摘要:
假设一家大型企业的ad(active directory,目录服务)数据库中有上千名用户数据,某一天ad数据库遭到有意或无意的破坏,导致了用户数据的丢失,此时如果逐个恢复数据,那么工作量无疑将是惊人的巨大。 所以,有经验的网管通常 会定期进行ad数据库的备份,当ad数......
摘要:
网络管理员90%的工作往往是诊断和解决各种各样的故障。虽然说没有人喜欢麻烦,但麻烦总是自己找上门来。只有拥有高超的诊断技能,你才能在紧急情况下迅速响应,保障网络流畅地运行。当你面临网络故障的挑战时,首先向自己问几个简单的问题:有哪些地方被改变了?这个问题以前遇到过吗?......
一位高手整理的IISFAQ上一页 ... iislockd.exe /q /c /t:c:\urlscan 【程序编程相关:
win下的一个问题】4.如何从iislockdown中提取urlscan? 【推荐阅读:
关于在防火墙上开启流媒体服务策略】执行 【扩展信息:
win密码问题】5.如何防止content-location标头暴露了web服务器的内部ip地址? cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/usehostname true 最后需要重新启动iis 6.如何解决http500内部错误? iis http500内部错误大部分原因 主要是由于iwam账号的密码不同步造成的. 我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题. 执行 cscript c:\inetpub\adminscripts\synciwam.vbs -v 7.如何增强iis防御syn flood的能力? windows registry editor version 5.00 [hkey_local_machine\system\currentcontrolset\services\tcpip\parameters] 启动syn攻击保护.缺省项值为0,表示不开启攻击保护,项值为1与2表示启动syn攻击保护,设成2之后 安全级别更高,对何种状况下认为是攻击,则需要根据下面的tcpmaxhalfopen与tcpmaxhalfopenretried值 设定的条件来触发启动了.这里需要注意的是,nt4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启. "synattackprotect"=dword:00000002 同时允许打开的半连接数量.所谓半连接,表示未完整建立的tcp会话,用netstat命令可以看到呈syn_rcvd状态 的就是.这里使用微软建议值,服务器设为100,高级服务器设为500.建议可以设稍微小一点. "tcpmaxhalfopen"=dword:00000064 判断是否存在攻击的触发点.这里使用微软建议值,服务器为80,高级服务器为400....
下一页 摘要:
对tcp/ip协议你一定非常熟悉,但是对icmp协议你可能就一无所知了。icmp协议是一个非常重要的协议,它对于网络安全具有极其重要的意义。下面我们就来谈谈icmp协议。 什么是icmp协议 icmp是“internet control message protoco......
