杂记

1、 你是公司的网络管理员，在文件服务器 filesrv 上的 D 盘的文件夹 doc 中存放了公司的重要文件。你想审核公司的域账户对该文件夹的访问情况，你如何实现审核，用什么工具察看

 

答：

1） 在域安全策略或域的组策略中的本地策略启用审核策略：审核对象访问

2） 在d:\doc文件夹属性的安全\高级\审核中,添加对相关域用户组的审核

3） 在此步骤中制定审核的细节

     使用事件查看器中的安全性日志

 

2、live mesh 理解、应用、学习

Live Mesh是微软推出的基于“云计算”的免费WebOS服务，提供5G存储空间，很酷的Windows Vista风格界面！但Live Mesh目前还是Beta版，功能还很少，速度也比较慢，还仅有英文版。另外，Live Mesh也不支持外链，目前仅可以通过添加好友来分享目录和文件

https://www.mesh.com/welcome/default.aspx

 

3. WSH:  Windows Home Server

 

 

4.TFS2008: Team Foundation Server 2008

Visual Studio 2008 Team Foundation Server 则 是与 Visual Studio 2008 配套的团队协作服务器系统，不仅包括源代码版本控制，还包括项目管理、工作流等团队协作功能

Team   Suite:

 

5. microsoft office web apps  对应goolge的docs.google.com

免费简体中文版：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27d81b1c-18ae-4983-8e1c-224bb747eb99#filelist

online可以用live.cn或hotmail.com的邮箱登录就有office online进入web apps

 

6. 微软的live体系： http://livesino.net/

live的存储空间：skydrive

 

7.rss 阅读器： http://www.google.com/reader或谷歌Feedfetcher

用注册邮箱登录，google的文档： http://docs.google.co

其它：Windows RSS平台

 

 

8. Engadget是由彼得·罗杰斯创立的科技博客

http://cn.engadget.com/

Engadget（ 瘾科技 ）是一个关于消费电子产品的流行科技网志与播客。该网志曾赢得个奖项。现时Engadget拥有七个不同网站，全都以各自的员工同时地运作，以各自的语言覆盖全球不同地方的科技新闻。美国的Engadget网站于2006年8月25日发出第20,000个新闻。

 

创立与成员

 

Engadget由前Gizmodo科技网志编辑Peter Rojas所创立。Engadget是Weblogs, Inc.成员之一，一个拥有超过75个网志的网志网络，其中包括了Autoblog与Joystiq，之前亦包括了Hack-A-Day。2005年Weblogs Inc.被AOL收购。Engadget的总编辑是Ryan Block。

 

9. ring   ring 0--ring 3 层级

ring0   运行：系统内核   &   驱动   &   CIH

为了和ALPHA等CPU兼容，WINDOWS没有使用RING1和RING2

WINDOWS系列只分系统级（RING0）和用户级（RING3），  
  RING1和RING2不用的

X86 平台上， cpu 可以工作在三个特权级别下， ring0—ring3, 其中 ring0 具有最高权限，可以执行任何指令而无限制， ring3 受到 cpu 保护机制限制，只能执行非特权指令。当在 ring3 下执行特权指令如 lgdt 、 iret 等时，会触发 general protection 异常（也就是出错啦，跳转到相应得错误处理程序）。

在 nt 平台下，普通应用程序运行在 ring3 下，操作系统运行于 ring0 。如果在程序中需要执行一些特权指令的话，程序必须转入到 ring0 。由于用户程序执行特权指令可能会破坏系统资源，故出于保护和稳定的目的，操作系统通过“门”机制向用户态程序提供必要的服务。在 x86 种有四种门：中断门、陷阱门、调用门、任务门。

先描述一下门的概念 , 个人认为就是两种不同状态之间的通道，换句话说，也就是不同环（特权级）之间切换的通道。

一般在操作系统初始化时，由 real mode 进入保护模式 (pmode) 后， cpu 就处于 ring0 状态，在完成各种初始化后，系统转入用户态并创建用户进程。用户程序需要特权服务时，通过系统调用进入 ring0, 由系统完成指定的、在提供的服务范围内的请求。这样可以避免恶意程序破坏系统。但是如果我们想执行一些“特殊的”操作时怎么办？

这个问题有几个解决方法，第一种方法是安装驱动；驱动程序作为内核的辅助模块为用户程序提供服务，它与操作系统一样工作在 ring0 ，而且他是可以根据自己需编写。所以可以通过编写一个“自定义的”驱动程序来执行 ring0 代码，这种方法在 nt 下和 linux 下应该都可，（不好意思，本人没实践过，忙着“好好学习”，有时间再说）。第二种限定于 nt 平台，通过“自定义门”来实现执行 ring0 代码。

由于 nt 平台的特性，导致用户可以通过操作 Section 对象 \\device\PhysicalMemory 来操作物理内存。这样就可通过找到全局描述符表 GDT 或中断描述符表 IDT 并修改其内容来构造自己的“门”，甚至使用自定义代码来覆盖内核代码，。。。通过这些方法来达到执行 ring0 代码的目的

 

10、 软件NAS： FreeNAS  软件SAN： Openfiler

 

11：网络分析工具：

windows 下的Sniffer

类Unix下的Tcpdump

tcpdump用法详解

http://hi.baidu.com/sdusoul/blog/item/f2a687fbe0780e1d6c22eb3f.html

 
网络监控协议：netflow  snmp  wmi

 

12 免费的虚拟化：

microsost：hyper-v server 2008 R2  免费，mmc管理器vista/win7下用remote server administration tools可管理

vmware： ESXI ，比ESX只是少了管理器，对vmotion HA DRS NAS&SAN 一样支持

http://www.vmware.com/cn/products/esxi/features.html

 

13. Microsoft Expression Web 3

Expression Web 3 可为您提供制作高品质、基于标准的网站所需的工具：本产品内置了针对当今 Web 标准、高级 CSS 设计功能和可视诊断工具的支持。不管您是使用 PHP、HTML/XHTML、CSS、JavaScript、ASP.NET 还是 ASP.NET AJAX，利用 Expression Web，您都可以更加快速轻松地创建和维护别具特色的网站

 

14.  act 5.5 应用程序兼容性工具包

     兼容性评估程序是运行时检测工具，专用于记录用户计算机上发生的行为及查找潜在的兼容性问题

DCP 是 ACM 为部署到每台客户端计算机而创建的一个 Microsoft Setup Installation (.msi) 文件。每个 DCP 都包含一个或多个兼容性评估程序，具体情况取决于您尝试评估的内容

15. DISM（Deployment Imaging and Management）是Windows 7中的镜像部署和管理工具，之前Windows中的此类工具包括ImageX、Pkgmgr、PEImg、Intlcfg,DISM是所有的这些工具都合为一体而且功能更加完善

 

15.

 

在以前的Windows XP等版本中要制作无人值守的应答文件使用的是Windows XP安装光盘中的安装管理器(setupmgr.exe)，而在Windows Vista及Windows Server 2008使用的工具则是Windows 系统映像管理器 (Windows SIM)，从工具需要从微软站点上下载一个WAIK（Windows自动安装工具包）并进行安装它，安装后以后就可以使用WSIM来制作与编辑无人值守的应答文件，此应答文件是基于 XML 的文件，用于在 Windows 安装过程中对默认的 Windows 安装进行配置和自定义
Windows SIM 具有以下优点，使您可以：
·       快速创建无人参与的应答文件。
·       根据 Windows 映像 (.wim) 文件验证现有应答文件的设置。
·       查看 .wim 文件中所有可配置的组件设置。
·       轻松更新现有应答文件。
·       创建包含完整的可移动文件夹集（带有安装文件）的配置集。
·       将第三方驱动程序、应用程序或其他程序包添加到应答文件
正时由于WSIM与.wim文件格式的有机结合，让我们在制作映像与部署的时候会更加灵活