李荣权的专栏--OS--Soft--Life

1.最基本，最常用的，测试物理网络的 　　ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 　　A.Win98：winipcfg 　　B.Win2000以上：Ipconfig/all 　　C.NSLOOKUP：如查看河北的DNS 　　C:/>nslookup 　　Default Server: ns.hesjpt

小引：最近好多猜测弱口令的病毒在网上流行，比如前段时间闹得很厉害的Worm.Dvldr 蠕虫就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接，从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程，但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流，发现他们对于批处理很感兴趣，多多少少了解一些命令的用法，但缺乏比较

1.E:K Desktop Environment 中文叫做K桌面环境2.OME: GNUs Network Ojbect model Environment 中文叫做gnu的网络对象模型环境3.nux的发音:哩呐克斯或者哩牛克斯4.X.X是Unix系统上一的一个视窗系统,在它之前已经有了一个视窗系统叫做"W",而x就是w的后一个字母.X一开始就是针对于网络而设计的,所以采用了c/s

1.Windows远程管理windows  windows通过图形界面远程管理windows有很多方法   (1)通过windows自己的远程桌面RDP协议,windows 2000/XP/2003/Vista都可以互相连接   (2)通过第三方软件,比较经典的是pc anywhere   (3)通过vnc连接2.Linux远程管理windows系统  最好的方法就是在你的系统里安装redsk

1,问题的提出   为了防止垃圾邮件，通常管理员会 启用邮件服务器的smtp认证功能。但是发现在配置了smtp的认证之后，如果客户端不勾选“我的服务器需要认证”，则客户端同样能够发送邮件2,质疑   如果用户都能够不勾选认证选项就进行邮件的发送，还要smtp的认证做什么？3,测试环境 red hat Linux AS 4 sendmail 8.14，新建邮件用户，测试的时候用这个用户样为自

 客户端在发送邮件的时候,邮件服务器返回Relaying denied错误的解决方法客户端会得到如下图所示的错误其中划红线的地方就是解决这个问题的关键所在"Relaying denied".这个提示的意思是邮件服务器在收到邮件后进行邮件转发的时候被拒绝了.原因是在邮件服务器的访问控制中没有添加对该域名的转发.sendmail中的解决方法是在/etc/mail/access文件中加入一行"l

保存路由器日志信息到日志服务器中conf tinterface FastEthernet0/0ip address 192.168.1.21 255.255.255.0no shutdownip access-group 101 inexit!logging trap debugginglogging 192.168.1.118ip access-list logging interval 100

不断出现%Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out)的提示.打开tftp读取配置文件超时解决方法:tftp-server nvram:startup-config 让路由器直接去nvram中查找配置文件待续中....

squid有着众多的访问控制的功能1.访问控制的语法  acl xxx yyy zzz  --其中xxx是你这条访问规则的名字,yyy是这条访问规则的匹配方法,zzz是访问规则所要匹配的内容  http_access action xxx  ---其中xxx是规则名称 action是这条规则被匹配后所采取的动作,有两种allow接受和deny拒绝.匹配方法:  1)src     源地址 可以

 isa 2004 配置代理服务器服务1.配置规则允许本机(isa)访问web服务器.只有它能够访问到的网页才能被缓存起来.规则:从 本地主机 到 外部网络 允许 所有的用户2.因为访问web代理是需要用户认证的,这里可以允许所有的匿名用户访问.在用户集中新建用户users,添加本地系统的anonymous logon用户到users中去.3.配置规则允许客户端提交访问外部web服务器的请求到is

在Windows server 2003 平台下搭建snort入侵检测系统 一,需要的软件1.apache下载: http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_2.2.8-win32-x86-no_ssl.msi 2.acid 下载:http://acidlab.sourceforge.n

 vsftpd匿名用户不能上传文件在vsftp中启用了anon_upload_enable=YESanon_mkdir_write_enable=YES选项后用匿名帐号登录系统发现无权上传文件和创建文件夹.解决方法:mkdir /var/ftp/uploadchmod 666 /var/ftp/uploadchown ftp:ftp /var/ftp/upload此时匿名用户就可以上传文件创建文件

sendmail 邮件发送成功但是传递失败，提示553号错误的解决方法下面是服务器上的出错信息：The original message was received at Mon, 19 Nov 2007 18:09:22 +0800from mail.extmail.org [192.168.10.1]   ----- The following addresses had permanent f

Linux下网卡配置无效的解决方法经常会出现这样的情况，用netconfig给网卡设置了一个ip地址例如192.168.1.2.然后在用 service network restart 的时候却给出错误的提示 :"eth0 正在使用的网卡的ip 是 172.16.0.1,网卡不能获取192.168.1.2的IP eth0启动失败"出现这种情况的原因是:在linux下面有来两个网卡的配置文件.出现了

Linux:用tar备份系统tar -zcvpf /home/full-backup.tar.gz  / --exclude=/mnt/* --exclude=/proc/* --exclude=/sys/*这个命令是把根目录下的所有内容备份到full-bakup.tar.gz的备份文档中-z表示进行压缩gzip格式-c(建立一个备份文档-v显示压缩过程-p保留文件的权限--directo

 

在Sendmail中添加RBL功能　　RBL（Realtime Blackhole List）是实时黑名单。国内外有一些机构提供RBL服务，常用的RBL服务器地址有relays.ordb.org、dnsbl.njabl.org、bl.spamcop.net、sbl.spamhaus.org、dun.dnsrbl.net和dnsbl.sorbs.net。查询和删除RBL中的IP地址可以到http:/

vim 实例讲解 1. ^   匹配输入字符串的开始2.$   匹配输入字符串的结束位置3. .   匹配一个字符4. *  匹配多次或者多个字符5. []  匹配括号中的一个字符6. [x-y] 匹配连续的字符中的一个7. [^]    取反8. /      取消特殊字符的特殊含义,作为普通字符使用例子1.替换文章中的所有zhangsan为lisi           :1,$s/zh

 apache中perl cgi程序显示源代码的问题解决方法1.查看目录的属性设置中是否添加了,cgi程序的执行权限        Options ExecCGI    2.查看apache是否已经加载了cgi的模块     LoadModule cgi_module li bexec/mod_cgi.so 3.查看apache中是否添加了对cgi扩展名的支持    AddHandler  c

linux中禁用ipv6原因,1目前ipv6使用的还非常少,2开启ipv6后网络效率和系统速度都有明显下降方法:禁止IPv6内核模块　　 vi /etc/modprobe.conf 添加如下两行：　　alias net-pf-10 off　　alias ipv6 off重启后生效 

多域环境下exchange 2003的安装 网络环境如下图所示说明:    dns服务器位于父域的dc1上,负责两个的域域名解析,dc1是父域的域控制器,主机名是vs1,.父域域名是:lrq.com    dc2是子域的域控制器,主机名是vs3,子域中的dns都指向dc1,    server是子域的域成员服务器,用于安装exchange为客户提供邮件服务,主机名是vs3.步骤:  一

linux下的路由设置(把linux作为路由器来使用) 网络结构如下所示pc1--------------------------------Linux------------------------------pc2192.168.18.2------192.168.18.1--- 192.168.19.1-------192.168.19.2linux是一个双网卡的主机,作为路由器来使用

wireshark是一款经典的免费抓包工具,在其中可以进行数据包的过滤查看所有192.168.1.118上进出的数据ip.addr==192.168.1.118查看所有ftp协议的数据proto=ftp查看mac地址为000000000000的数据ether 000000000000查看所有的arp数据proto=arp 

exchange邮件系统使用子域域名 问题的提出:在有父域和子域的环境中,安装exchange server 2003.做法是把exchange安装到了子域中,父域中没有安装邮件服务器.按照正常的方法安装完成.但是在outlook 2003中添加新用户的时候发现,所有使用子域域名作为邮件地址的都不能成功通过检测.在active direcotry用户和计算机中查看用户属性是发现,原来用户使

  netfilter/iptables 小结1.netfilter是防火墙在内核中的框架，iptables是用于管理netfilter的工具。netfilter在系统中定义了五个监测点对网络中的数据进行检测。这五个点分别是input，output，prerouting，forward，postrouting。见下图解释:prerouting：数据到达防火墙后首先需要判断是进行本地的接受还

网络互联的几种常见方式  常见的主要有以下几种1.路由2.NAT3.代理4.数据包重定向假定有如下网络结构:     client -----------------------server1--------------------------web server    10.25.0.6--------10.25.0.7192.168.1.1-------------192.168.1.

outlook中如何为不同用户设置不同的邮件标题颜色? 如下图,普通用户的邮件标题是黑色字体,指定的发件人发过来的邮件是蓝色的(或者你指定的颜色).方法是:选中某个人的邮件->工具->组织->应用颜色.你就可以为不同的用户设置不同的邮件标题的颜色了.

windows域中dhcp授权的原理在windows的网络中,可以通过在域模式下给dhcp服务器授权来防止非法dhcp服务器的存在.其原理如何呢?运行 Windows Server 2003 的 DHCP 服务器,在启动的过程中,首先检测Active Directory 是否可用,然后它会确定是否对外提供dhcp服务：1. 对于已加入域的服务器,DHCP服务器将查询 Active Di

安装exchange过程中出现提示"没有权限安装exchange服务"的原因错误提示见下图: 解决方法:以进行林拓展是指定的用户在指定的域中进行exchange服务的安装

安装软件提示缺少perl模块的解决方法在安装软件的时候经常会出现缺少perl模块的提示.到底该安装哪些模块呢?可以到 http://search.cpan.org/把缺少的模块名填入就可以找到应该安装哪些模块了.[root@fc8 mqueue]# service MailScanner startStarting MailScanner daemons:         incoming

tcp连接/断开过程详述tcp是面向连接的,有三次握手四次断开的过程(左方为服务器,右方为客户机) 建立连接:(客户机发起连接)1.客户机发送一个syn位置为一的数据包,以及端口号给服务器.此时客户机的连接被置为syn_sent状态2.服务器接收到请求后,以一个syn和ack位置为一的tcp包作为回应.服务器的连接被置为syn_rcvd状态3.客户机收到回应后,回应一个ack被置为一的tc

linux下搭建带有方病毒和反垃圾邮件的sendmail邮件系统 一,安装sendmail并修改配置文件1.修改sendmail的配置文件sendmail.mc找到DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.156, Name=MTA)dnl修改成:dnl #DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.156, Na

一个功能较全的squi配置文件#用户认证auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwordauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialst

  不记得出处了 #!/bin/bashPATH=/sbin:/usr/sbin:/bin:/usr/binRC_SQUID=/etc/rc.d/init.d/squid# 外网EXTIF="eth1"# 内网INTIF="eth0"INNET="192.168.100.1/24"# 针对 NAT & DHCPNATNET="eth2"NTNET="

 跨平台的端口扫描工具:nmapnamp是一个跨平台的端口扫描工具,它提供给管理员扫描整个网络的能力,并发现网络的安全弱点所在.nmap的下载地址是:http://insecure.org/nmap/Nmap支持的四种最基本的扫描方式：　　1.TCP connect()端口扫描　　2.TCP同步（SYN）端口扫描　　3.UDP端口扫描　　4.Ping扫描nmap的使用方法:1.直接输入nmap

chap1.客户端在本地加密当前用户的密码成为密码散列2.客户端向服务器发送自己的帐号,帐号是明文发送3.服务器产生一个16位的随机数给客户端作为一个challenge挑战4.客户端用加密后的散列加密这个challenge,然后返回给服务器,作为响应response5.服务器把用户名 challenge esponse发送给域控制器6.服务器用这个用户名在sam密码管理库中找到她的密码散列,然后用

 nc -h   查看帮助-d 使用后台模式-e 端口重定向-i 延时,端口扫描时使用-l 监听入站连接-L 直到nc退出才停止监听-n 以数字形式表示ip地址-o 以十六进制形式输出重定向到文件-p 打开本地端口-u udp模式nc -lp 12345 监听12345的连接请求nc -lup 12345 监听12345的连接请求使用udp模式nc -lp 12345 > c:/a.txt   监

管理telnet增进安全性tlnetadm vs1 stop 停止telent服务 tlntadm vs1 config sec=-passwd设置telnet只能使用ntlm进行身份验证//tlntadm vs1 config sec=+passwd//也可以设置telnet使用ntlm和密码进行身份验证tlnetadm vs1 start启动telent服务这样telent服务器和客户机之间只

退信日志分析大全1、邮件地址错误      如果退信原因中有如下信息之一，请检查收信人的邮件地址是否有误。      550 ...User unknow      550 Requested action not taken:mailbox unavailable      550.5.1.1 is not a valid mailbox      Sorry, no mailbox here

secureCRT中显示Linux风格的彩色文字1.实际效果如下图2.设置步骤1 3设置步骤2李荣权