起攻势,这使威胁变得更加难以预测。”
与此同时,垃圾邮件的问题一点也没有减轻。
据Google企业安全小组发布的文章,在三月份下旬他们对平均垃圾邮件数量进行了为期7天的监控,结果发现垃圾邮件的7天平均数量已经与McColo服务器被封锁之前相同。Google安全小组表示,垃圾邮件发送者们在McColo被关闭后已经重新集结,而且从总数上看垃圾邮件的增长幅度在今年第一季度已经逐步攀升到自2008年初以来的最高水平。此前,51CTO.com曾报道,2008年11月美国两大互联网服务提供Global Crossing及Hurricane Electric先后切断了恶名昭彰的垃圾邮件发源地McColo的流量,当周全球垃圾邮件数量立即锐减40%。
图 垃圾邮件因McColo被封而减小的效果已经逐渐消失
MessageLabs Intelligence 2009年三月份及第一季度网络安全报告的其它重点如下:
◆垃圾邮件统计数据:2009年三月份,由新的以及原先未知的有害源发出的全球垃圾邮件比例为75.7%,(即每1.32封电子邮件中就有1封垃圾邮件),比二月份上升了2.4%。
◆病毒与木马统计数据:2009年三月份,由新的以及原先未知的有害源发出的全球携带病毒的电子邮件比例为0.36%(即每281.4封电子邮件中有1封携带病毒的邮件),比二月份上升了0.03%。
◆三月份有20.3%的恶意病毒电子邮件包含了恶意网站链接,这个数字比二月份上升了16.5%。
◆在包含恶意网站链接的电子邮件中,恶意明信片邮件占了14.0%。
◆网络钓鱼统计数据:2009年三月份的网络钓鱼攻击比例比二月份下降了0.17%,每284.6封电子邮件有一封包含网络钓鱼攻击程序,比例为0.35%。
◆网络安全统计数据:MessageLabs为企业客户设置的网络安全标准“广告和弹出窗口”类别在三月份的比例达到了39.9%,比二月份上升了6.7%。
另外网络安全活动的分析指出,在三月份截获的所有网络恶意软件中,有61.6%为全新出现的类型。
MessageLabs为赛门铁克下属的网络安全实验室,是赛门铁克公司在2008年底以约6.95亿美元收购的。51CTO.com此前曾分析,赛门铁克看中MessageLabs这家全球在线通讯安全领域排名首位的供应商,目的在于将其现有的备份、存储和在线远程登录等SaaS服务,向MessageLabs客户群迁移。(51CTO)
2009年4月5日星期日
专业人士教您如何进行优盘病毒安全检查
【比特网专家特稿】从2003年后优盘病毒开始大量流行和发展,优盘病毒是随着硬件(MP3、U盘、移动硬盘)的发展而产生的,只要有优盘的地方就有病毒。优盘病毒非常隐蔽,对于普通用户很难彻底根治,危害性大。本节重要介绍利用UsbClearner优盘专杀工具来查杀U盘病毒以及一些防范优盘病毒的方法。
(一)使用U盘病毒专杀工具Usbcleaner加强U盘安全
通过本案例可以学习到:
(1)优盘病毒的相关知识
(2)使用工具软件Usbcleaner查杀和防御优盘病毒
优盘病毒主要利用Autorun.inf文件,该文件跟木马病毒文件往往在一起,当用户插入优盘时,系统会自动播放优盘中的内容,用户在打开优盘时,病毒就会执行。优盘病毒具有交叉感染的特性,即感染了优盘病毒的计算机,在插入干净的优盘以后,优盘病毒又会感染优盘;当被感染优盘病毒的优盘插入到未感染的计算机中时,优盘中的病毒会感染计算机,优盘病毒传染性非常强,而且极难彻底根除。由于优盘在日常工作和生活中的广泛使用,因此目前新出来的病毒都具有优盘传播这一功能。
本案例介绍的U盘专杀工具usbcleaner就是专杀优盘病毒,堪称优盘病毒克星,据软件作者声称可以查杀高达434种优盘病毒,虽然有可能没有那么多种,但是能够查杀大多数U盘病毒来讲已经不错了。Usbcleaner可以从网站地址下载:http://www.usbcleaner.cn/download.htm。Usbcleaner不需要安装,最新版本为USBCleaner V6.0 Build 20071217 完全版,压缩文件大小为2.65M,解压缩完毕直接运行Usbcleaner.exe可执行文件即可,运行主界面如图1所示。
图1 UsbClearner程序主界面
步骤1:全面检测。在程序主界面单击“全面检测”按钮,程序就会自动检测系统中是否存在软件所能查杀的434种优盘病毒,在查杀过程中,程序会动态显示病毒查杀进度、查杀的病毒类型以及已经查杀多少种病毒,如图2所示。病毒检查完毕后,程序会提示进行广谱检测,广谱检测主要针对AV等未知病毒,建议在查杀时进行广谱检测。
图2 全面检测U盘病毒
步骤2: 检测移动盘和U盘。在主界面中单击“检测移动盘”,进入“移动存储病毒处理模块v1.0”,如图3所示,如果是U盘则单击“检测U盘”,否则单击“检测移动硬盘”,程序检测完毕以后会在程序文本框中显示查杀结果。
图3 检查U盘
说明
(1)新型的优盘病毒不但会修改了注册表而导致系统无法显示隐藏的系统文件和系统文件,而且还有可能将系统中的一些doc、ppt、xls等文件进行隐藏等操作,对于一般用户来说,基本上是无计可施。单击“恢复显示文件夹选项”按钮即可恢复文件夹到正常状态。
(2)有些U盘病毒会修改磁盘打开方式,使得双击磁盘不能打开。单击“恢复磁盘双击打开”按钮即可恢复磁盘正常双击打开方式。
步骤3:U盘免疫。UsbCleaner提供的优盘免疫功能主要是通过修改注册表或者通过运行gpedit.msc修改系统策略达到禁止系统所有驱动器自动播放功能,只是通过程序实现而已。在程序主界面单击“工具及插件”,设置“U盘病毒免疫”即可,如图4所示。UsbCleaner 中的“新病毒上报”和“病毒样本提取”可以提取病毒样本和上报新病毒,虽然操作有些繁琐,但对于新病毒的查杀和发现还是有所帮助。
图4优盘免疫
步骤4:后台优盘监控。现在有很多杀毒软件都提供了U盘监控,UsbCleaner也不例外,在主界面中单击“后台监控”按钮,进入“UsbCleaner监视模块”,在监视模块中单击“开启监控”即可,如图5所示。模块中还提供了一个日期保护,应该是禁用病毒修改病毒软件的时间为系统中的时间,启动“日期保护”模块可以禁用和监控其它非系统软件修改时间吧。关掉“UsbCleaner监视模块”后,软件会自动在后台运行,当出现优盘病毒时,会进行报警和相应的查杀处理。
图5 U后台监控
小结
总体来说UsbCleaner U盘专杀工具还是不错的,我试用过能够查杀目前我所遇到的U盘病毒,作为一款非杀毒的辅助软件,可以解决普通用户查杀U盘病毒难的问题,是市面上做的较全面的一款U盘病毒查杀工具。
(一)使用U盘病毒专杀工具Usbcleaner加强U盘安全
通过本案例可以学习到:
(1)优盘病毒的相关知识
(2)使用工具软件Usbcleaner查杀和防御优盘病毒
优盘病毒主要利用Autorun.inf文件,该文件跟木马病毒文件往往在一起,当用户插入优盘时,系统会自动播放优盘中的内容,用户在打开优盘时,病毒就会执行。优盘病毒具有交叉感染的特性,即感染了优盘病毒的计算机,在插入干净的优盘以后,优盘病毒又会感染优盘;当被感染优盘病毒的优盘插入到未感染的计算机中时,优盘中的病毒会感染计算机,优盘病毒传染性非常强,而且极难彻底根除。由于优盘在日常工作和生活中的广泛使用,因此目前新出来的病毒都具有优盘传播这一功能。
本案例介绍的U盘专杀工具usbcleaner就是专杀优盘病毒,堪称优盘病毒克星,据软件作者声称可以查杀高达434种优盘病毒,虽然有可能没有那么多种,但是能够查杀大多数U盘病毒来讲已经不错了。Usbcleaner可以从网站地址下载:http://www.usbcleaner.cn/download.htm。Usbcleaner不需要安装,最新版本为USBCleaner V6.0 Build 20071217 完全版,压缩文件大小为2.65M,解压缩完毕直接运行Usbcleaner.exe可执行文件即可,运行主界面如图1所示。
图1 UsbClearner程序主界面
步骤1:全面检测。在程序主界面单击“全面检测”按钮,程序就会自动检测系统中是否存在软件所能查杀的434种优盘病毒,在查杀过程中,程序会动态显示病毒查杀进度、查杀的病毒类型以及已经查杀多少种病毒,如图2所示。病毒检查完毕后,程序会提示进行广谱检测,广谱检测主要针对AV等未知病毒,建议在查杀时进行广谱检测。
图2 全面检测U盘病毒
步骤2: 检测移动盘和U盘。在主界面中单击“检测移动盘”,进入“移动存储病毒处理模块v1.0”,如图3所示,如果是U盘则单击“检测U盘”,否则单击“检测移动硬盘”,程序检测完毕以后会在程序文本框中显示查杀结果。
图3 检查U盘
说明
(1)新型的优盘病毒不但会修改了注册表而导致系统无法显示隐藏的系统文件和系统文件,而且还有可能将系统中的一些doc、ppt、xls等文件进行隐藏等操作,对于一般用户来说,基本上是无计可施。单击“恢复显示文件夹选项”按钮即可恢复文件夹到正常状态。
(2)有些U盘病毒会修改磁盘打开方式,使得双击磁盘不能打开。单击“恢复磁盘双击打开”按钮即可恢复磁盘正常双击打开方式。
步骤3:U盘免疫。UsbCleaner提供的优盘免疫功能主要是通过修改注册表或者通过运行gpedit.msc修改系统策略达到禁止系统所有驱动器自动播放功能,只是通过程序实现而已。在程序主界面单击“工具及插件”,设置“U盘病毒免疫”即可,如图4所示。UsbCleaner 中的“新病毒上报”和“病毒样本提取”可以提取病毒样本和上报新病毒,虽然操作有些繁琐,但对于新病毒的查杀和发现还是有所帮助。
图4优盘免疫
步骤4:后台优盘监控。现在有很多杀毒软件都提供了U盘监控,UsbCleaner也不例外,在主界面中单击“后台监控”按钮,进入“UsbCleaner监视模块”,在监视模块中单击“开启监控”即可,如图5所示。模块中还提供了一个日期保护,应该是禁用病毒修改病毒软件的时间为系统中的时间,启动“日期保护”模块可以禁用和监控其它非系统软件修改时间吧。关掉“UsbCleaner监视模块”后,软件会自动在后台运行,当出现优盘病毒时,会进行报警和相应的查杀处理。
图5 U后台监控
小结
总体来说UsbCleaner U盘专杀工具还是不错的,我试用过能够查杀目前我所遇到的U盘病毒,作为一款非杀毒的辅助软件,可以解决普通用户查杀U盘病毒难的问题,是市面上做的较全面的一款U盘病毒查杀工具。
病毒坏事做绝:破坏系统不让恢复还要盗号窃密
近日,江民反病毒中心监测到一个超强感染型病毒“沃忒客”变种j,该病毒可以感染计算机系统中大部分文件类型,删除磁盘备份文件,造成用户系统不能正常使用,同时下载大量盗号、远程控制后门等恶意程序,给用户带来极大的困扰。
据江民反病毒专家介绍,“沃忒客”变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为“.exe” 、“.com”、“ .scr”等类型的可执行文件,同时还可以感染“htm”、“asp”、“xml”等类型的脚本文件,删除扩展名为“.gho”的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。
值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随“打印机服务”进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。
江民反病毒专家提醒广大用户,一定要提高网络安全意识,及时升级杀毒软件病毒库,上网时开启江民杀毒软件的实时监控功能,即可达到对该病毒的有效防护。江民杀毒软件KV2009新品拥有启发式扫描、沙盒技术、内核级自防御引擎,并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术,可有效保障用户网络安全。
据江民反病毒专家介绍,“沃忒客”变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为“.exe” 、“.com”、“ .scr”等类型的可执行文件,同时还可以感染“htm”、“asp”、“xml”等类型的脚本文件,删除扩展名为“.gho”的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。
值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随“打印机服务”进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。
江民反病毒专家提醒广大用户,一定要提高网络安全意识,及时升级杀毒软件病毒库,上网时开启江民杀毒软件的实时监控功能,即可达到对该病毒的有效防护。江民杀毒软件KV2009新品拥有启发式扫描、沙盒技术、内核级自防御引擎,并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术,可有效保障用户网络安全。
订阅:
博文 (Atom)
