网络运维与管理2013超值精华本

网络流量暴涨 如何提高网络运维管理能力?

随着互联网建设的快速发展,网络流量爆炸性增长,大量应用对带宽的无秩序、无节制的抢占,为基础带宽资源的管理带来了无法回避的巨大挑战。此外,随着经济全球化的发展,越来越多的企业开始在全国甚至全球范围内建立分支机构,数据大集中的管理模式大大增加了广域网传输的负担。那么面对这些挑战,企业该如何提升网络服务质量,提高网络运维管理能力呢?Bkjia特别邀请了来自东华网智的专家姜华来为我们解答。

公司网络带宽资源有限,如何合理利用有限的带宽资源?

目前,多数企业针对网络的管理常用以下几种方式:

1、区分关键业务和非关键业务,分别设置不同的流控策略。

2、禁止访问外部互联网及使用外网应用。

3、构建内部局域网系统及应用,各业务系统带宽按需分配。

企业网络带宽资源有限,究竟该如何合理利用有限的带宽资源呢?姜华表示,合理利用带宽资源要考虑多个层面:公司性质、业务用量、行政要求、总带宽、用网人数、关键应用、非关键应用等。当出现网络缓慢的情况时,可以考虑网络带宽、带宽租赁方、使用人数、应用分布等因素。查看带宽分配取决于网络设备或相关优化设备,优化原则需要根据公司的应用情况进行分配,在上网权限允许的情况下,为保证安全使用需要可以考虑外网审计,包括审计外发邮件、IM等,并对URL进行分类处理。或者根据企业实际情况区分时间段做控制,在员工休息时间适当放开互联网。

当用网人数和网络带宽相匹配的情况下,公司仍不足以满足办公需要,员工实际体验很差。造成网络体验差的原因是什么呢?姜华认为,出现此种情况可能由于只限制了每人的使用带宽却忽略了应用的限制。他建议,公司可采用总带宽管理加每用户管理的形式配合应用进行网络优化,并且,无论是每人限制还是动态分配带宽都要关注应用。

除此以外,提到公司网络限速,针对ERP/邮箱这类常用业务及一些需要从总部下载的大文件这类业务的限速,是否要用到网络监控设备?姜华的看法是,基于可控的前提是识别,对于企业内部应用来讲,通过IP和端口定义应用是最常见的区分方法,或通过抓包分析仍可以剥离出属于该应用的协议特征码,那么仍然可以采用DPI技术进行分析和控制。通过大量交换机端口查询业务流量依然可行,但耗费大量时间查询,网络监控类设备能提供更便捷的数据展现和操作方法,能提高管理员工作效率。

网络出口应用不透明,如何区分关键业务和非关键业务?

对于关键业务和非关键业务的区分,姜华建议,在现有流量管理方案中做到具体应用的细化,通过设定策略的优先级去区分关键业务和非关键业务的等级。保障策略的优先级高于限制策略,至于具体策略值是多少,需要根据企业的网络应用分布情况才可以确定,保障与限制的带宽值需要不断调整和适应才能达到最优的方案。可以参考流量分析的结果调整策略,包括应用分布的情况,出口带宽压力是多少,IP网段带宽占用分布情况等。

如何对进出口的带宽进行合理的分配?

姜华给出了以下两个方面的考虑方向:

一是,针对互联网出口,中小企业用户符合这种特点。从分析角度上讲流媒体、P2P占用了大部分网络带宽,因此需要根据企业出口带宽的大小和用网人数做出限制策略。

二是,广域网环境更适用于大型行业企业用户,总部数据中心包括诸如邮件、ERP、协同、财务等业务系统。那么,我们需要根据业务的使用情况和关键度区分策略优先级,在各关键业务系统正常运行的情况下做出针对性的保障策略。

如何有效解决分公司网络结构分散,总部技术支持难度增大的问题?

目前,很多企业已实现总部总出口部署流量管理产品,但仍出现业务缓慢等问题,并未达到预期效果。这是因为在分支出口已经出现拥塞。在不改变现有网络环境的基础上,更优的解决方案是在总部出口和分支出口共同部署流量管理产品,所有流量管理产品接受总部集中管理平台的统一调度,这样解决了总部出口与分支出口端到端的拥堵的问题。此外,姜华还建议,针对一些重要应用做出保障策略,并提高优先级。当然总部与分支的带宽大小也会对效率起到很大影响。

另外,数据极大集中是一种大趋势,但是大多是针对企业内网。在总部构建数据中心,分公司各自保留互联网出口的依然大有人在。这种管理方式不易于管理,也存在着一定的安全风险。如果采用流量管理系统,会极大的方便网络管理员,帮助其进行有效的网络运维管理。大家可以考虑选择东华流量管理系统,它支持统一管理功能,为了增加管理性,可以考虑在分公司部署流控,所有出口接受总公司的统一管理。

云计算、大数据的时代,网络流量管理系统应该具备怎么做运作管理?

云服务的一个重点是数据集中,那么就需要更好的带宽支持和网络质量,也会推动该行业的发展。网络流量管理依赖于流量分析的数据结果,在云计算时代和大数据时代,要求流量管理系统具备多方数据采集的能力、数据汇总的能力、数据发掘的能力。

异常流量及病毒大量存在,如何面对网络应用存在的潜在危险?

现在的网络不仅仅有来自外部的攻击,也有来自内部的异常流量,当异常流量及病毒大量存在时,如何面对网络应用存在的潜在危险?
流量管理设备能否做到智能的判断流量是正常还是异常,或者判定其是否属于病毒和攻击?

传统的网络流量管理提供的是应用识别,并未具备恶性攻击识别的能力,需要管理员从流量层面进行判断和分析。随着安全热潮的兴起,东华流量管理设备增加了安全模块,新增了对于恶性攻击流量特征库,可以对网络恶性攻击进行自动识别,并且定制简单的安全策略,预设策略针对每个IP设定阀值,保证网内不会因个别IP的突发流量引起网络出口阻塞,并根据历史数据分析定位问题IP。

图片 1


图片 2


如何提高网络运维管理能力?
随着互联网建设的快速发展,网络流量爆炸性增长,大量应用对带宽的无秩序、无节制的抢占,…

从IDC运营商和云服务商的角度来说,做好网络运维是企业的根本。国内对互联网带宽需求的快速增长,催生出很多大型的IDC服务商,他们在全省、全国,甚至全世界布局数据中心。快速布局的同时如何对数据中心流量精细运维与管理,关系着IDC行业的整体收益和发展。

《网络运维与管理2013超值精华本》

办公自动化从概念上可理解为完全采用计算机及网络技术处理办公业务,并实现信息共享、交流和协同工作,即全方位的无纸办公。而计算机网络是办公自动化实现的物理平台。这里我们根据实际网络维护工作中的特点,将网络维护分为线路维护、终端维护和网络管理。
线路网络维护:从验收时着手
作为网络龙骨的布线系统是整个办公自动化系统运行的物理平台,它的质量直接关系到未来网络的性能,进而影响到整个OA系统的正常运行。通过统计网络维护中遇到故障的比例,由于布线问题造成的占到了60-70%。从实际情况看,一个网络的布线系统的问题主要出现在两个阶段:建设阶段和使用阶段。一般来说,综合布线的主体完工后,在日后的使用中改变的可能性很小,因此对工程的验收显得尤为重要。
对于综合布线的验收测试是一项非常系统的工作,依据测试的阶段可以分为工前检测、随工检测、隐蔽工程签证和竣工检测。检测的内容涉及了施工环境、材料质量、设备安装工艺、电缆的布放、线缆的终接、电气性能测试等诸多方面。
通常将现场布线系统的测试方式分为验证测试、认证测试两类。所谓验证测试通常是指,通过简单的测试手段来判断链路的物理特性是否正确。由于这类测试仅仅是通过简单的测试设备来确认链路的通断、长度及接线图等物理性能,而不能对复杂的电气特性进行分析,因此这类测试仅适用于随工检测。而认证测试相对验证测试就要复杂得多。认证测试要以公共的测试标准(如:TIA
TSB67,ISO11801)为基础,对布线系统的物理性能和电气性能进行严格测试。这样的测试对仪器的精度要求是非常高的。认证测试往往是在布线工程全部完工后甲乙双方共同参与由第三方进行的验收性测试,这也是内容最全面的测试。
大多数人认为布线施工结束后的工作就只有测试验收了,然而,对于布线系统来说,标记管理是日渐突出的问题,也是施工验收中要引起重视的问题,这个问题会影响到布线系统能否有效地管理和运用的问题,有效的布线管理对于布线系统和网络的有效运作与维护具有重要意义。
美国商业建筑电信基础设施管理标准TIA/EIA-606
定义了相关的标记规范。TIA/EIA-606标准是为了提供一套独立于系统应用之外的统一管理方案。与布线系统一样,布线的管理系统必须独立于应用之外,这是因为在建筑物的使用寿命内,应用系统大多会有多次的变化。布线系统的标签与管理可以使系统移动、增添设备以及更改更加容易、快捷。

【读书笔记】iOS网络-测试与操纵网络流量,ios网络流量

一,观测网络流量。

观测网络流量的行为叫做嗅探或数据包分析。

1,嗅探硬件。

从iOS模拟器捕获数据包不需要做特别的硬件或网络配置。如果需要捕获这些数据包,那么可以使用嗅探软件来监听回送设备或是用于连接网络的接口。

2,嗅探软件。

OS X自带命令行数据包嗅探器topdump,它是OS X中大多数其他嗅探器的根基。

1)使用tcpdump进行捕获。

2)使用Wireshark进行捕获。

 

二,操作网络流量

1,配置Charles

2,HTTP断点。

3,重写规则。

 

三,模拟实现的网络状况。

网络数据包捕获与HTTP代理工具非常适合于以可视化的形式展现网络流量。所有iOS开发者的工具箱中都应改具备并且熟悉的另一个工具是网络流量修改器。它用于模拟低速或是不可靠的网络。

1,OS X Line提供了一款名为Network Link
Conditioner(NLC)的优秀的流量修改器。

 

参考资料:《iOS网络高级编程-iPhone和iPad的企业应用开发》

 

   

一,观测网络流量。 观测网络流量的行为叫做嗅探或数据包分析。
1,嗅探硬件。…

图片 3

基本信息

对于布线的标记系统来说,标签的材质是关键,标签除要满足TIA/EIA
606标准要求的标识中的分类规定外;还要通过标准中要求的UL969认证,这样的标签可以保证15年不会脱落,而且防水、防撕、防腐,耐低温、高温,可适用于不同环境及特殊恶劣户外环境的应用。

安畅网络CTO 张玮

作者: 《网络运维与管理》杂志社

计算机网络维护:强调五种方法
很多网络的管理员花费最多时间的工作不是在管理网络而是用户计算机的维护。这虽然与不同单位人员的分工不明确有关,但从另一方面我们不难看到,OA网络面临的巨大的管理难题。这里面包括软硬件的原因,但更主要的是由人为原因造成的问题。由于用户年龄的不同、知识层次的不同导致独立操作计算机能力的不同,很多问题都需要技术人员的支持,一些误操作可能给网络带来很大的威胁。看似很简单的计算机维护,其实是非常费时费力的。虽然我们无法从根本避免这种问题的发生,但是我们可以通过有效的方法来减少。
1.
教育用户——既然人为因素是计算机故障的主要原因,那么我们可以有针对性地对用户进行培训。培训不仅仅是技术上的,我们还应当告诉用户什么可以做,什么不可以。
2.
网络维护管理制度——对人的管理往往需要依赖于有效的管理制度的约束。因此制定相应的管理制度有助于的管理工作。
3.
网络维护管理标准化——通过标准化、制式化的管理可以大大降低工作难度,提高工作效率。例如:制定统一的软硬件标准,硬件采取统一采购的方法,统一型号、统一品牌,便于硬件的维修、及时获得厂商的技术支持和维修服务。

在12月21日第十一届中国IDC产业年度大典的安全分论坛上,安畅网络的CTO
张玮就数据中心网络流量精细运维做了分享。

出版社:电子工业出版社

  1. 网络维护技术手段——通过必要的技术手段提高管理效能。例如:基于Microsoft
    Windows
    操作系统的用户,可以充分利用管理策略,限制用户对计算机的某些操作;通过Microsoft
    SMS软件实现对用户计算机的远程管理;采用克隆技术,将用户硬盘备份,当出现系统崩溃时可以在极短时间内实现全盘恢复……
    5.
    网络维护工具——必要的测试工具可以大大提高我们解决问题的速度,减少故障带来的损失。

图片 4

ISBN:9787121155499

网络管理:侧重整体性能分析
真正的网络管理应当更侧重于网络的整体性能的分析,包括网络文档的建立与更新、网络流量分析、网络协议分析,从而了解网络现状,发现网络潜在的问题。

在全国范围内,安畅运营管理了13个数据中心,对外通过BGP进行互联,在全国几大城市建立了一个网络出口点。

上架时间:2013-8-26

  1. 网络文档——拓扑图
    准确的网络拓扑图在现代的网络管理中起到至关重要的作用。传统的人工绘制拓扑图的方式存在很多弊端。为了减少工作量,提高准确性和时效性,很多网络广泛的使用了能够绘制网络拓扑的网管软件。通过这些软件可以实现网络拓扑图自动的实时的更新,大大降低了我们定位网络故障设备的物理位置的难度。
  2. 网络流量分析
    我们可以通过一些基础的测试来分析运行状态。为了了解网络交换流量的大小,我们通常要测试网络的利用率。由于不同的网络结构其网络流量特点是不一样的,因此测试的方法也是不一样的。对于共享网络(基于Hub),从任何位置接入网络都可获得整个网络的流量信息。而对于交换网络(基于Switch),我们必须单独测试每一个交换端口的流量。对于大型的企业网络,还可以采取远程监控的手段获取流量信息。通过系统的带宽利用率分析,我们可以了解整个网络带宽资源的分布情况和使用情况,从而为网络流量的管理提供有力依据。
    然而仅仅分析网络带宽的利用率是不够的,这只是一个宏观的测试参数,我们还需进一步分析现有网络流量中的错误、冲突、广播等占有的比例。了解更深层次的协议分析可以帮助我们更深层次的了解网络中究竟有哪些具体应用,以及他们所消耗的资源大小,哪些用户在进行哪些网络操作……从而使你对网络做到了如指掌。

基于自身的数据,张玮提供了几张分析图表,第一个表示视频厂商,其流量在中午和下午六点钟之后达到高峰,周一到周五流量低,周末流量上涨;第二张图表示一家大型餐饮厂商的流量,其流量在中午和晚上吃饭时间达到高峰;第三章图表示上海著名的代驾公司,它在晚上八点到达流量的高峰。

出版日期:2013 年9月

图片 5

开本:16开

由此可见企业有不同的流量波动特征,这个特征是根据业务活动体现出来的。很多流量的规律可以去追溯,不同公司的流量规律合力就形成了数据中心出口的流量规律。

页码:536

图片 6

版次:1-1

想要真正的把握规律,需要通过一些理论、推导去证明,得到有效的结果指导应用。安畅网络在很多运营场景下做出口的监控,比如阈值的监控。经过检测,安畅获得数据流量的上限和下限,但是阀值波动幅度非常大,不同数据中心不同的时间点的差别也非常大。

所属分类:计算机

图片 7

图片 8

面对这种情况,安畅构建几个数据模型。第一就实际流量的小时图,统计学里叫观测值。第二,把观测值里的趋势提取出来。第三个是把观测样本图的波动提取。其实任何一个时间序列的数据都可以提取成这三个模式,这也是做预测的基础。

更多关于 》》》《网络运维与管理2013超值精华本》

在做预测时候,安畅采用时间预测。时间序列模型包含两种,第一种是基于视察的,第二种是基于胡尔特法。经过反复的测试和论证,安畅的做法是通过二元法,利用不同的统计分析工具得出结论。

内容简介

图片 9

计算机书籍

具体预测的模型结果如上图所示,将安畅预测的模型贴近原始序列,整个原始序列值通过这个模型得以完全描述出来。数据模型可以通过工具生成算法,而算法能够真正应用到整个数据的管理之中。

  《网络运维与管理》是面向网络技术管理人员的实用性期刊。《网络运维与管理2013超值精华本》是2012
年《网络运维与管理》各期内容的汇集,按照栏目分类进行汇总,内容详尽实用,保留价值高。全书分为安全管理、故障诊断、系统运维、网络管理和终端管理板块,共精选数百篇实用、精彩的技术文章,是广大网管员不可多得的业务指导书。

对于算法的具体应用,张玮做出了如下的阐释:算法将被应用于流量的精细化的化管理之中,安畅网络的信息精细化管理主要包括以下几个方面:

  
《网络运维与管理2013超值精华本》读者对象以网络管理技术人员(网管员)为主,包括网络管理主管、网络爱好者、准网管和所有关注网络应用与网络事业发展的人士。

图片 10

目录

一。流量异常的检测,在预测的结果里面,有一个概念叫执行度。算法模型会提供一个流量的上限值和下限值。数据中心由此获得监控数值的上限和下限。基于模型每天滚动预测,把结果动态地更新到平台里去,一旦流量超过预设单位,运营者就会开排查。除了特殊的波动情况,预测的精准度很高。

《网络运维与管理2013超值精华本》

二。流量复用价值。流量复用价值对运营商很有帮助。传统数据中心流量采购昂贵,采购量一般怎么核算呢?只有建立在一定的预测基础上,去做采购、整合,给运营商带来高经济效益。

第1 章 安全管理

图片 11

为虚拟机打补丁 2

在流量复用上,安畅还为客户做独立的监控。按照客户产生的流量,系统可以预知未来一到两个月的流量。如果客户按采购带宽非常吃紧,安畅会提出预警:一旦带宽在实际使用产生很多冗余,安畅会自动建议削减客户购买的带宽。

补丁安装更新的方式及工具 2

图片 12

下载安全补丁 2

除了利用流量预测的结果做动态的监控,安畅也实现总出口的监控。如上图所示,安畅现在有十个数据中心。针对不同的线路,把流量数据通过三层提取,总结各个数据中心实际运行过程中的实际数据占比。

启动ssh 远程连接服务 3

图片 13

esxi 主机进入维护模式 3

安畅还做了做平台化的系统交付,用户下单之后,交付部门根据订单里具体用户配置,把用户的订单分配好。现场工程师按照工单做算法的处理,一切都结束之后平台就开始自动装机,最后做好端口的限速。一切完成后,客户会自动地加入到监控名单里去。

使用命令行方式打补丁 3

图片 14

后续操作 4

客户的端口数据会自动加到监控平台,有时候客户会有临时的带宽采购,此时直接由交付在平台里做一个手工的设计即可,不需要任何现场工程师的操作。

多管齐下的反黑纪实 4

图片 15

配置方案 4

安畅目前所作的整个大网的实时监控,把不同的线路进行交叉监控,每一个C端的IP段会有两个IP地址。不同的分段分成红色、橙色、绿色,不同的点代表线路监控。运行正常用绿色表示,超量不大用橙色表示,量大、断网是红色的,实现交叉监控,不需要外部监控的厂商合作。

怪异现象 4

【编辑推荐】

处理措施 5

清除中毒后遗症 5

百度打不开 6

u 盘不能进行写操作 6

管好密码 7

快速删除网络访问密码 7

禁止网络自动记忆密码 7

巧妙更换网络登录密码 8

.使用u 盘轻松重设密码 8

强制使用高级安全加密 8

拒绝登录使用空白密码 9

实现实名制上网 9

技术方案 9

管理方案 10

存在问题 10

加固serv-u 保护ftp 10

完善日志记录 11

加固密码和限制登录 11

防治探测弱口令攻击 11

减小系统开销,屏蔽频繁的匿名登录 12

ftp 域离线自动发短信到网管手机 12

管控进程,让系统无忧 13

批量删除顽固进程 13

提供纯净进程环境 13

生成顽固进程拒绝名单 14

智能调整进程优先级 14

判断进程危险等级 15

拒绝隐藏账号 15

动态监控创建痕迹 15

强制显示登录痕迹 16

巧妙删除隐藏账号 16

文件遭窃抓“真凶” 17

发现疑似信息泄露事件 17

揪出作案者的尾巴 17

总结 19

巧用防火墙保护公网服务器 19

服务器无法登录 19

初步解决问题 19

问题再次出现 20

彻底解决问题 20

替换法找回mysql 密码 21

mysql 的加密机制 21

mysql 的存储方式 22

替换法破解mysql 密码 22

不让病毒通过磁盘传播 23

封锁隐藏共享后门 23

封锁存储写入通道 23

封锁自动播放后门 24

封锁分区访问通道 24

封锁病毒运行后门 24

安全使用带毒软件 24

一、环境准备 25

二、软件安装程序带毒 26

三、软件主程序带毒 26

四、直接使用的软件带有病毒 27

谨防共享文件泄露信息 27

通过net share 命令定位 27

通过资源管理器定位 27

通过共享控制台定位 28

通过网络位置定位 28

通过目录管理器定位 29

通过专业工具定位 29

停用易泄露信息的功能 30

停用“文档保留”功能 30

停用搜索保留功能 30

停用隐藏共享功能 31

停用感染报告功能 32

停用脱机同步功能 32

停用登录监控功能 32

停用网络发现功能 33

基于角色认证的远程接入配置 33

一、创建aaa 认证服务器 33

二、创建用户及用户组 34

三、创建角色 34

四、创建角色映射规则 34

五、将角色映射规则与aaa 服务器绑定 34

六、配置scvpn 地址池 34

七、配置scvpn 实例——创建实例 34

八、创建scvpn 所属安全域 35

九、创建隧道接口并引用scvpn 隧道 35

十、创建安全策略不同角色的用户放行不同服务 35

十一、scvpn 用户登录验证 35

临时离开系统也无忧 35

开启登录显示功能 36

监控偷偷操作行为 36

加锁已经启用程序 36

全面保护服务器 37

网络现状分析 37

存在的问题 37

改造方案 38

防火墙配置 38

集中管理区交换机配置 38

项目经验总结 38

抓住抢占流量的真凶 39

起因 39

分析 39

问题排除 39

寻找arp 攻击源 39

防范arp 攻击 41

让密码策略个性化 42

用paros 检查web 安全漏洞 43

paros proxy 简介 43

安装与配置 44

使用注意事项 46

解开ie 打开后就关闭之谜 47

第一步,更改ie 的主页属性 47

第二步,查看“系统配置实用程序” 47

第三步,查杀病毒 47

第四步,修改“注册表编辑器” 48

第五步,惊现www 009c com 48

第六步,手工清除病毒程序 48

手动查杀“文件夹病毒” 49

简单查杀病毒 49

寻找病毒本体 49

手工杀毒 50

运行机理及染毒症状 50

几点补充 51

防范硬盘泄露信息 51

使用shred 51

使用dban 52

徒手“揪出”自启动病毒 53

揪出启动文件夹中的病毒 53

揪出组策略设置中的病毒 53

揪出注册表启动项中的病毒 53

揪出服务列表中的病毒 54

揪出系统配置程序中的病毒 55

两招打造安全网络 55

一、网络拓扑 55

二、安全需求 56

三、通过访问控制列表对网络的通信流量进行过滤 56

四、配置防火墙进行功能区划分,进一步加强

网络安全 57

黑客主流入侵方式揭密 57

目录遍历漏洞暴露含有敏感信息的文件 58

网站后台路径、管理账号和密码采用默认设置而被入侵 58

因数据库未做任何防下载处理而被“拖库” 58

因存在注入漏洞而被猜解出账号、密码及后台 59

0day 漏洞暴露敏感账号和密码 59

后记 59

arp 攻击防范策略 59

arp 协议简介 60

认识arp 攻击 60

arp 攻击防御策略 61

路由器设置暗藏杀机 61

警惕定向广播威胁 61

警惕固件bug 威胁 61

警惕登录密码威胁 62

警惕snmp 设置威胁 62

警惕telent 协议威胁 63

寻找solaris 后门 63

一、分析脚本文件bd 64

二、分析脚本文件doc 64

三、分析脚本文件ps 64

四、分析脚本文件update 65

五、发现need tar 被植入系统 65

六、预防措施 65

斩草要除根 66

斩除网页表单中的隐私 66

斩除index dat 中的隐私 67

斩除flash cookie 中的隐私 68

制作自动安装补丁包 69

用ip 安全策略实现隔离 70

认识ip 安全策略 70

配置过程 70

经验总结 72

windows 8 安全功能两则 72

图片加密让系统安全登录 72

安全提醒让安全及时知晓 73

顺利安装网络版客户端 74

瑞星客户端远程安装的方法 74

瑞星客户端远程安装过程中报错的处理方法 76

揪出潜藏威胁 76

揪出潜藏陌生用户 76

揪出潜藏的木马服务列表 77

揪出占用文件的黑手 78

揪出潜藏的自启动病毒 79

挖掘交换机自身功能 79

配置root 保护功能 79

配置攻击保护功能 80

配置环路保护功能 80

配置bpdu 保护功能 81

保证接入安全 81

启用802 1x 认证功能 81

配置认证控制模式 82

配置认证接入方式 82

配置端口接入数量 82

配置用户认证方法 83

配置认证请求次数 83

配置dhcp 触发认证 83

赤手空拳制服dll 木马 84

查找可疑进程 84

找出可疑模块 84

清除dll 木马 85

手工清除rose 木马 85

现象描述 85

处理过程 85

原因分析 87

经验总结 87

全面管理个人密码 87

密码设置 87

攻防结合,减少密码丢失概率 87

养成正确的密码使用习惯 87

密码管理 88

管理好个人计算机 88

顺利通过web 登录vrv 88

vrv 安装在fat32 格式分区 88

vrv 安装在ntfs 格式分区 89

降低权限让上网更安全 89

手工降低权限 89

外力降低权限 90

清除上网痕迹 91

上网痕迹寻踪 91

方法一,删除一般上网痕迹 92

方法二,删除顽固的index dat 文件 92

方法三,清除已删除文件信息 92

总结 92

挖掘防火墙安全功能 92

预防内网病毒 93

控制非法接入 93

限制主机上网 94

过滤垃圾邮件 94

注册表与网站安全 95

一、安全警告本领 95

二、限制病毒本领 95

三、预防信息泄露 96

四、禁止程序本领 96

五、控制优盘本领 97

安全管控系统服务 97

揪出被替换的服务 98

识别不安全的服务 98

找出发生变化的服务 99

停用有威胁的服务 99

远离内网恶意侵袭 100

远离隐藏共享攻击 100

远离空连接攻击 100

远离密码破解攻击 101

远离ping 洪水攻击 101

远离程序漏洞攻击 102

远离arp 欺骗攻击 102

消灭conficker 蠕虫 103

遭遇蠕虫 103

出师不利 103

追本溯源 103

亡羊补牢 104

徒手应对宏病毒 104

走近宏病毒 104

及时发现宏病毒 105

徒手清除宏病毒 105

手工防范宏病毒 106

“软硬”兼施防病毒 106

用好硬件设备安全功能是病毒防护“硬”道理 106

做好应用软件更新,提升基于应用的安全 107

由防病毒引发的思考 107

危险服务“险”在何处 108

remote registry 恶意修改键值 108

terminal services 威胁远程管理 108

server 暴露隐藏共享 109

dns client 泄露访问行踪 109

scheduler 自动定时攻击 110

借路由器抗ddos 攻击 110

一、泛洪攻击防范 110

二、扫描攻击防范 111

三、单包攻击防范 111

bind 漏洞及升级 112

mysql 5 1 漏洞及升级 113

1 确认mysql 的版本 113

2 备份数据库中的数据 113

3 下载mysql 5 1 63 版本 113

4 安装mysql 5 1 63 版本 113

5 重启mysql 服务 113

第2 章 故障诊断

供电引起视频终端故障 115

公司现状 115

故障分析与解决 115

经验总结 115

地线失灵导致网络故障 116

电源地线故障网不通 116

设备内部故障导致零地线存在电压 116

设备外壳接地线老化导致接地故障 116

解决sql 2005 孤立用户问题 117

数据库访问出故障 117

故障分析过程 117

故障排除 118

经验总结 118

网络接入典型故障处理 118

故障一:路由器板卡故障导致网络不通 118

故障二:路由器插槽故障导致网络不通 118

故障三:上级结点参数配置导致网络无法连通 119

故障四:路由器接口工作模式设置不正确导致网络不通 119

故障五:协议封装错误导致网络不通 119

小结 119

交换机万兆模块升级录 119

故障现象 119

故障排查过程 120

升级系统软件 120

经验总结 121

ssl vpn 部署与排障 121

ssl vpn 部署情况 121

ssl vpn 客户端的部署与安装 122

分社使用ssl vpn 访问总社内网速度缓慢 122

经验总结 122

服务器为何无法自动重启 123

配置方案 123

故障现象 123

故障排查 123

经验总结 124

无缓存raid 卡影响读/ 写性能 124

磁盘读/ 写速度异常缓慢 124

更换raid 卡 125

经验总结 125

无线路由器也升级 125

故障现象 125

故障排查过程 125

故障分析 125

无线路由升级过程 126

正确下载升级文件 126

经验总结 126

策略路由引起的网络故障 126

设置外网通道 127

故障现象 127

故障分析 127

故障解决 127

经验总结 127

两交换机接口不匹配引发故障 127

故障现象 128

故障排查 128

故障分析 128

故障排除 128

组策略解决共享打印设置 129

客户端无法安装打印机 129

故障排除 129

故障解决 129

网站升级闹故障 130

问题一:网站维护提交数据时出错 130

问题二:web 服务器不定时中断服务 130

rid 分配问题导致网络故障 131

故障排查过程 131

解决方案 132

nat 导致服务器解析故障 133

故障分析 133

故障排查 133

解决办法 134

经验总结 134

慎用默认vlan 134

相关设备主要配置 134

问题初步描述及解决办法 135

最终解决问题的方法 135

问题原理分析 136

经验总结 136

路由器cpu 过载引故障 136

故障现象 136

原因分析 136

处理方式 137

vmware 为何无法安装64 位系统 137

更改文件属主数据库出故障 138

网络环境 138

故障现象 138

故障解决过程 138

处理周期出现的网络故障 139

网络环境 139

故障现象 139

分析与处理 140

故障分析与解决 140

经验总结 141

mysql 自增字段为何报错 142

重装forefront tmg 故障解析 142

无法安装配置存储服务器,提示端口2171 被使用 142

安装程序无法安装adam 143

安装之后无法导入forefront tmg 的配置 143

导入策略之后修改日志位置与计算机名称 143

排查服务器重启故障 143

故障排查过程 143

故障分析 144

经验总结 145

添加账号引发应用故障 145

故障排查 145

故障分析 145

故障解决 146

经验总结 146

配置不当造成dns 解析故障 146

故障排查 146

原因分析 147

经验总结 147

处理双路由器环境故障 148

故障排查过程 148

用户网络结构说明 148

故障解决 148

经验总结 149

接口性能降低惹故障 149

光电转换器性能降低引起的网络故障 149

终端性能降低引起的网络故障 149

经验总结 150

下载加速造成附件打开故障 150

故障排查过程 150

经验总结 151

查找意外的dhcp 服务 151

故障现象 151

故障排查过程 151

故障解决 152

经验总结 152

dhcp 引起路由器级联故障 152

故障现象 152

故障分析 152

解决方案 153

经验总结 153

pppoe 应用故障分析 153

服务端压力较大 154

有标签的vlan 中存在丢包 154

配置防火墙条目不能过多 154

vista 和windows 7 客户端拨号不成功 154

系统升级造成上网故障 155

故障现象 155

故障排查过程 155

故障排除 155

经验总结 155

时间问题引发论坛板块故障 156

故障排查 156

故障解决 156

经验总结 156

追查系统访问缓慢的根源 156

故障现象 157

故障排查过程 157

揭开谜底 157

故障分析 157

经验总结 158

拯救“生病”的防火墙 158

问题一:设备死机,无法获取设备的序列号 158

问题二:设备故障,通过更换业务板无法解决 158

问题三:设备运行温度过高 158

问题四:双机切换只切换交换,路由无法自动切换 159

恢复raid-5 双硬盘数据 159

故障现象 160

分析处理 160

故障处理 160

经验总结 160

顺序也能导致故障 161

故障排查 161

故障分析 162

经验总结 162

更换mac 地址排故障 162

故障现象 162

故障排查过程 162

故障分析 163

为何无法创建线程 163

故障现象 163

故障分析 163

解决方法 164

关注交换机环路 164

故障描述 164

故障排查 164

故障处理 165

故障分析 165

经验总结 165

拒绝服务式攻击引故障 165

故障排查 166

故障分析 166

事后措施 166

防火墙为何拒绝启动 166

故障现象 166

故障排查 167

故障解决 167

双机热备也有故障 167

故障现象 167

解决方案 167

实施步骤 168

经验总结 168

服务器搬家惹烦恼 168

故障排查 169

故障原因 169

解决办法 169

安装大硬盘受挫 169

故障现象 170

简述mbr 和gpt 170

加载大容量硬盘 170

acl 引起hsrp 故障 170

故障现象 170

故障排查 171

经验总结 171

解决ad 域服务故障 172

ad 域服务问题 172

故障解决方法 172

解决hmc 获取信息故障 173

故障分析 173

故障排查 173

经验总结 174

排查ospf 网络路由故障 174

故障实例一:通过虚链路实现跨区域接入主干区域,但因路由器之间vlink
配置错误,而无法学到上级路由 174

故障实例二:ospf 网络的末端区域引入eigrp
协议路由,由于区域类型定义错误引起的路由故障 175

一波三折重建磁盘阵列 176

故障现象 176

故障处理 177

经验总结 177

数据公网旅行记 178

远程问诊 178

现场查看 178

探索求证 179

豁然开朗 179

真相大白 179

全零mac 地址惹故障 180

网络拓扑及故障现象 180

故障分析及排除 180

故障分析 181

经验总结 181

解决新闻采集乱码故障 181

故障排查 182

故障分析 182

故障解决 182

日志过大服务器出故障 183

故障排查 183

故障解决 184

故障分析 184

小型机重启丢失键盘 185

小型机重启后键盘无法使用 185

故障诊断用diag 185

asm 给计算机启动降速 187

经验总结 188

php-cgi 为何占用cpu 100% 188

故障现象 188

故障分析 188

故障解决 189

远程解决内网故障 189

找出问题产生的原因 190

解决问题需同步三个账号密码 190

排查80 端口故障 190

故障排查过程 191

故障排除 191

经验总结 191

排除交换机端口连通性故障 192

排除物理层连通性故障 192

排除vlan 和中继故障 192

排除vtp 故障 193

排除生成树故障 194

经验总结 194

解决hwtacacs 认证登录故障 194

网络结构 195

配置过程 195

验证操作 195

故障分析 195

经验总结 196

mac 地址善变之谜 196

故障现象 196

确定原因 196

经验总结 196

交换机配置错误导致故障 197

故障现象 197

故障排查过程 197

故障分析 197

网关闹“罢工” 197

停电恢复后网络中断 197

故障排查 198

故障处理 198

经验总结 198

解决电脑“神秘”开机故障 198

故障排查 199

故障解决 199

经验总结 199

趋势数据库服务器重启之谜 200

故障现象 200

故障排查过程 200

修改数据库备份时间 201

故障分析 201

解决无线网络掉线故障 201

环境因素影响信号传输 201

无线ap 负载过大降低设备性能 202

信道冲突引起通信效能降低 202

无线服务功能未完全开启 202

混合无线网络兼容性引起的掉线问题 202

arp 病毒欺骗造成通联故障 203

无线ap 开启mac 地址过滤 203

ap 参数设置不妥 203

无线网卡驱动兼容性差 203

网络安全隔离卡常见故障 204

网络安全隔离卡的使用方式 204

故障一:初次安装网络隔离卡时,提示本地网络连接断开 204

故障二:安装的是ide 网络隔离卡在未进入操作系统时,无法显示网络(
内、外网) 选择开机“菜单程序” 204

故障三:当要切换内/ 外网时,提示隔离卡状态未知,造成切换失败而无法切换
205

故障四:在正确安装网络隔离卡后,开机时提示找不到硬盘或系统 205

经验总结 205

客户端组件更新遇麻烦 205

故障排查 205

故障解决 206

经验总结 206

网段不通为哪般 207

故障排查过程 207

故障分析 207

经验总结 208

时间也会影响打印 208

故障排查 208

修改终端时间 208

故障解决 208

迁移地址段出故障 209

网络环境 209

网络环境的改变 209

故障现象 209

最初的故障分析 210

故障真相 210

解决措施 211

经验总结 211

一波三折查网卡 211

环境介绍 211

问题初现 211

现场体验 212

接近真相 212

完美解决 212

硬盘升级要兼容 213

硬件现状 213

新装硬盘无法识别 213

故障排查过程 213

故障分析 213

光端机连接数引故障 214

网络环境 214

故障现象 214

故障分析 214

故障分析结果 215

故障解决 216

事后措施 216

排除硬盘分区故障 216

故障诊断 216

故障排除 216

经验总结 216

centos 为何出现丢包 217

网络环境 217

故障现象 217

故障排查 217

故障解决 217

彻底解决 217

经验总结 218

私接路由惹麻烦 218

故障排查 218

故障分析 219

故障解决 219

排查oracle 经典错误 219

故障分析 220

故障解决 220

经验总结 221

排查无盘系统启动故障 221

基本情况 221

故障现象 221

故障分析 221

故障排查 222

故障处理 223

经验总结 223

数据库实例名称惹麻烦 223

故障排查 223

数据库实例名 224

经验总结 224

跳出360 安装死循环 224

故障排查 225

故障解决 225

计费系统升级网中断 225

故障排查 226

故障解决 226

故障分析 226

查找网段访问故障 226

故障现象 227

故障排查 227

故障解决 227

故障分析 227

用事件查看器解难题 227

故障排查过程 228

故障分析 228

故障解决 228

经验总结 229

供电引起视频终端故障 229

公司现状 229

故障分析与解决 229

经验总结 230

解决多核心网络安全设置故障 230

问题描述 230

故障分析 230

故障排除 232

交换机万兆模块升级录 232

故障现象 232

故障排查过程 232

升级系统软件 233

经验总结 234

ssl vpn 部署与排障 234

ssl vpn 部署情况 234

ssl vpn 客户端的部署与安装 235

分社使用ssl vpn 访问总社内网速度缓慢 235

经验总结 235

服务器为何无法自动重启 236

配置方案 236

故障现象 236

故障排查 236

经验总结 237

无缓存raid 卡影响读/ 写性能 237

磁盘读/ 写速度异常缓慢 238

更换raid 卡 238

经验总结 238

无线路由器也升级 238

故障排查过程 238

故障分析 238

无线路由升级过程 239

正确下载升级文件 239

经验总结 239

策略路由引起的网络故障 240

设置外网通道 240

故障现象 240

故障分析 240

故障解决 240

经验总结 240

两交换机接口不匹配引故障 241

故障排查 241

故障分析 241

故障排除 241

配置radius 协议常见故障 242

radius 协议 242

radius 协议的交互流程 242

radius 协议的配置 243

故障一:用户本地认证总被拒绝 244

故障二:用户radius 认证总被拒绝 244

故障三:一个用户已经连入,在show aaa user时却看不到 244

故障四:并没有配置认证,仍能对用户进行认证 244

小交换机造成上网掉线 244

故障现象 245

故障排查过程 245

经验总结 246

第3 章 系统运维

设置计算机隔离访问 248

网络环境 248

限制其他vlan 计算机访问财务服务器 248

资源访问权限 249

安全组客户端计算机验证 250

用iptraf 监控网络终端流量 251

安装软件 251

查看网络流量 251

用openmeetings 免费搭建视频会议平台 252

openmeetings 简介 252

安装步骤 253

使用视频会议系统 254

限制终端联外网 255

当前管控措施 256

外联通道建立过程 256

远程访问mysql 257

远程登录设置 257

远程访问指定的数据库 258

收回用户权限 258

需要注意的问题 258

经验总结 258

批处理解决进程假死 258

让nginx 支持多证书 259

nginx 不支持多证书 260

编译安装openssl 260

编译安装nginx(nginx 平滑升级) 260

检测证书支持情况 260

发布remoteapp 注意事项 261

解决方法 261

操作步骤 261

用vmm 集中管理虚拟机 262

概述 263

虚拟机管理 263

其他虚拟化操作 263

经验总结 264

反向dns 解析扩充地址 264

反向dns 代理 264

在防火墙上进行地址映射设置 265

搭建并配置dns 服务器 265

搭建apache 服务器,设置反向代理 265

经验总结 266

批处理更新内网服务器 266

分析问题 266

端口映射 266

编写批处理 266

设定计划任务 267

动态调整linux 分区容量 267

磁盘管理机制lvm 267

实现lvm 268

经验总结 269

配置vsftp 虚拟用户 269

安装vsftp 269

vsftp 虚拟用户验证方式的配置 269

配置pam 认证文件,用于虚拟用户认证 270

创建虚拟账号以及对应的系统账号 270

创建配置文件 270

vbs 巧解接口断开问题 271

解决问题思路 271

解决方案 272

效果检验 272

升级dhcp 服务器 272

dhcp 架构 272

原dhcp 服务器配置 273

新服务器配置 273

linux 中安装虚拟windows 275

安装增强功能,解放鼠标和剪切板 275

添加共享文件夹,实现主机和虚拟机的文件共享 275

修改系统,让普通用户也能在虚拟机中使用usb 硬件设备 276

彻底卸载oracle 数据库 276

bat 文件提高维护效率 278

网络结构 278

排除网络故障经常遇到的问题 279

利用bat 文件快速配置网卡的网络参数 279

经验总结 279

为esxi 5 0 安装包加驱动 280

基于linux 平台的域名解析系统 281

方案设计 281

采用基于linux 平台域名解析系统优势及关注的安全配置 282

双机dns 的优势 282

基于linux 平台的域名解析系统与dhcp 协同工作的优势 282

基于linux 平台域名解析系统的实现方法 282

基于linux 平台域名解析系统测试过程 283

经验总结 283

远端开启“远程桌面连接”服务 284

正确配置dhcp 和dns 服务器 285

centos 下更改mysql 目录位置 286

安装mysql 286

更改mysql 目录 287

常见问题及解决方法 287

限制个人计算机接入网络 288

企业网络环境 288

解决思路 288

部署策略 288

配置dhcp 服务器 289

客户端计算机验证 290

经验总结 290

centos 下挂载存储设备 291

挂载存储设备 291

挂载ntfs 格式设备 291

自动挂载硬盘 292

问题解析 292

经验总结 292

openvpn 解决固定公网ip 问题 293

应用场景 293

应用需求 293

安装配置openvpn 服务器 293

安装配置openvpn 客户端 295

openvpn 服务器端iptables 的设置 295

设置openvpn 客户端的iptables 296

测试端口调用是否成功 296

用拒绝功能实现url 转向 296

恢复windows 单系统启动模式 297

在安装有windows 7 系统的电脑上安装redhat 系统 297

在windows 7 系统中删除redhat 系统 297

恢复电脑上windows 7 单系统的启动模式 298

经验总结 298

用户状态虚拟化 299

用户配置文件 299

部署共享文件夹 300

配置漫游用户配置文件 300

应用效果 301

其他注意事项 301

用ilo 远程管理hp 服务器 301

为ilo 设置管理ip 地址 302

设置时区与时间服务器 302

添加管理用户名 302

添加license 302

服务器电源控制 303

虚拟光驱与软驱功能 303

远程kvm 303

查看ilo 日志 303

系统信息 303

ilo 升级 303

批量激活3ds max 304

要求与问题的发现 304

问题分析 304

解决方法 304

linux 中用yum 在本地装软件 305

使用光盘直接挂载到本地 305

使用web server 在局域网发布本地yum 源 305

经验总结 306

在tmg 2010 中选择出口线路 306

基于rtx 实现业务监控告警 308

腾讯通功能 308

系统设计流程 308

系统运行环境的配置 308

告警功能实现 309

经验总结 310

sersync 实现触发式文件同步 310

inotify 简介 310

rsync 简介 310

sersync 简介 311

sersync 触发式文件同步实战 311

经验总结 313

虚拟化整合系统资源 313

整合资源 313

几种主流虚拟化产品的比较 314

vsphere 云计算系统 314

虚拟化专业备份软件vizioncore vranger pro 314

虚拟化技术在信息系统中的应用 315

结论 316

linux 中快速加密文件 316

利用vi 程序加密文件 317

巧用颜色加密文件 317

利用特殊文件名加密文件 317

重装数据库服务器秘籍 318

给目录浏览功能加把锁 319

目录加密 319

定时更换用户名及密码 320

serv-u 迁移到vsftp 321

安装vsftp 321

迁移用户数据 321

迁移ftp 账号 321

vsftp 的安全设置 321

管好密码 322

密码保存问题 322

免费密码存储方案 322

存储密码 322

一机多用 323

选型 323

安装apache 323

设置ip 型虚拟主机 324

设置名字型虚拟主机 325

恢复efs 加密文件 325

备份恢复私钥 326

了解恢复efs 加密文件的原理 326

找回关键的文件和文件夹 326

解密efs 加密文件 326

巧用组策略维护学生电脑 327

防止学生“禁用”本地连接,阻止电脑在上课期间脱离控制 328

阻止设置“本地连接中的属性”,防止修改ip地址及网络连接的设置,保护多媒体教学系统正常运行
328

阻止访问控制面板,防止学生通过控制面板对键盘、鼠标、桌面属性和用户账户等内容的设置修改
329

阻止学生访问并修改注册表,导致系统出现错误 329

dhcp 服务器批量绑定ip 地址 329

常规ip 地址绑定 329

批量绑定ip 地址 330

正确登录oracle xe 首页 331

首次打开oracle xe 首页 331

多次使用后打开oracle xe 首页 331

搭建网络在线直播系统 332

实时平滑流式处理技术 332

准备和安装 332

创建一个直播发布点 333

向服务器发送实时视频 333

终端安装播放插件 334

远端开启“远程桌面连接”服务 335

简单方法实现视频点播 336

在服务器上新建两个文件夹 336

设置视频快捷方式的属性 336

制作网页 337

巧用dos 命令简化系统运维 338

巧用dos 监控系统关键进程 338

巧用dos 维护数据 338

远程管理服务器 338

第4 章 网络管理

网络设备自动校对时间 340

sntp 配置 340

“nat”对网速的影响 341

概述 341

故障剖析 341

合理调整动态nat 表 342

巧用vrrp 实现冗余备份 342

校园网光纤熔接应用 344

星级宾馆实现双向网业务 345

网络规划 345

网络设备调试方法 345

网络设备配置 345

为“老式”设备减压 348

静态路由 348

具体配置实施情况 348

验证数据包走向 349

扩展ping 349

解析vlan 通信 350

网络概况 350

解决思路 350

后续排除 350

总结 351

搭建“安全型”无线网络环境 352

连接网络设置 352

无线加密设置 352

开放下载端口设置 352

无线路由器使用详解 353

无线路由器分类 353

无线路由器安装 353

无线路由器配置 353

无线路由器功能 354

3g 无线路由器 355

无线路由器常见故障处理 355

总结 356

ptn 技术与应用 357

ptn 概述 357

ptn 组网方式的特点 357

基于ptn 组网的应用 358

应用ptn 后遇到的问题 359

总结 359

“软硬结合”净化校园网 360

策略管理 360

软件管理 360

将“10gbe”发挥到淋漓尽致 361

作为机房网络的“边缘聚合” 362

不仅应用于大型数据中心 362

智能交换的必备条件 362

快速绑定ip 地址 362

应用情况 363

网络环路“不再烦恼” 364

具体实现 364

全力以赴 迎接万兆铜缆 365

居安思危 365

明确定义 365

万兆以太网的应用 365

屏蔽与非屏蔽如何取舍 365

cat 6a 铜缆的测试 366

总结 366

开启防火墙的双网特性 366

网络描述 366

具体配置方法 366

把好出口关 网关首当先 368

部署安全网关 368

能效管理新思维 370

重视运营节能 371

智能化能效管理 371

多措并举 限制带宽 371

dr com 用户管理系统 372

eoc 局端 372

总结 372

多vlan 共享服务器 373

轻松管理linux 异构网络 374

配置软件 375

运行软件 375

总结 376

巧设路由表 实现双网关 376

具体案例 376

双网双通 我有妙招 378

轻松实现网络实名制 379

提出需求 379

网络情况介绍 379

跨三层地址绑定 379

实现地址绑定 380

使用效果 380

巧设路由器控制带宽 380

构建无收敛校园网 382

何为无收敛的校园网 382

实现方式 382

无收敛校园网分析 383

无线管理“ 位置”当先 384

远离强磁场位置 384

摆放好天线位置 384

摆放在通风位置 384

摆放在中心位置 385

摆放在强信号位置 385

排查防火墙故障 385

故障现象 386

排查过程 386

总结 386

利用防火墙阻止可疑用户 386

提升交换机稳定性 387

认识vrrp 协议 387

开通ping 测试功能 387

开通vrrp 报文检查 388

管理虚拟ip 地址 388

配置优先级参数 388

管理地址绑定关系 388

管理活动抢占方式 389

配置报文间隔时间 389

配置安全认证方式 389

让服务器更省、更快、更安全 390

电源开关技巧 390

定时除尘技巧 390

预防静电小窍门 390

省电技巧 390

提高性能技巧 391

让交换机远离频繁死机 391

控制接入负载 391

正确配置功能 392

营造合适环境 392

预防网络攻击 393

选择成熟产品 393

利用wi-fi 共享3g 上网 393

使用3g 无线路由器共享上网 393

组建ad-hoc 网络共享3g 上网 394

注意事项 395

补充 395

巧用supervlan 395

概述 395

supervlan 简介 395

配置过程 396

环回接口 实现路由选择 397

巧用无线路由器 399

无线路由器基本使用方法 399

无线路由器新型用法 400

“不用加密”的无线路由器 400

瞒天过海 400

调虎离山 401

欲擒故纵 401

假痴不癫 401

巧用vrrp 实现冗余备份 401

构建安全的数据交换平台 403

构建安全可靠的数据网络平台 404

安全风险分析 404

控制措施 404

万兆模块安装实录 406

路由模式的校园网 407

机房防水不容忽视 409

漏水机房状况 409

经验教训 409

巧用防火墙 实现双网双待 410

方案概述 410

配置方法 410

线路测试 411

用好远程管理 411

巧用securecrt 恢复ios 413

巧用“黑洞路由” 414

现象描述 414

原因分析 415

改进措施 415

第5 章 终端管理

玩转增量备份 417

镜像备份法 417

新增备份法 417

时间记忆增量压缩备份法 418

实战终端应用程序虚拟化 418

活学活用“影子备份” 420

为终端加“安全锁” 421

黑名单管理和过滤管理 421

端口控制功能 422

邮件控制功能 422

上网行为控制功能 422

应用管理 423

基于unix 平台的网管命令 424

ssh4 424

rsync 424

top 424

df 425

free 425

nagios 425

巧用sourceoffsite 进行资源管理 425

解决控制台菜单乱码问题 426

简化客户端系统安装 428

补丁集成 428

制作无人值守应答文件 428

制作ghost 镜像文件 429

改善windows 2008 系统性能 429

“diy”windows 组策略 432

合理利用linux 系统命令 433

使用thinrdp 软件巧妙访问终端服务 434

隐藏加密让破解无从下手 436

隐藏加密的原理 436

创建普通加密卷 437

创建隐藏加密卷 437

细说arp 欺骗防御术 438

何为arp 协议 438

轻松应对arp 欺骗攻击 438

数据文件彻底删除 440

下载与安装 440

数据备份与还原 440

数据彻底粉碎 440

分区数据的另类擦除 440

runas 命令的完美替身 441

windows 中的tftp 服务 442

开启tftp 服务的方法 442

如何使用tftp 传输文件 443

与tftp 相关的安全技术 443

合理控制tftp 的使用 443

电源管理小“专家” 444

为系统启动“减负” 445

认识autoruns 工具 445

管理程序启动项目 445

管理ie 启动项目 446

管理右键菜单启动项目 446

管理计划启动项目 446

trustedinstaller 账户详解 447

找回丢失的ubuntu 启动项 450

无线设置巧修改 451

u 盘也能加解密 453

第一把自动锁:江民安全专家 453

第二把自动锁:cs defande 454

第三把自动锁:advanced encryption package professional 454

智能办公小助手 456

安装与注册 456

创建用户 456

即时通信 456

个人办公 457

工作流 457

跟骚扰窗口说“no” 457

跟安全警告窗口说“no” 457

跟阻止提示窗口说“no” 458

跟新建链接窗口说“no” 458

跟检测提醒窗口说“no” 459

把系统控制权“抢回来” 459

复制注册表文件 459

掌控“账户”管理权限 460

管理guest 账户 460

创建标准账户 460

控制管理员账户 461

vba 实现表间数据转换 461

ip 安全策略过滤客户端 462

ip 安全策略 462

创建ip 安全策略 463

添加ip 筛选器 463

应用ip 安全策略 463

巧设预读取文件 463

深入了解预读取文件属性 464

调整预读取功能 464

清理预读取文件 464

巧治杀毒“后遗症” 464

表内数据关系的校对 465

拯救windows 8 中的windows 7 467

启动系统 467

删除windows 8 系统文件 467

移动windows 7 系统文件 467

轻松转换虚拟机文件 468

excel 在绩效考核中的应用 469

在一个excel 表中使用多个工作表 469

不同工作表中的数据调用 470

善用excle 的函数公式——sum(汇总)函数 470

统计汇总工作 470

“net send”命令的完美“搭档” 471

linux 系统三个好工具 472

巧解windows 7 启动异常 472

windows 8 系统的“新鲜”操作 473

善用安全功能,控制员工上网行为 473

善借外力工具,让u 盘自动断电 474

善用网络认证,让上网访问安全 474

善用锁屏,让登录效率更高 475

向虚拟机中复制文件 475

常规方法 475

虚拟机下的“独门暗器” 476

让ping 探测“不走寻常路” 477

为ping 命令找个“好搭档” 477

拒绝复杂参数,简单操作ping 命令 478

让ping 命令拥有3d 操作界面 478

搞定word“安全模式” 479

无法进入系统的应急措施 480

用ghost xp 来重装系统 480

用外挂硬盘的方式转储数据 480

用windows pe 与erd2007 方式模拟进入系统 480

总结 481

巧解无线网卡小故障 481

保留outlook“2003 版本” 481

故障原因 482

解决办法 482

解决ghost xp 的安装问题 482

将“百度搜索”请到word 中 483

“吉特盒子”让搜索再快些 484

基本功能 484

快捷操作 485

今天您修改密码了吗 485

巧用批处理 解决重复工作 486

恢复windows 2008 正常状态 487

巧用“宏”给word 加密 489

删除“多余”的guest 账户 490

升级内存的一波三折 491

让administrator 账户“蒸发” 492

我的空间我做主 493

系统还原 493

休眠文件 493

虚拟内存文件 493

临时文件 493

谁占用了我的硬盘空间 494

查找占用硬盘空间的罪魁祸首 494

对付temporary internet files 的方法 495

为任务管理器找个金牌替身 495

深挖掘 让打印更精彩 497

实现网页完美打印 498

实现打印远程管理 498

实现打印安装恢复 499

实现均衡网络打印 499

巧用好压完成木马扫描 500

玩转“双网双待” 500

巧往sql 中存数据 502

智能监控不让下载假死 502

指定监控目标 502

配置监控参数 503

让下载不掉线 503

妙用fastcopy 保护您的隐私 504

为文件安装“时间锁” 504

为密码设置“保质期” 504

为自动加解密巧设“有效期” 505

为文件夹加密巧设“延迟锁” 506

windows 7 打印更灵活 507

实现智能切换打印 507

实现文件目录打印 508

实现文档批量打印 508

实现文档虚拟打印 509

为网络端口装上“加密锁” 509

巧妙突破访问配额限制 511

实现思路 512

实现步骤 512

恢复驱动器访问通道 513

远离ie 9 窗口骚扰 514

远离安全警告窗口 514

远离阻止提示窗口 514

远离新建链接窗口 515

远离检测提醒窗口 515

本图书信息来源:互动出版网

发表评论

电子邮件地址不会被公开。 必填项已用*标注