摘要： 用智能卡构建身份验证的马其诺防线在前面的博文中我们已经介绍了如何用ISA2006构建VPN服务器，以及如何利用Radius服务器负责处理VPN的身份验证，今天我们要更进一步，用智能卡实现更安全的用户身份验证。我们知道，传统的用户名/口令的身份验证方法不够安全，存在被人窃听的危险，尤其是公司的VPN用户从外网进行访问，安全环境更不容易得到保证。如果我们在VPN客户机上使用智能卡进行身份验证，就可以很好地解决这个安全问题。智能卡(SmartCard)是一个带有微处理器和存储器等微型集成电路芯片、具有标准规格的卡片。智能卡遵循的ISO7816标准规定了智能卡的外形、厚度、触点位置、电信号、协议等。一 阅读全文

摘要： 配置VPN服务器使用L2TP/IPSEC协议上篇博文中我们介绍了如何使用ISA2006来搭建一个VPN服务器，我们在ISA2006中配置了VPN地址池，选择了VPN协议，创建了防火墙策略，检查了网络规则，还赋予了用户远程拨入权限。等VPN服务器搭建完毕后，我们又利用客户端对VPN服务器进行了连接测试，测试的结果令人满意，我们拥有了自己的VPN服务器。只是在上次实验中，客户端访问VPN服务器时使用的是PPTP协议，但VPN服务器支持PPTP和L2TP/IPSEC两种协议，因此在本篇博文中我们将在客户机上测试使用L2TP/IPSEC协议访问VPN服务器。L2TP/IPSEC从字面上理解是在IPSE 阅读全文

摘要： 用ISA2006搭建VPN服务器VPN服务器在目前的网络中应用得越来越广泛，正在成为企业网络中不可或缺的角色，如何才能创建出自己的VPN服务器？怎么才能管理好VPN服务器？从今天起我们将组织一个VPN专题，系统地为大家介绍VPN服务器的配置和管理，内容包括VPN服务器的单点拨入，站点到站点的VPN，VPN用户隔离，VPN结合Radius验证，VPN接合智能卡和证书等。今天先就为大家介绍一下如何利用ISA2006来搭建一个自己的VPN服务器。VPN是虚拟专用网络的缩写，属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程 阅读全文

摘要： 发布Exchange的RPC以及 RPC Over HTTPS在前几篇博文中，我们介绍了如何使用OWA，SMTP/POP3来发布Exchange服务器，今天我们介绍如何利用RPC或RPC Over HTTPS来发布Exchange，这也是Exchange发布系列的最后一篇博文，OWA，SMTP/POP3，RPC，RPC Over HTTPS已经涵盖了目前发布Exchange所使用的全部技术。实验拓扑和以前一样，Denver是域控制器，CA服务器，DNS服务器，Exchange服务器，Beijing是ISA2006服务器，Istanbul是外网测试客户机。一 利用RPC发布Exchange服务器 阅读全文

摘要： 发布Exchange的SMTP，POP3服务器上篇博文中我们介绍了如何发布Exchange OWA，今天我们来介绍如何发布Exchange的SMTP和POP3服务器。用SMTP，POP3客户端访问Exchange服务器也是邮件用户常用的选择，用ISA发布Exchange的SMTP，POP3服务器并不困难，只要用非Web服务器发布规则把Exchange服务器的SMTP和POP3发布到ISA服务器外网网卡即可，我们举例加以说明。实验拓扑如下图所示，Denver是域控制器，DNS服务器，CA服务器，Exchange服务器，Beijing是ISA2006服务器，Istanbul是外网的客户机。发布之前 阅读全文

摘要： C#与JAVA的相同：1、支持跨平台，具有平台无关性。C#和JAVA语言的编译结果是独立于计算机和编程语言的，可执行文件可以在受管理的执行环境中执行；2、取消指针操作，内存管理采用自动的垃圾回收机制；3、只支持单重继承，要实现与多重继承类似的功能，必须通过接口来实现；4、都没有全局变量和全局函数，所有的变量和函数都属于某个类所有；5、类型安全，所有的值都必须先初始化后才能使用，没有不安全的类型转换；6、foreach语句遍历数组和集合；7、类都是从Object类派生而来，类的对象通过关键字new生成；8、都支持对数组和字符串边界的严格检查，不会出现边界溢出的情况；9、C#和JAVA语言中的if 阅读全文

摘要： 组策略指派Office2003分发 上篇博文中我们介绍了如何利用组策略在客户机上安装软件，我们用分发的部署方式为大家举了一个软件安装的实例，本文中我们将为大家介绍如何用组策略通过指派的方法实现软件安装。指派可以针对用户，也可以针对计算机，相比较分发的部署方式更为灵活。实验拓扑如下图所示，我们这次准备部署的软件是Office2003。 如图1所示，在文件服务器Istanbul的Office共享文件夹中，我们看到了Office2003的安装文件。由于组策略不能支持EXE文件，因此我们需要使用PRO11.MSI文件进行组策略指派。图1和上文类似，我们在域控制器上打开Active Directory用 阅读全文

摘要： 组策略轻松实现软件发布 在IT工程师的运维工作中，有很多没有技术含量的事务性操作是很令人头疼的，例如为客户机安装软件。有些朋友看到这里估计会很不以为然，想我等IT专业人士，纵横江湖多年，无论国内国外，正版盗版，安装个小小软件还不是手到擒来！其实不然，在一台机器上安装软件当然不难，要是让你在一千台机器上安装Office呢？想想看，要是用传统的方式一台一台地安装，操作者是很需要有一番直面惨淡人生的勇气的。 因此，为客户机选择一种快速部署软件的解决方案就成了工程师们面临的一个问题。解决这个问题有多种备选方案，例如微软的SCCM，它在功能上非常令人满意，但是价格嘛….本文将为大家介绍一种性价比较高的软 阅读全文

摘要： 初步理解组策略 组策略是ActiveDirectory中非常重要的一项技术，很多朋友都听说过组策略对于管理的重要意义，也明白有些疑难问题可以用传说中的“策略”来解决。但并不清楚组策略该如何理解，如何部署，如何管理。今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉，力争让大家可以更好地利用组策略来完善管理工作。 我们首先从组策略的概念谈起，什么是组策略呢？组策略是一个允许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩，不太容易理解。其实通俗地说，组策略和注册表类似，是一项可以修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢？注册表只能针对一个用户或一台计算机进行. 阅读全文

摘要： 创建可传递的林信任 在实战详解域信任关系中，我们介绍了如何创在两个域之间创建域信任关系。实战的结果是我们在itet.com和homeway.com之间成功创建了信任关系，达到了预期目的。但我们打开域控制器上的Active Directory域和信任工具，可以从下图中发现，itet.com和homeway.com之间的信任关系是不可传递的！这个要引起我们的关注。 如果域之间的信任关系是可以传递的，那我们就可以推论只要A信任B，B信任C，那么A必然信任C。但是域信任关系如果是不可传递的，那就会导致A和C之间没有任何信任关系，必须手工创建A和C之间的信任关系。显然，在多域的条件下，如果域的数量较多， 阅读全文