<![CDATA[夜雨]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/weiliming zh-cn www.baidu.com 5 <![CDATA[win xp sp3 正版序列号+]]>

ON ERROR RESUME NEXT

Dim VOL_PROD_KEY
if Wscript.arguments.count<1 then
   VOL_PROD_KEY=InputBox("本程序能帮助您更换 WindowsXP 的序列号。"&vbCr&vbCr&"序列号由您自己寻找并输入。下面列出的不一定是您当前用的序列号,仅作格式参考。"&vbCr&vbCr&"请输入新的序列号:","Windows XP 序列号更换器","MRX3F-47B9T-2487J-KWKMF-RPWBY")
   if VOL_PROD_KEY="" then
     Wscript.quit
   end if
else
   VOL_PROD_KEY = Wscript.arguments.Item(0)
end if

VOL_PROD_KEY = Replace(VOL_PROD_KEY,"-","") 'remove hyphens if any

for each Obj in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf ("win32_WindowsProductActivation")

   result = Obj.SetProductKey (VOL_PROD_KEY)

   if err = 0 then
      Wscript.echo "修改成功。验证是否正版的方法是:打开“我的电脑”窗口,在“帮助”菜单中选取“这份windows合法吗”。祝您好运!"
   end if

   if err <> 0 then
      Wscript.echo "替换失败!您输入的序列号有误。"
      Err.Clear
   end if

Next

MRX3F-47B9T-2487J-KWKMF-RPWBY

RK32D-P234B-JGG7Y-P7M6R-4J9PW
HH8CK-7QHJ8-TCQD9-QYFCF-99973
TYGDY-M4RQR-GPXJF-967DF-VJCG6
XRCQH-4W3YB-36J2H-FY2H3-9RGTQ
RPCJ6-T8F7R-7PCH3-HQPWK-VC483
HW3WY-9X63M-CHWF8-G867C-TV68Q
WQ6DM-GH8XB-MXKWM-C6YY4-DY2CB
HB6JG-3KDBD-Q79YQ-4DYMV-DDXVW
J698F-TPMKK-2H4JK-P8TH6-7JMVW
CG246-GJHG8-RGTBF-M6HC9-J4YX6
RGK9M-XHW7C-BRKJJ-2G3XF-WD2WQ
VJR9X-VV3XQ-FFHMF-WPH7G-4Q6BB
CK4P3-6WGX8-PTYWG-7H69J-BXWPM
WMMY8-R23HH-9G4KB-K2R6R-T9QMJ
T82YF-2869B-M7M77-8QD2J-GFYMG
PM7B9-BMGCC-YC8YP-JHP7C-W47Y6
QBY3V-48W4J-2BC78-F24YY-3XYVB
DGJBC-DRDC6-82C7J-DRK63-7QGWQ
MV82G-XMFJ6-MGQYG-WMMV7-2467Q
QWHMK-XWY7Q-H9HYC-JV97R-WBYDD
BHRG9-R27Y6-WY26C-FMYMB-W7KH6
HJXWJ-B67HX-MGCYM-WYWGC-HYQV8
C3WWW-D4QY9-WQVKB-8BBP8-724WQ
MBCBP-2FYRK-333PW-JWDRJ-7WHR3
P4FXD-F238X-KMGBJ-4HCBJ-P986M
GDB63-WJM4C-PTVP7-97FXR-KHR4D
Q3Q8K-PJJ9X-XQWFQ-6722K-CFJYG
DGWX8-V7YJP-8WMW8-HFDRV-G6RCY
MH8CY-GVTXX-99DT7-3YR2C-G9FC3
CVM3V-CHD77-97KJT-3B83T-8CWGG
GFGYQ-XXPKJ-Y32MX-PX7TQ-JC4Q8
RGQPK-VRQ7D-38HJJ-F9W3G-PCC2B
GGPFW-29WCJ-GKCT3-2B94D-6QTBJ
JHRFH-RPYTX-YRTF6-DMYX2-9WJKT
J9827-T4V2P-HG9QF-2V6D7-JW4HB
K4MF3-PHT6D-DC2Y8-PGFP8-VTYVG
R8BRK-KJWRM-YT2T6-KXGFH-4FG2Q
MF3FC-3GKD3-D3MCD-WPXRV-VGW9J
VJGF6-MKMWP-RRWDV-9W9YR-W8T93
P9VP6-YHXBB-CRWGY-YQTPB-X892M
GPVKW-4W8CK-X4JCR-YTH4T-732KD
W9VVR-229P9-GQF8T-J7H6F-TB2C8
GC2JY-J7QTB-DVMPH-RVDPJ-TDJQ6
KHK92-FDM7X-HK443-6BPRY-FT4RW
WM9PV-YWPVB-QWJ6B-WHG2Q-9VT3W
HGQMY-QHHW7-6J7PG-W2FJY-WYHWD
BV9JM-B4CGQ-BPW34-QPJHX-G7KCG
TT7JP-X9Y4R-BRX2X-GDG4D-9WWQ6
KJX4Y-V96CP-QXWDW-RRQ42-F9DDY
VVC8P-9YTMD-GMC4F-69KP7-Q2YMB
R8RXX-RPH34-K3Q4F-2XDDC-3CW6J
BVM6X-RRXHK-F84XJ-8HCYQ-C9VD3
KVVGW-R3R6P-CTXRD-JRTG2-V4CXG
MRX3F-47B9T-2487J-KWKMF-RPWBY

RHP87-T6CXJ-2RP2W-XJMJP-74DKD
D8RCH-DW8YX-VXKDP-DYPM8-MT2P8
HRVPG-24HK2-MCV3R-XHYD2-R64KM
HJ47F-3RCMC-3K4R7-P4RG7-7W9GB
MDTQH-838D4-6GQX2-MHQGF-2PRKJ
MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版)
QC986-27D34-6M3TY-JJXP9-TBGMD(台湾交大学生版)
CM3HY-26VYW-6JRYC-X66GX-JVY2D
DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ

DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ (我用了这个,可以通过的)
F4297-RCWJP-P482C-YY23Y-XH8W3 可装不可升级
HH7VV-6P3G9-82TWK-QKJJ3-MXR96
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT


惠普 HP Windows XP PRO SP3

CD-KEY:
P2BXT-D7Y8P-F6WF2-HYXY9-49TJD
XXXXX-OEM-0011903-01801

IBM Windows XP PRO SP3

CD-KEY:
TW8WB-MKT89-FRD3V-H6CGJ-6JW83
XXXXX-OEM-0011903-01809

宏基 ACER windows XP PRO

CD-KEY:
KDD3G-HGVGM-M24P4-6BMMY-9XHF8
XXXXX-OEM-0011903-01807

戴尔 DELL Windows XP PRO

CD-KEY:
KG7G9-67KHV-4FQKV-4DYXK-BHQTJ
XXXXX-OEM-0011903-01811

联想 LENOVO Windows XP PRO

CD-KEY:
VF4HT-MPWB8-TWV6R-K6QM4-W6JCM
XXXXX-OEM-0011903-01808

清华同方 THTF OEM Windows XP PRO SP3

序列号:M68XC-TX2C9-PKK8H-GP8JH-RC8XB

康柏 COMPAQ OEM Windows XP PRO SP3

序列号:KYKVX-86GQG-2MDY9-F6J9M-K42BQ

富士通 FUJITSU OEM Windows XP PRO

序列号:C873T-F3X3M-9F6TR-J26GM-YTKKD

索尼 SONY OEM Windows XP PRO SP3
序列号:K7RGC-CDXYJ-FTYH2-Y3VVV-KBYC7

方正 FOUNDER OEM Microsoft Windows XP Home SP3

CD-KEY:K72PX-D96QW-RCHB9-3P96F-YQBCY

惠普 HP OEM Windows XP PRO SP2

序列号:P2BXT-D7Y8P-F6WF2-HYXYP-49TJD

方正 FOUNDER OEM Microsoft Windows XP Professinal SP3

CD-KEY:
F4G2M-BH2JF-GTGJW-W82HY-VMRRQ

Microsoft Windows XP Pro with SP3 VOL MSDN

序列号:MRX3F-47B9T-2487J-KWKMF-RPWBY

海尔haier OEM Windows xp Home

序列号:GYFDM-KCXHW-6GFGQ-JQ9FH-B4TRY

B6Q7B-TCMBD-JHX4V-XPYM8-VH6M2
K2KB2-BDBGV-KP686-D8T7X-HDMQ8
RHKG3-8YW4W-4RHJG-83M4Y-7X9GW
QW4HD-DQCRG-HM64M-6GJRK-8K83T
PQTHM-RWBHR-3BPVW-TFB22-V8HXQ
KQC2B-X683R-2CDXT-PQ7HQ-47MPT
JFQYM-YJQFQ-VBRCY-4VV7W-QRXBY
KMTTB-68H32-8MKRK-GBHKT-RKCP6
CX7DD-4GX4Y-BTTR4-H88Y7-GQPWQ
XP8BF-F8HPF-PY6BX-K24PJ-TWT6M
8RCKG-36TH8-VWBGK-T3CB6-RHG48
7G4H4-T4XXW-BVXTH-4QP4V-9CV28
PG274-383QX-6C32H-P8RWC-48M4Q
CWY3F-JGYHJ-W6KBG-3VYK7-DGG7M
X6YWJ-M4TG2-DPGWJ-QCFR8-927M6
QCP6D-7VGVJ-JBKB4-DQMB2-9GTJ3
F7GV4-B7JGY-Q2KQW-6R8BM-FR8D6
HFVK4-TFWFG-4JKDH-H3FTT-8B23W
HRPR7-WGJFC-VPHRB-XVFRW-2KPWY
V3V63-3QW2G-JMFBY-8F4CM-PDMQW
WX736-8YJCM-2JW33-4KJGY-XCDJ6
CQKYH-GKDJC-MJTWP-FPTJX-PKK23
CHYVW-V63RT-67XVC-XJ4VC-M3YWD
XMDCV-2TJMR-7JD66-YTVMK-V7PBD
RQHFJ-X47QJ-G2XKK-WYQ8P-7W6RG
X6MYY-6BH3T-YRBT8-H8YPH-RG68T
KVXQ3-RVQFG-FW8KC-2QYC6-67WCD
KMM7J-FCXMM-WV8PG-6FQMD-CPTQD
D6T24-3FBGM-WTDG8-6Y3WP-77QRJ
V88FQ-MFFRR-8D2VY-PG87J-FG7PY
XK39D-3PDMC-JMMDK-X8T8M-77YVM
6G3J7-RQ233-FJGHD-GKYP4-QGKPG
BKRFY-XPMQP-Y8PTW-BP6JM-B76FJ
GP7DR-2T2CQ-JYW2M-DXTMG-DTQWY
YWVHF-GT3M6-3QYB2-FCYCH-X47PQ
QJ68H-G7T8R-WFR77-D8X8Y-VJ398
6KYDY-JT4MB-6V3JQ-4KKFG-P6C63
6JQPJ-84CFG-JCBQP-PVRJP-9G24Q
MQ8JV-XXKVG-DB8V3-67WJB-RCB6W
J3T66-JTP72-TGT7H-PMMWH-XM4K3
DB4H8-DQJJB-KXMWP-GPJVY-H7P6W
38BXC-F2C4R-PXMXV-DBQXM-3C7V6
7FMM3-W4FMP-4WRXX-BKDRT-7HG48


类别:windows 序列号 查看评论]]> 2009-10-21 13:08 http://hi.baidu.com/weiliming/blog/item/6c9a0d4c0118b0f3d72afce0.html <![CDATA[教你十大对策防止黑客入侵无线网络]]>   以下是3Com公司提供如何防止无线网络受到黑客攻击的十项对策。

  1.正确放置网络的接入点设备

  从基础做起:在网络配置中,要确保无线接入点放置在防火墙范围之外。

  2.利用MAC阻止黑客攻击

  利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。

  3.有效管理无线网络的ID

  所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字,用文字和数字符号来表示。如果企业具有网络管理能力,应该定期更改SSID。不要到处使用这个名字:即取消SSID自动播放功能。

  4.WEP协议的重要性

  WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即更改WEP密钥的缺省值。最理想的方式是WEP的密?能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护,为网络增加另外一层防范。

  5.WEP协议不是万能的

  不能将加密保障都寄希望于WEP协议。WEP只是多层网络安全措施中的一层,虽然这项技术在数据加密中具有相当重要的作用,但整个网络的安全不应该只依赖这一层的安全性能。但许多网络管理员很难接受这个观点。

  6.VPN是最好的网络安全技术之一

  如果每一项安全措施都是阻挡黑客进入网络前门的门锁,如SSID的变化、MAC地址的过滤功能和动态改变的WEP密?,那么,虚拟网(VPN)则是保护网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层),能够支持用户和网络间端到端的安全隧道连接。

  7.提高已有的RADIUS服务

  大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。

  8.简化网络安全管理:集成无线和有线网络安全策略

  无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都采用集成化的单一用户ID和密码。

  9.WLAN设备不全都一样

  尽管802.11b是一个标准的协议,所有获得WiFi标志认证的设备都可以进行基本功能的通信,但不是所有这样的无线设备都完全对等。虽然WiFi认证保证了设备间的互操作能力,但许多生产商的设备都不包括增强的网络安全功能。

  10.不能让非专业人员构建无线网络

  尽管现在无线局域网的构建已经相当方便,非专业人员可以在自己的办公室安装无线路由器和接入点设备,但是,他们在安装过程中很少考虑到网络的安全性,只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。


类别:网络安全 查看评论]]> 2009-09-03 09:18 http://hi.baidu.com/weiliming/blog/item/0d717427cef31b0a918f9df4.html <![CDATA[14招安全设置防止黑客攻击入侵]]>   1、禁止IPC空连接

  Cracker可以利用netuse命令建立空连接,进而入侵,还有netview,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。

  2、禁止At命令

  Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用taskscheduler服务即可。

  3、关闭超级终端服务

  如果你开了的话,这个漏洞都烂了。

  4、关闭SSDPDiscoverService服务

  这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。

  5、关闭RemoteRegistry服务

  看看就知道了,允许远程修改注册表?!

  6、禁用TCP/IP上的NetBIOS

  网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

  7、关闭DCOM服务

  这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

  8、把共享文件的权限从“everyone”组改成“授权用户”

  “everyone”在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。

  9、取消其他不必要的服务

  请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:

  EventLog

  LicenseLoggingService

  WindowsNTLMSecuritySupportProvider

  RemoteProcedureCall(RPC)Service

  WindowsNTServerorWindowsNTWorkstation

  IISAdminService

  MSDTC

  WorldWideWebPublishingService

  ProtectedStorage

  10、更改TTL值

  Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:

  TTL=107(WINNT);

  TTL=108(win2000);

  TTL=127或128(win9x);

  TTL=240或241(linux);

  TTL=252(solaris);

  TTL=240(Irix);

  实际上你可以自己更改的:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

  Parameters:DefaultTTLREG_DWORD0-0xff(0-255十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。

  11、账户安全

  首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?

  12、取消显示最后登录用户

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon:DontDisplayLastUserName把值改为1。

  13、删除默认共享

  有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

  Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。

  14、禁用LanManager身份验证

  WindowsNTServersServicePack4和后续的版本都支持三种不同的身份验证方法:LanManager(LM)身份验证;WindowsNT(也叫NTLM)身份验证;WindowsNTVersion2.0(也叫NTLM2)身份验证;

  默认的情况下,当一个客户尝试连接一台同时支持LM和NTLM身份验证方法的服务器时,LM身份验证会优先被使用。所以建议禁止LM身份验证方法。

  1.打开注册表编辑器;

  2.定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;

  3.选择菜单“编辑”,“添加数值”;

  4.数值名称中输入:LMCompatibilityLevel,数值类型为:DWORD,单击确定;

  5.双击新建的数据,并根据具体情况设置以下值:

  0-发送LM和NTLM响应;

  1-发送LM和NTLM响应;

  2-仅发送NTLM响应;

  3-仅发送NTLMv2响应;(Windows2000有效)

  4-仅发送NTLMv2响应,拒绝LM;(Windows2000有效)

  5-仅发送NTLMv2响应,拒绝LM和NTLM;(Windows2000有效)

  6.关闭注册表编辑器;

  7.重新启动机器。


类别:网络安全 查看评论]]> 2009-09-03 09:13 http://hi.baidu.com/weiliming/blog/item/12a8c6c89da7251e7f3e6fe9.html <![CDATA[每天死一次]]>

  你正在等待什么?


  几乎每一个人都有正在等待的东西,因此我们常常期盼时间过得快一点,让我们指望的那一天到来。时间就这样不明不白地流走了。


  如果让你每天扔掉100元,你肯定不干。但是你常常轻易扔掉更加宝贵的时间。


  假定你现在35岁,按照北京人的平均预期寿命80岁计算的话,还有45年的时间,一共是16425天,每天扔掉100元,你这一生也就扔掉160多万,这个数字不过是北京一套房子的钱,但是你会心疼得不得了,绝对不会干这样的蠢事。


  但是你的生命才剩一万六千多天,你却常常一扔就是十几天,几十天,仅仅为了等待某个日子。每一天,你都在迷茫中让一天匆匆过去,头脑里想的都是将来要如何如何,等到将来生命快结束的时候,你发现一生都扔掉了。同样地,昨天发生的一些烦恼事,你不仅让它进入梦里,还让它成为第二天一睁眼就考虑的事。


  当心灵蒙上了太多的灰尘,世界因此就暗淡下来。


  我们常常回想童年的欢乐时光,并因此认为现在的苦闷是社会、家庭的改变导致的。其实不是,不管什么时代,人们都是在越小的时候越容易欢乐。原因就在于人习惯于背上过去的包袱,它使我们没法把注意力集中到当下真实的世界。


  对于一个儿童来说,去动物园看猴子、在大街上看行人、吃饭喝水、上学回家,都是会让他兴奋的事。每一处景色都是新鲜的,他没有过去的包袱隔在心灵和世界之间。


  假使你能设想自己仍然是一个儿童,一无所有,那么你每天的选择也许会全然不同。假使你没有身份,没有地位,也没有财产,那么每一个人对你而言都是珍贵的(想象一下在一个孤岛上常年见不到人的情形);每一餐饭也都是可口的,好像你从来没吃过它;每一件东西都只得用欣赏艺术的眼光去审视,因为你对人类智慧能变成这么美的东西感到惊奇。


  放下包袱,及时清空自己的心灵,你就能感受到一个不一样的新鲜世界。也许说起来容易,做起来难。那么你就把每天入睡当作生命的终点,准备上床后再也不会起来——一些僧人就是这么做的,他们会把自己用的碗倒扣在桌子上,意思是从此以后再也用不着它了。这并不完全是一种假想,谁也不知道死亡什么时候到来。


  如果第二天醒来了,我们就把自己当作一个新生的婴儿。你会发现每一个人都很友善——一个婴儿怎么会有仇人呢?每一声鸟啼、每一朵花儿都是令人兴奋的,因为你从来没有听过、见过它们。


  我们必须学会清空自己,否则,人生就不会被光芒照亮。


类别:网文收录 查看评论]]> 2009-08-04 09:45 http://hi.baidu.com/weiliming/blog/item/34bc8b8250ed5fb66d811945.html <![CDATA[win rar 3.71注册码]]> win rar 3.71注册码

把下面的数据复制到“记事本”中,用文件名“rarreg.key”命名该文件,保存到winrar安装文件夹即完成注册。

RAR registration data
cafevn
Single PC usage license
UID=bff246844b5c5708595a
6412212250595aa9dfb5db06ca5c5b29cb38d3c346df871e689fcd
26d40cd6724c7fea7a256035c6ab9048e2c5c62f0238f183d28519
aa87488bf38f5b634cf28190bdf438ac593b1857cdb55a7fcb0eb0
c3e4c2736090b3dfa45384e08e9de05c58601faaa5bf2fd204421a
0af4a66c04f5f95c750b942c262c8defc92d51753d37c41772b696
179d2401468afd8cdf6b526bd713b62d9d1c8b39f8f5c862600bd1
6f2be0ead43d89dc20da9c292bbc37165bb690729a430802790431


类别:工具 查看评论]]> 2009-07-07 00:05 http://hi.baidu.com/weiliming/blog/item/b1b1c239318a7afa3a87ce92.html <![CDATA[管理 Outlook 2003 中的脱机通讯簿]]>

概要
Microsoft Office Outlook 2003 具有许多与脱机通讯簿有关的新增功能和增强功能。默认情况下,Outlook 2003 使用缓存模式配置。由于缓存模式会生成脱机通讯簿,因此,了解如何配置脱机通讯簿才能使之在您的 Microsoft Exchange 组织中有效工作非常重要。

为便于您查找所需的信息,本文采用问答的形式按类别进行组织。
更多信息
一般信息
问题 1:什么是缓存模式?

解答 1:缓存模式是 Outlook 2003 中一种新的默认配置,它提供与较低版本 Outlook 中的脱机配置类似的体验。当您在缓存模式下运行时,您的 Exchange 邮箱与一个本地文件(.ost 文件)同步,而您的 Exchange 计算机中的脱机地址列表则与客户机上的文件集合(.oab 文件)同步。Outlook 不直接与您的服务器通信,而是直接访问硬盘上的 .ost 文件和 .oab 文件。这样,Outlook 与 Exchange 之间的网络通信就会大大减少。

问题 2:缓存模式为什么会生成脱机通讯簿?

解答 2:脱机通讯簿包含 Outlook 所需的全部用户属性(如电子邮件地址和姓名)。有了脱机通讯簿,Outlook 就不必连接到全局编录来解析名称,也不必打开个人的详细记录。相反,Outlook 可以轻松地从本地脱机通讯簿中获得这些信息。

问题 3:脱机通讯簿的作用与全球通讯簿完全一样吗?

解答 3:脱机通讯簿是全球通讯簿中可用的 Active Directory 目录服务信息的快照。因此,有些信息可以在全球通讯簿中使用,但却不能在脱机通讯簿中使用。脱机通讯簿不包含全球通讯簿中可用的下列项目: • 管理员添加到 Active Directory 中的自定义属性(例如,每个雇员的雇员 ID)
• 组织的层次结构信息
• 组成员信息
Outlook 必须能够访问服务器才能获得这些信息。因此,如果您处于缓存模式下并且正在联机工作(即您的连接状态指示“已连接”),Outlook 就会同时使用脱机通讯簿和全球通讯簿来提供完整的用户信息列表。如果您处于缓存模式下并且您的连接状态显示“已断开”或“脱机”,则您只能看到脱机通讯簿中的可用信息。

问题 4:Microsoft Exchange Server 2003 中新增了哪些脱机通讯簿功能?

解答 4:Exchange 2003 支持 Unicode 脱机通讯簿。此 Unicode 版本也称为版本 3a。Exchange 2003 还支持具有较低 Unicode 版本的 Outlook 客户端上的较低 ANSI 版本的脱机通讯簿。此 ANSI 版本也称为版本 2。Exchange 2003 计算机还具有筛选机制,该机制确保只有 Outlook 用于公共密钥结构 (PKI) 的那些证书才会存在于脱机通讯簿中。与运行较低版本 Exchange 的服务器上的脱机通讯簿相比,该机制能够大大减小运行 Exchange 2003 的服务器上的脱机通讯簿的大小。这种减小既适用于 Unicode 版本也适用于 ANSI 版本。

问题 5:Outlook 客户端上的脱机通讯簿多久更新一次?

解答 5:如果持续运行,缓存模式下的 Outlook 2003 每隔 24 小时自动更新一次客户端上的脱机通讯簿。24 小时的时间期限是从上一次成功下载脱机通讯簿时算起。例如,如果您今天九点钟完成脱机通讯簿的下载,Outlook 将于第二天九点钟左右开始下载此脱机通讯簿。因此,不同的人会在任意不同的时间接收更新。

注意:Exchange 计算机上的默认设置是每天早晨四点钟生成一个脱机通讯簿差异文件。要使在 Active Directory 中所做的更改能够到达客户机,必须满足以下条件: • 生成脱机通讯簿文件的 Exchange 计算机必须获得此更改。这可能需要几个小时。最差的情况是耗时 24 小时。我们把这一变量称为“x”。
• Outlook 客户端必须每隔 24 小时下载脱机通讯簿更新。此更新可能需要几个小时。最差的情况是耗时 24 小时。我们把这一变量称为“y”。
更新将在“x+y”小时之后到达客户机,最差的情况是延迟 48 个小时。客户端经历整整 48 小时的延迟是很少见的。

问题 6:我怎么才能知道 Outlook 将在何时尝试其下一次脱机通讯簿下载?

解答 6:除非您留意了上次 Outlook 下载脱机通讯簿的时间,否则您无法知道 Outlook 计划在何时尝试下一次脱机通讯簿下载。Outlook 用户界面上没有指示器告知您脱机通讯簿的下载日程。因此,要手动强制下载最新的脱机通讯簿(假定 Exchange 计算机上有可用的脱机通讯簿),请使用下列方法之一: • 在“工具”菜单上,指向“发送/接收”,然后单击“下载通讯簿”。
• 退出 Outlook,然后重新启动它。Outlook 启动 1 到 5 分钟后,开始下载脱机通讯簿。

问题 7:Exchange 计算机上多久生成一次脱机通讯簿文件?

解答 7:默认情况下,Exchange 计算机每天早晨四点钟生成脱机通讯簿文件。

问题 8:服务器和客户端上的脱机通讯簿是如何更新的?

解答 8:Exchange 计算机每天都会生成一个完整的脱机通讯簿和一个不同于前一天的差异文件。Exchange 计算机存储当天的差异文件和完整文件,并且只存储以前的差异文件。

下表概括了 Exchange 和 Outlook 确定要下载到客户端的脱机通讯簿文件时所采用的过程。 Exchange Outlook  
天 完整脱机通讯簿序列号 差异序列号 客户端操作 客户端上的脱机通讯簿结果
0 0 无差异。 无。 无。
1 1 1 无。 无。
2 2 2 Outlook 启动。 下载脱机通讯簿序列 2。
3 3 3 无。 无。
4 4 4 Outlook 启动。 下载差异序列 3 和序列 4(如果差异序列 3 和 4 超过完整脱机通讯簿序列 4 大小的八分之一,则下载脱机通讯簿序列 4)。

问题 9:脱机通讯簿通常有多大?

解答 9:脱机通讯簿的大小从 3 MB 到 700 MB(未压缩)不等。下列因素会影响脱机通讯簿的大小: • 在公司中使用证书。使用的 PKI 证书越多,脱机通讯簿就越大。PKI 证书的大小从 1 KB 到 3 KB 不等。它们是唯一一个对脱机通讯簿大小影响最大的因素。
• Active Directory 中用户的数量。
• Active Directory 中分发组的数量。
• 公司在 Active Directory 中为每个用户和每个分发组添加的信息。例如,有些组织会为每个用户填充地址属性,有些组织则不填充。

问题 10:我可以更频繁地更新 Exchange 计算机上的脱机通讯簿文件吗?

解答 10:我们不建议您提高更新频率,因为这会影响客户端和服务器的性能。太频繁地在 Exchange 计算机上生成脱机通讯簿文件可能导致服务器出现性能问题。您可以在以下几个方面感觉到性能受到影响: • 服务器不得不更频繁地生成脱机通讯簿。根据 Active Directory 的大小,这可能需要几个小时才能完成。
• 每次更新时,Outlook 都必须在本地计算机上复制脱机通讯簿,并应用从服务器获取的增量更改。如果本地计算机上的脱机通讯簿为 150 MB,Outlook 将不得不在每次更新时都创建一个这么大的副本。
• Outlook 具有一种“限制”机制,在检测到用户活动时,该机制会放慢脱机通讯簿的更新速度。根据脱机通讯簿的大小,当存在连续的用户活动时,更新可能会花费 1 至 8 个小时。
如果您想提高更新频率,请确保您的脱机通讯簿足够小。合适的大小为 1 MB 到 25 MB(未压缩)。

要自定义服务器上这些文件的生成,请按照下列步骤操作: 1. 在 Exchange 系统管理器 (ESM) 中,展开“收件人”容器。
2. 单击“脱机地址列表”。
3. 右键单击为您的邮箱存储指定的脱机地址列表,然后单击“属性”。
4. 单击“自定义”。
5. 自定义您希望脱机通讯簿文件在服务器上生成的时间。
如果您已经提高了脱机通讯簿文件在 Exchange 计算机上的生成频率,也可以提高客户端脱机通讯簿下载的频率。为此,请按照下列步骤操作: 1. 在“工具”菜单上,指向“发送/接收”,指向“发送/接收设置”,然后单击“定义发送/接收组”。
2. 单击“新建”。
3. 为此自定义组键入一个名称。
4. 单击您的 Exchange 帐户,然后单击以选中“将所选择的帐户包括在该组中”复选框。
5. 在“为选中的帐户选择所需选项”组下,确保只选中“下载脱机通讯簿”复选框,然后单击“确定”。
6. 在“发送/接收组”对话框中,单击新组。
7. 在“组 Group_name 的设置”下,仅单击以选中“安排自动发送/接收的时间间隔为”复选框,然后输入分钟数。
8. 单击以清除“当 Outlook 脱机时”下的复选框。
9. 单击“关闭”。
自定义发送/接收组后,Outlook 将根据您为发送/接收设置指定的分钟数向服务器请求脱机通讯簿下载。

问题 11:我可以通过 Outlook 对象模型以编程方式下载脱机通讯簿吗?

解答 11:不可以。脱机通讯簿下载不是通过 Outlook 对象模型公开的。

问题 12:我在 Active Directory 中添加了一个新用户,但是该用户没有出现在 Outlook 中。

解答 12:脱机通讯簿不是最新的。要在 Outlook 2003 中呈现更改,必须先发生两件事情: 1. 服务器必须生成脱机通讯簿,并且必须在差异文件中包括这些更改。
2. Outlook 客户端必须从服务器下载这些更改。
如果您确信第一件事情已经发生,则可以执行脱机通讯簿的手动下载。为此,请按照下列步骤操作: 1. 在“工具”菜单上,指向“发送/接收”,然后单击“下载通讯簿”。
2. 在“脱机通讯簿”对话框中,确保选中“下载自上次发送/接收之后所做的更改”复选框。
3. 单击“确定”。

问题 13:脱机通讯簿下载会对网络产生什么影响?脱机通讯簿下载会造成很大的网络流量吗?

解答 13:当缓存模式配置文件第一次启动时,Outlook 会从服务器下载完整脱机通讯簿。这会对网络产生影响,尤其是多个客户端同时启动时更是如此。

问题 14 中描述了 Outlook 客户端需要完整脱机通讯簿下载的其他情形。如果所有客户端每天都更新差异文件,则差异下载应该不会对网络造成很大影响。

Outlook 2003 具有以下防护措施,以帮助防止网络上出现过多的脱机通讯簿下载: 1. 在默认配置中,Outlook 在 13 个小时内将只尝试一次完整脱机通讯簿下载。当 Outlook 从服务器收到响应并且至少可以启动脱机通讯簿下载时,就计为一次尝试。
2. 在默认配置中,Outlook 不限制差异更新的尝试次数。如果某个差异更新失败,Outlook 会等待一个小时,然后再次尝试此更新。

此外,如果客户端正在仅邮件头模式下运行,Outlook 2003 将不执行任何完整或增量脱机通讯簿下载。在默认配置中,当 Outlook 检测到“慢速”连接(如 56 KB 链接)时,会自动切换到仅邮件头模式。要手动切换到仅邮件头模式,请按照下列步骤操作: • 在“文件”菜单上,指向“Exchange 缓存模式”,然后单击“下载邮件头”。
注意:仅邮件头模式配置仅适用于 Exchange 2003。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 版本 5.5 不支持此模式。

问题 14:什么情况下 Outlook 会执行完整脱机通讯簿下载?

解答 14:当满足以下条件时,处于缓存模式的 Outlook 2003 会执行完整脱机通讯簿下载: • 客户机上不存在脱机通讯簿。如果 Outlook 尚未执行初始的完全同步,可能会出现这种情况。
• 差异文件的总大小超过完整脱机通讯簿大小的八分之一。在这种情况下,Outlook 会下载完整脱机通讯簿以便获得更佳性能。如果许多 Active Directory 对象在脱机通讯簿中的某个属性都发生了更改,可能会出现这种情况。例如,电话号码使用新的区号进行了更新,为 Active Directory 中的所有用户添加了部门,以及添加了新的地址类型等。

要修改此八分之一规则,请按照下列步骤操作。

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1. 在 Outlook 客户机上,单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Exchange Provider
3. 如果右窗格中没有出现 OAB Dif Divisor 项,则创建该项。为此,请按照下列步骤操作: a. 在左窗格中,右键单击“Exchange Provider”子项,指向“新建”,然后单击“DWORD 值”。
b. 键入 OAB Dif Divisor,然后按 Enter 键。
4. 双击“OAB Dif Divisor”。
5. 在“编辑 DWORD 值”对话框的“数值数据”框中,键入 4,然后单击“确定”。
此设置示例 (4) 允许 Outlook 下载其大小高达完整脱机通讯簿大小四分之一的差异脱机通讯簿文件。注意:如果 OAB Dif Divisor 注册表值设置为 0(零),Outlook 将使用 16,这样它就不会被零除。
6. 退出注册表编辑器。
• 父辨别名称表已更改。当出现这种情况时,所有 Outlook 客户端也将尝试执行完整下载。如果创建了新的 PDN 或者删除了 PDN,就可能会出现这种更改。在较早的 Exchange 格式中,父辨别名称是辨别名称(也称 DN)的一部分,不包括最后的相对辨别名称(也称 RDN)。例如,/o=org/ou=site/cn=Recipients/cn=bob 的父辨别名称是 o=org/ou=site/cn=Recipients。父辨别名称表是在 Active Directory 中找到的所有父辨别名称的集合。它们来自 legacyExchangeDN 属性和 proxyAddresses 属性,并且使用以下前缀开头: x500:仅当 X500 地址以 /o=orgname 开头时才会包括在内,其中 orgname 是本地 Exchange 组织的实际名称。这意味着从其他组织迁移来的用户的 x500 地址不会包括在内。
• 服务器上缺少一个差异文件。没有此文件 Outlook 就无法更新到最新版本。当符合以下某一条件时,可能会发生此问题: • 您超过 30 天没有启动 Outlook(以登录到您的 Exchange 邮箱)。服务器策略只允许为期 30 天的差异文件。
• 服务器上出现错误,并且服务器已经一天未生成差异文件。
• 服务器被重置,或者服务器在能够在公共文件夹中公布完整脱机通讯簿文件之后、但在能够公布差异文件之前崩溃。
• 服务器上的版本与客户端上的版本不匹配。服务器上存在较新版本的脱机通讯簿。例如,版本 3a(Unicode 脱机通讯簿)现在已可用,而您以前下载的是版本 2 脱机通讯簿。
• 将更改应用到脱机通讯簿失败。例如,服务器上的差异文件损坏。如果服务器在生成差异文件过程中关闭,就可能发生损坏。
• legacyDN 表发生更改。例如,添加了新的 legacyDN 表,或者从 Active Directory 中删除了现有 legacyDN 表。
• 客户机上缺少一个或多个脱机通讯簿文件。例如,用户意外删除了计算机上的其中一个 .oab 文件。
• 以前的完整下载失败,Outlook 不得不重新启动。
• 您手动下载了脱机通讯簿。
注意:如果客户机上存在磁盘空间问题,Outlook 将不执行完整下载。此限制有助于防止网络上出现过多下载。

问题 15:下载脱机通讯簿的过程中会压缩数据吗?

解答 15:为了节省带宽,在下载过程中,脱机通讯簿会被压缩至不到其完整大小的三分之一。要验证您组织的脱机通讯簿的大小,只需进入该脱机通讯簿在 Exchange 系统公共文件夹中的存储位置即可。使用 Outlook Web Access 以及类似以下内容的 URL 可以看到完整的脱机通讯簿文件:
http://Exchange_computer_name/public/ non_ipm_subtree/offline%20address%book
据估计,完整脱机通讯簿的大小大约是每 1,000 个用户 1 MB。如果脱机通讯簿中有用户证书,每个证书大约增加 1 KB。

问题 16:Outlook 长时间显示“正在更新通讯簿”状态。为什么?

解答 16:Outlook 2003 具有一种限制功能,该功能会在您正在 Outlook 中工作时放慢通讯簿的更新速度。这会导致“正在更新通讯簿”状态显示很长一段时间。Outlook 将帮助您完成其他活动,并且不允许通讯簿更新进行干扰。
网管bitscn_com

问题 17:Outlook 显示“正在更新通讯簿”状态时我的计算机速度变慢。为什么?

解答 17:在硬盘驱动器速度较慢的计算机(如某些较早的便携式计算机)中,如果硬盘上有较多碎片,在更新通讯簿的过程中,计算机的速度就会变慢。要改进脱机通讯簿下载的性能,请对硬盘进行碎片整理。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
314848 如何在 Windows XP 中对磁盘驱动器卷进行碎片整理

问题 18:发送/接收设置是否影响自动的 24 小时脱机通讯簿下载?

解答 18:“发送/接收设置 - Group_name”对话框中的“下载脱机通讯簿”复选框不影响 24 小时下载过程。实际上,不论是否启用此选项,Outlook 缓存模式都会继续每隔 24 小时下载一次脱机通讯簿。

注意:要找到此选项,请按照下列步骤操作: 1. 在“工具”菜单上,指向“发送/接收”,指向“发送/接收设置”,然后单击“定义发送/接收组”。
2. 单击您的帐户组,然后单击“编辑”。
当您单击以选中“下载脱机通讯簿”复选框,然后单击“通讯簿设置”时,会出现“脱机通讯簿”对话框。在此对话框中,您可以指定“无详细信息”,也可以指定“完整信息”。这些设置会影响脱机通讯簿的下载。例如,如果选择“无详细信息”,在脱机通讯簿下载过程中,一个不包含详细信息的版本将自动下载到您的计算机上。

问题 19:如何判断我的客户端是否正在执行完整脱机通讯簿下载?

解答 19:要让 Outlook 在开始下载脱机通讯簿之前显示一个对话框进行提示,请按照下列步骤操作。

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1. 在 Outlook 客户机上,单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Exchange\Exchange Provider
3. 如果右窗格的“名称”列中没有“Allow Full OAB Prompt”项,则创建该项。为此,请按照下列步骤操作: a. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
b. 键入 Allow Full OAB Prompt,然后按 Enter 键。
4. 右键单击“Allow Full OAB Prompt”,然后单击“修改”。
5. 键入 1,然后单击“确定”。 将该值设置为 1 即可显示提示。设置为 0 则不显示提示。
当 Outlook 启动脱机通讯簿下载时,会出现一个对话框,提示您选择是否要执行完整下载。如果单击“否”,Outlook 会在一个小时后再次提示您。

问题 20:Outlook 下载 Unicode 脱机通讯簿时会删除 ANSI 脱机通讯簿文件吗?

解答 20:Outlook 配置文件从 ANSI 模式切换到 Unicode 模式时,Outlook 会删除旧的 ANSI 脱机通讯簿文件。但是,Outlook 只删除属于当前配置文件的脱机通讯簿文件。如果一些旧的 ANSI 脱机通讯簿文件与另一个 Outlook 配置文件相关联,则当您创建新的 Unicode 配置文件时,仍可以看到这些旧文件。

问题 21:如何才能表明我需要与脱机通讯簿完全匹配的别名?

解答 21:在缓存模式下使用 Outlook 2003 时,有一个注册表设置控制着姓名与脱机通讯簿之间的匹配方式。默认情况下,姓名片段会与所有名称字段匹配,而不是只与电子邮件别名匹配。例如,下表包含如何在缓存模式下的 Outlook 2003 中解析名称的示例。 名字 姓氏 别名
Bob Brewer bobb
Bobby Johnson bjohnson
如果在“地址”字段中键入 bobb,则在缓存模式下,Outlook 2003 会将“bobb”解析为两个条目。

通过在电子邮件别名文本前键入一个等号,就可以表明您需该电子邮件别名的完全匹配项。例如,如果键入 =bobb,Outlook 则将“bobb”解析为 Bob Brewer。
如果您在缓存模式下使用 Outlook 2003,则不必使用等号就可以打开与电子邮件别名完全匹配的项。要使用此功能,请按照下列步骤操作。

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\Exchange Provider
3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
4. 键入 OAB Exact Alias Match,然后按 Enter 键。
5. 右键单击“OAB Exact Alias Match”,然后单击“修改”。
6. 键入 1,然后单击“确定”。 将该值设置为 1 即可启用完全匹配。

问题 22:在 Active Directory 中,“我的姓名”属性被设置为“姓氏, 名字”,而我无法解析名字。为什么?

解答 22:脱机通讯簿只支持对下列属性建立名称解析索引: • 姓氏
• 显示名称
• 别名
• 办公室位置
• 主 SMTP 地址
• 主 X500 地址
而 Active Directory 是可配置的。您的管理员可以将服务器设置为对任何属性集合解析名称。脱机通讯簿中受限制的索引非常适合那些在 Active Directory 中将名称设置为“名称姓氏”的组织。以下用户信息示例阐明了在这种配置中名称解析能够顺利执行的原因。 • 姓氏:Pica
• 显示名称:Guido Pica
• 别名:GPica
• 办公室位置:18/2231
• 主 SMTP 地址:GPica@exchange.contoso.com
• 主 X500 地址:/o=Contoso/ou=APPS/cn=recipients/cn=gpica
在这种配置中,您可以通过键入“Guido”、“Pica”或“Guido Pica”找到该用户。 中国网管联盟bitsCN.com

如果 Active Directory 将显示名称设置为“名字, 姓氏”,对于该用户信息示例中的各个属性,就会列出以下值: • Pica
• Pica, Guido
• GPica
• 18/2231
gpica@exchange.contoso.com
• /o=Contoso/ou=APPS/cn=recipients/cn=gpica
在这种配置中,如果键入“Guido”,则找不到该用户。在第二个列表中没有以“Guido”开头的属性。

如果某个组织中的 Active Directory 被设置为“姓氏, 名字”,并且绝对需要提供名字解析,则必须采取其他步骤。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
831124 如何强制 Outlook 以缓存模式解析代理服务器地址和自定义属性
文章 831124 建议您禁用脱机通讯簿提供的名称解析。这会减弱缓存模式的效果,因为 Outlook 必须让全局编录服务器来解析名称。

问题 23:我现在无法解析代理服务器地址。为什么?

解答 23:脱机通讯簿支持对显示名称、姓氏、办公室位置、别名和电子邮件地址字段执行名称解析。如果这些字段不符合您的要求,可以强制 Outlook 解析代理服务器地址。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
831124 如何强制 Outlook 以缓存模式解析代理服务器地址和自定义属性

配置脱机通讯簿
问题 24:我可以向脱机通讯簿中添加自定义属性吗?

解答 24:不可以。您不能直接向脱机通讯簿中添加自定义属性。当 Outlook 联机时,添加到“User_name 属性”对话框的“常规”选项卡中的所有自定义属性都必须从全局编录服务器中检索。这会导致到服务器的远程过程调用 (RPC) 通信,并且,如果这些属性被发布到“常规”选项卡上,还会导致延迟。建议您将这些自定义属性添加到其他选项卡上。例如,在“Active Directory 用户和计算机”的“User_name 属性”对话框中,将自定义信息添加到“电话”选项卡上的“附注”字段中。该信息将出现在脱机通讯簿中“User_name 属性”对话框的“电话/附注”选项卡上的“附注”框中。

有关使用 Outlook 时解析自定义属性的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
831124 如何强制 Outlook 以缓存模式解析代理服务器地址和自定义属性
问题 25:我可以下载多个脱机通讯簿吗?可以使用两个缓存配置文件及其各自的脱机通讯簿吗?

解答 25:不可以。Outlook 只支持对计算机上的每个用户帐户使用一个脱机通讯簿。如果您拥有多个配置文件,只有一个配置文件可以下载脱机通讯簿。如果必须使用两个缓存模式配置文件,请确保其中一个配置文件没有下载脱机通讯簿。

有关如何对缓存模式配置文件禁用 Outlook 通讯簿下载的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
823580 在缓存 Exchange 模式下使用 Outlook 2003 时如何配置脱机通讯簿的下载方式

问题 26:如何判断 Outlook 是否正在使用本地计算机上的脱机通讯簿?
解答 26:要判断 Outlook 使用的是下载的脱机通讯簿还是全球通讯簿,请按照下列步骤操作: 1. 打开一封新邮件,然后单击“收件人:”。
2. 在“显示名称来源”列表中,右键单击“全球通讯簿”,然后单击“属性”。

如果看到一个本地文件路径,则表明 Outlook 使用的是下载的脱机通讯簿。如果看到一个服务器名称(如 Win2003GC),则表明 Outlook 正在联机以获得此信息,而且您尚未完成完整脱机通讯簿的下载。
问题 27:可以在一台计算机上的多个配置文件之间共享脱机通讯簿吗?

解答 27:不可以。与脱机通讯簿相关的信息是按每个配置文件存储的。不能在多个配置文件之间共享脱机通讯簿。

问题 28:如何下载 Unicode 脱机通讯簿?

解答 28:默认情况下,如果您连接到运行 Exchange 2003 的服务器,下载的脱机通讯簿就是 Unicode 脱机通讯簿。如果连接到运行 Exchange 2000 或 Exchange 5.5 的服务器,则将始终下载 ANSI 脱机通讯簿。

基本规则是: • 如果 Outlook 在 Unicode 模式下运行,它将尝试下载 Unicode 脱机通讯簿。如果 Unicode 脱机通讯簿不可用,它将下载 ANSI 脱机通讯簿。
• 如果 Outlook 在 ANSI 模式下运行,它将始终下载 ANSI 脱机通讯簿。
注意:如果您的计算机正在运行 Exchange 2003,则您的配置文件也必须设置为 Unicode 模式才能下载 Unicode 脱机通讯簿。要检查您的配置文件的模式,请按照下列步骤操作: 1. 在“工具”菜单上,单击“电子邮件帐户”。
2. 单击“查看或更改现有电子邮件帐户”,然后单击“下一步”。
3. 单击您的 Exchange 帐户,然后单击“更改”。
4. 在“电子邮件帐户”对话框中,单击“其他设置”。
5. 单击“高级”选项卡。
6. 注意“邮箱模式”下的说明。
7. 如果您在非 Unicode 模式下运行,并且使用的是 Exchange 2000 计算机或 Exchange 2003 计算机,则可以尝试创建一个新的 Outlook 配置文件,以更改为 Unicode 模式。

问题 29:对于缓存模式,我是否必须具有包含详细信息的脱机通讯簿?是否可以用不包含详细信息的脱机通讯簿代替?

解答 29:Outlook 2003 缓存模式依靠包含详细信息的脱机通讯簿中的信息来提供平稳的缓存模式体验。不包含详细信息的脱机通讯簿不具有 Outlook 在无服务器访问的情况下运行时所需的全部属性。缺少属性可能会使 Outlook 在某些时候无法响应。

问题 30:脱机通讯簿中有哪些容器?

解答 30:脱机通讯簿只支持一个容器。下例阐明了这对 Outlook 的影响: 1. 在缓存模式配置文件中打开一封新电子邮件。
2. 单击“收件人:”。“显示名称来源”列表将全球通讯簿显示为默认容器。
3. 右键单击“全球通讯簿”,然后单击“属性”。在“当前的服务器是”下,将显示脱机通讯簿文件的本地路径。这表明全球通讯簿正被用作脱机通讯簿的容器。在此配置中,无论您何时从全球通讯簿中选择姓名,都看不到客户端和服务器之间的任何网络通信。
4. 在“全球通讯簿属性”对话框中,单击“确定”。
5. 单击“显示名称来源”列表。
6. 注意“全部地址列表”下的其他容器。这些容器都不在脱机通讯簿中。
7. 在“所有地址列表”下,单击一个容器。例如,单击“所有联系人”。如果单击“所有联系人”容器中的一个姓名,Outlook 将从服务器而不是本地脱机通讯簿下载信息。

问题 31:脱机通讯簿文件位于什么位置?

解答 31:脱机通讯簿文件位于 %userprofile%\Local Settings\Application Data\Microsoft\Outlook 文件夹中。对于包含详细信息的脱机通讯簿,该文件夹包含六个文件;对于不包含详细信息的脱机通讯簿,该文件夹包含五个文件。文件名标识脱机通讯簿是 Unicode 格式还是 ANSI 格式。下表列出了所包含的文件名。 ANSI Unicode 注意:
Anrdex.oab Uanrdex.oab
Browse.oab Ubrowse.oab
Details.oab Udetails.oab 不包含详细信息的脱机通讯簿中不存在该文件。
Rdndex.oab Urdndex.oab
Pdndex.oab Updndex.oab
Tmplts.oab Utmplts.oab

问题 32:我的驱动器 C 上没有空间了。是否可以将脱机通讯簿移到另一个驱动器上?

解答 32:可以。要移动脱机通讯簿,请按照下列步骤操作。

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersionWindows Messaging Subsystem\Profiles\Profile_name\13dbb0c8aa05101a9bb000aa002fc45a
3. 在“编辑”菜单上,指向“新建”,然后单击“字符串值”。
4. 键入 001e660e,然后按 Enter 键。
5. 右键单击“001e660e”,然后单击“修改”。
6. 在“数值数据”框中,键入要存储脱机通讯簿文件的文件夹路径,然后单击“确定”。
7. 退出注册表编辑器。

类别:Outlook Express 查看评论]]> 2009-06-10 09:01 http://hi.baidu.com/weiliming/blog/item/8b9626ad2c588e014a36d647.html <![CDATA[DNS域名欺骗]]> DNS域名欺骗,相信许多朋友都听说过了吧,也经常会听到一些某某大站遭到DNS欺骗攻击,而导致网站不能被用户所正常浏览,那么难道某某大站真的被入侵了吗?其实情况并不是这样的,他们的网站并没有真正的被入
侵,而是他们的域名被所黑客劫持,当用户浏览他们的网站时,发现主页怎么变成其他的内容了。其实DNS欺骗并非只能在广域网里实现,而在局域网里也能够实现,并且更加容易些。下面我们来看看局域网中是如何进行DNS域名欺骗的。

一、DNS欺骗原理

下面我将对IP地址为192.168.0.100主机进行DNS欺骗,首先来看一下我们本地的IP配置情况,如图1,

注:图1失效,已找不到原图。

如果局域网里192.168.0.100主机向当前网关192.168.0.1询问www.google.com的IP地址是多少时,我们将冒充网关192.168.0.1返回给他一个为我们特定的含有木马IP,所以当192.168.0.100主机每次上网浏览一此我们特定好的网站都会打开我们指定的网页。这样就实现了DNS域名欺骗了,好了,理论讲完了,看实际操作吧。

二、配置PcShare和MS06014网马

打开PcShare客户端,点击“创建客户”输入控制端IP地址:192.168.0.92,端口:81,点击“生成”,我就保存名为 123.exe到桌面了,如图2,好了,PcShare的服务端配置完成了,再来配置一下网页木马MS06014吧(在X前几期的文章里曾多次介绍过了)。



图2

打开MS06014生成器,输入网址http://192.168.0.92/123.exe ,点击“生成”保存名xtaflf.htm也到桌面,如图3。(注:我一会在本地开WEB服务器的,不过为了安全些,大家最好将网马和服务端上传到自己的空间上去)。



图3

运行“HTTP傻瓜服务器”架设本地服务器,将目录指定在F:\xtaflf文件夹,如图4,再将网马和PcShare的服务端COPY过去。再将图5中代码插入到自己的主页中去。



图4



图5

三、进行DNS欺骗


经过前面的准备,终于到了要进行DNS欺骗了,如果没有这一步,前面的所作的都是白搭,拿出工具“cain2.8工具”,运行“cain”如图6




图6

点击“嗅探”,再点击上面的那个网卡图标“开始嗅探”,再点击那个黑色的十字,在弹出的对话框中目标网络里,选择“子网中的所有计算机”也你可以选自定义范围,大家可以根据自身的情况来选。确定。软件会自动扫描出网里的所有电脑。如图7。



图7

好了,再点击下面的那个“ARP”,再点击上面的那个黑色十字,在弹出的“新建ARP欺骗”的对话框,左边选你要欺骗的IP地址:192.168.0.100,右边选被欺骗IP的目标网关192.16
8.0.1,最后确定。如图8





图8

再点击“DNS欺骗”,然后依然点击那个黑色的十字,如图9,弹出一个DNS欺骗的对话框。



图9

在请求DNS域名栏中填入192.168.0.100正常要访问的网站,如www.google.com,然后在“用来改写响应包的IP地址”栏中填入IP:192.168.0.92,意思是说,当主机192.168.0.100访问www.google.com时要跳到我们所给出的IP地址 192.168.0.92,再确定。最后点击“开始/停止ARP欺骗”,DNS欺骗工作正式开始了。如图10



图10只要他打开GOOGLE都会浏览192.168.0.92的主页下载并执行木马程序了,好了,马儿上钩了哦,打开PcShare的控制端,如图11,





图11

现在来
抓个屏吧,看看对方主机的当前屏幕情况吧,如图12,GOOGLE变成192.168.0.92的主页了哦!!



图12

总结

虽然利用cain2.8工具,可以成功地进行局域网中的域名欺骗,但是用这个方法去挂马,还是比较容易被对方所察觉,如果你在上网的时候,打开 GOOGLE网站都变成了其他页面。难道GOOGLE被黑了吗?(不过弄一个假的GOOGLE主页,估计他一时也看不出来,嘿嘿。。。)那显然不太可能,那么此时谁都会想到是不是自己的机器中病毒了或是被人家攻击了,所以在用cain2.8工具进行DNS欺骗的时候,最好速战速决,不宜长时间的欺骗。这个软件是一个非常强的工具,它不仅仅局限于DNS欺骗,还有其他许多的功能,有兴趣的朋友慢慢研究吧。此方法在路由器网络模式中运用成功。
类别:网络安全 查看评论]]> 2009-05-20 16:09 http://hi.baidu.com/weiliming/blog/item/449feb03e4c11580d43f7c8b.html <![CDATA[改变]]> 心若改变,你的态度跟着改变;

     态度改变,你的习惯跟着改变;

    习惯改变,你的性格跟着改变;

    性格改变,你的人生跟着改变。


类别:网文收录 查看评论]]> 2009-05-20 08:29 http://hi.baidu.com/weiliming/blog/item/2a29c613eb8b400a5aaf5382.html <![CDATA[改变一生的五句话!]]> 第一句话是:优秀是一种习惯
  第二句话是:生命是一种过程
  第三句话是:两点之间最短的距离并不一定是直线
  第四句话是:只有知道如何停止的人才知道如何加快速度
  第五句话是:放弃是一种智慧,缺陷是一种恩惠
  第一句话是:优秀是一种习惯
  这句话是古希腊哲学家亚里士多德说的。如果说优秀是一种习惯,那么懒惰也是一种习惯。人出生的时候,除了脾气会因为天性而有所不同,其他的东西基本都是后天形成的,是家庭影响和教育的结果。所以,我们的一言一行都是日积月累养成的习惯。我们有的人形成了很好的习惯,有的人形成了很坏的习惯。所以我们从现在起就要把优秀变成一种习惯,使我们的优秀行为习以为常,变成我们的第二天性。让我们习惯性地去创造性思考,习惯性地去认真做事情,习惯性地对别人友好,习惯性地欣赏大自然。注解:要会"装",要持续的、不间断的"装",装久了就成了真的了,就成了习惯了,比如准时到会,每次都按时到会,你装装看,你装30年看看,装的时间长了就形成了习惯。
  第二句话是:生命是一种过程
  事情的结果尽管重要,但是做事情的过程更加重要,因为结果好了我们会更加快乐,但过程使我们的生命充实。人的生命最后的结果一定是死亡,我们不能因此说我们的生命没有意义。世界上很少有永恒。大学生谈恋爱,每天都在信誓旦旦地说我会爱你一辈子,这实际上是不真实的。统计数据表明,大学生谈恋爱的100对里有90对最后会分手,最后结婚了的还有一半会离婚。你说爱情能永恒吗?所以最真实的说法是:"我今天,此时此刻正在真心地爱着你。"明天也许你会失恋,失恋后我们会体验到失恋的痛苦。这种体验也是丰富你生命的一个过程。
  注解:生命本身其实是没有任何意义的,只是你自己赋予你的生命一种你希望实现的意义,因此享受生命的过程就是一种意义所在。
  第三句话是:两点之间最短的距离并不一定是直线
  在人与人的关系以及做事情的过程中,我们很难直截了当就把事情做好。我们有时需要等待,有时需要合作,有时需要技巧。我们做事情会碰到很多困难和障碍,有时候我们并不一定要硬挺、硬冲,我们可以选择有困难绕过去,有障碍绕过去,也许这样做事情更加顺利。大家想一想,我们和别人说话还得想想哪句话更好听呢。尤其在中国这个比较复杂的社会中,大家要学会想办法谅解别人,要让人觉得你这个人很成熟,很不错,你才能把事情做成。
  注解:如果你在考数学试题,一定要答两点之间直线段最短,如果你在走路,从A到B,明明可以直接过去,但所以人都不走,你最好别走,因为有陷阱。在中国办事情,直线性思维在很多地方要碰壁,这是中国特色的中国处事智慧。
  第四句话是:只有知道如何停止的人才知道如何加快速度
  看着别人滑雪,觉得很容易,不就是从山顶滑到山下吗?于是自己穿上滑雪板,哧溜一下就滑下去了,结果是从山顶滑到山下,但实际上是滚到山下,摔了很多个跟斗。最后我反复练习怎么在雪地上、斜坡上停下来。练了一个星期,我终于学会了在任何坡上停止、滑行、再停止。这个时候我就发现自己会滑雪了,就敢从山顶高速地往山坡下冲。因为我知道只要我想停,一转身就能停下来。因此,只有知道如何停止的人,才知道如何高速前进。
  第五句话是:放弃是一种智慧,缺陷是一种恩惠
  当你拥有六个苹果的时候,千万不要把它们都吃掉,因为你把六个苹果全都吃掉,你也只吃到了六个苹果。如果你把六个苹果中的五个拿出来给别人吃,尽管表面上你丢了五个苹果,但实际上你却得到了其他五个人的友情和好感。当别人有了别的水果的时候,也一定会和你分享,你会从这个人手里得到一个橘子,从那个人手里得到一个梨,最后你可能就得到了六种不同的水果,六个人的友谊。所以说,放弃是一种智慧。
  注解:我的个人原则是:每一次放弃都必须是一次升华,否则就不要放弃;每一次选择都必须是一次升华,否则不要选择。
  做人最大的乐趣在于通过奋斗去获得我们想要的东西,所以有缺点意味着我们可以进一步完美,有匮乏之处意味着我们可以进一步努力。美国有一部电视片,讲的是一位富翁给后代留下了用不尽的遗产,结果他的后代全都变成了吸毒的、自杀的、进监狱的,或者精神病患者。为什么会这样呢?因为这位富翁给自己后代留下的钱太多了,以致他们不需要劳动就可以继承一大笔财产。继承一大笔财富,就几乎什么都能买到.所以,当一个人什么都不缺的时候,他的生存空间就被剥夺掉了。如果我们每天早上醒过来,感到自己今天缺点儿什么,感到自己还需要更加完美,感到自己还有追求,那是一件多么值得高兴的事情啊!
类别:网文收录 查看评论]]> 2009-05-20 08:27 http://hi.baidu.com/weiliming/blog/item/dcd7deea17b5f4dbd539c982.html <![CDATA[值得一生回味的100句凡人语!]]> 1、一个人有生就有死,但只要你活着,就要以最好的方式活下去。

2、当我们失去的时候,才知道自己曾经拥有。

3、记住该记住的,忘记该忘记的。改变能改变的,接受不能改变的。

4、眼泪的存在,是为了证明悲伤不是一场幻觉。

5、妈妈说过没有人值得你为他哭,唯一值得你为他哭的那个人,永远都不会让你为他哭。

6、两人相爱时,渴求无限甜蜜的吻,但为何在争吵时,却要用接吻的嘴互相伤害呢?

7、幸福像掉到沙发下面的一粒纽扣--你专心找,怎么也找不到,等你淡忘了,它自己就滚出来了。

8、眼泪的温度有530℃,只是因为外面的世界太冷,流出来的时候才会降到53℃。

9、宠和爱是不同的两件事,宠可以没有交流,而爱则不能。

10、人生试题一共有四道题目:学业、事业、婚姻、家庭。平均分高才能及格,切莫花太多的时间和精力在任一题目上。

11、鱼说:你看不见我的眼中的泪,因为我在水里;水说:我能感受到你的泪,因为你在我心里。

12、人生在世,应该这样,在芬芳别人的同时美丽自己。

13、只需一分钟就可以碰到一个人,一小时喜欢上一个人,一天爱上一个人,但需要花尽一生的时间去忘掉一个人。

14、发光并非太阳的专利,你也可以发光。

15、人只要不失去方向,就不会失去自己!人生重要的不是所站的位置,而是所朝的方向。

16、每一件事都要用多方面的角度来看它。

17、理想的路总是为有信心的人预备着。

18、快乐要懂得分享,才能加倍的快乐。这也是三峡在线之所以总是在"盘点生活,分享经典"的理由。

19、抱最大的希望,为最大的努力,做最坏的打算。

20、生活中若没有朋友,就像生活中没有阳光一样。

21、一个人有生就有死,但只要你活着,就要以最好的方式活下去。

22、要做的事情总找得出时间和机会,不要做的事情总找得出借口。

23、令人不能自拔的,除了牙齿还有爱情。

24、爱情就像一双袜子,越是瞧起来不顺眼的袜子,越有可能永远陪在你身边,越是喜欢的漂亮袜子经常会少一只。

25、我们缺少的不是机会,而是在机会面前将自己重新归零的勇气。

26、微小的幸福就在身边,容易满足就是天堂。

27、没有人因水的平淡而厌倦饮水,也没有人因生活的平淡而摒弃生活。

28、思恋一个人的滋味就像喝了一大杯冰水,然后用很长很长的时间流成热泪。

29、得不到你所爱的,就爱你所得的。

30、日出东海落西山,愁也一天,喜也一天;遇事不钻牛角尖,人也舒坦,心也舒坦。

31、失因为贪--说真的,老实人很少上当。

32、当你能飞的时候就不要放弃飞;当你能梦的时候就不要放弃梦;当你能爱的时候就不要放弃爱。

33、家!甜蜜的家!天下最美好的莫过于家。

34、如果敌人让你生气,那说明你还没有胜他的把握。如果朋友让你生气,那说明你仍然在意他的友情。

35、有些事情本身我们无法控制,只好控制自己。

36、聪明人是快乐的,自以为聪明的才烦恼。帮助别人减轻三分烦恼,自己就会享受七分快乐。

37、流言造成伤害至少需要两个人--你的敌人诋毁你,你的朋友转告你。

38、美好的生命应该充满期待、惊喜和感激。

39、最快乐的人并不是一切东西都是最好的,但他们会充分享受自己已有的东西。

40、自己要先看得起自己,别人才会看得起你。

41、假如一千个人从我身边踏过的,我也能听出你的脚步声,因为999个人的脚是踏在地上,只有你的脚步声是踏在我的心上。

42、生命太过短暂,今天放弃了明天不一定能得到。

43、每天告诉自己一次:我真的很不错。 

44、要铭记在心:每天都是一年中最美好的日子。

45、爱的力量大到可以使人忘记一切,却又小到连一粒嫉妒的沙石也不能容纳。

46、爱一个人而那个人不爱你是很让人难受的,但更痛苦的是,爱一个人,却永远都没勇气告诉他。

47、后悔是一种耗费精神的情绪。后悔是比损失更大的损失,比错误更大的错误,所以请不要后悔。

48、每个人都有潜在的能量,只是很容易:被习惯所掩盖,被时间所迷离,被惰性所消磨。

49、能冲刷一切的除了眼泪,就是时间,以时间来推移感情,时间越长,冲突越淡,仿佛不断稀释的茶。

50、有勇气并不表示恐惧不存在,而是敢面对恐惧、克服恐惧。

51、生气是拿别人做错的事来惩罚自己。

52、人若软弱就是自己最大的敌人;人若勇敢就是自己最好的朋友。

53、要纠正别人之前,先反省自己有没有犯错。 

54、少一点预设的期待,那份对人的关怀会更自在。 

55、最好的朋友是你们静坐在游廊上,一句话也不说,当你们各自走开的时候,仍感到你们经历了一场十分精彩的对话。

56、人的价值,在遭受诱惑的一瞬间被决定。 

57、有理想在的地方,地狱就是天堂。有希望在的地方,痛苦也成欢乐。

58、人总是珍惜未得到的,而遗忘了所拥有的。  

59、用最少的悔恨面对过去。用最少的浪费面对现在。用最多的梦面对未来。 

60、青春一经典当即永不再赎。

61、爱情是以微笑开始,以吻生长,以泪结束。

62、得意时应善待他人,因为你失意时会需要他们。

63、所有的胜利,与征服自己的胜利比起来,都是微不足道。所有的失败,与失去自己的失败比起来,更是微不足道。 

64、一千个人就有一千种生存方式和生活道路,要想改变一些事情,首先得把自己给找回来。

65、在这个尘世上,虽然有不少寒冷,不少黑暗,但只要人与人之间多些信任,多些关爱,那么,就会增加许多阳光。

66、假如我不能,我一定要;假如我一定要,我就一定能。

67、一个能从别人的观念来看事情,能了解别人心灵活动的人,永远不必为自己的前途担心。

68、把你的脸迎向阳光,那就不会有阴影。

69、真正的爱,应该超越生命的长度、心灵的宽度、灵魂的深度。

70、你以为最酸的感觉是吃醋吗?不是的,最酸溜溜的感觉是没权吃醋,根本就轮不到你吃醋,那就是最酸最酸的。

71、死亡教会人一切,如同考试之后公布的结果--虽然恍然大悟,但为时晚矣!

72、你是你的敌人,只有你才能打倒你;你是你的上帝,只有你才能拯救你。

73、上帝从不埋怨人们的愚昧,人们却埋怨上帝的不公平。

74、世界上有两种人:索取者和给予者。前者也许能吃得更好,但后者绝对能睡得更香。

75、上帝从不埋怨人们的愚昧,人们却埋怨上帝的不公平。

76、要让事情改变,先改变我自己;要让事情变得更好,先让自己变得更好。

77、人要有三平心态:平和、平稳、平衡。对自己要从容,对朋友要宽容,对很多事情要包容,这样才能活的比较开心。

78、不要对挫折叹气,姑且把这一切看成是在你成大事之前,必须经受的准备工作。

79、每一个人都拥有生命,但并非每个人都懂得生命,乃至于珍惜生命。不了解生命的人,生命对他来说,是一种惩罚。

80、请你用慈悲心和温和的态度,把你的不满与委屈说出来,别人就容易接受。

81、你出生的时候,你哭着,周围的人笑着;在生命的尽头,你笑着,而周围的人在哭着。

82、伟人之所以伟大,是因为他与别人共处逆境时,别人失去了信心,他却下决心实现自己的目标。

83、你要包容那些意见跟你不同的人,这样子日子比较好过。你要是一直想改变他,那样子你会很痛苦。要学学怎样忍受他才是。你要学学怎样包容他才是。

84、良心是每一个人最公正的审判官,你骗得了别人,却永远骗不了你自己的良心。

85、什么时候也不要放弃希望,越是险恶的环境越要燃起希望的意志。

86、积极的人在每一次忧患中都看到一个机会,而消极的人则在每个机会都看到某种忧患。

87、许多人企求着生活的完美结局,殊不知美根本不在结局,而在于追求的过程。

88、定期去检查身体吧,别等最后别人送你去。三峡在线真诚提醒你。

89、影响我们人生的绝不仅仅是环境,其实是心态在控制-个人的行动和思想。同时,心态也决定了一个人的视野、事业和成就,甚至-生。

90、健康源于心,积极心态像太阳,照到哪里哪里亮;消极心态像病毒,传到哪里哪遭殃。

91、第一个青春是上帝给的;第二个的青春是靠自己努力的。

92、也许有些人很可恶,有些人很卑鄙。而当我设身为他想象的时候,我才知道:他比我还可怜。所以请原谅所有你见过的人,好人或者坏人。

93、一句无心的话也许会点燃纠纷,一句残酷的话也许会毁掉生命,一句及时的话也许会消释紧张,一句知心的话也许会愈合伤口、挽救他人。 

94、生命---就是一个逐渐支出和利用时间的过程。一旦丧失了时间,生命也就走到了尽头。

95、没有口水与汗水,就没有成功的泪水。

96、世上并没有用来鼓励工作努力的赏赐,所有的赏赐都只是被用来奖励工作成果的。

97、当你感到悲哀痛苦时,最好是去学些什么东西。学习会使你永远立于不败之地。

98、世界上只有一样东西是任何人都不能抢走的,那就是智慧。

99、如果你希望成功,以恒心为良友,以经验为参谋,以小心为兄弟,以希望为哨兵。

100、一切伟大的行动和思想,都有一个微不足道的开始。
类别:网文收录 查看评论]]> 2009-05-20 08:26 http://hi.baidu.com/weiliming/blog/item/06a92edb3387906ed0164e81.html <![CDATA[20个不良习惯阻碍了你的成功 (1)]]>   智力与技能都不是造成有些人不断成功而另外一些人则停滞不前的原因所在,同时与一个人的能力、经验和培训也没有任何联系,起决定性作用的是应该是一个人的行为。简单地说,导致成功人士停滞不前的通常是他们自己也没有意识到的习惯性行为。同样的,成功人士也常常认为自己现在的行为模式今后仍然可以帮助自己获得更多的成功。他们既没有意识到自己过去尽管已经取得成功但也存在着行为缺陷,也不明白不论是在工作中还是生活中,自己的行为都正在阻碍着自己发挥最大的潜力。

  人所共有的不良习惯该书主要是帮助大家找出和纠正阻碍获得成功的不良习惯。《没有屡试不爽的方法》中最精华的部分实质上是他对“阻碍你登上成功宝座的20大不良习惯”的探讨和结论:

  1.过于争强好胜:戈德史密斯指出,超越他人的超竞争需求几乎是“造成所有行为问题的根源所在”。

  2.增加过多的价值:也就是你总是情不自禁地修改同事或者下属已经很成熟的想法。戈德史密斯认为,“成功人士很难做到耐心聆听其他人告诉他们一些自己已经知道的东西,即使听他们也会事先声明‘你说的我都知道’或者‘我知道有种更好的方法’。”这种行为的缺陷在于,虽然可能对某个想法稍加完善,但却会导致其他人的积极性急剧下降。

  3.做出判断:“在讯问别人意见的时候不要做出判断……即使你提出问题并且对问题的回答表示赞同。”戈德史密斯建议“雇”个朋友,当你每次在不需要做出判断的时候做出判断就必须支付10美元的罚款。

  4.做出有害的评论:人有时候都会有些喜欢捉弄别人或者甚至是有些卑鄙,但当我们觉得有必要批评别人的时候,我们必须知道负面的评论可能会伤害工作关系。比起问‘这是真的吗’,可能问‘值得这样做吗’会更好。对于这个习惯,戈德史密斯也建议用罚款的方法来纠正。

  5.习惯以“不”,“但是”,或者“然而”作为开场白。几乎所有的人都有这个习惯,而其中绝大多数人根本没有意识到自己有这个习惯。但戈德史密斯说,只要你留心观察,“你就会发现人们是如何利用这些字眼来获得或者巩固自己的权威。你还会发现人们对这些字眼的抵触情绪有多么强烈,这种情绪可能是有意识的,也可能是无意识的,以及它们是如何让讨论陷入僵局而不是打开局面。”这个习惯也可以通过罚款来自我更正。

  6.向别人炫耀自己的聪明:“这是另一个我们需要克服的坏习惯。”

  7.愤怒的时候发言:见第四条。

  8.喜欢否定别人,或者说“我来解释一下为什么那样做不行。”:戈德史密斯认为这种行为是“打着帮助的幌子对别人的观点进行真正彻头彻尾的否定。”

  9.保留信息:这点跟争夺权利有关。戈德史密斯认为即使最善良的人也在不停地发生这种行为。“有时候太忙了我们没有时间回复别人有价值的信息,有时候忘记叫某人参加会议或者讨论,有时候把任务分配给下属但又没有明确告诉他们该怎样完成任务,这些行为其实都是在故意地保留信息。”

  10.不认可他人:“这其实也是变相地保留信息。”

  11.获得不该得的荣誉:为帮助自己意识到这个问题,戈德史密斯建议列出在某一天之内我们获得的所有赞誉,然后再逐项检查,看看自己是否真的是值得这些赞誉。

  12.为自己找借口:包括直截了当地辩解(声称因为交通问题、秘书的过错等外部原因造成自己的失误)和巧妙的借口(自嘲地解释自己改不掉迟到的习惯,天生比较拖拖拉拉或者脾气暴躁,希望以此告诉别人,“我生来就是这样的”。)

  13.抱残守缺:“假如你的问题是接受过去,那么理解过去完全是可以的,但如果你的问题是想改变未来,那么理解过去可能无法解决你


类别:网文收录 查看评论]]> 2009-05-19 16:14 http://hi.baidu.com/weiliming/blog/item/138ce71f7b02ecfde0fe0bf2.html <![CDATA[如何避免办公室沦为免费网吧?]]>

如何避免办公室沦为免费网吧?

  

互联网的普及让用户可以实现随时随地访问Internet,网络已经成为信息传播的重要途径之一。但当员工在组织机构内部使用单位的互联网出口资源访问Internet时,随之而来的各种有意或者无意的上网行为给组织带来的风险也不容忽视。

在此,本文将就组织单位内网员工的非善意上网行为的管控与大家做简单的探讨。

一、员工的非善意上网行为有哪些?

员工利用组织的互联网出口都会发生哪些上网行为呢?无非是Email收发、业务系统访问、浏览网页、论坛发贴、IM聊天、P2P下载等等,纷繁复杂的上网行为如果不经管理,可能使组织面对莫大的安全风险,信息风险与法律风险,下面让我们来看看一些具体问题:

1、利用组织网络通过Email与非法组织联系。

用户在日常工作时间可能经常会收到海外邪教组织等诋毁政府的非法邮件,绝大部分员工会置之不理,但出于好奇心或偏激的思想可能会诱使少数员工与这些组织保持联系,而这种行为无疑会将组织置于违法境地。

向组织外部发送的Email除了服务于日常业务外,即将离职的员工甚至可能将组织的研发机密、行销方案等发送到竞争对手处。即便只是将组织内部敏感信息泄露到公网也会对组织造成不利影响,如“史上最牛女秘书”事件即是将组织内部邮件外发至Internet所导致。

2、访问非法网页、搜索非法资源。

Google统计数据显示“互联网独立网页已经超过一万亿个”。访问非业务网页影响工作效率;访问色情网站违反道德;访问反政府网页违反法律;但如何有效识别和过滤公网上一万亿条网址呢?

员工往往借助百度、Google等搜索感兴趣的内容(如搜索“艳照门”),搜索结果呈现出最新的相关网页,如何防范?另外越来越多的网页正在以SSL加密形式提供访问,包括网上银行、证券基金网站、以及非法网站等,有心的员工通过www.google.com搜索“https 同志”等可以检索到众多SSL加密的非法网址,对加密SSL加密网页的管理也是管控非善意上网行为的重要部分。

此外互联网上众多WEB聊天室已经成为性骚扰等藏污纳垢的主要场所,但此类聊天室访问端口通常是随机动态变化的,这为组织的网页访问管控手段提出了挑战。

3、通过网络外发敏感信息。

泡论坛、顶帖子、人肉搜索等已经成为诸多员工互联网休闲方式之一。但如果将总裁办公室里的八卦、对工资的不满、对组织的抱怨等发布到百度贴吧、天涯上,必将给组织带来不良影响。
而通过组织的互联网资源上传色情图片、下载存在版权争议的软件等也会将组织送入法律漩涡之中。

4、P2P行为滥用带宽资源。

BT、迅雷等P2P工具对带宽的滥用能力众所周知,少数员工使用P2P工具畅快的下载最新的影视剧的同时,其他员工则要忍受蜗牛般的网速。即使通过部分手段实现BT、迅雷等常见P2P软件的管控后,员工依然可以通过互联网搜索安装其他不常见的P2P软件、加密的P2P软件等,这让组织的带宽压力难以缓解,带宽使用效率始终难以提升。

5、非业务上网行为降低工作效率。

金融海啸席卷全球,如何提升组织的盈利能力成为困扰老板们的问题之一。而将员工8小时工作时间更多的聚焦在业务与工作之上,将提升工作效率,增强组织的盈利能力。
面对内网员工纷繁复杂的各种上网行为,如何有效管理?传统防火墙等设备只能基于端口、IP、协议类型进行一刀切方式的管控显然无法满足用户的要求。

二、如何管控员工的上网行为?

由于组织内部员工的上网行为复杂多变,没有哪一付灵药包治百病,针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础,来简单介绍一下基本的应对策略。

1、外发Email的过滤和延迟审计。

防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤,但被拦截的邮件未必含有对组织有害的内容,如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email,人工审核后在外发,确保万无一失。
事后审计也不容忽视。将所有外发Email全部记录,包括正文及附件。另外由于Webmail使用的普遍,对Webmail外发Email也应该能做到过滤、记录与审计。

2、URL库+关键字过滤+SSL加密网页识别。

通过静态预分类URL库实现明文网页的部分管控是基础,但同时必须能够对搜索引擎输入的关键字进行过滤,从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤,业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现,但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤,既能满足用户过滤SSL加密网址的要求,同时也不会引入新的安全隐患。

3、网络上传信息过滤。

论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤,并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的,如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问,识别、封堵此类动态端口网址成为当下上网行为管理难题之一,只有部分厂商能妥善解决该问题,这是用户在选择上网行为管理网关时需要着重考虑的问题。

4、P2P的精准识别与灵活管理。

互联网上的P2P软件层出不穷,如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术——基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P,包括加密的、不常见的、版本泛滥的等。有了精准识别,这样的设备的对P2P的流控效果格外出众。

5、管控各种非工作无关网络行为。

业界领先厂商都已摒弃基于IP、端口的应用识别方式,而采用基于应用协议特征码的深度内容检测技术,区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别,加上针对不同用户、时间段分配不同的网络访问策略,必将提升员工的工作效率。

“非善意上网行为的管控”,除以上提及内容外还有一点值得用户注意:海量记录的上网行为日志如何存储、查询、审计?业界主流的做法是将上网行为日志自动转存到独立于网关设备的日志中心中,并以数据库形式存储,配以图形化的查询、统计工具等将日志活用起来。更高级的日志操作方式则通过类似百度的搜索引擎实现对关键日志的精准检索与定位。

伴随着组织内网员工非善意上网行为的泛滥与蔓延,符合中国客户需求的上网行为管理技术与解决方案也将快速发展,以持续满足广大用户的需求。


类别:网络安全 查看评论]]> 2009-05-17 12:06 http://hi.baidu.com/weiliming/blog/item/a9119cd470a03c09a08bb74c.html <![CDATA[安全经验分享:高手对付DDoS攻击的绝招]]> 安全经验分享:高手对付DDoS攻击的绝招

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务(DDoS)攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。

一、拒绝服务攻击的发展

从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公 司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说 以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难, 如何采取措施有效的应对呢?下面我们从两个方面进行介绍。

二、预防为主保证安全

DdoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法。

(1)定期扫描

要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此 对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。

(2)在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

(3)用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。

(4)充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重 启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载 均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。

(5)过滤不必要的服务和端口

可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的 CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

(6)检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户, 很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。

(7)过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。

(8)限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量 时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了, 不过仍然能够起到一定的作用。

三、寻找机会应对攻击

如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。

(1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP 地址在服务器或路由器上过滤掉。

(2)找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。

(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。

总结

目前网络安全界对于DdoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,即便是使用了硬件安防设施 也仅仅能起到降低攻击级别的效果,Ddos攻击只能被减弱,无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话,收到的效果还是非常显 著的,可以将攻击带来的损失降低到最小。


类别:网络安全 查看评论]]> 2009-05-17 11:57 http://hi.baidu.com/weiliming/blog/item/365724fae33c1d16a9d31146.html <![CDATA[工具百宝箱之用软件轻松搞定带宽流量]]> 工具百宝箱之用软件轻松搞定带宽流量 2009-04-10 网管员世界 王厚勇

        经常上网的人会对网络带宽有强烈的要求,一方面欣赏在线电影的同时,还要求旁边正下载的东东能再快一些,恨不能立马完成。那么我们就利用NetLimiter 2 Pro工具来调整当前进程所使用的带宽流量,让重要的进程分的带宽多一些,不重要的则先让让路。

版本号: V2.0.10.1
文件大小:2590K
软件类型:商业软件/网络辅助
系统平台:Win9x/NT/2000/XP/2003

一、软件介绍

        NetLimiter是一款网络流量控制软件,通过它,您可以直接来控制每个程序对Internet的访问以及流量分配情况。例如,您可以用NetLimiter来为单个程序甚至是单个网络连接限定其上载和下载速度。通过简单的设置,就可以让您随心所欲地在各个程序之间分配网络带宽。

二、功能特点

1、安装后启动防火墙

        安装软件非常简单,首次完成并重启后,会启动自带的防火墙,用它开始检测本地程序与外界的连接状况,如图1所示。


图片1


        小提示:对于日常随机启动的下载、病毒防御等软件在这里应当勾选“create rule and don’t ask me again”并点击“allow”放行通过。

2、列表显示后台进程

        主窗口中,后台进程会以列表形式显示,点击“+”会展开所选程序的进程并显示出入IP地址与端口,如图2所示。出入IP会瞬间产生及消失,红色箭头表示入internet,绿色箭头表示进本地,差号表示连接失效。


图片2



        小提示:假如对某一连接表示怀疑,可点击右键,选择“whois”命令来查看IP地址是指向哪里。另外,还有显示状态、显示规则、ping、杀掉连接等命令。

        默认情况下除了系统管理员组和用户组外,其他人或组是不允许调整进出带宽值,点击主窗口工具栏上的“权限允许编辑器”按钮,在“user name”栏下为当前登录的用户指定“monitor”和“control”权限,完成后并保存。

3、调整重点程序带宽流量

        您当前也许要用uusee看电影,而后台运行的迅雷又暂时没有什么任务,那就依次勾选上“thunder5.exe”和“uuseemediacenter.exe”,再各自点击它们旁边有数字的位置,在弹出的窗口中分别赋予它们进出流量值,如图3所示。


图片3



总结:

        利用NetLimiter 2 Pro可以很好的调整后台进程所占用的带宽,把重点进程的带宽调高一些,不用急的进程放缓些,更好的达到合理分配网络资源的目的。


类别:网络安全 查看评论]]> 2009-05-17 11:53 http://hi.baidu.com/weiliming/blog/item/8f98463dc523e2e63c6d9744.html <![CDATA[着眼DHCP保护 让网络运行始终稳定]]> 着眼DHCP保护 让网络运行始终稳定 2009-04-22 51CTO wyg 为了提高网络管理效率,在局域网组网规模相对较大的工作环境中,网络管理员往往会在单位局域网中架设、安装DHCP服务器,并通过该服务器来自动为普通工作站提供上网设置服务;当局域网中的普通工作站连接到单位网络后,它会自动向局域网网络发送上网参数请求数据包,DHCP服务器一旦接受到来自客户端系统的上网请求信息后,会自动为其提供合适的IP地址、网络掩码地址、网关地址以及DNS地址等参数,这样一来客户端系统就能正常访问网络了,很显然DHCP服务器的稳定性直接影响着整个局域网网络的工作性能。不过,如果局域网网络中同时存在另外一台不合法的DHCP服务器时,整个局域网网络的运行稳定性将会受到破坏,普通工作站系统上网会出现混乱。为了让局域网网络运行始终稳定,我们需要想办法保护合法DHCP服务器的运行安全性,以避免其受到不合法DHCP服务器的“冲击”!

临时保护DHCP   

大家知道,普通工作站系统是通过广播方式向局域网网络发送上网参数请求信息的,局域网中的所有网络设备都会收到来自普通工作站的上网请求,这自然也包括合法的DHCP服务器、不合法的DHCP服务器,不过究竟是合法的DHCP服务器还是不合法的DHCP服务器,优先应答普通工作站的上网请求,是没有什么规律的,因此当遇到普通工作站系统无法获得有效上网参数现象时,我们可以尝试通过反复发送广播信息的办法,来临时保证普通工作站与合法DHCP服务器建立连接,直到普通工作站能够从合法DHCP服务器那里得到有效的上网参数为止。    

一旦看到自己的工作站不能正常上网时,我们可以打开故障工作站系统的DOS命令行工作窗口,并在DOS命令行提示符下执行“ipconfig /release”字符串命令,来将之前获得的不正确上网参数释放出来(如图1所示),

图1

然后尝试执行“ipconfig /renew”字符串命令,来重新向局域网发送上网参数请求数据包,如果上述命令返回错误的结果信息,那么我们可以在本地系统运行对话框中继续执行“ipconfig /release”、“ipconfig /renew”字符串命令,直到普通工作站获得有效的上网参数信息为止。   

当然,这种方法只能解决燃眉之急,而且反复尝试的次数也无法确定,通常都需要几次或十几次,并且当IP地址的租约期限到期后,普通工作站还需要再次向局域网DHCP服务器申请IP地址,到时候普通工作站无法上网的故障现象仍然会出现。

长期保护DHCP   

通常情况下,局域网中的普通工作站安装使用的都是Windows操作系统,在Windows工作站系统为主的局域网工作环境中,我们可以通过域管理模式来保护合法DHCP服务器的运行安全性,同时过滤不合法的DHCP服务器,确保该DHCP服务器不会为局域网普通工作站分配错误的上网参数信息。我们只要在局域网域控制器中,将合法有效的DHCP服务器主机加入到局域网活动目录中,就能保证局域网中的所有普通工作站都会自动从合法有效的DHCP服务器那里,获得正确的上网参数信息了;这是因为域中的普通工作站向网络发送广播信息,申请上网参数地址时,位于同一个域中的合法有效的DHCP服务器,会自动优先响应普通工作站的上网请求,如果局域网指定域中的DHCP服务器不存在或失效时,那些没有加入指定域中的不合法DHCP服务器才有可能响应普通工作站的上网请求。    

要将合法有效的DHCP服务器加入到局域网指定域中时,我们可以按照下面的设置步骤来操作:   

首先以系统管理员权限登录进入局域网指定域控制器所在主机系统,打开该系统桌面上的“开始”菜单,从中依次点选“程序”/“管理工具”/“DHCP”选项,打开对应系统的DHCP服务器控制台窗口;   

其次在目标控制台窗口的左侧显示区域,用鼠标右键单击目标服务器主机,从弹出的快捷菜单中执行“添加服务器”命令,打开如图2所示的设置对话框,

图2

单击其中的“浏览”按钮,在其后出现的选择计算机对话框中,选中合法有效的DHCP服务器所在主机名称,也可以直接在“此服务器”文本框中输入DHCP服务器所在主机的IP地址,最后单击“确定”按钮 完成设置操作。如此一来,局域网指定域中的普通工作站日后上网访问时,就会自动优先从合法有效的DHCP服务器那里获得正确的上网参数信息了。   

虽然这种方法的使用效果很好,但是对于局域网规模比较小的单位来说,几乎没有多大实际意义,因为小规模的局域网网络几乎都是工作组工作模式,这种工作模式下合法有效的DHCP服务器是无法得到安全保护的。


类别:网络安全 查看评论]]> 2009-05-17 11:37 http://hi.baidu.com/weiliming/blog/item/fca91d4607b505016a63e572.html