分类目录
-
最近文章
近期评论
- 王 淑娟 在 802.11ad——您前所未见的最快WiFi解决方案 上的评论
- 李 伟斌 在 【转载】记一次 superblock 损坏导致服务器无法启动的故障修复 上的评论
- 李 伟斌 在 【转帖】树莓派入门之自动登陆及自动运行程序 上的评论
- 李 伟斌 在 【转载】系统状态查询IOSTATE的一些细致分析。 上的评论
- 心的海洋 在 NAT地址转换原理全攻略[转载] 上的评论
文章归档
- 2025 年五月
- 2025 年四月
- 2025 年三月
- 2025 年二月
- 2024 年十月
- 2024 年七月
- 2024 年六月
- 2024 年四月
- 2024 年三月
- 2024 年一月
- 2023 年十二月
- 2023 年九月
- 2023 年八月
- 2023 年五月
- 2023 年二月
- 2022 年十一月
- 2022 年九月
- 2022 年一月
- 2021 年十一月
- 2021 年七月
- 2021 年三月
- 2021 年二月
- 2021 年一月
- 2020 年十二月
- 2020 年十一月
- 2020 年十月
- 2020 年九月
- 2020 年八月
- 2020 年七月
- 2020 年六月
- 2020 年五月
- 2020 年四月
- 2020 年三月
- 2020 年二月
- 2020 年一月
- 2019 年十二月
- 2019 年十一月
- 2019 年九月
- 2018 年七月
- 2018 年四月
- 2018 年三月
- 2017 年十二月
- 2017 年十月
- 2017 年九月
- 2017 年八月
- 2016 年十月
- 2016 年九月
- 2016 年八月
- 2016 年一月
- 2015 年十月
- 2015 年九月
- 2015 年八月
- 2015 年一月
- 2014 年九月
- 2014 年八月
- 2014 年六月
- 2014 年四月
- 2014 年二月
- 2014 年一月
- 2013 年十二月
- 2013 年十一月
- 2013 年九月
- 2013 年八月
- 2013 年七月
- 2013 年六月
- 2013 年五月
- 2013 年四月
- 2013 年三月
- 2013 年二月
- 2013 年一月
- 2012 年十二月
- 2012 年十一月
- 2012 年十月
- 2012 年九月
- 2012 年八月
- 2012 年七月
- 2012 年六月
- 2012 年五月
- 2012 年四月
- 2012 年三月
- 2012 年二月
- 2011 年十二月
- 2011 年十一月
- 2011 年十月
- 2011 年九月
- 2011 年六月
- 2011 年四月
- 2011 年三月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年十月
- 2010 年九月
- 2010 年八月
- 2010 年六月
- 2010 年五月
- 2007 年九月
- 0 年
Author Archives: 王 淑娟
Netlogon服务(转)
Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。 “网络登录”系统服务维护计算机和域控制器之间的安全通道,对用户和服务进行身份验证。它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“网络登录”发布 DNS 中的服务资源定位器记录。当此服务运行时,它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上,“网络登录”使用命名管道上的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。 系统服务名称:Netlogon应用程序协议 协议 端口 NetBIOS 数据报服务 UDP 138 NetBIOS 名称解析 UDP 137 NetBIOS 会话服务 TCP 139 Continue reading
Posted in Windows
Leave a comment
IPSec VPN 与SSL VPN简介
VPN(Virtual Private Network)虚拟专用网,指在公共网络(如Internet)上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司,尤其跨越国家的公司,可以通过VPN接入总部网络。VPN利用了现有的公共网络资源,从而节省了公司租用运营商跨省、跨海专线的费用。分支机构网络通过VPN接入总部后,就好比与总部网络接入同一个局域网,可访问总部网络能访问的各项资源。另外,为保证数据不在网络(尤其是公共网络)上被窃取,通过VPN技术实现数据加密传送。需要澄清的一点是,VPN技术有多种,并非所有的VPN标准均具有高安全性。
主流开源VPN技术:
IPSec VPN
IPSec (IP SECURITY)是为实现VPN 功能而最普遍使用的协议。通过相应的隧道技术,可实现VPN。IPSec有两种模式:隧道模式和传输模式。IPSec 不是一个单独的协议,它给出了应用于IP 层上网络数据安全的一整套体系结构。该体系结构包括认证头协议(Authentication Header,简称为AH)、封装安全负载协议(EncapsulatingSecurity Payload,简称为ESP)、密钥管理协议(Internet Key Exchange,简称为IKE)和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
在具体的使用中,Linux实现使用IPSec的软件是:Free S/WAN http://www.freeswan.org/ 。FreeS/WAN不支持NAT(Network Address Translation,网络地址翻译)和IP地址伪装用于加密通道通信。
SSL VPN
IPSec VPN和SSL VPN是两种不同的VPN架构,IPSec VPN是工作在网络层的,提供所有在网络层上的数据保护和透明的安全通信,而SSL VPN是工作在应用层(基于HTTP协议)和TCP层之间的,从整体的安全等级来看,两者都能够提供安全的远程接入。但是,IPSec VPN技术是被设计用于连接和保护在信任网络中的数据流,因此更适合为不同的网络提供通信安全保障,而SSL VPN则更适合应用于远程分散移动用户的安全接入。
一般说来,SSL VPN相对于后者部署和实施成本低。在设计上,IPSec VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于,它们尽量提高IP环境的安全性。可问题在于,部署IPSec需要对基础设施进行重大改造,以便远程访问。好处就摆在那里,但管理成本很高。IPSec安全协议方案需要大量的IT技术支持,包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。IPSec VPN最大的难点在于客户端需要安装复杂的软件,而且当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。SSL VPN则正好相反,客户端不需要安装任何软件或硬件,使用标准的浏览器,就可通过简单的SSL安全加密协议,安全地访问网络中的信息。SSL VPN避开了部署及管理必要客户软件的复杂性和人力需求;SSL在Web的易用性和安全性方面架起了一座桥梁,目前对SSL VPN公认的好处是:
简单。它不需要配置,可以立即安装、立即生效。客户端不需要麻烦的安装,直接利用浏览器中内嵌的SSL协议就行;
兼容性。传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而SSL VPN则完全没有这样的麻烦。
因此,SSL VPN强调的优势其实主要集中在VPN客户端的部署和管理上,我们知道SSL VPN一再强调无需安装客户端,主要是由于浏览器内嵌了SSL协议,也就是说是基于B/S结构的业务时,可以直接使用浏览器完成SSL的VPN建立。
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。OpenVPN的优点是支持多种常用应用系统。目前版本支持Linux。 Windows 2000/XP and higher。 OpenBSD。 FreeBSD。 NetBSD。 Mac OS X。 and Solaris。支持多种客户端连接模式。可以通过GUI 便捷的操作OpenVPN 工作在OSI layer 2 或 3 使用标准的 SSL/TLS 协议。 可以通过certificates 或smart cards 认证。加密强度较高,不易在传输通路上被人劫持破解信息资讯。OpenVPN的缺点是使用SSL应用层加密,传输效率要低于IPSec传输的VPN软件
摘自
http://network.51cto.com/art/201209/357940.htm Continue reading
Posted in Windows
Leave a comment
MySQL基础操作练习(命令操作)
MySQL基础操作练习(所属的库叫做testdb): 新建如下表(包括结构和内容): ID Name Age Gender Course 1 zhangs 24 Male shuxue 2 lisi 19 Female yingyu 3 wangwu 18 Female yuwen 4 zhaoliu 52 Male meishu 5 Chenqi 22 Male xiezuo 2、完成如下操作 (1)找出性别为女性的所有人; (2)找出年龄大于20的所有人; (3)修改lisi的Course为gaoshu; (4)删除年龄小于等于19岁的所有人; (5)创建此表及所属的库; (6)授权给testuser对testdb库有所有访问权限; ******************************************************** 具体操作: [root@localhost ~]# mysql -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 19 to server version: 5.0.22 Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer. mysql> show databases; +——————–+ | Database | +——————–+ | information_schema | | abc | | mysql | | test | +——————–+ 4 rows in set (0.00 sec) mysql> create database testdb; Query OK, 1 row affected (0.05 sec) mysql> show databases; +——————–+ | Database | +——————–+ | information_schema | | abc | | mysql | | test | | testdb | +——————–+ 7 rows in set (0.00 sec) mysql> use testdb; Database changed mysql> create table info(ID char(2) not null,Name char(25),Age tinyint,Gender char(10),Course char(50)); Query OK, 0 rows affected (0.01 sec) mysql> show tables; +——————+ | Tables_in_testdb | +——————+ | info | +——————+ 1 row in set (0.00 sec) mysql> desc info; +——–+————+——+—–+———+——-+ | Field | Type | Null | Key | Default | Extra | +——–+————+——+—–+———+——-+ | ID | char(2) | NO | | NULL | | | Name | char(25) | YES | | NULL | | | Age | tinyint(4) | YES | | NULL | | | Gender | char(10) | YES | | NULL | | | Course | char(50) | YES | | NULL | | +——–+————+——+—–+———+——-+ 5 rows in set (0.00 sec) mysql> alter table info add Addr char(10); Query OK, 0 rows affected (0.04 sec) Records: 0 Duplicates: 0 Warnings: 0 mysql> desc info; +——–+————+——+—–+———+——-+ | Field | Type | Null | Key | Default | Extra | +——–+————+——+—–+———+——-+ | ID | char(2) | NO | | NULL | | | Name | char(25) | YES | | NULL | | | Age | tinyint(4) | YES | | NULL | | | Gender | char(10) | YES | | NULL | | | Course | char(50) | YES | | NULL | | | Addr | char(10) | YES | | NULL | | +——–+————+——+—–+———+——-+ 6 rows in set (0.00 sec) mysql> insert into info value (“1″,”wang”,20,”nv”,”shuxue”,”henan”); Query OK, 1 row affected (0.00 sec) mysql> insert into info value (“2″,”yang”,30,”nan”,”english”,”shanxi”),(“3″,”liu”,60,”nv”,”maobi”,”gansu”); Query OK, 2 rows affected (0.00 sec) Records: 2 Duplicates: 0 Warnings: 0 mysql> select * from info; +—-+——+——+——–+———+——–+ | ID | Name | Age | Gender | Course | Addr | +—-+——+——+——–+———+——–+ | 1 | wang | 20 | nv | shuxue | henan | | 2 | yang | 30 | nan | english | shanxi | | 3 | liu | 60 | nv | maobi | gansu | +—-+——+——+——–+———+——–+ 3 rows in set (0.00 sec) mysql> select * from info where Gender=’nv’; +—-+——+——+——–+———+——-+ | ID | Name | Age | Gender | Course | Addr | +—-+——+——+——–+———+——-+ | 1 | wang | 20 | nv | shuxue | henan | | 3 | liu | 60 | nv | maobi | gansu | +—-+——+——+——–+———+——-+ 2 rows in set (0.00 sec) mysql> select * from info where Age>25 ; +—-+——+——+——–+———+——–+ | ID | Name | Age | Gender | Course | Addr | +—-+——+——+——–+———+——–+ | 2 | yang | 30 | nan | english | shanxi | | 3 | liu | 60 | nv | maobi | gansu | +—-+——+——+——–+———+——–+ 2 rows in set (0.00 sec) mysql> update info set Course=”wahaha” where Name=”liu”; Query OK, 1 row affected (0.00 sec) Rows matched: 1 Changed: 1 Warnings: 0 mysql> select * from info; +—-+——+——+——–+———+——–+ | ID | Name | Age | Gender | Course | Addr | +—-+——+——+——–+———+——–+ | 1 | wang | 20 | nv | shuxue | henan | | 2 | yang | 30 | nan | english | shanxi | | 3 | liu | 60 | nv | wahaha | gansu | +—-+——+——+——–+———+——–+ 3 rows in set (0.00 sec) mysql> delete from info where Age select * from info; +—-+——+——+——–+———+——–+ | ID | Name | Age | Gender | Course | Addr | +—-+——+——+——–+———+——–+ | 2 | yang | 30 | nan | english | shanxi | | 3 | liu | 60 | nv | wahaha | gansu | +—-+——+——+——–+———+——–+ 2 rows in set (0.00 sec) mysql> grant all privileges on testdb.info to testuser identified by “oktest”; Query OK, 0 rows affected (0.00 sec) mysql> show grants for testuser ; +——————————————————————————–+ | Grants for testuser@% | +——————————————————————————–+ | GRANT USAGE ON *.* TO ‘testuser’@'%’ IDENTIFIED BY PASSWORD ’14aac2b4059e6413′ | | GRANT ALL PRIVILEGES ON `testdb`.`info` TO ‘testuser’@'%’ | +——————————————————————————–+ 2 rows in set (0.00 sec) mysql> \q Bye Continue reading
Posted in Linux
Leave a comment