飞的更高

  Rpc(远程过程调用协议),  此协议提供了一种进程间通信机制，通过这一机制在一台计算机上运行的程序可以顺畅的执行某个远程系统上的代码。但是RPC处理通过TCP/IP的消息交换的部分有一个漏洞，说一下RPC守候在135端口。利用此漏洞，攻击者可能利用RPC，向远程计算机上的135端口发送精心编造的请求能力，从而对计算机造成威胁。
  由于RPC病毒的造成的威胁，电信部门可能会在公网上封锁RPC协议，所以RPC over HTTPS是把Rpc协议封装成HTTPS格式，通过公网后，在服务器端在解封装成RPC。这样就可以完成RPC数据的传递。
..

昨天刚学完linux感觉有点难啊，那是相对windows来说，没什么操作界面，有也不提倡用。
说一下，linux当中的所有内容一文件形式保存，当然也包括硬件，和windows有太多不同，就文件系统类型来说，linux有ext2和ext3类型，ext3属于日志文件系统，是ext2的文件系统的升级版。同时linux支持对fat格式文件系统的读写，支持对ntfs文件系统读写，当然需要手工开启，默认不支持对ntfs文件系统的写入。
  再说下linux的内核版本是由主版本号，次版本号，和末版本号组成，举个例子，2 . 5 .7说明下、2是主版本号，5次版本号，7是末版本号..

 访问列表配置指南：
1 访问控制列表的编号表明访问列表的类型，
2 每个接口 每个方向 每个协议上都可以有一个访问控制列表
3访问控制列表的顺序决定被检验的顺序，
4 最特殊的的规则应该被刚到访问控制列表的前面
5 在访问控制列表的最后有隐含的规则“禁止所有的”
6 访问控制列表应绑定到端口上，
7访问控制列表过滤路由器的包，但不过滤自身产生的包、
标准访问列表号是1—99 。
实验的目的是做标准访问列表，两个路由器之间是 172.16.1.0网段的，pc机和r1{左边第一个路由器}之间是192.168.1.0网段的。通过在r1上做..

 
   Sharepoint是微软推出的强大的门户网站服务器，能够结合outlook , excl ,等微软office工具，同时能提供共享服务，功能十分强大，在这里部署的是简单的sharepoint服务器，目的是希望通过forefront 对其进行病毒扫描，当然forefront是主角了。
  介绍下Forefront Security for SharePoint 允许同时使用多个扫描引擎，由 Forefront Security Multiple Engine Manager (MEM) 负责协调引擎的运行。MEM 为管理员提供工具，允许他们监控已安装的引擎的状态、控制引擎的运行、并在引擎需要更新或在实施期间发生故障..

   今天开始部署即时消息服务器，实验拓扑图如下、在Berlin上部署Lcs服务器，开始的架构如 域的架构，林的架构，可以在Florence或者Berlin上都可以。为了方便都在Berlin上开始架构和安装。


 
实验步骤如下:
一 开始架构环境
二 开始安装Lcs
三 激活服务
四 在Florence上安装lcs管理工具。
一  挂入lcs2005 标准版安装光盘，选择 第一项 标准安装。


 
首先进行准备架构，

 
 
出现安装向导，点击下一步。

           
        今天部署antigen for exchange。这是基于exchange 的安全软件，有扫描邮件病毒的功能，等。搭建exchange 就不说了。
  拓扑图如下，

 
 
安装步骤大体分三步：
一 安装前准备
二 安装 antigen for exchange
三 测试试验结果
一 在Berlin上安装windows installer 3.1的补丁。


 
选择“我同意”，下一步，


 
安装开始

  Exchange作为强大的邮件服务器，工作在Win 2003 或 Wins 2003 sp2 的操作系统上，Exchange Server 2003 安装程序要求在服务器上安装并启用下列组件和服务
 
ASP.NET
Internet 信息服务 (IIS)
WEB服务
简单邮件传输协议 SMTP
  新闻组服务协议 NNTP
 
其中POP3服务和 Exchange组件中的POP3有冲突，所以安装时需要停止WIN2003中的POP3服务。
实验环境，Florence是域控制器，同时也是DNS服务器。Berlin是Exchange服务器。在Berlin上准备安装Exchange服务器，顺便打上sp2补丁。
实验拓扑图如下：
&n..

 
    
   我们在Berlin上安装SMS服务器，florence为域控制器，通过SMS的软件计数功能统计客户端使用软件的次数，我们在试验中统计florence和Berlin的上网次数，也就是说他们使用IE的次数。
实验拓扑图如下：

大体步骤：
首先，在客户机开启软件代理，
然后，创建软件技术规则。
最后，查看SMS服务器上报表。
详细步骤如下：
一 打开SMS服务器的软件计数代理。

在软件客户端代理 属性中 勾选 在客户端上启用软件计数。

计划上有收集时间，是说把使用软件次数上报给SMS服务器的时间。下载计划是在客户端开始进行计数的时间。

      外网访问内网Exchange时，使用pop3，smtp协议，大体步骤是：
    一 在perth上安装pop3,smtp服务，新建一个域itet.local。
    二 在exchtest.com和itet.com上新建一个mx记录。
    三  打开中继代理。
    四  互发邮件。测试实验！
试验拓扑图如下，
 说明一下我使用内网florence做内网和外网的dns服务器，这样简单一些。perth的ip为192.168.11.8，其它如下图了。

 一 在perth上安装pop3,smtp服务在控制面板中windows组件上选择 电子邮件服务和IIS中的smtp服务。顺便说下pop3服务在于存储邮件，而smtp在于收发邮件。这两个服务是缺一不行的。
 

在florence上的dns上新建一个区域itet.local。

 
      建立网战时,一般有三种方式发布网站,也就是访问时可以用三种方式访问,
一 IP访问
二 端口访问
三 主机头访问
       berlin做web服务器,florence做客户机,用来访问web网页.
 实验拓扑图如下:

先做主机头访问,在做端口访问.最后IP 访问..

首先,我们在florence上新建一个文件夹sohu,目录c:\sohu.
 
 
 
 

在sohu文件夹下,新建一个文本文档,里面随便输入一些,

把文本文档重命名为default.htm.说明一下必须命名为 default.htm,这是因为在默认网站属性→文档中有默认的4个固定格式,也可以自己加入新的格式,按自己喜好吧.

    这是我的第一篇博客，在老师的建议下开始写一些博客，由于刚开始有很多不够的地方，希望各位看后能够提一些宝贵的建议。 
  
   我们利用BEIJING做ISA防火墙，而且系统是打了SP1补丁的WIN2003系统，因为作实验时没打补丁所以在装ISA时遇到问题了。内网IP：10.1.1.254      ；外网IP：192.168.11.254。PERTH是内网的计算机，在PERTH上安装QQ作实验。。
   实验拓扑如下：
  

 分析QQ登入原理：
一、弄清QQ登录服务器的原理
 
　　QQ登录取的服务器通常有以下几类：UDP类型、TCP类型，只要勾选QQ登录界面中的“高级设置”，然后勾选“使用高级选项”即可看到
　　1.UDP类型
 
　　UDP 8000端口类13个：速度最快，服务器最多。 QQ上线会向这些服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。 服务器名字均以SZ开头，域后缀是tencent.com，其IP分别为：
　　61.144.238.145、61.144.238.146、61.144.238.156 、202.104.129.251、202.104.129.254、202.104.129.252、202.104.129.253 、61.141.194.203 、202.96.170.166 、218.18.95.221、219.133.45.15 、61.141.194.224 、202.96.170.164
 
　　2.TCP类型
 
　　TCP HTTP连接服务器4个，使用HTTP 80 和443端口连接。这4个服务器名字均以tcpconn开头，域后缀是tencent.com，其IP为：
　　218.17.209.23
　　218.18.95.153
　　61.141.194.227
　　218.18.95.171
 
一 我们首先做一条最宽松的访问规则。让内网能够访问外网，我们在PERTH上登入QQ。
 

 
访问规则创建成功，我们登入QQ看看。