dream_sky

ISA 2000与ISA 2004的区别
一、ISA 2000的设计局限：
a)         网络设计方面
1、  ISA 2000实际上只支持三种网络，即外部网络、内部网络和DMZ区。认为内部网络是一个完全安全的网络，不需要进行保护，因此内网卡不受防火墙的保护，实际上，内部网络并不安全，很多病毒和网络攻击是来自内网的；
2、  如果内部网络有多个子网，那么子网之间的通迅将不受ISA的保护。
3、  ISA2000只使用静态和动态IP包过滤、应用层过滤来保护内网到外网及DMZ区之间的数据通信，而使用静态IP包过滤则保护DMZ区和外部网络间的通信。
4、  ISA可将自身配置为VPN服务器，但ISA将所有拨入的计算机认为是内网。
b)        策略设计方面
1、  ISA 2000中，访问策略中“协议规则”以及“站点和内容规则”用于控制内网访问外部网络和DMZ网络；
2、  IP包过滤规则用于控制ISA本机、DMZ网络与外部网络之间的通信；
3、  WEB发布以及服务器发布用于控制外部网络和DMZ网络访问内部服务。
二、ISA 2004的网络设计：
a)         新..

squid服务器的配置
步骤
1 确认主机具有完整的域名
# grep `hostname` /etc/hosts
如果没有完整的域名,服务器将无法成功启动
2 初始化squid服务器
# squid -z
初始化服务器将在/var/spool/squid目录中建立需要的子目录,第一次启动squid服务器时需要初始化,如果没有初始化,在第一次启动服务时也会进行初始化工作.
 
3 修改squid的配置文件
# vi /etc/squid/squid.conf
http_port 3128             代理服务的端口,默认为3128.可支持多端口,中间用空格隔开.
cache_mem 64 MB            缓冲内存大小,通常设为服务器物理内存的三分之一或四分之一.
cache_dir ufs /var/spool/squid 100 16 256       工作目录.最好不要改变,100表示目录 中最大的容量是100MB ,目录中的一级子目录数量为16个,二级子目录为256个.
acl name src 192.68.1.0/24          设置访问控制列表,该例表示名为name的ACL ,源地址为192.168.1.0/24这个网段.
http_access allow name &nbs..

1、常吃宵夜.会得胃癌. 因为胃得不到休息
2、一个星期只能吃四颗蛋.吃太多.对身体不好
3、.鸡屁股含有致癌物, 不要吃较好
4、饭后吃水果是错误的观念. 应是饭前吃水果
5、女生月经来时.不要喝绿茶. 反正茶类不要喝就对了.多吃可以补血的东西
6、喝豆浆时不要加鸡蛋及糖. 也不要喝太多
7、空腹时不要吃蕃茄, 最好饭后吃
8、早上醒来.先喝一杯水. 预防结石
9、睡前三小时不要吃东西. 会胖
10、少喝奶茶. 因为高热量.高油.没有营养价值可言.长期饮用.易罹患高血压.糖尿病.等疾病
11、刚出炉的面包 不宜马上食用
12、远离充电座. 人体应远离30公分以上.切忌放在床边
13、天天喝水 八大杯
14、每天十杯水. 膀胱癌不会来
15、白天多喝水. 晚上少喝水
16、一天不要喝两杯以上的咖啡. 喝太多易导致失眠,胃痛
17、多油脂的食物少吃.因 为得花5~7小时去消化,并使脑中血液集中到肠胃.易昏昏欲睡
18、下午五点后.大餐少少吃, 因为五点后身体不需那么多能量
19、10种吃了会快乐的食物: 深海鱼,香蕉,葡萄柚,全麦面包,菠菜,大蒜,南瓜,低脂牛奶,鸡肉,樱桃
20、睡眠不足会变笨, 一天须八小时睡眠,有午睡习惯较不会老
21、最佳睡眠时间是在 晚上10点~清晨6点
22、每天喝..

网络拓扑图
主DNS服务器                辅DNS服务器
IP       192.168.1.10                   192.168.1.11
DNS     192.168.1.10                   192.168.1.11
Hostname  ns1.benet.com                 ns2.benet.com
实验步骤:
1 在主DNS服务器上/etc/named.conf中建立区域test.com.允许192.168.1.11这个地址的主机进行区域复制.
正向区域

 
反向区域1.168.192.in-addr.arpa

2 编辑test.com的区域文件.下面第一个是正向区域的区域文件,第二个是反向区域的区域文件.

 
 

1 相关文件说明
/etc/vsftpd/vsftpd.conf      VSFTP服务的主配置文件
/etc/vsftpd.user_list         根据主配置文件中userlist_deny的设定,进行访问控制功能
1>设置禁止登录的用户账号
        Userlist_enable=yes
Userlist_deny=yes
2>设置只允许登录的用户账号
Userlist_enable=yes
Userlist_deny=no
/etc/vsftpd.ftpusers         保存不允许进行FTP登录的本地用户账号
/etc/rc.d/init.d/vsftpd        FTP 服务的启动脚本
 
2 当用户匿名登录FTP服务器时,将进入/var/ftp目录,并且将该目录作为根目录,即匿名用户不能离开该目录,只能进入该目录的子目录.匿名用户登录可使用ftp 或anonymous作为FTP 登录的用户名,用户的E-mail地址作为登录口令.设置匿名用户访问时,只要安装好软件包好,启动服务后即可.
3 虚拟用户的配置
步骤
1 建立虚拟用户的口令库文件
口令库文件中,奇数行设置虚拟用户的用户名,偶数行设置用户的口令.

 
2 生成VSFTP的认证文件
Db_load  -T  -t  hash  -f  logins.txt    /etc/vsftpd/vsftpd_login.db
3 建立虚拟用户所需的PAM配置文件

 
 
 
 
 
 
4 建立虚拟用户及所要访问的目录并设置相应的权限
Useradd  -d /home/ftpsite   virtual
Chmod  700 /home/ftpsite
5 设置vsftpd.conf配置文件
Vi  /etc/vsftpd/vsftpd.conf
 

 
 
 
 
 
 
 [/img]..

紧 急 通 知：

5月8日-24日，正好是北京奥运会的前三个月，建议所有人都不要去家乐福购物，理由是家乐福的大股东捐巨资 给达赖，法国支持藏独者甚众，甚至法国总统也因此而声言抵制北京奥运会。那我们现在就抵制一下家乐福，为期与北京奥运会同长，前后17天，让他们知道中国人和中国网络的力量。

西方国家这次为什么会如此的团结？欧洲的德国、法国，一般是不会冒着这样的风险得罪中国这个经济大国的。伊拉克战争时德国和法国都和中国站在一边，不支持美国对伊动武。为伊拉克而得罪美国，不符合他们的国家利益啊。法国10年前为了不得罪中国，终止了对台军售，损失了几十亿的收入。而为什么今天会冒着这么大的风险公然与中国为敌？难到就是为了和自己根本不相干的西藏和奥运？
　　而另一个值得让人思考的问题是，一向是西方老大的美国，为什么这一次这么低调
　　让英、法、德在前台唱主角？对于西藏，西方国家很清楚，再怎么闹，中国也不可能做出让步。对于奥运，他们也很清楚，就算西方国家没有一个领导人出席北京奥运会，中国也就是面子上过不去罢了，对中国有实质影响吗？没有。
　　所以，西藏只是一个幌子，奥运也只是一个幌子。那么他们到底想从中国得到什么？
　　西方国家正面临着10年来经济陷入衰退的危险，他们需要有一个有实力的国家为这次西方经济的衰退买单。不言而喻，他们不约而同的想到了中国。 做为一个普通老百姓，我对国际经济没有什么研究，但2008年一开始我还是隐约到中国经济面临的危险，现在也就想起了温总理说过的一句话：2008年也许是中..