杂记
1、
你是公司的网络管理员,在文件服务器
filesrv
上的
D
盘的文件夹
doc
中存放了公司的重要文件。你想审核公司的域账户对该文件夹的访问情况,你如何实现审核,用什么工具察看
答:
1) 在域安全策略或域的组策略中的本地策略启用审核策略:审核对象访问
2) 在d:\doc文件夹属性的安全\高级\审核中,添加对相关域用户组的审核
3) 在此步骤中制定审核的细节
使用事件查看器中的安全性日志
2、live mesh 理解、应用、学习
Live Mesh是微软推出的基于“云计算”的免费WebOS服务,提供5G存储空间,很酷的Windows Vista风格界面!但Live Mesh目前还是Beta版,功能还很少,速度也比较慢,还仅有英文版。另外,Live Mesh也不支持外链,目前仅可以通过添加好友来分享目录和文件
https://www.mesh.com/welcome/default.aspx
3. WSH: Windows Home Server
4.TFS2008: Team Foundation Server 2008
Visual Studio
2008
Team
Foundation
Server 则
是与 Visual Studio
2008 配套的团队协作服务器系统,不仅包括源代码版本控制,还包括项目管理、工作流等团队协作功能
Team Suite:
5. microsoft office web apps 对应goolge的docs.google.com
免费简体中文版:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27d81b1c-18ae-4983-8e1c-224bb747eb99#filelist
online可以用live.cn或hotmail.com的邮箱登录就有office online进入web apps
6. 微软的live体系: http://livesino.net/
live的存储空间:skydrive
7.rss 阅读器: http://www.google.com/reader或谷歌Feedfetcher
用注册邮箱登录,google的文档: http://docs.google.co
其它:Windows RSS平台
8. Engadget是由彼得·罗杰斯创立的科技博客
http://cn.engadget.com/
Engadget(
瘾科技
)是一个关于消费电子产品的流行科技网志与播客。该网志曾赢得个奖项。现时Engadget拥有七个不同网站,全都以各自的员工同时地运作,以各自的语言覆盖全球不同地方的科技新闻。美国的Engadget网站于2006年8月25日发出第20,000个新闻。
创立与成员
Engadget由前Gizmodo科技网志编辑Peter Rojas所创立。Engadget是Weblogs, Inc.成员之一,一个拥有超过75个网志的网志网络,其中包括了Autoblog与Joystiq,之前亦包括了Hack-A-Day。2005年Weblogs Inc.被AOL收购。Engadget的总编辑是Ryan Block。
9. ring ring 0--ring 3 层级
ring0 运行:系统内核 & 驱动 & CIH
为了和ALPHA等CPU兼容,WINDOWS没有使用RING1和RING2
WINDOWS系列只分系统级(RING0)和用户级(RING3),
RING1和RING2不用的
RING1和RING2不用的
X86
平台上,
cpu
可以工作在三个特权级别下,
ring0—ring3,
其中
ring0
具有最高权限,可以执行任何指令而无限制,
ring3
受到
cpu
保护机制限制,只能执行非特权指令。当在
ring3
下执行特权指令如
lgdt
、
iret
等时,会触发
general protection
异常(也就是出错啦,跳转到相应得错误处理程序)。
在
nt
平台下,普通应用程序运行在
ring3
下,操作系统运行于
ring0
。如果在程序中需要执行一些特权指令的话,程序必须转入到
ring0
。由于用户程序执行特权指令可能会破坏系统资源,故出于保护和稳定的目的,操作系统通过“门”机制向用户态程序提供必要的服务。在
x86
种有四种门:中断门、陷阱门、调用门、任务门。
先描述一下门的概念
,
个人认为就是两种不同状态之间的通道,换句话说,也就是不同环(特权级)之间切换的通道。
一般在操作系统初始化时,由
real mode
进入保护模式
(pmode)
后,
cpu
就处于
ring0
状态,在完成各种初始化后,系统转入用户态并创建用户进程。用户程序需要特权服务时,通过系统调用进入
ring0,
由系统完成指定的、在提供的服务范围内的请求。这样可以避免恶意程序破坏系统。但是如果我们想执行一些“特殊的”操作时怎么办?
这个问题有几个解决方法,第一种方法是安装驱动;驱动程序作为内核的辅助模块为用户程序提供服务,它与操作系统一样工作在
ring0
,而且他是可以根据自己需编写。所以可以通过编写一个“自定义的”驱动程序来执行
ring0
代码,这种方法在
nt
下和
linux
下应该都可,(不好意思,本人没实践过,忙着“好好学习”,有时间再说)。第二种限定于
nt
平台,通过“自定义门”来实现执行
ring0
代码。
由于
nt
平台的特性,导致用户可以通过操作
Section
对象
\\device\PhysicalMemory
来操作物理内存。这样就可通过找到全局描述符表
GDT
或中断描述符表
IDT
并修改其内容来构造自己的“门”,甚至使用自定义代码来覆盖内核代码,。。。通过这些方法来达到执行
ring0
代码的目的
10、 软件NAS: FreeNAS 软件SAN: Openfiler
11:网络分析工具:
windows 下的Sniffer
类Unix下的Tcpdump
tcpdump用法详解
http://hi.baidu.com/sdusoul/blog/item/f2a687fbe0780e1d6c22eb3f.html
网络监控协议:netflow snmp wmi
12 免费的虚拟化:
microsost:hyper-v server 2008 R2 免费,mmc管理器vista/win7下用remote server administration tools可管理
vmware: ESXI ,比ESX只是少了管理器,对vmotion HA DRS NAS&SAN 一样支持
http://www.vmware.com/cn/products/esxi/features.html
13. Microsoft Expression Web 3
Expression Web 3 可为您提供制作高品质、基于标准的网站所需的工具:本产品内置了针对当今 Web 标准、高级 CSS 设计功能和可视诊断工具的支持。不管您是使用 PHP、HTML/XHTML、CSS、JavaScript、ASP.NET 还是 ASP.NET AJAX,利用 Expression Web,您都可以更加快速轻松地创建和维护别具特色的网站
14. act 5.5 应用程序兼容性工具包
兼容性评估程序是运行时检测工具,专用于记录用户计算机上发生的行为及查找潜在的兼容性问题
DCP 是 ACM 为部署到每台客户端计算机而创建的一个 Microsoft Setup Installation (.msi) 文件。每个 DCP 都包含一个或多个兼容性评估程序,具体情况取决于您尝试评估的内容
15. DISM(Deployment Imaging and Management)是Windows 7中的镜像部署和管理工具,之前Windows中的此类工具包括ImageX、Pkgmgr、PEImg、Intlcfg,DISM是所有的这些工具都合为一体而且功能更加完善
15.
在以前的Windows XP等版本中要制作无人值守的应答文件使用的是Windows XP安装光盘中的安装管理器(setupmgr.exe),而在Windows Vista及Windows Server 2008使用的工具则是Windows 系统映像管理器 (Windows SIM),从工具需要从微软站点上下载一个WAIK(Windows自动安装工具包)并进行安装它,安装后以后就可以使用WSIM来制作与编辑无人值守的应答文件,此应答文件是基于 XML 的文件,用于在 Windows 安装过程中对默认的 Windows 安装进行配置和自定义
Windows SIM 具有以下优点,使您可以:
· 快速创建无人参与的应答文件。
· 根据 Windows 映像 (.wim) 文件验证现有应答文件的设置。
· 查看 .wim 文件中所有可配置的组件设置。
· 轻松更新现有应答文件。
· 创建包含完整的可移动文件夹集(带有安装文件)的配置集。
· 将第三方驱动程序、应用程序或其他程序包添加到应答文件
正时由于WSIM与.wim文件格式的有机结合,让我们在制作映像与部署的时候会更加灵活
Windows SIM 具有以下优点,使您可以:
· 快速创建无人参与的应答文件。
· 根据 Windows 映像 (.wim) 文件验证现有应答文件的设置。
· 查看 .wim 文件中所有可配置的组件设置。
· 轻松更新现有应答文件。
· 创建包含完整的可移动文件夹集(带有安装文件)的配置集。
· 将第三方驱动程序、应用程序或其他程序包添加到应答文件
正时由于WSIM与.wim文件格式的有机结合,让我们在制作映像与部署的时候会更加灵活