wireshark怎么抓包、wireshark抓包详细图文教程
摘要:wireshark怎么抓包、wireshark抓包详细图文教程wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.Wireshark(网络嗅探抓
阅读全文
posted @
2013-11-01 10:44
周德顺
阅读(17372)
推荐(2) 编辑
Office2007 每次打开斗需要检查 【配置进度】
摘要:打开C:\Program Files\Common Files\microsoft shared\OFFICE12\Office Setup Controller目录下将SETUP.EXE 重命名为 SETUP old.EXE
阅读全文
posted @
2013-10-22 12:46
周德顺
阅读(620)
推荐(0) 编辑
Windows Server 2008 R2之管理Sysvol文件夹
摘要:以下是Sysvol文件夹示例图 Domain文件夹:是策略的实体,是策略和脚本存放地。 Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。 Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。 由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的...
阅读全文
posted @
2013-06-26 21:03
周德顺
阅读(4021)
推荐(0) 编辑
Windows Server 2008 R2之六活动目录域服务的卸载
摘要:活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查1、是否有操作主控;netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理)2、是否为全局编录服务器,域中是否还有GC;dsquery server -domain example.microsoft.com -isgc或通过AD站点和服务查看3、是否能和DNS服务器通信;4、是否能和域中的其它域控制器进行通信dcdiag /test:repl
阅读全文
posted @
2013-06-26 21:02
周德顺
阅读(810)
推荐(0) 编辑
Windows Server 2008 R2之五操作主控的管理
摘要:一、概述操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。1、操作主控的分类基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)架构主控(Schema Master)域命名主控(Domain Naming Master)基于域范围的主控:(在林中的每个域只出现一次)PDC仿真器(PDC Emunlator)RID主控(RID Master)基础结构主控(Infrastructure Master)2、操作主控的作用架构主控(Schema Master):它主要负责修改活动目录的数据源
阅读全文
posted @
2013-06-26 21:00
周德顺
阅读(544)
推荐(0) 编辑
Windows Server 2008 R2之三管理活动目录数据库
摘要:活动目录数据库包括数据库文件NTDS.dit和日志文件。考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间。由于活动目录数据库是一个自我维护的系统,一般来说不需要日常维护(除备份外)。然而有时出现下列情况,可能对其进行管理:磁盘空间低、当前硬件失败、在全局编辑大量删除或移除后需要恢复物理空间。活动目录数据库的管理包括移动、压缩(碎片整理)等。本实验以Windows Server 2008 R2之一活动目录部署的环境为操作环境。实验要求:压缩活动目录数据库,将活动目录数据库移动到c:ntds实验步骤:1、系统备份
阅读全文
posted @
2013-06-26 20:58
周德顺
阅读(436)
推荐(0) 编辑
Windows Server 2008 R2之二从介质安装 AD DS
摘要:可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。通过从介质安装,可以最大程度地减少网络上目录数据的复制。有利于在远程站点中更高效地安装其他域控制器。实验环境:在Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01.实验要求将计算机Win2008R2CNDC01安装成为Hbycrsj.com域中的另外一台DC,DNS服务器操作方法可以使用Windows Server 2008 R2之一活动目录部署(一)介绍的前三种方法,在此将使用第四种方法,
阅读全文
posted @
2013-06-26 20:57
周德顺
阅读(816)
推荐(0) 编辑
Windows Server 2008 R2之一活动目录服务部署
摘要:测试环境:服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R2。IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1管理员:Bill.XU实验要求:安装第一个企业根据域控制器域名为Hbycrsj.com。部署过程:以下操作都是以管理员Bill.XU登录完成方法一:手动部署1、使用事件查看器(EventVWR.MSC),查看日志情况。并要所查看情况,进行系统诊断,确保安装前系统的状态正常2、打开网络连接,设置网卡的IP4地址为一静态地址,同时将DNS服务器地址设置为127.0.0.13、运行DCPROMO,出现设
阅读全文
posted @
2013-06-26 20:56
周德顺
阅读(669)
推荐(0) 编辑
Win7系统取得以管理员身份运行权限的方法(图文教程)
摘要:在Win7中,有些程序必须“以管理员身份运行”才能正常使用,一般情况下,在开启这类程序时,用鼠标右键点击程序图标,然后选择“以管理员身份运行”就可以了。虽然操作简单,但Win7中的程序那么多,难免有时会忘记。那么,如何能让程序在Win7下始终以管理员身份运行呢?方法其实很简单。首先,同样用鼠标右键点击程序图标,然后选择“属性”。Win7系统如何取得以管理员身份运行权限 打开程序属性 切换到“兼容性”选项卡,勾选最下方的“以管理员身份运行”。Win7系统如何取得以管理员身份运行权限 勾选“以管理员身份运行此程序” 最后,点击“确定”保存设置就可以了。不过这里要提醒大家,以管理员组成员的身...
阅读全文
posted @
2013-06-05 21:06
周德顺
阅读(453)
推荐(0) 编辑
巧用组策略技术禁用办公室QQ聊天
摘要:QQ作为国内的第一即时聊天软件,正在被越来越多的人接受。如果员工在办公室里利用上班时间聊QQ,不仅影响了正常的工作,也破坏了办公室内和谐的氛围,使工作效率大打折扣。那么我们可不可以利用技术手段去屏蔽QQ软件呢?答案当然是可以的。 一般的来说,屏蔽QQ的使用方法主要有两大类。分别基于网络防火墙功能和windows组策略功能。 第一类比较专业,通过专用的硬件防火墙来封死QQ,该方法要求的技术含量比较高,你除了具备一定的网络安全知识和防火墙知识外,还要有性能良好的硬件防火墙才能够办到,其根本方法就是利用防火墙把QQ这个数据包截住,使它无法出外网。这里笔者限于篇幅就不再赘述,感兴趣的网友去购买专业..
阅读全文
posted @
2013-05-28 19:19
周德顺
阅读(631)
推荐(0) 编辑
组策略妙用----通过组策略禁止域用户更改IP地址
摘要:禁止更改IP地址如果允许用户能够自己更改IP地址,就有可能和网络中其他计算机IP地址冲突。有些单位的网络管理员配置好计算机的IP地址后,不想让用户自己更改。以下示例将会演示禁止用户更改IP地址一种方法。4.9.1示例:禁止用户更改IP地址没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的管理员。Network Connections服务管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果停止该服务,用户将不能访问本地连接来更改IP地址。本示例能够控制包括本地用户和域用户、普通用户以及管理员来通过
阅读全文
posted @
2013-05-28 19:17
周德顺
阅读(11943)
推荐(0) 编辑
用组策略隐藏磁盘
摘要:今天接到客户电话,问如何让Client端的所有文件只能保存到网络驱动器,而且只能看到映射的网络驱动器,其他磁盘全部隐藏掉,且不能运行里用命令查看磁盘. 按照上面的要求,其实很简单的操作就能实现,那就是利用我们的组策略,在这里我把操作的步骤给大伙贴出来吧 首先打开我们的域策略,进入到 用户配置– Windows组件—Windows资源管理器 在右边能看到我用红色的框圈出来的四个选项,把前面两个启动,后面两个就是设置我们想要隐藏的磁盘符号. 要想实现上面所述的功能,我们在这里是要选择仅限制A B C和 D 就可以 接下来就是限制用户进入运行查看磁盘,在用户配置里的”任务栏和(开始)菜单”的...
阅读全文
posted @
2013-05-28 19:13
周德顺
阅读(2201)
推荐(0) 编辑
配置用户组策略环回处理模式
摘要:默认情况下,域用户帐户在活动目录中的位置决定了该用户登录时应用哪些组策略中的用户设置。如图6-87所示,在ess.com域上连接两个组策略Default Domain Policy ①和用户桌面管理组策略②。培训部的用户韩立刚和计算机eduPC1位于“培训部”组织单元,在培训部组织单元连接一个组策略eduGPO ③。市场部的用户张辉和计算机marketPC1位于“市场部”组织单元,在市场部组织单元连接有marketGPO组策略。下面就讨论培训部用户韩立刚在市场部计算机marketPC 1登录应用组策略哪些组策略和应用组策略的顺序。默认培训部用户“韩立刚”在市场部的计算机“marketPC1”上
阅读全文
posted @
2013-05-28 19:12
周德顺
阅读(3223)
推荐(0) 编辑
监控组策略应用----组策略结果
摘要:你使用组策略结果来验证应用到一个计算机和登录到该计算机的用户的组策略设置。虽然这些数据和组策略建模工具产生的数据相似,但从客户计算机的那里的收集到的组策略的最终设置,而不是从域控制器上建模出来的结果集。使用组策略结果得到数据,要求客户计算机必须是Windows XP或Windows Server 2003或Windows 2008。示例:组策略结果使用市场部计算机marketPC1计算韩立刚登录后的组策略应用结果。这就要求marketPC1必须关闭防火墙。1. 如图6-136所示,在marketPC1上,关闭Windows防火墙或其他的第三方防火墙。2. 如图6-137所示,在DCServer
阅读全文
posted @
2013-05-28 19:10
周德顺
阅读(524)
推荐(0) 编辑
监控组策略应用---组策略建模
摘要:当你实施组策略时可能会遇到问题。当你解决组策略问题时,你必须考虑到各个组件之间的依赖关系。比如组策略依赖活动目录,活动目录依赖网络服务的正确配置。如果域中的计算机应用完组策略后计算机设置没有达到预期的设置,或用户登录后应用完组策略用户设置后没有达到预期的效果。这就需要管理员能够找到组策略没有正确应用的原因。Windows Server 2008有两个新的组策略管理功能帮助你确定组策略对某个特定用户或计算机的设置。这两个管理功能是组策略建模和组策略结果。6.5.1实现组策略时常见的问题解决组策略问题的第一步找到症状和可能的原因。在大多数情况下,组策略没有按照期望的结果生效是因为其他的组策略在同一
阅读全文
posted @
2013-05-28 19:09
周德顺
阅读(1432)
推荐(0) 编辑
组策略复制失败排错思路实例
摘要:背景描述:上午在做Branchcache的站点域的托管式缓存,由于是之前的环境快照过来的,在做的时候遇到了一个错误,不解决的话无法进行下去,故整理一下分享出来!实验拓扑故障描述:在总部DC上做了策略后,在分支结构的客户端上刷新组策略却报错如图:由于分支客户端并没有更新到总部下发的组策略,所以我们的Branchcache的实验也就无法在进行下去,我们就来谈谈如何排错吧!Setup根据报错,他给出了三个可能的原因:到当前域控制器的名称解析/网络连接由于是分支机构的客户端,那么首选我们进行第一步的排错,根据拓扑图他们进行解析分支机构的DC,结果完全没有问题文件复制服务延迟(在另一域控制器上创建的文件
阅读全文
posted @
2013-05-28 19:04
周德顺
阅读(3405)
推荐(0) 编辑
通过windows server 2008 AD域服务器之组策略关闭默认windows共享
摘要:Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。 一、因为Windows是默认打开默认共享的,还是先从删除默认共享开始吧: 首先从注册表里永久禁止打开默认共享:1、如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。 依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo
阅读全文
posted @
2013-05-27 23:26
周德顺
阅读(8283)
推荐(0) 编辑
Windows Server 2008 R2搭建域环境中遇到的一个小错误的解决办法
摘要:错误内容:检测是否已安装Active Directory域服务二进制文件失败。错误是:请求的操作失败。需要重新启动系统才能回滚所做的更改。 以上错误是在搭建域环境时,“开始”——“运行”——输入“dcpromo”之后所提示的错误。遇到问题:按照提示,“开始”——重启WindowsServer2008 R2系统之后,问题仍然存在。解决方法:“开始”——“管理工具”——打开“服务器管理器”或任务栏上的服务器管理器图标,在打开的“服务器管理器”底部,有提示“重启系统”,点击后系统自动重启。重启之后再执行“开始”——“运行”——输入“dcpromo”步骤,”Active Directory域服务安装向
阅读全文
posted @
2013-05-23 21:35
周德顺
阅读(836)
推荐(0) 编辑
IP地址冲突查找办法
摘要:如果电脑上出现此信息,将说明在网络上有人盗用你的IP地址,因此才会发生地址冲突,解决此问题的方法为:首先必须查找盗用IP地址的人的机器的网卡物理地址,即我们常说的MAC,有了该地址才能对针对盗用人采用相应的措施。具体查找办法如下(WIN2000专业版操作系统,WINXP与WIN2000操作系统查找办法相同): 进入操作系统后,从开始菜单找到控制面板选项, 进入控制面板选项后找到管理工具选项, 进入管理工具界面找到事件查看器选项, 进入事件查看器找到系统日志选项, 在系统日志中寻找来源为TCP/IP的事件,比如在本机发现IP地址有冲突的系统时间为8:26分,进而在来源为TCP/IP的事件中...
阅读全文
posted @
2013-05-23 21:02
周德顺
阅读(4581)
推荐(0) 编辑