Professional Documents
Culture Documents
Topic:Switching Key: MSFC IOS Mode | Ngày cập nhật: 04/02/2004. Lúc: 11:05:39
Hybrid mode:
+L2: Set based
+L3: IOS
Native mode:
Cả L2 và L3 đều chạy IOS
Topic:Switching Key: Gbic Campus | Ngày cập nhật: 04/02/2004. Lúc: 14:44:23
GBIC được phát triển dựa trên chuẩn của FastEther
Hình minh họa:
Gbic1.jpg
Topic:Switching Key: campus IEEE | Ngày cập nhật: 06/02/2004. Lúc: 21:29:24
IEEE 802.1: đề cập đến giải thuật chống loop - brigde loops - trong mạng : Spanning tree
IEEE 802.2: đặc tả cho lớp LLC, đk lỗi, đúng khung, flow control và cung cấp giao diện dịch vụ cho lớp mạng
bên trên.
802.3 : đặc tả cho Physical & lớp con MAC của Datalink, sd giải thuật CDMA/CD trong việc chống xung đột.
802.4: có nhiệm vụ giống như 802.3 nhưng dùng phương thức chuyển token cho topo dạng Bus. Còn gọi là
Token Ring bus 802.5: Token Ring 802.11: Wireless 802.15: VGAnyLan (HP' answer to FastEther)
Topic:Switching Key: campus channel | Ngày cập nhật: 06/02/2004. Lúc: 23:48:12
Lệnh dùng để cấu hình PortChannel trong Setbased OS: set port channel
Topic:Switching Key: frame tag method | Ngày cập nhật: 06/02/2004. Lúc: 23:58:28
Thiết bị Cisco hỗ trợ 4 phương pháp định danh khung
1. dot1q
2. ISL
3. 802.10
4. LANE
- ATM LAN Emulation
Topic:Switching Key: QoS | Ngày cập nhật: 07/02/2004. Lúc: 0:05:03
end to end QoS có 3 mức độ cơ bản như sau:
best-effort service: cung cấp kết nối đơn giản không cần thương lượng
Differentiates service - soft QoS : một số lưu lượng sẽ được quan tâm hơn nhóm còn lại
thông qua việc tham khảo đặc tính
Guaranteed service - hard QoS: phân tách riêng một số tài nguyên mạng cho các lưu lượng
cụ thể
Topic:Switching Key: password access control | Ngày cập nhật: 09/02/2004. Lúc: 14:47:48
Các mức đặc quyền :
Bao gồm 16 mức: từ 0 (mức thấp nhất - user) cho đến mức 15 (admin- full privilege). default : 1
Không phải tất cả mức đặc quyền đều có tập lệnh mặc định, từ level 1 đến level 14, ta phải cấu hình các lệnh
nào được phép thực thi một cách hoàn chỉnh!
Hình minh họa:
pw privilege levels.jpg
Topic:Switching Key: password access control | Ngày cập nhật: 09/02/2004. Lúc: 15:06:01
net policies.jpg
Topic:Switching Key: port security access layer | Ngày cập nhật: 09/02/2004. Lúc: 21:03:54
Trong chính sách bảo mật lớp Access, các frames có địa chỉ bị ngăn bởi chính sách bảo mật, khi đến port/
Switch thì :
a. Port sẽ tự chuyển vào trạng thái shutdown trường kỳ cho đến khi nào quản trị bật mở lại
hoặc b. Port sẽ tự shutdown trong một chu kỳ thời gian
c. Các frames sẽ bị thải
Topic:Switching Key: muticast pim igmp cgmp | Ngày cập nhật: 10/02/2004. Lúc: 0:44:46
PIM: dùng giữa các Router để xác định đích sẽ chuyển lưu lượng multicast đến
IGMP: dùng giữa host & router để xác định mối liên kết cho nhóm multicast
CGMP: dùng trong các Routers
DVMRP: Distance Vector Multicast RP- sd trong multicast backbone
Lệnh dùng để enable multicast
(config)#ip multicast-routing
PIM có 3 modes:
1. Dense mode: Router xác định các Routers khác trên mạng đều có nhu cầu chuyển đi các gói multicast, do
đó nó sẽ flood ra tất cả các giao diện downstream. Nếu một router downtream nhận được gói tin multicast có
địa chỉ không nằm trong nhóm kết nối trực tiếp hoặc lân cận của nó, nó sẽ gởi ngược lại cho router vừa gởi gói
tin trên một message "prune". Lúcnày, router gởi khi nhận được message "prune" phản hồi về từ
nhánh downstream nào, thì nó sẽ không tiếp tục flood multicast packets trên nhánh đó nữa => Dense
mode interfaces luôn được cập nhật thường xuyên trong bảng định tuyến multicast của Router
2. Sparse mode: Trong mode này, router gốc coi như các routers khác không có nhu cầu chuyển multicast
trừ phi các routers này gởi yêu cầu.=>Để giải quyết các yêu cầu này, một "điểm hẹn" rendezvous point(RP)
được thiết lập trên một router riêng biệt. Điểm RP này dùng để các Routers gởi multicast traffic thông báo cho
các routers khác biết sự hiện diện của mình cũng như cho các routers nhận học được địa chỉ của nơi gởi.
Các host gởi thông tin multicast sẽ được đăng ký với RP, RP sẽ gởi thông tin đăng ký với Router nguồn, từ đây,
các gói tin multicast sẽ được chuyển tiếp đến cây phân phối chung.
Như vậy, trong Sparse mode, không phải downstream interfaces nào cũng được cập nhật vào bảng định
tuyến multicast của router. (chỉ khi nhận yêu cầu hoặc có gì xảy ra đối với một member kết nối trực tiếp)
3.Dense-Sparse mode: sd khi mạng có yêu cầu một số nhóm hoạt động trong dense mode, trong khi đó
các nhóm khác lại cần hoạt động trong sparse mode
Topic:Switching Key: Multicast IGMP | Ngày cập nhật: 27/02/2004. Lúc: 16:19:17
IGMP router sẽ gởi IGMP queries với giá trị TTL=1 cho địa chỉ 224.0.0.1 (tất cả host trên cùng subnet) để đảm
bảo gói tin queries không bị các multicast routers khác forward đến segment vật lý khác trong mạng.
Topic:Switching Key: Multicast IGMP | Ngày cập nhật: 27/02/2004. Lúc: 17:17:53
IGMP message cho host có hai loại (phân định qua trường type) 1: host membership query 2: host
membership report Khi một host nhận message query từ router, nó sẽ khởi động holddowm timer cho
nhóm multicast tương ứng. Giá trị ban đầu của timer là một số ngẫu nhiên trong phạm vi thời gian đã cho
(riêng IGMP v1, thì giá trị ban đầu cố định là 10s) Khi holddown timer = 0, host sẽ gởi lại membership report
cho router phát ra query. Tuy nhiên nếu host nhận được report từ group trước khi giá trị timer lùi về 0 thì timer
bị hủy. Điều này ngăn ngừa trường hợp host tự gởi membership report khiến cho router chỉ nhận được một
report duy nhất cho một nhóm multicast. Một host nếu muốn tham gia vào nhóm multicast không cần chờ đến
khi nhận được query từ router, mà có thể chủ động gởi message đến địa chỉ 224.0.0.2 (all routers on this
subnet) * Ở IGMPv1, không có thủ tục quản lý việc host muốn ra khỏi multicast, khi ra khỏi nhóm, host không
cần thông báo gì cho router!
Topic:Switching Key: Multicast CGMP traffic control | Ngày cập nhật: 01/03/2004. Lúc: 15:53:39
Topic:Switching Key: CGMP multicast | Ngày cập nhật: 01/03/2004. Lúc: 17:34:18
CGMP là giao thức riêng của Cisco cho phép sw L2 học được sự hiện diện của các clients multicast từ Router
hay Sw L3
CGMP hoạt động dựa trên mô hình client/server. Trong đó Router sẽ đóng vai trò là server và Sw L2 giữ vai trò
là client
CGMP operates solely (duy nhất, độc nhất) between router & switch, don't involve any of actually network clients
Router sẽ ở vị trí nhìn thấy được tất cả lưu lượng IP multicast trên mạng, để có thể xác định khi nào một client
gia nhập hay rời khỏi nhóm
Khi nhận được IGMP message từ một host, router sẽ khởi tạo gói tin CGMP bao gồm các thông tin sau:
- request type (leave or join)
- multicast host group address
- actual MAC address of the client
Kế tiếp, Router sẽ gởi gói CGMP này đến địa chỉ mà tất cả các Sw đều có thể nhận
Khi nhận được gói CGMP này, SW sẽ dịch gói tin này để tạo forwarding table
Topic:MCSE Key: disk troubleshooting | Ngày cập nhật: 19/03/2004. Lúc: 10:56:09
Users trong công ty phàn nàn rằng không thể truy cập được một số files trên đĩa. Bằng trình Disk manager,
bạn thấy tình trạng của các Volumes này là Heathy (at Risk). Tất cả volumes đều thuộc cùng một đĩa vật lý.
Bạn sẽ sử dụng lệnh nào trong Disk manager trước tiên để xử lý vấn đề trên?
a. delete volume
b. repair volume
c. reactive volume
d. reactive disk
Giải thích
Nếu như bị lỗi I/O trên đĩa, thì trạng thái của đĩa sẽ là Online(errors), trạng thái của các volumes sẽ là
Healthy(at Risk). Để khắc phục vấn đề này, trước tiên ta phải chọn reactive disk cho đĩa vật lý, nếu như
khắc phục được thì trạng thái của đĩa sẽ là online và volumes là healthy. Nếu như lỗi I/O xuất phát từ
nguyên nhân hư hỏng phần cứng khiến đĩa vật lý vẫn không ở trạng thái online thì ta phải thay đĩa cứng
khác. Nếu sau khi dùng lệnh reactive disk thành công, nhưng tình trạng của các volumes vẫn chưa là
Healthy thì bước kế tiếp ta dùng lệnh reactive Volumes.
Lệnh repair volume dùng thay thế một volume thành viên bị hỏng sang một volume khác (nếu bật tính
năng kháng lỗi)
Topic:MCSE Key: priority w32 | Ngày cập nhật: 17/03/2004. Lúc: 14:33:51
Có 3 mức ưu tiên đối với ứng dụng W32
- Low (0-6)
- Normal (6-11)
- High(11-15)
Có 3 cách để set mức độ ưu tiên cho một ứng dụng W32:
- Dùng lệnh start /priority application
- set thông qua trình Task Manager
- Dùng Advance option trong System Propertives
Normal (full backup ) backup sẽ sao lưu tất cả files
bất chấp tình trạng của bit archive. Trong lúc lưu, normal backups sẽ bật bit archive bit lên giá trị False để chỉ
thị rằng các files nào đã được backed up.
Incremental backups sẽ xem trạng thái của bit archive trước
khi backup dữ liệu. Nếu như bit archive đã được bật lên False thì nó sẽ không tiến hành backup. Nếu bit này
là True, phương pháp incremental backup sẽ tiến hành backup xong rồi set giá trị của bit thành False.
Copy backups giống normal backup ở chỗ nó sẽ back up tất cả dữ liệu bất kể giá
trị của bit archive. Tuy nhiên, sau khi backup sẽ không set bit archive thành False.
Topic:MCSE Key: profiles account | Ngày cập nhật: 18/03/2004. Lúc: 8:22:19
Windows 2000 server có 3 loại hồ sơ (profile) người dùng:
- local profile_hồ sơ cục bộ: được lưu trong một máy cụ thể & chỉ có giá trị đối với việc truy cập vào máy tính
đó. Chúng được tự động tạo lần đầu tiên khi user đăng nhập, chúng tồn tại và ghi nhận các thiết lập, tùy
chọn riêng cho mỗi user cục bộ.
- roaming profile_hồ sơ chuyển vùng: được lưu tại một vị trí trung tâm (vd: file server), được truy xuất mỗi khi
một user đăng nhập vào bất kỳ một máy tính nào trong vùng. Một roaming profile được tạo cho mỗi user, và nó
sẽ ghi nhận các thiết lập desktop cho từng phiên làm việc.
- mandatory profile_hồ sơ ủy thác : là các roaming profiles nhưng được chỉ định thuộc tính read-only. Chúng
sẽ không lưu giữ các thay đổi sau mỗi phiên làm việc của user. Do vậy, user’s desktop sẽ luôn luôn như lúc
ban đầu anh ta đăng nhập, bất chấp rằng trong quá trình làm việc, anh ta có hiệu chỉnh lại chúng hay không
Topic:MCSE Key: profiles account | Ngày cập nhật: 18/03/2004. Lúc: 9:03:30
(ti ếp theo)
- local profile: người quản trị không cần bảo dưỡng các local profiles của người dùng, vì chúng được
Windows 2000 tự động cập nhật mỗi khi người dùng đăng nhập.Local profiles được lưu trong thư mục
Documents and settings ở partition cài đặt Windows.
- roaming profile: cũng tương tự như local profile, nhưng người dùng có thể truy xuất từ bất kỳ máy tính
nào trong miền. Khi tạo roaming profile cần phải tuân thủ các bước sau:
+ Tạo một thư mục chia sẻ trên máy server để làm nơi lưu trữ các profile
+ Tạo các thư mục để lưu profile cho từng user, nên đặt giống với tên của user.
+ Copy một profile hiện có (là một local profile) vào từng thư mục vừa tạo ở trên, nếu như ta không làm
việc này, thì mỗi user sẽ được tạo một profile dựa trên các thiết lập mặc định & hồ sơ All users sẽ được sử dụng
+ Cấu hình tài khoản người dùng để trỏ đến vị trí chuyển vùng
- mandatory profile: khác với roaming profile ở 2 điểm:
.mang thuộc tính read-only
.có thể dùng cho nhiều user
- Tạo một thư mục chia sẻ trên server để lưu các mandatory profile(s). (có thể cùng với thu mục giữ
roaming profiles.)
- Tạo các thư mục tương ứng cho từng mandatory profile.
- Copy một profile đã có vào các folder vừa tạo.
- Đổi tên file NTUSER.DAT thành NTUSER.MAN.
- Chỉnh lại user’s account vào đúng vị trí mandatory.
Topic:MCSE Key: disk LBA | Ngày cập nhật: 19/03/2004. Lúc: 13:54:09
Nếu như một HDD hỗ trợ chế độ LBA ( Logical Block Addressing) thì ta có thể chia phân vùng cài đặt
Windows 2000 có kích thước bất kỳ, nhưng nếu HDD ko hỗtrợ LBA thì phân vùng khởi động phải <7.8GB
Topic:MCSE Key: disk raid mirrored spanned str | Ngày cập nhật: 20/03/2004. Lúc: 10:14:29
BASIC DISK và DYNAMIC DISK
Windows 2000 Server hỗ trợ cả basic storage lẫn dynamic storage.
+ basic storage: khi cài mới Windows 2000 hoặc nâng cấp từ WinNT lên Win2000 server
basic storage hỗ trợ chia 4 partitions trên một ổ cứng vật lý.
Có 2 loại partitions : primary và extended partitions. Primary partition (là partion đầu tiên được tạo) sẽ sd tất
cả không gian đĩa đã cấp phát cho nó trong khi đó ở Extended partiotion ta có thể chia lại ổ đĩa theo yêu cầu
sử dụng. Vd: extended có size=5GB, có thể chia ra 2 ổ luận lý 2GB và 3GB.
Việc chia partiotion có các lợi điểm:
- có thể sd nhiều loại hệ thống file khác nhau: FAT, NTFS
- cách ly giữa chương trình và dữ liệu -> nâng tính an toàn cho dữ liệu, việc quản lý và khắc phục sự cố
dễ dàng hơn.
+ dynamic storage: được hỗ trợ bởi Windows2000
Dynamic storage không chứa các partitions hay ổ luận lý như ở Basic storage
Bao gồm các loại volume sau:
.simple: lấy không gian từ một đĩa vật lý duy nhất.
.mirrored: bao gồm 2 bản copy của 2 simple volume lưu trên 2 partition vật lý khác nhau. Trong 1
mirroed volume sẽ bao gồm primary drive và secondary drive. Dữ liệu ghi vào pri drive sẽ được sao chép
sang second drive => có tính năng kháng lỗi. Ưu điểm : tốc độ đọc dữ liệu nhanh (vì chỉ phải truy xuất trên
một ổ vật lý). Nhược điểm: tốc độ ghi dữ liệu chậm gấp đôi. (người ta cải thiện qua phương pháp disk
duplexing: sử dụng thêm một card điều khiển)
.spanned: lấy không gian từ 2 hay nhiều ổ động (<=32 ổ động). Thường được dùng để tăng kích
thước của ổ động. Trong spanned volume, dữ liệu sẽ được ghi một cách liên tục và sau khi lấp đầy một ổ vật lý
thì mới tiếp tục ghi sang ổ vật lý kế tiếp trong nhóm. Kích thước không gian đĩa sử dụng cho spanned volume
trên mỗi ổ vật lý không nhất thiết phải giống nhau.
Do đặc điểm dữ liệu được ghi tuần tự, nên ở spanned volume, không có sự cải thiện về tốc độ
ghi đĩa. Ngoài ra spanned volume còn có một nhược điểm khác là nếu một đĩa thành viên trong nhóm bị hỏng,
thì ta không thể truy xuất bất cứ dữ liệu nào trên spanned volume được!
.stripped : Lưu dữ liệu dưới dạng các stripes trên hai hay nhiều ổ động, kích thước của mỗi stripes phải
bằng nhau.
Dữ liệu được ghi đồ ng th ời trên các strip thay vì tuần tự như ở spanned vol, nên tốc độ
của loại vol này nhanh hơn hẳn so với spanned vol! Nhược điểm chính của loại vol này là nếu bất kỳ ổ đĩa
nào trong nhóm stripped vol bị hư, thì ta không thể truy xuất dữ liệu của toàn bộ stripped vol này
.RAID 5: Cũng giống như stripped volume, nhưng có thêm phần partity strip trong các volume. Nếu như
một đĩa vật lý bị hỏng, giá trị parity trên các đĩa khác sẽ được dùng để tái tạo lại dữ liệu ghi trên đĩa bị
hỏng. RAID5 cần ít nhất 3 đĩa vật lý (max=32) và sử dụng không gian đĩa giống nhau trên mỗi ổ
.
Ưu điểm của RAID5 :
- cung cấp khả năng kháng lỗi
- không gian dùng để lưu thông tin khôi phục dữ liệu trong trường hợp hỏng đĩa vật lý ít hơn nhiều so
vớ mirrored volume
Nhược:
- hiệu suất đĩa suy giảm cho đến khi nào rebuild lại RAID-5 volume, do phải tính toán phần parity để khôi
phục dữ liệu trên ổ hỏng.
- có hai ổ hỏng trở lên, thì RAID5 volume không truy cập được nữa
Notes:
+ Unlike with mirrored volumes, the system and boot partition cannot exist o-n a RAID-5 volume.
+ Ở windows 2000 là Software RAID
+ Windows 2000 professional không hỗ trợ mirrored disk hay RAID 5
Topic:MCSE Key: recovering boot | Ngày cập nhật: 20/03/2004. Lúc: 11:06:58
Mirrored Volume:
If the primary drive fails and it contains the boot partition, then recovery becomes more complex, because
the BOOT.INI file, which is used during the Windows 2000 boot process, contains the location of the boot
partition. If this file points to the failed partition, Windows 2000 Server will not boot. To recover from this type
of failure, you will need a Windows 2000 Server boot disk with a BOOT.INI file that points to the secondary drive
in the mirrored set. (The BOOT.INI file and the process for creating a Windows 2000 Server boot disk
are Recovering from Disk Failure)
Topic:MCSE Key: disk quota | Ngày cập nhật: 20/03/2004. Lúc: 11:31:54
Disk quotas are not applied to the Administrator account or members of the Administrators group.
Topic:MCSE Key: users net users policy name | Ngày cập nhật: 22/03/2004. Lúc: 11:40:55
Các quy tắc khi đặt tên username trong Windows 2000:
- Tên có chiều dài từ 1-20 ký tự (XP cũng vậy)
- Không được trùng tên với tên user khác hay tên nhóm khác trên cùng máy tính, khác tên với tên
OU (trong domain).
- Tên user không được phép chứa các ký tự đặc biệt sau: * / \ [ ] : ; | = , + * ? < > "
- Tên user không được gồm toàn ký tự trắng (spaces)
Bên cạnh dùng các trình quản lý của Windows, có thể tạo user bằng lệnh net user.
vd: net user tung tungrock /
ADD (t ạ o use có tên tung
và password tungrock)
net user tung /DELETE (xóa
user tung)
Topic:MCSE Key: group type | Ngày cập nhật: 22/03/2004. Lúc: 15:27:49
Trong AD, có hai loại nhóm:
- security group: sử dụng cho các users muốn kết nối đến các loại tài nguyên nhất định nào đó
- Distribution group: sử dụng cho các users có chung đặc tính (vd, nhận cùng chung các e-mail messages).
Topic:MCSE Key: group universal | Ngày cập nhật: 22/03/2004. Lúc: 15:05:31
Nhóm trong mô hình AD có thể thuộc vào 1 trong 3 miền giá trị - scope - sau:
- Domain local: nhóm này dùng để gán các quyền cho tài nguyên mạng.
- Global: sử dụng cho các user có chung nhu cầu chia sẻ tài nguyên mạng
- Universal : gán quyền truy xuất cho nhiều tài nguyên thuộc nhiều vùng.
Topic:MCSE Key: publish printer ad exam | Ngày cập nhật: 22/03/2004. Lúc: 16:37:24
1. Sau khi add & share một máy in mạng, Windows 2000 sẽ tự động publish máy in này vào Active Directoty
2. Khi bật audit, Windows 2000 sẽ ghi các hành động của user & os vào security log
Topic:MCSE Key: disk upgrade | Ngày cập nhật: 22/03/2004. Lúc: 16:43:42
Mở rộng một volume/dynamic disk:
Nếu như ta chuyển một đĩa basic sang dynamic, thì sẽ không tiếp tục mở rộng volume trên ổ dynamic này.
Một trường hợp ngăn cản việc chuyển đổi nữa là volume hiện tại không sd hệ thống file NTFS!
Topic:MCSE Key: accout logon | Ngày cập nhật: 22/03/2004. Lúc: 17:00:40
Topic:MCSE Key: encrypt compress | Ngày cập nhật: 22/03/2004. Lúc: 17:08:43
Topic:MCSE Key: AD active directory | Ngày cập nhật: 22/03/2004. Lúc: 20:48:13
AD (Active Directory)
AD là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng
tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả.
Các yêu cầu khi cài AD:
- máy tính sử dụng hệ điều hành Windows 2000 server family
- Không gian trống 250MB trên HDD (200MB cho CSDL của AD, 50 cho transaction log files)
- partition/volume định dạng bằng NTFS (cho thư mục SYSVOL)
- đã cấu hình cho TCP/IP, DNS
- quyền admin để cài
Topic:MCSE Key: AD active directory | Ngày cập nhật: 22/03/2004. Lúc: 23:43:03
Active Directory
(tt)
Giao thức dùng để truy vấn và cập nhật AD: LDAP (Lightweight Directory Access Protocol)
Các đường dẫn định tên LDAP naming paths được sử dụng nhằm truy xuất các đối tượng của Active Directory,
bao gồm:
! Distinguished names_các tên được phân biệt : mỗi đối tượng trong AD có một tên phân biệt dùng để xác
định domain nơi giữ đối tượng và đường dẫn đầy đủ để truy xuất được đến đối tượng đó. Vd:
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
! Relative distinguished names_các tên phân biệt tương đối : là một phần của LDAP distinguished name dùng
để nhận dạng cho mỗi đối tượng mà nó chứa đựng. Sự hợp thành của loại tên này phụ thuộc vào sự mở rộng
của nội dung tìm kiếm hiện tại đã thiết lập bởi user. Nội dung tìm kiếm có thể khác nhau từ cấp thành
phần domain cho đến cấp tên chung. Như trong ví dụ trên, tên phân biệt tương đối của đối tượng user Suzan
Fine là Suzan Fine.
Topic:MCSE Key: licensing mode license | Ngày cập nhật: 23/03/2004. Lúc: 7:06:55
Licensing Mode
Có hai loại giấy phép:
- trả cho hệ điều hành cục bộ
- trả cho các kết nối client
Điều này có nghĩa nếu dùng bản Windows 2000 Server cho server, Windows 2000 Professional và Windows 98
cho các máy trạm, ta phải đăng ký giấy phép cho hệ điều hành tương ứng với từng máy. Ngoài ra, còn phải
đăng ký giấy phép truy cập các máy chủ mạng.
Khi cài đặt Windows 2000 Server, ta phải chọn lựa giữa Per Server hay Per Seat.
Per Server : chỉ ra số kết nối mạng đồng thời đến server.
Per Seat : chỉ ra mỗi máy tính client sẽ được giấy phép một cách độc lập và mỗi client có
thể truy xuất đến bao nhiêu server tùy theo nhu cầu.
Nêu chọn kiểu Per Server nếu trong một thời điểm, các client chỉ truy xuất đến một server duy nhất. Vd, nếu có
10 users và một server, mua giấy phép Per Server sẽ rẻ hơn Per Seat.
Nếu các users truy xuất đến nhiều server đồng thời, chọn Per Seat. Vd, có 10 users và 2 servers đăng ký Per
Seat licensing, ta sẽ cần mua 10 giấy phép ( CAL: Client Access Licenses ) cho clients. Trong trường hợp sử
dụng Per Server licensing, mỗi server sẽ phải đăng ký giấy phép cho 10 connections đồng thời.
Topic:MCSE Key: | Ngày cập nhật: 23/03/2004. Lúc: 13:40:53
Licensing
Authenticated Use Explained
Một user đã đăng nhập là người có thể truy xuất trực tiếp hay gián tiếp sử dụng dịch vụ Sign-on tích hợp
trong Windows 2000 hoặc nhận các ủy nhiệm từ dịch vụ của or Windows 2000 Active Directory® service.
Những ai chịu ảnh hưởng của tác quyền:
- users sử dụng các ứng dụng trên Windows 2000 server
- users kết nối đến Web services trên Windows 2000 server
● Authenticated use by applications. Customers whose applications use Windows 2000 authentication
or directory credentials will require CALs. Many such customers have already purchased CALs for other
services such as file and print. But for those who do not have CALs for other purposes, CALs will be a
new requirement.
● Authenticated Internet access. Customers with Internet sites using Windows 2000 authentication will
require CALs for authenticated users connecting to their sites. Such customers may comply with this
licensing requirement by purchasing CALs in "Per seat" or "Per Server" mode. Or, they may opt to purchase
the new Internet Connector license for unlimited Internet CALs as long as the devices are used by "Internet
users" o-n a single server. Access to Internet sites by anonymous users does not require a CAL.
"Internet user" is defined as any person connected to the Internet, other than a person (i) employed by you (as
an employee, independent contractor, agent, or in any other capacity); or (ii) otherwise providing goods or
services to you (for example, o-ne of your suppliers) or o-n your behalf (for example, o-ne of your distributors
or resellers, agents, or a consulting firm hired by you).
For authenticated "Internet users," you may substitute the Internet Connector for CALs.
Client computers accessing the following server services in a Microsoft Windows 2000 Server-based
network require Windows 2000 Server CALs:
● Users acquire a CAL for each workstation or other device that connects to any licensed server. This includes
users running Windows for Workgroups, Windows 95, Windows 98, Windows NT 4.0 Workstation, and
Windows 2000 Professional. Note that a Windows 2000 Server CAL is required whether you use client
software supplied by Microsoft or software from a third-party vendor.
● Windows 2000 Server CAL is associated with a specific computer or client device (seat). Client computers
are allowed access to any server within a Windows 2000 Server-based network, as long as each client machine
is licensed with the appropriate Windows 2000 Server CAL.
Advantage
A per-seat license is most economical in distributed computing environments where multiple servers within
an organization provide services to clients, such as a company that uses Windows 2000 Server for file and
print services.
● Users have a set number of devices connected to a licensed server at a given time and customers need a
sufficient number of CALs for that server to cover all the concurrent users of the server.
● A Windows 2000 Server CAL is associated with a particular server. This alternative allows concurrent-use
licensing: If customers decide to use the server in Per Server mode, they must have enough Windows 2000
Server CALs dedicated to that server to accommodate the maximum number of clients that will connect to
that server at any o-ne point in time. The server assigns Windows 2000 Server CALs temporarily to
client computers; there is no permanent Windows 2000 Server CAL associated with a specific client machine. If
a network environment has multiple servers, then each server in Per Server mode must have at least as
many Windows 2000 Server CALs dedicated to it as the maximum number of clients that will connect to it at any
o-ne point in time. Under this option, the customer designates the number of Windows 2000 Server CALs
that apply to the server during setup.
Advantage
Customers may select the alternative that best suits their organization, and purchase the relevant number of
CALs. Note: It is not necessary to notify Microsoft of the licensing option selected.
For either option, a server license is also required for the right to run Windows 2000 Server server software o-n
a particular system.
Topic:MCSE Key: performance log | Ngày cập nhật: 24/03/2004. Lúc: 12:16:23
Các loại counters:
% C1 Time là tỷ lệ thời gian bộ xử lý dành ra trong trạng thái rỗi C1. Trạng thái C1 low-power idle cho phép
bộ xử lý duy trì toàn bộ phạm vi của nó và nhanh chóng trở về trạng thái thực thi. Không
ph ải h ệ th ố ng nào c ũng h ỗ tr ợ%
C1 state .
% C2 Time là tỷ lệ thời gian bộ xử lý dành ra cho trạng thái rỗi C2. C2 low-power idle state cho phép bộ xử lý
duy trì phạm vi của system caches. C2 power state ít năng lượng và có độ trễ thoát cao hơn so với
C1. Không ph ải h ệ th ố ng nào c ũng h ỗ tr ợ
% C1 state .
Các counters khác: % Interrupt Time, %processor time, % User Time, %privileged time
Topic:MCSE Key: exam | Ngày cập nhật: 31/03/2004. Lúc: 10:22:54
1. Win2K pro hỗ trợ maximum RAM=4GB (do nó là OS 32bit)
2. Trong Win2K, event nào sẽ được kích hoạt khi ta remove một máy in bật audit?
manage printers event
3. Khi nâng cấp từ basic disk sang dynamic disk, dữ liệu có mất hay không?
Không mất!
4. Để đọc event log thì cần quyền gì?
Quyền Managing auditing and security log
5. Lệnh nào dùng để thay đổi bảng định tuyến?
Lệnh route
6. Nếu một file bị encrypted, tiếp tục compress, thì thuộc tính encrypt sẽ thế nào?
Thuộc tính encrypt sẽ mất
7. Khi cài Windows 2000, dùng lệnh winnt.exe với tham số gì để chỉ ra nơi chứa source nguồn?
winnt.exe /s
8. Khi admin thay đổi propertive của user, thì event nào sẽ kích hoạt?
user management event
9. Mặc định thì nhóm user nào sẽ được gán quyền cho một object?
chủ sở hữu (owner của object đó)
Topic:MCSE Key: exam time | Ngày cập nhật: 31/03/2004. Lúc: 16:10:51
1. Chu kỳ thời gian một DC chờ sau khi nhận thay đổi và trước khi khởi tạo quá trình sao lưu với partners?
5 phút
2. Lệnh dùng để kiểm tra phần cứng trước khi cài Windows 2000?
winnt32.exe /checkupgradeonly
3. Windows 2000 server support 2 CPUs. Windows 2000 advanced server: 8 CPUs. Datacenter server : 32 CPUs
Topic:MCSE Key: exam update | Ngày cập nhật: 01/04/2004. Lúc: 15:17:29
Muốn cho Windows tự động nhận biết có bản update, hot fixes mới để nhắc quản trị cập nhật?
- Sử dụng chức năng Critical update notifications
Topic:MCSE Key: exam migrating upgrade | Ngày cập nhật: 01/04/2004. Lúc: 15:24:16
Nếu muốn upgrade một BDC NT4 sang root domain Win2K, nhưng vẫn phải giữ nguyên các nhóm users,
thuộc tính, quan hệ...thì :
- chuyển BDC sang PDC
- upgrade từ PDC NT sang domain controller Win2K
Topic:MCSE Key: upgrade exam | Ngày cập nhật: 01/04/2004. Lúc: 15:44:17
Topic:MCSE Key: link faq resource | Ngày cập nhật: 07/04/2004. Lúc: 21:34:04
http://www.winnetmag.com/windowsnt20002003faq/
Topic:English Key: vocal | Ngày cập nhật: 11/04/2004. Lúc: 15:43:29
routine : lề lối, thói quen
Topic:MCSE Key: secure certificate | Ngày cập nhật: 11/04/2004. Lúc: 16:24:32
L2TP (Layer 2 Tunneling Protocol over IP security) yêu cầu phải có cert cho kết nối. PPTP (Point to Point
Tunneling Protocol) thì không.
WinNT không support L2TP!
=> muốn kết nối một máy WinXP vào VPN WinNT thì phải chọn Automatic (nếu automatic, sau khi cố gắng kết
nối bằng L2TP không được, WinXP sẽ chuyển sang dùng PPTP để kết nối) hoặc PPTP VPN
Topic:MCSE Key: ACPI hibernate | Ngày cập nhật: 13/04/2004. Lúc: 16:58:14
Để enable tính năng Hibernate trong Windows, thì BIOS phải hỗ trợ tính năng ACPI (Advanced Configuration
and Power Interface). Nếu BIOS có tính năng này, thì Windows XP sẽ tự động cài HAL tương ứng để hỗ trợ ACPI.
Topic:MCSE Key: deploy service pack | Ngày cập nhật: 14/04/2004. Lúc: 10:53:51
Topic:MCSE Key: winXP ntfs convert | Ngày cập nhật: 18/04/2004. Lúc: 15:07:42
Nếu ở trong C;, gõ lệnh convert c: /fs:ntfs. Nhưng sau đó ta lại không muốn chuyển sang NTFS nữa thì phải
vào registry để xóa, cụ thể: vào HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager
key. Xóa giá trị autocheck autoconv ....
Nếu như đứng ở C:\ mà gõ lệnh convert c: .... để chuyển sang NTFS, thì Windows sẽ ko chuyển ngay ổ C
sang NTFS mà sẽ thực hiện ở lần kế theo
Topic:MCSE Key: diskpart convert dynamic disk | Ngày cập nhật: 22/04/2004. Lúc: 15:17:20
Muốn chuyển đĩa basic sang dynamic thì dùng công cụ DiskPart (là trình disk management, chạy trong
command line)
FSutil: dùng để quản trị hệ thống file : dismounting, extend volumes...
Topic:MCSE Key: HCL | Ngày cập nhật: 23/04/2004. Lúc: 11:05:09
Nếu một thiết bị có tên trong HCL của Windows, thì không có nghĩa là Windows đã tích hợp sẵn drivers cho thiết
bị đó!
Topic:MCSE Key: ris installation | Ngày cập nhật: 03/05/2004. Lúc: 13:28:44
rbfg: Remote Boot Floppy Generator tool
Topic:MCSE Key: install sys | Ngày cập nhật: 04/05/2004. Lúc: 10:17:45
Topic:MCSE Key: update notification | Ngày cập nhật: 05/05/2004. Lúc: 14:51:58
In Windows XP or Windows Server 2003
In Windows 2000
1. Click Start, click Control Panel, and then double-click Automatic Updates.
2. Click Automatically download the updates, and install them o-n the schedule that I specify.
3. Click to select the day and time that you want to download and install updates.
Topic:MCSE Key: actice directory ad | Ngày cập nhật: 07/05/2004. Lúc: 8:22:44
Trong Win2K, các máy tính DC có vai trò như nhau, do đó ta có thể thay đổi trên bất cứ DC nào thì các DC vẫn
sẽ tự động cập nhật AD thông qua nhiều tiến trình replication (tùy theo số lượng DC trên mạng)
Mỗi khi thay đổi csdl AD, thì DC nơi xảy ra sự thay đổi này sẽ cập nhật giá trị USN (Update Sequence Number)
lên một. Sau đó AD sẽ lưu trữ giá trị USN mới này cũng như các thay đổi .
Việc replica ở các DC được thực hiện thông qua việc mỗi DC sẽ xem xét bảng USN mà nó đang lưu giữ với
bảng USN sau khi query
Vd:
USN ban đầu của Server A
Server A queries các DC khác để xem các giá trị USNs của từng DCs này
Thông qua việc so sánh giữa bảng USN cũ & mới, Server A có thể biết DCs nào có thay đổi để query từng DC
này & thực hiện việc replica
http://ssc.dsp.com.vn/ehandbook/display.php (19 of 113) [11/22/2007 2:23:16 PM]
@Handbook for self Study
Topic:MCSE Key: replica active directory | Ngày cập nhật: 06/07/2004. Lúc: 13:39:13
Khi có sửa đổi AD database, mặc định sau 5 phút DC xảy ra sửa đổi sẽ báo cho các DC khác trong vòng ring
biết, và các DC kia khi nhận được cảnh báo sẽ copy những thay đổi này vào AD database của nó.
Trong trường hợp không xảy ra bất kỳ thay đổi nào trên các DC, mặc định sau chu kỳ 6 tiếng đồng hồ, một DC
sẽ vẫn khởi tạo quá trình replica
Topic:MCSE Key: security policy | Ngày cập nhật: 13/07/2004. Lúc: 14:50:15
This command refreshes system security by reapplying the security settings to the Group Policy object.
Syntax
secedit /refreshpolicy {machine_policy | user_policy}[/enforce]
Topic:MCSE Key: event log | Ngày cập nhật: 27/07/2004. Lúc: 14:02:36
Mặc định, event logs được lưu trong: %systemroot%\system32\config. Tuy nhiên có thể đổi lại đường dẫn
bằng cách hiệu chỉnh trong registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Eventlog
Topic:MCSE Key: regedit vs regedit32 | Ngày cập nhật: 27/07/2004. Lúc: 14:09:32
Vào trang sau để xem thông tin chi tiết về regedit.exe và regedit32.exe
http://support.microsoft.com/default.aspx?scid=kb;en-us;155267&Product=win2000
Topic:MCSE Key: remote shutdown | Ngày cập nhật: 27/07/2004. Lúc: 14:27:31
Shutdown.exe uses the following syntax:
Examples
● To shut down the local computer in two minutes and display a "The computer is shutting down" message, use
the following line in a batch file or type it at a command prompt, and then press ENTER:
To cancel the shutdown process, type the following line at the command prompt, and then press ENTER:
shutdown /l /a /y
● To shut down and restart a remote computer named "Support," use the following line in a batch file or type it at
a command prompt, and then press ENTER:
shutdown \\support /r
● To schedule the local computer to shutdown and restart at 10:00 P.M., type the following line at a
command prompt, and then press ENTER:
at 22:00 shutdown /l /r /y /c
● To schedule the local computer to shutdown and restart at 6:00 P.M. every weekday, type the following line at
a command prompt, and then press ENTER:
Troubleshooting
The specified computer may not shut down when you use the Shutdown.exe tool to shut it down. This
behavior can occur if the Unlock Computer dialog box appears o-n the desktop, or if the computer is locked.
For additional information about how to resolve this issue, click the article numbers below to view the articles in
the Microsoft Knowledge Base:
307635 Remote Shutdown Results in Logoff When Unlock Computer Dialog Box Is Displayed
288180 The ExitWindowsEx() Function May Not Log Off the User or Shut Down the Computer If the Computer
is Locked
Topic:MCSE Key: group policy object GPO | Ngày cập nhật: 28/07/2004. Lúc: 17:56:13
The following table summarizes the compatibility of System Policy files across versions of the Windows
operating system.
Topic:MCSE Key: WinXP Winnt pptp l2tp vpn | Ngày cập nhật: 02/08/2004. Lúc: 17:20:07
WindowsNT không hỗ trợ L2TP, chỉ hỗ trợ PPTP.
L2TP yêu cầu phải có certificate mới kết nối, PPTP thì không
Topic:MCSE Key: file system FSutil disk part | Ngày cập nhật: 05/08/2004. Lúc: 12:33:14
FSUtil là tiện ích sử dụng để thực hiện các tác vụ quản trị hệ thống files: dismouting một volume hoặc mở
rộng một volume.
! không thể sử dụng FSUtil để chuyển một HDD từ basic sang dynamic được ! muốn chuyển từ basic disk
sang dynamic disk thì phải dùng tiện ích syspart
Topic:MCSE Key: gpo group policy | Ngày cập nhật: 06/08/2004. Lúc: 8:23:22
Lưu ý: muốn apply các service pack, hot fixes..thì phải cấu hình computer_policy trong GPO, vì những thiết lập
này chỉ tác động đối với máy tính, chứ ko áp dụng cho user. Do đó nếu muốn tất cả máy trong phòng Kỹ
thuật apply một service pack mới, thì ta phải tạo ra các computer acc tương ứng cho các máy của phòng KT,
rồi đưa các máy này vào trong một OU, link GPO đã tạo đến OU trên
Topic:MCSE Key: ntvdm 16bits | Ngày cập nhật: 06/08/2004. Lúc: 9:35:41
Mặc định các ứng dụng 16bits sẽ được chạy trong một tiến trình NTVDM (NT virtual dos machine) dùng để giả
lập môi trường, trong đó các ứng dụng xài chung không gian địa chỉ. NTVDM ko hỗ trợ đa nhiệm ưu tiên - OS
sẽ lập lịch sao cho các tiến trình xảy ra đồng thời. các tiến trình NTVDM thì có thể chạy song song với các
ứng dụng 32 bits, nhưng các thread trong cùng một tiến trình NTVDM thì chạy lần lượt.
Do vậy, để các ứng dụng 16 bits chạy tốt trên Windows 2K, chúng ta phải config sao cho chúng sử dụng
riêng NTVDM.
Topic:MCSE Key: GPO activeX | Ngày cập nhật: 06/08/2004. Lúc: 9:54:05
GPO không control được việc download các unsigned ActiceX
Topic:MCSE Key: print priorities | Ngày cập nhật: 09/08/2004. Lúc: 9:58:34
Chúng ta có thể gán độ ưu tiên cho máy in với giá trị từ 1-99 (99: ưu tiên cao nhất)
Topic:MCSE Key: GPO installer | Ngày cập nhật: 09/08/2004. Lúc: 10:04:00
Khi build một software packet để cài đặt thông qua GPO, giả sử tại các clients, đang diễn ra quá trình cài đặt mà
bị rớt kết nối với server, thì sau khi kết nối lại được, Windows Installer sẽ tự động rollback. Khi đó, client ở lần
khởi động sau, quá trình cài đặt sẽ tiếp tục thực hiện.
Topic:MCSE Key: RIS XP state backup | Ngày cập nhật: 09/08/2004. Lúc: 15:02:23
Khi cài Windows 2k sang XP bằng RIS, để backup dữ liệu cũ của người dùng, ta có thể dùng công cụ User
State Migration Tool để chuyển user State data ( bao gồm dữ liệu cá nhân lẫn các thiết lập cũ cho hệ thống ).
Về cơ bản, trước tiên phải chạy scanstate.exe để lấy thông tin trạng thái cũ, sau khi dựng xong hệ thống mới
thì sẽ dùng tiện ích loadstate.exe để khôi phục!
Topic:MCSE Key: boot problem trouble shoot | Ngày cập nhật: 09/08/2004. Lúc: 16:02:20
Nếu trong quá trình khởi động, WinXP báo lỗi "missing operaring system", thì chúng ta phải copy các file boot.
ini; ntdetect; ntldr vào đĩa mềm trống- đĩa này sẽ là đĩa Startup cho WinXP, sau khi khởi động thành.công,
chép các file trên vào ổ cứng
Topic:MCSE Key: Winbom.ini syspep | Ngày cập nhật: 09/08/2004. Lúc: 16:58:49
Thông số -factory trong lệnh SYSPREP, với thông số này,sau khi boot lại, máy tính sẽ vào trong Factory mode,
chế độ này cho phép ta tùy biến image cài đặt Sysprep gốc bằng cách thêm vào các ứng dụng, drivers cần
thiết cũng như data cho image. Sau khi hoàn tất việc tùy biến image, ta reseal lại bằng lệnh Sysprep -reseal, ở
lần boot kế tiếp, user chỉ cần theo các hướng dẫn của mini-setup để hoàn tất việc cài đặt.
Nếu các máy tính sắp cài có cấu hình giống như nhau, ta có thể tạo tập tin winbom.ini để tự động hóa việc
tùy biến trong FACTORY mode
Topic:MCSE Key: print NT | Ngày cập nhật: 09/08/2004. Lúc: 17:08:25
Nếu ta dùng một máy WindowsXP để làm print server, thì tất cả các máy WinXP khác trong mạng có thể in
được không khó khăn gì. Vì lần đầu tiên, khi add printer, thì driver dùng cho WinXP đã sẵn có rồi (do cùng OS
với print server ) Còn như các máy NT muốn sử dụng máy in trên, để thuận lợi cho user nhất, thì ta phải
cung cấp cho driver của máy in này cho các máy WinNT, bằng cách vào mục Additional drivers trong sharing
tab của máy in, cài thêm drivers tương ứng với NT
Topic:MCSE Key: ACPI docked profile | Ngày cập nhật: 09/08/2004. Lúc: 19:50:59
ACPI là một chuẩn mới kết hợp việc quản trị nguồn & công nghệ PnP. Khi một laptop tương thích hoàn toàn
với ACPI, WinXP sẽ tự động tạo 2 hardware profiles là Undocked & Docked.
Docked profile được tạo lần đầu tiên lúc laptop được cắt giảm bớt khai báo cấu hình.
Trong quá trình khởi động, WinXP sẽ tự detect xem laptop này đang trong tình trạng docked hay undocked và
thực hiện việc profile tương ứng mà không cần hiển thị các mục chọn cho user. Do vậy, trong trường hợp
laptop không hỗ trợ đầy đủ ACPI, chúng ta sẽ xóa bớt docked profile, để khỏi phải chọn lúc khởi động.
Topic:MCSE Key: chapter | Ngày cập nhật: 09/08/2004. Lúc: 21:45:50
Nội dung chương 3 - design win 2K security
- phân tích quy mô doanh nghiệp & tài nguyên người dùng
- đánh giá các kết nối hiện có
- xác định loại topo mạng
- đánh giá băng thông hiện tại
- phân tích các yêu cầu về hiệu suất
- phân tích các phương thức truy cập & dữ liệu
- phân tích các quy tắc & trách nhiệm
- phân tích việc thiết kế chính sách bảo mật
Topic:MCSE Key: registry reg | Ngày cập nhật: 12/08/2004. Lúc: 16:18:59
Regedit.exe và Regedt32.exe
Cả hai đều cho ta chỉnh registry, tuy nhiên regedit.exe trong các OS Win2k về trước chỉ cho modify key, value...
mà ko cho set permission cho key, subkey...
Tuy nhiên đối với WinXP, thì cả hai phiên bản này đều support việc thiết lập quyền cho key, subkey..
Như vậy, cả hai bên sender & receiver đều sử dụng khóa đối xứng chung để mã hóa & giải mã dữ liệu, tuy
nhiên hình thức nào mà cả hai bên đều có thể sử dụng khóa này?
=> KDC (Key Distribution Center) được dùng cho mục đích trên, KDC là dịch vụ được chạy trên tất cả các
máy Win2k DC và nó sẽ khởi tạo các khóa đối xứng để 2 bên sender & receiver cùng sử dụng trong quá
trình truyền thông dữ liệu.
established.
l After the Link Establishment phase is complete, the authenticator sends a "challenge" message to the peer.
l The peer responds with a value calculated using a "one-way hash" function.
l The authenticator checks the response against its own calculation of the expected hash value. If the
values match, the authentication is acknowledged; otherwise the connection SHOULD be terminated.
l At random intervals, the authenticator sends a new challenge to the peer, and repeats steps 1 to 3.
CHAP provides protection against playback attack by the peer through the use of an incrementally
changing identifier and a variable challenge value. The use of repeated challenges is intended to limit the time
of exposure to any single attack. The authenticator is in control of the frequency and timing of the challenges.
This authentication method depends upon a "secret" known o-nly to the authenticator and that peer. The secret
is not sent over the link
Topic:English Key: short term | Ngày cập nhật: 27/08/2004. Lúc: 11:35:41
1:If you receive an invitation to a party and it says RSVP, what should you do?
Các câu trả lời khả dĩ:
Tell the host if you are accepting or refusing their invitation.
Wear fancy dress
Take some food and drink
Arrive fashionably late
Bạn đã trả lời: Tell the host if you are accepting or refusing their invitation.
RSVP (tiếng Pháp là Respondez S'il Vous Plait) có nghĩa là bạn cần nói với chủ nhà
rằng bạn chấp nhận hay từ chối lời mời.
2:If you have the initials BA after your name, what does it mean?
Các câu trả lời khả dĩ:
You are in the army
You are a doctor
You have a University degree
You are married
5:What is 'flu' short for - and if you have it how do you feel?
3:He used to get really ______ when students came late to class.
http://ssc.dsp.com.vn/ehandbook/display.php (28 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
6:In the UK more couples get _______ these days than ever before.
Các câu trả lời khả dĩ:
lost
divorced
soaked
annoyed
thursday, 30-9-2004:
Superflous(adj): more than is needed, excessive : quá mức
Ex: o-nce you won the debate(cuộc tranh cãi), don't keep talking, superfluos arguments (lý lẽ) will o-nly bore
and annoy (khó chịu) the audience (người nghe)
Topic:English Key: list song music | Ngày cập nhật: 08/10/2004. Lúc: 13:06:27
The day I met you, you made me feel that I would be crazy...
but, I'll live my life for you ....and me, of course!
hehe. Because love is o-n the way ! exactly true!!! : love of the lifetime.......
Mama said : "Boy! don't worry, nothing else matters..everything will be ok!!!"
sometimes, It's easy to take has a nightmare in the november rain night, teach me how to dream! ;-)
livin' o-n the prayer, always, lays you hands o-n me...
I don't want to miss a thing. (but) I remember you.
Topic:MCSE Key: boot XP boot.ini | Ngày cập nhật: 26/10/2004. Lúc: 9:47:47
Để hiển thị danh sách drivers được nạp trong quá trình Windows XP khởi động, ta thêm thông số /sos trong
file boot.ini
Topic:MCSE Key: log error XP installation | Ngày cập nhật: 26/10/2004. Lúc: 9:50:21
Nhật ký cài đặt Windows nằm trong \Windir\setupact.log .
File nhật ký này hữu dụng khi xác định lỗi xảy ra trong quá trình cài đặt.
Topic:MCSE Key: XP security dialup | Ngày cập nhật: 27/10/2004. Lúc: 14:32:39
WinNT chỉ hỗ trợ CHAP-v2 đối với kết nối VPN, chứ không hỗ trợ cho kết nối quay số bình thường.
IPSec cung cấp việc chứng thực và mã hóa dữ liệu, tuy nhiên nó không được WinNT hỗ trợ
http://ssc.dsp.com.vn/ehandbook/display.php (31 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
Topic:MCSE Key: Language XP multi | Ngày cập nhật: 02/11/2004. Lúc: 16:31:04
Nếu sử dụng bản WinXP đa ngôn ngữ, ta có thể chuyển đổi giao diện người dùng qua lại giữa các ngôn ngữ
bằng tiện ích MUISETUP
Topic:MCSE Key: XP print permission | Ngày cập nhật: 02/11/2004. Lúc: 17:33:35
Trong WindowsXP, mặc định,Power users có quyền: manage printers, manage documents, print
Topic:MCSE Key: XP utility | Ngày cập nhật: 02/11/2004. Lúc: 17:39:53
Windows XP có trình tiện ích trợ giúp đọc văn bản trên màn hình là Narrator trong Start/Programs/
Accessories/Accessbility
Máy in trong Windows có chỉ số ưu tiên ngược với các quy định bên Cisco!
Topic:MCSE Key: XP mouted folder | Ngày cập nhật: 08/11/2004. Lúc: 22:40:26
Điều cần thiết để mouted 1 ổ đĩa vào một folder trong một ổ đĩa khác:
- Ổ hosting phải là NTFS
- Thư mục sẽ host ổ kia phải là rỗng
- Logon với quyền administrator
Topic:MCSE Key: XP NTFS permission | Ngày cập nhật: 08/11/2004. Lúc: 22:43:08
Không có quyền Create folder/Write Data, chỉ có Create folder/Append data và Create files/Write Data
Topic:MCSE Key: XP upgrade | Ngày cập nhật: 09/11/2004. Lúc: 14:04:16
Không phải tất cả chương trình nào của Win9x hoặc 2K đều sẽ hoạt động trong môi trường WindowsXP, do
vậy, trước khi nâng cấp cần phải dùng tiện ích APPCOMPAT để kiểm tra tính tương thích
Topic:MCSE Key: XP upgrade | Ngày cập nhật: 09/11/2004. Lúc: 14:09:41
Do tính tương thích của các trình ứng dụng khi nâng cấp OS lên XP từ 98 hay WinMe kém hơn từ WindowsNT
hay 2k, do vậy Microsoft hỗ trợ việc gỡ bỏ WindowsXP để trở về hệ điều hành ban đầu
Có thể thực hiện việc quay lại này bằng:
1. Dùng tiện ích Add/Remove program trong Control Panel
2. Sử dụng lệnh osuninst.exe trong C:\Windows\system32
To reinstall o-nly the Internet Explorer 6 browser component o-n Windows XP, use the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-
8B85-00AA005B4383}
To reinstall o-nly Outlook Express 6 o-n Windows XP, use the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-
AAFA-00AA00B6015C}
4. Change the value data from 1 to 0, and then click OK.
5. Quit Registry Editor, and then install Internet Explorer 6.
http://ssc.dsp.com.vn/ehandbook/display.php (33 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
6. To reinstall Windows XP updates, visit the following Microsoft Windows Update Web site:
http://windowsupdate.microsoft.com/
By default, Internet Explorer 6 is preinstalled in all versions of Windows XP and cannot be removed. To
provide computer manufacturers more flexibility in configuring desktop versions of Windows XP, Microsoft
has made it possible for OEMs, administrators, and users to remove user access to Internet Explorer while
leaving the Internet Explorer code intact and fully functional to make sure the functionality of programs
and operating system functions that rely o-n it. For example, Windows XP supports an "IEAccess=off" switch in
the Unattend.txt file, and Internet Explorer has been added to the Add/Remove Windows Components section
of the Add/Remove Programs tool in Control Panel. This does not reinstall Internet Explorer.
If you try to install SP1 and get the following error message:
The Product Key used to install Windows is invalid. Please contact your
system administrator or retailer immediately to obtain a valid Product Key…"
You are dealing with a pirated copy of Windows. For more information about obtaining a valid product key, see
Microsoft Knowledge Base article 326904.
You can also directly check the OS’sproduct ID by right-clicking o-n My Computer, clicking Properties, and selecting
the General tab. The machine's product ID will be located under the Registered To section. If the ID matches either of
http://ssc.dsp.com.vn/ehandbook/display.php (34 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
the two models commonly associated with VLK fraud, you’ll need to obtain a valid XP product key before proceeding.
None of the procedures described below will work without a legitimate product key.
The script method is the practical solution for changing the product keys o-n a large number of machines. Regardless of
the method you choose, make sure to backup important data before changing a product ID, since an unexpected
problem could render the machine unbootable and necessitate a complete reinstallation of Windows.
Warning
The following instructions involve editing your system registry. Using the Windows Registry Editor incorrectly can
cause serious problems that require the reinstallation of your operating system and possible loss of data. TechRepublic
does not support problems that arise from editing your registry. Use the Registry Editor and the following directions at
your own risk.
In the right pane, right-click the ODBETimer binary value and select Modify. Change at least o-ne character of this value
to either a number from 0 to 9 or to a letter from A to F, then click OK and close the Registry Editor. This renders the
current product key invalid and deactivates Windows.
Now, it’s time to reactivate Windows using your new product key. Click Start | Run and enter the command:
%systemroot%\system32\oobe\msoobe /a
where %systemroot% is your Windows directory. In many cases, this command will look like:
C:\windows\system32\oobe\msoobe.exe /a
Topic:MCSE Key: XP audit policy | Ngày cập nhật: 06/05/2005. Lúc: 16:35:49
Để ghi dấu một user truy cập shared folder& thực hiện các hành động ghi, xóa, ta cần bật hai chính sách
kiểm soát:
- Object access-success
- Privilege use-success
Topic:MCSE Key: ntfs compression move | Ngày cập nhật: 06/05/2005. Lúc: 17:11:58
NTFS features
Compression:
- khi di dời (move) một file từ thư mục này sang thư mục khác cùng chung partition, thì thuộc tính nén của file
sẽ được giữ nguyên
- khi copy một file thì nó sẽ kế thừa thuộc tính nén của thư mục đích chứa nó
•PC with 300 megahertz or higher processor clock speed recommended; 233 MHz minimum required (single or
dual processor system);* Intel Pentium/Celeron family, or AMD K6/Athlon/Duron family, or compatible
processor recommended
•128 megabytes (MB) of RAM or higher recommended (64 MB minimum supported; may limit performance
and some features)
Topic:MCSE Key: ntfs compression encrypt | Ngày cập nhật: 16/05/2005. Lúc: 11:22:18
Khi copy một file nén thì file này sẽ kế thừa thuộc tích của đích đến
Khi di chuyển một file nén:
+ trong cùng volume: nó sẽ giữ nguyên thuộc tính nén
+ khác volume: giống copy: tức sẽ kế thừa thuộc tính của đích đến.
Lưu ý: không nên nhầm lẫn với khái niệm compressed folder trong windowsXP
Topic:MCSE Key: xp performance log | Ngày cập nhật: 16/05/2005. Lúc: 17:00:04
• Processor / % Processor Time – When this
counter’s value exceeds 85% continuously, it may indicate you need to upgrade the processor.
• Memory / Pages/sec - When this counter’s value exceeds 20 continuously,
it may indicate you need to add additional RAM.
• PhysicalDisk / Avg. Disk
Queue Length - When this counter’s value exceeds the number of spindles plus
2 continuously, it may indicate you need to add additional RAM. Disk
queue length refers to the number of read and write requests waiting in the
disk’s queue.
Topic:MCSE Key: 2003 ad command | Ngày cập nhật: 20/05/2005. Lúc: 16:01:09
Lệnh csvde dùng để tạo mới thêm đối tượng trong AD nhưng không thể hiệu chỉnh schema
Lệnh ldifde: giống như csvde nhưng có thể dùng để hiệu chỉnh AD schema
Lệnh pbadmin: dùng để quản trị phonebook: import/export. Ta phải cài đặt PBA (phonebook administrator)
trong thư mục Valueadd có ở đĩa Win2k3 hoặc XP pro.
Lệnh dsadd giúp bổ sung đối tượng vào AD: user,group,OU,quotas
Topic:MCSE Key: 290 computer account | Ngày cập nhật: 27/05/2005. Lúc: 11:22:00
Ta không nên sử dụng container Computers sẵn có của Microsoft mà nên tạo một OU sau đó move hoặc tạo
thêm các tài khoản máy trong OU này để quản lý, bởi các Containers rất hạn chết trong việc liên kết với GPO.
Topic:MCSE Key: 290 computer account | Ngày cập nhật: 27/05/2005. Lúc: 14:28:34
Để tạo tài khoản máy trong AD, bên cạnh console AD user&computer, ta còn có thể sử dụng 2 tiện ích dòng
lệnh sau:
+ DSADD
vd: dsadd computer cn=tungnh, ou=ict, dc=tobexpert, dc=com
Ngoài ra còn có thể sử dụng các tham số như -disc, -sadmin, -loc
+ NETDOM
vd: netdom add computername /domain:domainname /userd:
user /passwordd:userpassword [/ou:oudn]
Topic:MCSE Key: 290 computer account | Ngày cập nhật: 27/05/2005. Lúc: 14:56:26
Để xóa một tài khoản máy tính bằng tiện ích dòng lệnh, ta sử dụng lệnh DSRM objectDN
Topic:MCSE Key: 290 domain global catalog | Ngày cập nhật: 30/05/2005. Lúc: 10:48:57
Khi global catalog failed, chỉ có Domain Addmins là được phép logon vào hệ thống
Topic:MCSE Key: 290 user policy | Ngày cập nhật: 30/05/2005. Lúc: 10:59:44
User policy chỉ áp đặt trong mức domain, không tác động đối với GPO dùng cho OU, site hay local. Các user
policy set cho site,OU,local sẽ bị bỏ qua
Topic:MCSE Key: 290 bottleneck monitor | Ngày cập nhật: 01/06/2005. Lúc: 14:16:12
Để biết được server có bị nghẽn hay không, chúng ta dùng đối tượng Server counter : lượng định số file được
mở trên server,tuần suất - rate - tuyền nhận dữ liệu, số lượng kết nối đồng thời đến server.
PhysicalDisk object dùng để lượng giá số lần đọc ghi đĩa, số lượng hàng đợi, thời gian rảnh của đĩa.
Network Interface object chỉ dùng để lượng định số lượng dữ liệu truyền nhận qua một card mạng
Topic:MCSE Key: 290 irq | Ngày cập nhật: 01/06/2005. Lúc: 16:02:50
Để ưu tiên cho một trong hai thiết bị,ta có thể set qua IRQ: thiết bị nào có chỉ số ngắt IRQ thấp thì sẽ có độ
ưu tiên cao hơn thiết bị có chỉ số IRQ cao hơn
Topic:MCSE Key: 290 disk defragment | Ngày cập nhật: 01/06/2005. Lúc: 16:58:04
disk defragment yêu cầu phải:
- ít nhất 15% dung lượng đĩa trống
- đóng các files đang mở
Topic:MCSE Key: 290 group | Ngày cập nhật: 11/06/2005. Lúc: 8:24:25
Domain Admin is a global group, it's member of administrators built-in group o-n any domain and member server
Enterprise Admin is a universal group, it's member of administrators buit-in group o-n any domain but is not member
of member server.
Topic:MCSE Key: 290 disk | Ngày cập nhật: 18/06/2005. Lúc: 18:04:39
Ta không nên convert basic disk sang dynamic disk trong trường hợp cài nhiều hệ điều hành cùng lúc
Topic:MCSE Key: 290 diskart | Ngày cập nhật: 23/06/2005. Lúc: 21:30:43
Ta có thể dùng tiện ích diskpart để quản lý partitions, volumes, disks nhưng không thể dùng để mở rộng
một FAT32 volume
Topic:MCSE Key: disk | Ngày cập nhật: 23/06/2005. Lúc: 21:39:54
1.replace the failed disk
2.rescan disks
3.reactive disks
4.reactive volumes
Topic:MCSE Key: disk monitorq | Ngày cập nhật: 23/06/2005. Lúc: 21:53:57
Local disk/% free space là biến counter dùng để xác định dung lượng đĩa còn trống (tính theo % so với
tổng dung lượng đĩa)
Topic:MCSE Key: 290 disk | Ngày cập nhật: 23/06/2005. Lúc: 22:06:22
Để bắt đầu sử dụng một đĩa mới, sau khi gắn đĩa vào hệ thống, ta phải khởi tạo - initialize đĩa,, quá trình này
sẽ ghi thông tin signature, mbr cho đĩa. Sau đó ta mới có thể tạo partitions...
Topic:English Key: gerund and preposition | Ngày cập nhật: 24/06/2005. Lúc: 8:14:23
1. about: worried, think, complain, dream, talk
2. for: appologize, blame, have a reason, be responsible, thank, forgive
3. of: instead, be accused (buộc tội), be capable, for the purpose, guilty (có tội, phạm lỗi), take care, be tired,
take advantage
4. from: stop, prevent, keep, prohitbit
5. in: believe, be intersted, succeed, participate
6. to: object, look forward, be accustomed (thói quen), be devote (hiến dâng), in addition, be opposed (đối kháng)
Topic:MCSE Key: CA request failed | Ngày cập nhật: 24/06/2005. Lúc: 11:26:20
Failed to create 'CertificateAuthority.Request' object.
Error Your request failed. An error occurred while the server was processing your request. Contact
your administrator for further assistance.
RESOLUTION
To resolve this issue, click to select the Enable Session State check box in the application
configuration properties of the site where the Certificate Server service is running. To do this, follow these steps:
1. Click Start, point to Programs, point to Administrative Tools, and then click Internet Services Manager.
2. Right-click the site where the Certificate Server service is running, and then click Properties.
3. Click the Home Directory tab, and then under App Settings, click Configuration.
4. Click the Application Options tab, and then click to select the Enable Session State check box.
5. Restart the Microsoft Internet Information Services (IIS) service.
Topic:MCSE Key: public key secure email | Ngày cập nhật: 27/06/2005. Lúc: 10:24:39
1. Bên gởi (A) lấy đượckhóa công từ e-mail của bên nhận (B)
2. A khởi tạo một khóa đối xứng và sử dụng nó để mã thông điệp e-mail (đang ở dạng văn bản)
3. Khóa đối xứng bị mã với khóa công của người nhận để tránh mất khóa đối xứng trong quá trình truyền
4. Khóa đối xứng dạng mã hóa và nội dung thông điệp mail được gởi đến người nhận
6. Thông điệp mail mã hóa được giải mã với khóa đối xứng vừa tìm được
Topic:English Key: vocab plural | Ngày cập nhật: 29/06/2005. Lúc: 12:51:44
singular plural
man men
woman women
thief thives
chief chiefs
sheep sheep
wolf wolves
child children
criterion (tiêu chuẩn) criteria
thesis (luận văn) theses
calf (con bê) calves
Topic:General Key: server-u ftp change password p | Ngày cập nhật: 05/07/2005. Lúc: 14:56:27
Allowing FTP Clients to Change their Passwords
Serv-U has the ability to allow users to change their passwords. To enable:
Select the user account you have setup in Serv-U.
Select the General tab for that user.
Add a checkmark to the "Allow user to change password" option.
SITE PSWD
This extension is for changing the user?s password via a FTP client program. Normally FTP does not allow the
user to change their password. If the user has sufficient privileges this will make life easier for the
system administrator by leaving password changes up to the user. The syntax is:
SITE PSWD
"oldpassword" "newpassword"
Topic:General Key: ftp change pw | Ngày cập nhật: 06/07/2005. Lúc: 8:43:55
Manually Updating the ServUDaemon.ini File
Whenever changes are made directly to the ServUDaemon.ini file, add the following line under the Global area
in the INI file.
ReloadSettings=True
Serv-U regularly checks the INI file for this setting. If it is present, Serv-U will refresh all stored settings for
every domain o-n the server. This allows Serv-U to recognize the changes without having to be restarted.
After Serv-U loads the changes, it removes the "ReloadSettings=True" entry. This allows you to enter it again
next time any changes are made.
If you are making changes to user passwords and having problems with Serv-U recognizing the new
password, please see Knowledge Base Article #1177.
Để sử dụng dịch vụ Software Update Service của Microsoft, máy SUS này phải đảm bảo các yêu cầu sau:
1. OS: Windows 2000 server with SP2 or higher; or Windows 2003 server (not Web Edition <?>)
2. Browser: I.E 5.5 or higher
3. Disk space: at least at 6GB with NTFS format (100MB dùng cho SUS, còn lại dùng để chứa các files update)
4. Phải có IIS
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 19/07/2005. Lúc: 7:56:27
Để sử dụng dịch vụ SUS, clients phải cài đặt OS sau:
- Windows 2000 family (with SP2 or higher)
- Windows XP (SP1 or higher)
- Windows 2003 (all version)
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 19/07/2005. Lúc: 8:12:58
Để cấu hình cho các máy clients sử dụng dịch vụ SUS, vào Registry chỉnh các thông số sau:
* HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer=1 (0: sử
dụng WSUS công của Microsoft)
* HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate, chỉnh WUServer lại giá trị
http://your_SUServer
Topic:MCSE Key: 290 mbsa | Ngày cập nhật: 19/07/2005. Lúc: 8:27:58
Microsoft Baseline Security Analyzer sử dụng cho các OS sau:
- Windows NT
- Windows XP
- Windows 2000
- Windows 2003
( MSBA không đòi hỏi các máy đích cần cài Service pack)
Topic:MCSE Key: 290 sus group | Ngày cập nhật: 19/07/2005. Lúc: 8:36:59
Có 2 mẫu cấu hình bảo mật:
Wusu.adm: dùng cho windows 2000 (có sau khi cài Windows SUS)
system.adm: dùng cho windows 2003 (dùng cho group policy)
Topic:MCSE Key: 290 licensing | Ngày cập nhật: 19/07/2005. Lúc: 8:54:20
Trong Windows server, để cấu hình License, vào trong Administrative tools/Licensing (cần phải chạy
License logging service), trong này ta có thể quản lý được thông tin về license trong mạng
Trình Licensing trong Control panel giúp chuyển đổi giữa Per server/Per device
Topic:MCSE Key: 290 mbsa | Ngày cập nhật: 19/07/2005. Lúc: 9:18:31
Dùng MBSA để kiểm tra một máy tính qua địa chỉ IP của nó:
mbsa /hf -i xxx.xxx.xxx.xxx
Topic:MCSE Key: 290 driver | Ngày cập nhật: 19/07/2005. Lúc: 9:47:35
Driver signing có 3 lựa chọn:
- Ignore: luôn cho cài driver, bất kể driver này signed or not signed
- Warn: cảnh báo mỗi khi cài unsigned driver
- Block: không được phép cài các unsigned drivers
Topic:MCSE Key: 290 driver interrupt | Ngày cập nhật: 19/07/2005. Lúc: 10:57:32
IRQ (Interrupt) thường được sử dụng chung là IRQ10
Topic:MCSE Key: 290 sigverif verify log | Ngày cập nhật: 19/07/2005. Lúc: 11:15:46
Mặc định, trình sigverif sẽ ghi lại nhật ký trong file sigverif.txt
Topic:General Key: ldap | Ngày cập nhật: 19/07/2005. Lúc: 14:35:10
You will need to get and compile LDAP client libraries from either the University of Michigan ldap-3.3
package, Netscape Directory SDK 3.0 or OpenLDAP to compile PHP with LDAP support.
Installation
LDAP support in PHP is not enabled by default. You will need to use the --with-
ldap[=DIR] configuration option when compiling PHP to enable LDAP support. DIR is
the LDAP base install directory. To enable SASL support, be sure --with-
ldap-sasl[=DIR] is used, and that sasl.h exists o-n the system.
Note to Win32 Users: In order to enable this module o-n a Windows environment, you must copy several
files from the DLL folder of the PHP/Win32 binary package to the SYSTEM folder of your windows machine. (Ex:
C:\WINNT\SYSTEM32, or C:\WINDOWS\SYSTEM). For PHP <= 4.2.0 copy libsasl.dll, for PHP >= 4.3.0
copy libeay32.dll and ssleay32.dll to your SYSTEM folder.
Topic:MCSE Key: AD ad naming conventions | Ngày cập nhật: 19/07/2005. Lúc: 14:45:58
DN_ Distinguished Name: Có hai kiểu ghi:
+ DN=/dc=com/dc=microsoft/ou=windows/cn=users/cn=tungnh (thường thấy trong sách Aptech)
+ DN=/cn=tungnh/cn=users/dc=microsoft/dc=com (thường thấy trong sách MS Press)
Topic:MCSE Key: 290 disk | Ngày cập nhật: 21/07/2005. Lúc: 21:06:21
Để dựng một server mới thay thế cho server cũ mà vẫn giữ nguyên dữ liệu ở 2 ổ đĩa mirror (không nằm
trên system partition), tiến hành theo tuần tự sau:
- cấu hình server mới, lấy tên giống như server cũ
- lấy 2 đĩa mirror từ server cũ ra gán vào server mới này
- trên server mới, vào trình Computer management, disk management, right click rồi chọn Scan để Windows
phát hiện ra hai ổ đĩa mới này, hai ổ mới sẽ được nhận dạng là Dynamic/Foreign disks. Mặc định chúng sẽ tự
động o-nline,trong trường hợp không o-nline, ta right click vào biểu tượng ổ đĩa, sau đó chọn o-nline. Cuối
cùng chọn Import để gia nhập 2 ổ đĩa mới này vào hệ thống
- gắn server mới vào mạng
Topic:MCSE Key: 290 disk | Ngày cập nhật: 21/07/2005. Lúc: 21:41:34
Sau khi gắn thêm IDE HDD vào hệ thống, server không khởi động được là do file boot.ini lúc này không phản
ánh đúng cấu hình ổ cứng, để khắc phục:
- Boot máy bằng đĩa Windows phiên bản tương ứng
- Chọn Recovery Console
- Nhập vào username&pw của admin khi được yêu cầu
- Chạy lệnh bootcfg /rebuild
Topic:MCSE Key: 290 disk | Ngày cập nhật: 21/07/2005. Lúc: 21:59:51
To restore the volume, replace the failed disk, rescan the disks, and
reactivate the disk . If this doesn't make the volume
healthy again, then right-click the volume and choose Reactivate Volume.
Topic:MCSE Key: 290 disk performance | Ngày cập nhật: 22/07/2005. Lúc: 6:19:30
Để giám sát hiệu suất của đĩa ta sử dụng 2 counters là:
- Disk queue length: đây là số yêu cầu truy xuất đĩa đang chờ xử lý
- Avg.Disk queue length
Topic:MCSE Key: 290 disk | Ngày cập nhật: 22/07/2005. Lúc: 6:32:03
Để giám sát hiệu suất đĩa, phát hiện đĩa có bị bottleneck hay không, ta dùng hai counters là:
- Physical Disk\%Disk Time: thời gian truy xuất đĩa
- Memory\%Page/s
Topic:MCSE Key: 290 driver | Ngày cập nhật: 22/07/2005. Lúc: 9:22:58
Để phát hiện xem driver nào (dạng unsigned) gây ra tình trạng đụng độ, ta cần dùng trình File signature
verication Tool để scan thư mục Windows\system32
Topic:MCSE Key: 290 user right log | Ngày cập nhật: 26/07/2005. Lúc: 22:20:38
"Manage auditing and security logs" user right
Topic:MCSE Key: 290 user group | Ngày cập nhật: 27/07/2005. Lúc: 22:43:17
http://ssc.dsp.com.vn/ehandbook/display.php (45 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
Topic:MCSE Key: 290 operator permission | Ngày cập nhật: 28/07/2005. Lúc: 18:04:37
Thành viên của nhóm Backup operator có thể thực hiện các tác vụ backup trên files/folders mà chúng không
có quyền NTFS trên đó!!! . Tuy nhiên họ chỉ có thể truy xuất đến các files/folders ko có quyền ntfs này
thông qua trình backup của Windows
Nhóm Backup operators có các đặc quyền như sau:
- Back up files and folders
- Restore files and folders.
- Restore the System State data.
Topic:MCSE Key: 290 ad user query | Ngày cập nhật: 29/07/2005. Lúc: 21:55:04
Để lấy thông tin về các users một cách nhanh chóng, có thể dùng 1 trong hai cách:
- dùng trình Active directory Users & Computers, tạo một saved query
- dùng lệnh dsquery user
Topic:MCSE Key: 290 remote access user | Ngày cập nhật: 29/07/2005. Lúc: 22:18:23
Khi ta muốn tạo ra nhiều account cho mục đích truy cập từ xa, cách làm hiệu quả nhất là:
- tạo ra một account mẫu
- thiết lập thuộc tính nhóm cho account trên
- copy ra các account khác
- thiết lập bằng tay thuộc tính remote access cho từng account mới (bởi lẽ thuộc tính remote access sẽ không
được duy trì khi sao chép account! có lẽ vì lý do bảo mật nên Bill làm thế )
Topic:MCSE Key: 290 logon group user | Ngày cập nhật: 30/07/2005. Lúc: 6:23:31
Trong mô hình Native, khi một user mới đăng nhập, DC nơi nó đăng nhập đến sẽ phải liên lạc với global
catalog server để cập nhật các thông tin về universal group. Do vậy, nếu như ta vừa tạo user tại một DC
trong mạng mà user này ko thể logon được, ta cần kiểm tra kết nối giữa DC này với Global catalog trong
vùng
Topic:MCSE Key: 290 user schedule | Ngày cập nhật: 30/07/2005. Lúc: 7:52:56
Ta có thể thiết lập logon hour cho nhiều user cùng lúc bằng cách chọn tất cả users đó, chọn propertive/
account/logon hour
Nếu muốn ràng buộc thêm điều kiện tất cả users chỉ được logon trong giờ làm việc và bị disconnect ngay lúc
hết giờ làm việc thì trong GPO tương ứng, cấu hình mục Force user logoff when logon hour expired
Topic:MCSE Key: 290 gpo delegate | Ngày cập nhật: 30/07/2005. Lúc: 8:21:47
Ta có thể ủy thác cho user quyền gán GPO link cho OU thông qua tính năng Delegate control trên OU muốn
user này quản lý (manage group policy links)
Topic:MCSE Key: 290 adminpak ldap sp | Ngày cập nhật: 30/07/2005. Lúc: 9:22:36
Nếu ta dùng adminpak trên đĩa Windows 2003 server để quản trị các máy Windows 2000 server với SP2 trở
về trước và sử dụng kiểu đàm phán qua mạng là NTLM, ta phải cấu hình công cụ quản trị không mã hóa dữ
liệu LDAP trong khi liên lạc với domain.
Cụ thể: cần phải vào registry, tắt đặc tính "signing and encryption of LDAP traffic".
Topic:MCSE Key: 290 user login | Ngày cập nhật: 30/07/2005. Lúc: 19:28:44
Cấu hình mặc định của GPO cho phép lưu đệm thông tin đăng nhập (cached credentials)
Topic:MCSE Key: 290 event log track attack | Ngày cập nhật: 30/07/2005. Lúc: 19:57:03
Bối cảnh: user hay bị logout và nghi ngờ có ai đó dùng brute force để dò pw của user này dẫn đến việc
user account bị treo
Xử lý: để phát hiện ai là người thực hiện hành động dò tìm pw, ta cần phải xem xét security log trong event
log của tất cả DC trên mạng
Topic:MCSE Key: 290 audit event | Ngày cập nhật: 30/07/2005. Lúc: 20:03:59
Audit Account Logon Events: This is for auditing logon events for
domain accounts ; therefore, this policy must be applied to the
domain controllers.
Audit Logon Events: This is for auditing local logon events. The Marketing,
Finance and Research OUs all contain computer accounts, so we must apply this policy to all three OUs.
Topic:MCSE Key: 290 account user | Ngày cập nhật: 31/07/2005. Lúc: 8:35:59
Nếu một user đang bị disable, ta có thể enable lại user này bằng các cách sau:
Dùng ADUC để enable
Dùng lệnh dsmod user userDN -disable {yes|no}
Topic:MCSE Key: 290 security lockout account | Ngày cập nhật: 31/07/2005. Lúc: 9:48:55
Để buộc một user sau 3 lần logon ko hợp lệ thì bị treo account cho đến khi admin xử lý unlock thì:
- set thuộc tính account logon threshold =3
- set thuộc tính account lockout duration=0
Topic:MCSE Key: 290 security template | Ngày cập nhật: 31/07/2005. Lúc: 10:20:36
Cấu hình với các mức quyền mặc định được lưu trong mẫu bảo mật mang tên
Defltsv.inf
Topic:MCSE Key: 290 trust | Ngày cập nhật: 31/07/2005. Lúc: 10:47:50
{ ref: Testking 290 v42_p163 }
Nếu hai domain a.com và b.com được trust với nhau qua external trust.
Một user tung thuộc domain b.com đang muốn logon vào a.com thông qua một máy trong domain a.com thì
user này chỉ có thể dùng inplicit UPN để logon
UPN có hai dạng:
- implicit UPN: user@domain_user_belong. Implicit luôn luôn tồn tại song song với account kể từ khi account
được tạo ra.Bất chấp sự hiện diện của explicit UPN
- explicit UPN: user@anystring (anystring do admin đặt)
Topic:MCSE Key: 290 permission | Ngày cập nhật: 01/08/2005. Lúc: 9:20:35
Để user có thể lưu file trên shared folder:
- security permission:cần 2 quyền Write & List Folder Contents
- share permission: cần quyền Change
Topic:MCSE Key: 290 permission | Ngày cập nhật: 01/08/2005. Lúc: 9:41:17
Nếu muốn các user đã đăng nhập không thể truy xuất đến một thư mục cục bộ, ta cần set quyền NTFS cho
thư mục đó là DENY FULL cho nhóm Interactive group
Topic:MCSE Key: 290 secuiryp shadow copy | Ngày cập nhật: 01/08/2005. Lúc: 10:02:47
Nếu ta mở một phiên bản cũ của một file, ta chỉ có quyền Read-only trên file đó, do vậy muốn lưu
lại những thay đổi cho file này, cần phải lưu ra một vị trí khác.
Topic:MCSE Key: 290 remote terminal service | Ngày cập nhật: 01/08/2005. Lúc: 10:25:05
Nếu không muốn một user nào đó sử dụng Terminal service, ta vào propertive của user này rồi chọn disable
cho mục : Allow logon to Terminal server
Topic:MCSE Key: 290 permission rule | Ngày cập nhật: 01/08/2005. Lúc: 10:53:48
Muốn ngăn cản user cài đặt phần mềm thông qua software restrictions,cần phải set:
- Path rule: giới hạn user cài qua UNC cụ thể
- Zone rule: chỉ cho cài trong intranet..
- Thiết lập cho Domain security level thành Disallowed
Topic:MCSE Key: 290 remote terminal | Ngày cập nhật: 01/08/2005. Lúc: 11:01:28
Muốn cho một user có thể terminal đến tất cả server trong domain thì:
- add user này vào nhóm Remote Desktop
- sửa quyền logon locally trong Default Domain Controller group policy Object cho phép user trên logon cục bộ
Topic:MCSE Key: 290 remote terminal | Ngày cập nhật: 01/08/2005. Lúc: 11:08:27
Để user không gặp lỗi khi chạy các ứng dụng legacy của họ trong các phiên terminal, ta cần sửa cấu
hình Permissions Compatibility trong Terminal Services thành Relaxed security (nếu là Full security thì sẽ bị
gặp trục trặc khi chạy một số ứng dụng của user)
Topic:MCSE Key: 290 remote terminal | Ngày cập nhật: 01/08/2005. Lúc: 11:17:15
Bối cảnhL sử dụng server cấu hình yếu để làm terminal server, server này trở nên quá chậm lúc có 50 kết nối
đồng thời, giải pháp tạm thời là giới hạn lại số kết nối đồng thời xuống thấp hơn giá trị 50 này
(tham khảo Testking 290 v42, p212)
Topic:MCSE Key: 290 terminal | Ngày cập nhật: 01/08/2005. Lúc: 11:26:42
ta phải cấu hình listener connection (hay còn gọi là RDP-Tcp connection) tại terminal server để chạy, nhắn tin
cho các user kết nối thành công qua dịch vụ terminal.
(xem TestKing 290,v42, p213)
Topic:MCSE Key: 290 remote | Ngày cập nhật: 01/08/2005. Lúc: 16:35:41
Tiện ích Web Interface for remote Administration sử dụng port 8089
Topic:MCSE Key: 290 effective permission | Ngày cập nhật: 01/08/2005. Lúc: 23:15:08
Ta có thể xác định quyền hiệu lực của group/user cho một thư mục/tập tin một cách nhanh chóng và hiệu
quả bằng cách vào propertive/ security /advanced, sau đó bấm vào nút Select để chọn ra user/group muốn
khảo sát quyền
Topic:MCSE Key: 290 printer | Ngày cập nhật: 02/08/2005. Lúc: 15:13:16
Đôi khi không in được, ta cần console vào print server rồi restart dịch vụ printer spooler. (có thể dùng lệnh
net stop)
Ngoài ra còn có thể xóa trong Windows\system32\spool\PRINTERs
Topic:MCSE Key: 294 rename domain | Ngày cập nhật: 02/08/2005. Lúc: 16:38:44
Ta chỉ có thể đổi tên domain mạng Windows 2003!
Sử dụng công cụ rendom.exe trong thư mục Valueadd\msft\mgmt\DomRen trên đĩa cài đặt Windows 2003 server
Topic:MCSE Key: 290 294 dns replica | Ngày cập nhật: 02/08/2005. Lúc: 16:44:40
Zone database files
Có 3 kiểu chuyển sao dữ liệu (zone transfer)
oFull zone transfers (AXFR) : toàn bộ cơ sở dữ liệu được sao lưu đến các secondary
DNS server với quy trình sau:
§Second server gởi yêu cầu đến primary server để tìm bản ghi SoA (Start of Authority),
mặc định đây là hành động diễn ra 15phút một lần.
§Primary gởi SoA của nó về cho secondary
§Secondary so sánh số serial trong bản ghi SoA nhận được với SoA nó đang có, nếu
bằng nhau thì nó sẽ kết thúc quá trình yêu cầu sao lưu. Nếu khác thì sẽ khởi tạo yêu
cầu AXFR
§Chuyển giao DNS zone database
oIncremental Zone transfer (IXFR)
§Chỉ những thay đổi mới được sao lưu. Đây là tính năng mới của DNS trong Win2k.
oDNS notify
§Trong 2 trường hợp trên thì Secondary DNS chủ động thiết lập quá trình zone
transfer, nhưng trong trường hợp này, primary DNS server sẽ chủ động gởi thông báo
cho các secondary server sau khi có sự cập nhật. Sau khi gởi thông báo đến các
Secondary thì các secondary gởi yêu cầu xin SoA của Primary, sau khi nhận được SoA
từ DNS server nó sẽ kiểm tra giá trị này với SoA của chính nó. Nếu khác nhau thì sẽ
khởi tạo yêu cầu zone transfer.
Topic:MCSE Key: 290 294 dns query | Ngày cập nhật: 02/08/2005. Lúc: 16:45:53
Phân giải tên trong DNS_ DNS name resolution
-Recursive queries (truy vấn đệ quy)
oClient chuyển yêu cầu đến DNS cục bộ
oDNS cục bộ cố phân giải yêu cầu trên, nó sẽ chuyển tiếp yêu cầu này đến DNS khác
trong trường hợp không phân giải được. Quá trình này sẽ tiếp diễn cho đến khi một
DNS server phân giải được yêu cầu trên.
oDNS tìm được kết quả sẽ gởi về DNS cục bộ để DNS này ghi vào bộ đệm (caching) của
nó. (xem hình 4.6 trang 66)
-Iteractive queries (truy vấn lặp)
Sau khi DNS cục bộ không phân giải được, thay vì nó tự truy vấn đến các DNS khác để tìm kết
quả như ở cách truy vấn đệ quy trên, thì nó sẽ trả về client một con trỏ (pointer – có thể hiểu đây
là thông tin chỉ đường đến một DNS khác), client sẽ tiếp nhận pointer này và đọc thông tin từ đó
http://ssc.dsp.com.vn/ehandbook/display.php (50 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
Topic:MCSE Key: 290 profile path user | Ngày cập nhật: 04/08/2005. Lúc: 19:11:39
Để thiết lập profile path, home path, street, logon hour, logon to, description...cho nhiều users cùng lúc, ta
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 04/08/2005. Lúc: 22:31:32
Windows 2000 SP3 trở lên mới hỗ trợ SUS
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 04/08/2005. Lúc: 22:37:08
Ta chỉ cần cài Windows Update cho các máy Win2k SP2 trở về trước hoặc Windows XP chưa có SP.
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 04/08/2005. Lúc: 22:43:03
The WUAU.adm file holds Windows Update settings for Windows 2000 and Windows Server
2003 clients. It describes the new policy settings for the Automatic Updates client, and is automatically
installed into the %windir%\inf folder when installing Automatic Updates. You should Load WUAU.adm as
an administrative template in the Group Policy Object Editor.
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 04/08/2005. Lúc: 22:50:53
Windows 2000 pre SP2 & ko thể sử dụng SUS thông qua GPO, ta phải cấu hình bằng cách sửa trong registry,
hoặc import một file template riêng vào GPO
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 04/08/2005. Lúc: 23:07:18
Để kiểm tra một máy có cài hot fix hay chưa, dùng lệnh:
wmic -qfe
Topic:MCSE Key: 290 sus update | Ngày cập nhật: 05/08/2005. Lúc: 6:16:58
Giả sử các máy trong trạm đã được cập nhật một bản hot fix hay sp khiến cho user không thể truy xuất đến
ứng dụng cũ. Ta chỉ có thể khắc phục vấn đề này bằng cách:
Vào trong systemroot/system32/$NTUninstallsp_id$/ spuninst.exe
Ta không thể vào SUS server mà bỏ đi chọn lựa "automatically approve new versions of previously
approved updates"
Topic:MCSE Key: 290 remote | Ngày cập nhật: 06/08/2005. Lúc: 9:21:26
Creating a WMI filter that queries
the Win32_LogicalDisk object for more than 100 MB of free space will
ensure that the tools are o-nly installed if there is more than 100MB of free disk space.
Topic:MCSE Key: 290 printer | Ngày cập nhật: 07/08/2005. Lúc: 22:50:57
Nếu users phàn nàn rằng việc in ấn của họ diễn ra quá chậm chạp, sau khi kiểm tra ta thấy tốc độ máy in vẫn
nằm trong mức chấp nhận được thì ta nên kiểm tra xem số lượng print job là bao nhiêu bằng cách dùng
System monitor,xem biến đếm print queue\jobs counter
Topic:MCSE Key: 290 disk | Ngày cập nhật: 07/08/2005. Lúc: 22:55:07
để hệ thống tự cảnh báo mỗi khi đĩa bị sử dụng quá 80% dung lượng, ta dùng biến %free space trong đối
tượng LogicalDisk
Topic:MCSE Key: 290 counter disk | Ngày cập nhật: 07/08/2005. Lúc: 23:06:12
Nếu dùng system monitor để xem bộ đếm %page fault/sec, giá trị của counter này khuyến nghị phải <=20.
Nến >20, ta phải gắn thêm RAM
Topic:MCSE Key: 290 performance | Ngày cập nhật: 07/08/2005. Lúc: 23:27:02
Muốn giám sát hiệu suất cho nhiều server thông qua trình performance logs and alerts, ta có thể cấu hình tại
một máy và remote cho các máy khác (phải logon với quyền admin). Xem thêm câu hỏi trong TestKing 290
v42, p365
Topic:MCSE Key: efs encrypt | Ngày cập nhật: 08/08/2005. Lúc: 12:59:24
Bảo mật với EFS trong Windows XP - 1/7/2005 8h:27
Bài viết này không đề cập một cách chi tiết phương pháp mã hóa dữ liệu của EFS với những thuật ngữ xa lạ và khó
nhớ mà chỉ giúp bạn đọc có một “cái nhìn” rõ hơn về EFS, tập trung chủ yếu vào người dùng Windows XP. Với
máy tính thuộc workgroup hoặc domain sử dụng Windows 2000/2003, bạn có thể tự tìm hiểu thêm qua những thông
tin có sẵn trên Internet, đặc biệt tại website www.microsoft.com và các tài liệu mà chúng tôi tham khảo.
EFS (Encrypting File System) cho phép người dùng mã hóa dữ liệu, thông tin cá nhân được lưu trữ trên máy tính nhằm bảo
vệ sự riêng tư, tránh người dùng khác khi sử dụng máy tính truy cập một cách cố ý hoặc vô ý. Đặc biệt, EFS thường được
sử dụng để bảo vệ những dữ liệu quan trọng, “nhạy cảm” trên những máy tính xách tay hoặc máy tính có nhiều người sử
dụng. Cả hai trường hợp trên đều dễ bị tấn công do những hạn chế của ACL (Access Control Lists).
Trên một máy tính dùng chung, kẻ tấn công có thể lấy được quyền truy cập vào hệ thống thông qua việc sử dụng một hệ
điều hành khác nếu máy tính được cài đặt nhiều HĐH. Một trường hợp khác với máy tính bị đánh cắp, bằng cách tháo ổ
cứng và gắn vào máy tính khác, kẻ tấn công dễ dàng truy cập những tập tin lưu trữ. Sử dụng EFS để mã hóa những tập tin,
nội dung hiển thị chỉ là những ký tự vô nghĩa nếu kẻ tấn công không có khóa để giải mã.
http://ssc.dsp.com.vn/ehandbook/display.php (52 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
Tính năng EFS được tích hợp chặt chẽ với hệ thống tập tin NTFS. Khi mở một tập tin, EFS sẽ thực hiện quá trình giải mã,
dữ liệu được đọc từ nơi lưu trữ sau khi so khớp khóa mã hóa tập tin; khi người dùng lưu những thay đổi của tập tin, EFS sẽ
mã hóa dữ liệu và ghi chúng vào nơi lưu trữ cần thiết. Với thuật toán mã hóa đối xứng 3DES, quá trình mã hóa và giải mã
diễn ra ngầm bên dưới, thậm chí người dùng cũng không nhận ra sự khác biệt khi làm việc với những tập tin được mã hóa.
Trong thiết lập mặc định của HĐH Windows XP, EFS được kích hoạt cho phép người dùng mã hóa những tập tin trong
giới hạn tài khoản của mình (tham khảo thêm thông tin trong bài Sử dụng máy tính với tài khoản thuộc nhóm Users (phần
1) (TGVT A tháng 4/2005, tr.139) mà không chịu ảnh hưởng bởi chính sách quản lý của người quản trị. Tài khoản thuộc
các nhóm người dùng đều có thể sử dụng EFS mà không cần đến quyền Administrator, có thể áp dụng trên máy đơn hoặc
máy trạm thuộc domain, workgroup. Dưới góc nhìn của người dùng cuối, việc mã hóa một tập tin rất đơn giản, tương tự
việc thiết lập thuộc tính cho tập tin. Việc mã hóa cũng được áp dụng cho thư mục và tất cả tập tin được tạo hoặc thêm vào
thư mục này cũng được tự động mã hóa.
Chỉ những người dùng được phép hoặc được chỉ định mới có quyền giải mã những tập tin này. Những tài khoản người
dùng khác trong hệ thống; thậm chí có thể chiếm quyền kiểm soát tập tin (Take Ownership Permission) vẫn không thể
đọc được nội dung nếu không có khóa truy cập (access key). Ngay cả tài khoản thuộc nhóm Administrators cũng không thể
mở tập tin này nếu tài khoản đó không được chỉ định quyền giải mã.
EFS sử dụng kết hợp khóa công khai và khóa mã hóa đối xứng để bảo mật tập tin. Phương pháp mã hóa công khai (public
key encryption) sử dụng một cặp khóa public key/private key (thông tin mã hóa bởi public key có thể được giải mã
bằng private key) và khóa mã hóa FEK (file encryption key) để mã hóa và giải mã dữ liệu.
Khi người dùng mã hóa một tập tin, EFS tạo ra một FEK để mã hóa dữ liệu; FEK này sẽ được mã hóa với public key sau
khi kết thúc “nhiệm vụ” của mình và được lưu giữ trong header của dữ liệu đã mã hóa. Khi cần giải mã, EFS sử dụng
private key (ứng với mỗi người dùng) để giải mã FEK và sử dụng FEK để giải mã dữ liệu.
Việc mã hóa và giải mã trong Windows XP có thể sử dụng bằng nhiều cách khác nhau: tùy chọn thuộc tính mã hóa
trong Advanced Properties; có thể sao chép tập tin cần mã hóa vào thư mục đã mã hóa hoặc sử dụng dòng lệnh “Cipher.
exe” trong cửa sổ DOS – Prompt...
- Đánh dấu chọn vào mục “Encrypt contents to secure data” để mã hóa và bỏ chọn nếu không muốn tiếp tục áp dụng EFS
cho tập tin này
Khi cần mã hóa tập tin, EFS sẽ thực hiện các bước sau.
- Mở tập tin cần mã hóa và sao chép tất cả dữ liệu vào một tập tin tạm thời trong thư mục TEMP của hệ thống.
- Một FEK ngẫu nhiên được tạo ra để mã hóa dữ liệu bằng thuật toán DESX hoặc 3DES (tùy vào việc áp dụng chính sách
http://ssc.dsp.com.vn/ehandbook/display.php (53 of 113) [11/22/2007 2:23:17 PM]
@Handbook for self Study
bảo mật) và FEK này được mã hóa với public key và lưu vào DDF (Data Decrypting Field - vùng dành để giải mã).
- Nếu sử dụng Recovery Agent (được thiết lập trong Group Policy), DRF (Data Recovery Field - vùng khôi phục dữ liệu)
được tạo ra để chứa FEK mã hóa bằng public key của Data Recovery Agent (tác nhân phục hồi dữ liệu).
- Kết thúc quá trình mã hóa, EFS sẽ ghi những dữ liệu đã mã hóa cùng với DDF và DRF vào tập tin và xóa bỏ tập tin tạm.
Khi ứng dụng cần truy cập một tập tin mã hóa, quá trình giải mã được thực hiện như sau:
- NTFS sẽ ghi nhận tập tin cần giải mã và gửi yêu cầu đến EFS driver.
- Với private key của người dùng, EFS service sử dụng chìa khóa này để giải mã DDF nhằm có được FEK và gửi FEK này
cho EFS driver.
- EFS driver sử dụng FEK để giải mã nội dung tập tin mà ứng dụng yêu cầu.
Như vậy public key, private key, file encryption key là các yếu tố quan trọng của quá trình mã hóa và giải mã. Trong bài
viết kỳ tới, chúng tôi sẽ giới thiệu việc tạo bản sao dự phòng các khóa này trong trường hợp hệ thống gặp sự cố và một
số phương thức để giải mã, lấy lại quyền truy cập dữ liệu khi bạn không có bản sao dự phòng.
Bảo mật với EFS trong Windows XP (phần 2) - 27/7/2005 8h:31
Có thể nói, mã hóa dữ liệu là một hành động đầy mạo hiểm với người dùng. Vì một lý do nào đó, user profile (thông tin
tài khoản người dùng) bị hư hỏng hoặc bị xóa đồng nghĩa với việc chìa khoá cần thiết cho quá trình giải mã cũng bị
xóa. Những phương thức sau có thể giúp bạn thoát khỏi thảm họa “mất trắng” dữ liệu.
Trước hết, chúng ta hãy làm quen với một số thuật ngữ được sử dụng trong bài:
- Đại diện khôi phục dữ liệu (Data Recovery Agent hay Recovery Agent) là một tài khoản người dùng được chỉ định, cho
phép giải mã dữ liệu của các tài khoản khác.
- Bản chứng thực người dùng (Users Certificate) được EFS tạo ra trong quá trình mã hóa dữ liệu. Mỗi tài khoản người
dùng đều có bản chứng thực riêng biệt.
Như đã đề cập về cách thức EFS mã hóa và giải mã; dữ liệu được EFS mã hóa thường có thêm hai trường thông tin giải mã
và khôi phục dữ liệu. Nói một cách đơn giản, ngoài chìa khóa chính, EFS còn cung cấp thêm một (hoặc nhiều) chìa khóa
dự phòng - DRA hay RA (hình 1).
Khác với HĐH Windows 2000, thiết lập mặc định của Windows XP cho phép người dùng sử dụng EFS không cần thiết
lập DRA. Vì vậy, việc đầu tiên phải làm sau khi kích hoạt tính năng EFS là thiết lập DRA và sao lưu bảng chứng thực
người dùng nếu có nhiều người sử dụng (máy tính dùng chung).
Quá trình thiết lập DRA cần đến chứng thực người dùng (certificate) có chìa khoá (private key) để giải mã. Sử dụng
lệnh cipher /R: trong DOS-Prompt để tạo tập tin .pfx (chứa certificate và private key), tập tin .cer (chứa certificate) với là
tên tập tin được tạo.
Để chứng thực Recovery Agent, đăng nhập vào tài khoản người dùng (thường là tài khoản thuộc nhóm Administrators)
được sử dụng làm DRA.
Trong Certificates -> Current User, chọn Personal.Certificates, nhấn phải chuột trong khung hiển thị bên phải và chọn
All Tasks.Import để hiển thị Certificate Import Wizard.
Nhấn Next và Browse để đi đến thư mục chứa tập tin .pfx vừa tạo.
Xác nhận password khi có yêu cầu và chọn Mark This Key As Exportable. Nhấn Next và chọn Automatically Select
The Certificate Store Based o-n The Type Of Certificate.
Để thiết lập Recovery Agent, chọn Start.Run, gõ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings. Trong
Security Settings, chọn Public Key Policies.Encrypting File System, nhấn phải chuột trong khung hiển thị bên phải chọn
Add Data Recovery Agent.
Nhấn Next và Browse để đi đến thư mục chứa tập tin .cer vừa tạo. Nhấn Next và chọn Finish để kết thúc. (Hình 3)
Nếu thiết lập DRA, trong quá trình mã hóa EFS sẽ tự động gán private key (của DRA) vào trường thông tin khôi phục dữ
liệu (tham khảo thông tin trong phần 1, mục Phương thức mã hóa dữ liệu của EFS). Vì vậy, bạn có thể giải mã những dữ
liệu được mã hóa của bất kỳ tài khoản người dùng. Tuy nhiên, với những dữ liệu đã mã hóa trước khi DRA được thiết
lập, DRA sẽ không thể giải mã vì thông tin khôi phục dữ liệu không chứa private key của DRA.
Trong Certificates -> Current User chọn Personal.Certificates, nhấn phải chuột trên certificate muốn sao lưu và chọn All
Tasks.Export để hiển thị Certificate Export Wizard.
Lưu ý: chọn certificate chứa private key để mã hóa (Encrypting File System); có thể có một vài certificate trong mục này,
vì vậy hãy cẩn thận khi chọn.
Nhấn Next và chọn Yes, Export The Private Key. Thiết lập password khi có yêu cầu và nhấn Next.
Xác định nơi lưu giữ và tên tập tin (.pfx), nhấn Next và chọn Finish để kết thúc. (Hình 4)
Trường hợp cài lại hệ điều hành hoặc sử dụng “tạm” với máy tính khác, việc khôi phục bản chứng thực người dùng
chứa private key này sẽ giúp bạn truy cập những dữ liệu đã mã hóa.
Trong thư mục lưu trữ, nhấn phải chuột trên bản sao chứng thực và chọn Install PFX để hiển thị Certificate Import
Wizard. Nhấn Next, nhập password bảo vệ khi có yêu cầu. Chọn tùy chọn Place All Certificates In The Following Store.
Trong Certificate store chọn Browse và chọn Personal. Nhấn OK và chọn Finish để kết thúc.
Sau khi khôi phục bản chứng thực, bạn đã có thể truy cập những tập tin mã hóa một cách dễ dàng.
Chọn Start.Run, gõ dòng lệnh secpol.msc để mở cửa sổ Local Security Settings. Trong Security Settings chọn Public
Key Policies.Encrypting File System, nhấn phải chuột trên certificate muốn sao lưu và chọn All Tasks.Export để hiển
thị Certificate Export Wizard.
Nhấn Next, chọn DER Encoded Binary X.509 (.CER) và xác định nơi lưu giữ và tên tập tin (.pfx).
Trong các trường hợp trên, bạn sẽ dễ dàng khôi phục dữ liệu mã hóa nếu có sự sao lưu, chuẩn bị trước. Nếu “mất bò mới lo
làm chuồng”, một trong những giải pháp đơn giản để khôi phục dữ liệu là sử dụng tiện ích Advanced EFS Data
Recovery (http://www.elcomsoft.com/aefsdr.html) của Elcomsoft, tuy nhiên cái giá phải trả để “tìm lại bò” không rẻ chút
nào (99USD).
Vô hiệu EFS
Việc sử dụng EFS có thể mang lại nhiều phiền toái. Vì vậy, nếu không cần sử dụng tính năng EFS, bạn có thể vô hiệu nó
bằng việc chỉnh sửa registry (bạn còn có thể vô hiệu EFS bằng Group Policy, hình 5). Tuy nhiên, trước khi bắt đầu bạn
cần đảm bảo có thể phục hồi registry trở lại trạng thái cũ nhằm đề phòng trường hợp xảy ra sai sót (tham khảo bài “Chăm
sóc và bảo dưỡng Windows Registry” - TGVT A tháng 5/2002, T.90).
Trong Edit menu, chọn New.DWORD Value với EfsConfiguration là tên khóa, nhập giá trị value data là 1 (để kích hoạt
EFS, đổi lại value data là 0).
Sau khi thay đổi, nếu người dùng cố sử dụng EFS sẽ xuất hiện thông báo lỗi “An error occurred applying attributes to the
file: filename. The directory has been disabled for encryption”.
Topic:General Key: usb protect security | Ngày cập nhật: 08/08/2005. Lúc: 13:01:40
Khóa các cổng USB & ổ đĩa bằng phần mềm - 8/8/2005 9h:3
Bạn có nhiều dữ liệu và thông tin quan trọng đang lưu trữ trên máy và bạn chẳng muốn
một ai đó có thể sao chép và đem nó đến các máy tính khác? Một trong các giải pháp
dành cho bạn là bạn có thể “khóa” các con đường “xâm nhập” để họ không thể đưa
những thiết bị sao chép vào máy tính của mình bằng đĩa mềm, USB, đĩa CD.
Thật đơn giản, bạn có thể khóa các ổ đĩa đó lại bằng phần mềm USB LOCK
AUTO-PROTECT và chỉ có những ai biết mật khẩu mới có thể sử dụng các ổng hay các
ổ đĩa mà bạn đã khóa mà thôi!
Phần mềm LOCK AUTO-PROTECT này thích ứng với hệ điều hành Windows 2000/ XP/ Server2003. Dung lượng file nén
là 1.4 MB. Bạn tải về dùng thử tại địa chỉ website: http://www.venonet.com/uploads/usb_lock.zip.
Sau khi cài đặt chương trình, bạn có thể thực hiện chạy chương trình bằng tổ hợp phím tắt Alt+Ctrl+J. Một cửa sổ hiện ra
yêu cầu nhập vào password. Bạn nhập mật khẩu “klp10” vào ô “Enter your password” rồi bấm nút OK. Lúc này, trên màn
hình sẽ xuất hiện giao diện của chương trình để giúp bạn chọn lựa các thiết bị muốn đặt chế độ bảo vệ.
Theo mặc định, mật khẩu của chương trình sẽ là “klp10”. Do vậy, khi sử dụng thì bạn hãy đổi lại mật khẩu theo ý của mình.
Để đổi mật khẩu, bạn bấm vào nút “Change Password”. Sau đó, bạn nhập “klp10” vào ô “Type Old password”, nhập mật
khẩu mới vào hai ô “Type New password” & “Re-type New password”. Sau cùng, bạn bấm vào nút “Change Password”.
Bạn có thể đặt chế độ bảo vệ cho USB Storage Driver, CD-Rom hay Floppy. Bạn bấm chọn “Protect” nếu bạn muốn thiết
lập chế độ bảo vệ. Khi muốn gỡ bỏ thiết lập bảp vệ thì bạn bấm chọn “Unprotect”. Để chuyển đổi thiết lập chế độ bảo vệ,
bạn kích chọn “USB Protection Default Behavior ” và chọn lựa cách thức bảo vệ.
Khi chế độ bảo vệ được bật (protect) thì biểu tượng ổ đĩa bạn đặt bảo vệ sẽ bị ẩn đi. Để có thể quay trở lại chế độ bình
thường và làm hiện ra những biểu tượng đó, bạn kích chọn “Unprotect” rồi restart lại máy tính. Bạn sẽ thấy mọi thứ đã trở
Topic:MCSE Key: 290 performance disk counter | Ngày cập nhật: 10/08/2005. Lúc: 12:52:22
Counter Average Disk queue length không nên vượt quá giá trị 2. Nếu quá ngưỡng này, ta nên thay thế đĩa
cứng hiện tại bằng một cái khác nhanh hơn
Topic:MCSE Key: 290 IIS backup | Ngày cập nhật: 10/08/2005. Lúc: 20:45:49
Để khôi phục cấu hình IIS, có thể dùng lệnh iisback.vbs /restore
Để backup cấu hình IIS, dùng lệnh iisback.vbs /backup
Topic:MCSE Key: 290 ping net command | Ngày cập nhật: 10/08/2005. Lúc: 21:31:50
command: pathping=tracert
Topic:MCSE Key: 290 sus update iis | Ngày cập nhật: 10/08/2005. Lúc: 21:59:07
SUS lưu các hot fixes, sp đã qua phê duyệt trong file history-approval.xml
Topic:MCSE Key: 290 IIS | Ngày cập nhật: 10/08/2005. Lúc: 22:03:02
IIS cho phép ta sửa cấu hình hoạt động (dạng Metadata) để admin có thể viết các ứng dụng đối phó với các
tình huống nghi ngờ có thâm nhập bất hợp pháp. Ta phải bật tùy chọn :
Enable Direct Metadata Edit
Topic:MCSE Key: 290 recovery asr | Ngày cập nhật: 11/08/2005. Lúc: 14:32:20
Trong quá trình tạo đĩa ASR, 3 files sau sẽ được copy vào đĩa, đó là: asr.
sif, asrpnp.sif và file log. Nếu gặp sự cố rằng đĩa ASR bị hỏng 2 file .sif
trên, ta có thể copy lại chúng từ thư mục C:\Windows\repair
Topic:MCSE Key: 290 authentication | Ngày cập nhật: 11/08/2005. Lúc: 15:21:12
Kerberos: thay thế giao thức chứng thực NTLM cũ của Windows NT
Để truyền thông với nhau, sender gởi cho receiver một khóa mã: là message bao gồm tên & thời gian cục bộ
bên sender, bên nhận sẽ dùng khóa đối xứng (symmetric key) để giải mã message đó và so sánh giá trị thời
gian bên receiver với giá trị thời gian chứa trong message, nếu hai bên trùng nhau thì OK.
Như vậy, cả hai bên sender & receiver đều sử dụng khóa đối xứng chung để mã hóa & giải mã dữ liệu, tuy
nhiên hình thức nào mà cả hai bên đều có thể sử dụng khóa này?
=> KDC (Key Distribution Center) được dùng cho mục đích trên, KDC là dịch vụ được chạy trên tất cả các
máy Win2k DC và nó sẽ khởi tạo các khóa đối xứng để 2 bên sender & receiver cùng sử dụng trong quá
trình truyền thông dữ liệu.
Topic:MCSE Key: 291 pki public key ca | Ngày cập nhật: 11/08/2005. Lúc: 15:22:35
Mục đích của việc chứng thực: xác định cá nhân tham gia hợp lệ hay không.
Trong chứng thực, bên nhận sẽ xem public key của bên gởi để chứng thực người gởi, private key trong trường
hợp chứng thực được gọi là digital signature.
Public còn được gọi là khóa bất đối xứng (Asymmetric key) vì cần phải sử dụng một cặp khóa mới có thể mã hóa
được.
CA (Certificate Authority) có nhiệm vụ cung cấp và gán các khóa dùng cho việc mã hóa, giải mã chứng thực,
các khóa này được phân phối thông qua việc phát hành chứng chỉ (certificate).
Sự thu hồi:
Bên cạnh chức năng cấp phát, CA còn làm nhiệm vụ thu hồi các chứng chỉ hết hạn và côngbố (publishing)
danh sách các chứng chỉ này.
Root CA: là CA cao nhất trong tổ chức, thường thì root CA không trực tiếp cấp phát chứng chỉ cho người dùng
mà nó chỉ cấp phát thẻ cho các CA thành viên cấp dưới.
SubOrdinate CA: là CA đã được cấp chứng nhận bởi một CA khác trong tổ chức. Nó thường có nhiệm vụ cấp
phát, thu hồi chứng chỉ cho/từ user hoặc có thể cấp phát chứng chỉ cho các SubOrdinate CA cấp dưới.
Topic:MCSE Key: 290 backup shadow | Ngày cập nhật: 12/08/2005. Lúc: 22:08:30
Nếu muốn trình backup ko thực hiện việc backup cho các files đang được mở bởi các trình ứng dụng thì ta phải
tắt chức năng Shadow copy của Windows 2003
Topic:MCSE Key: 290 shadow copy | Ngày cập nhật: 12/08/2005. Lúc: 22:14:20
Nên tránh việc dùng chức năng shadow copy cho System partition vì:
- hiệu suất đĩa bị giảm
- tốn đĩa
Topic:MCSE Key: 290 backup | Ngày cập nhật: 12/08/2005. Lúc: 22:43:01
Thường ta sử dụng kiểu backup là diffrential sau một Normal hoặc Incremental backup. I & D đều giống nhau
ở việc xem xét files nào sẽ được backup, nhưng I thì backup xong sẽ xóa giá trị bit archive của files vừa
backup trong khi D thì không.
Dùng D sau N có nhược điểm là thời gian thực hiện việc Backup chậm hơn dùng I sau N (vì nó ko xóa bit
archive nên có thể sẽ backup lại các file đã được backup trước đó + các files vừa cập nhật). Tuy nhiên bù lại
thời gian để khôi phục lại diễn ra nhanh hơn vì chỉ phải khôi phục bản N & D gần nhất.
Topic:MCSE Key: 290 domain backup dc | Ngày cập nhật: 12/08/2005. Lúc: 22:55:49
Windows2003 cung cấp phương tiện dựng một máy server làm DC và sử dụng cấu hình sẵn có một DC khác
để làm additional DC (trong trường hợp 2 chi nhánh ở xa và link với nhau qua đường link tốc độ thấp). Ta sẽ
dùng lệnh:
DCPROMO /ADV
(b ản backup cho system state
c ủa DC m ẫu có th ểl ưu trong CD,
DVD ho ặc ổ c ứng)
Ta cần restore về bản normal hoặc copy backup mới nhất, sau đó mới dùng incremental hay diffremential
backup để tiếp tục khôi phục dữ liệu.
VD: Mon: Normal backup; Tue, Web, Thu : Incremental backup at 1h a.m
Giả sử ổ cứng bị hư ngày thứ 5 -> khôi phục lại bản Normal backup gần nhất, kế tiếp khôi phục lại cho Tue, Web
** Dùng Incremental thì lượng dữ liệu backup sẽ ít, nhưng khi khôi phục thì lâu hơn so với Diffremential (do có
thể phải truy ngược lại dữ liệu trên nhiều tape)
Topic:MCSE Key: 290 scsi raid | Ngày cập nhật: 13/08/2005. Lúc: 18:11:05
Nếu cáp SCSI của một RAID 5 bị hỏng dẫn đến RAID 5 mất một volume,sau khi thay thế cáp mới, ta chỉ cần
right click trên bất kỳ volume nào trong RAID 5 rồi chọn ReActive volume (không cần Import disk, vì nguyên
nhân chỉ do hỏng cáp gây nên)
Topic:MCSE Key: 290 backup recovery disk | Ngày cập nhật: 13/08/2005. Lúc: 19:58:20
If you have to replace the disk, you may need to rescan, initialize the new disk, convert it to dynamic, then
right-click the volume and choose Repair Volume. You will be asked/ prompted to select the disk where the
missing volume member should be recreated. Select the new disk and the system will regenerate the missing data.
When you attach a new disk to your computer, you must first initialize the disk before you can create
partitions. When you first start Disk Management after installing a new disk, a wizard appears that provides a list
of the new disks that are detected by the operating system.
Topic:MCSE Key: 290 backup view log | Ngày cập nhật: 13/08/2005. Lúc: 20:21:05
Every time you back up, the Backup application creates a backup log. To see the contents of these logs, you
can click the Report button in the dialog box that tells you that the backup is complete. Alternatively, to pick
any log to view, choose Report from the Tools menu in Backup. You.ll see a list of backups. This is the way a
view the full backup log.
A: The NTBackup command with the /L option tells NTBACKUP what kind of log file to create. If you make use
of this command then you should specify NTbackup /L:f for a full backup log.
B: The NTBackup command with the NTbackup /F option specifies the path and name of the file in which
the backup will be copied.
Topic:MCSE Key: 290 shadow copy | Ngày cập nhật: 14/08/2005. Lúc: 13:03:08
Muốn restore một phiên bản trước của một file, ta phải làm như sau:
- Click chuột phải trên file cần restore
- Chọn ngày cần restore
Topic:MCSE Key: 290 restore backup | Ngày cập nhật: 14/08/2005. Lúc: 13:24:10
Nếu 1 DC bị Fail, để khôi phục cấu hình DC này thì tam thực hiện hai bước sau:
- Restart DC, vào trong Active Directory Restore mode
- Chạy trình backup, chọn restore, chọn file đã lưu cấu hình System State
Topic:MCSE Key: 290 backup | Ngày cập nhật: 14/08/2005. Lúc: 13:59:30
Topic:MCSE Key: 290 backup restore | Ngày cập nhật: 14/08/2005. Lúc: 14:19:00
Muốn backup ít tốn tape nhất và thời gian khôi phục nhanh nhất, ta cấu hình Normal backup cho mỗi
ngày trong tuần.
Topic:MCSE Key: 290 dns | Ngày cập nhật: 15/08/2005. Lúc: 13:52:03
Chúng ta không dùng SRV record để trỏ đến máy in hay thiết bị mạng, mà dùng A record. Bản ghi SRV chỉ dùng
để trỏ đến các máy tính cung cấp dịch vụ như Domain controller chẳng hạn
Topic:MCSE Key: 290 audit registry | Ngày cập nhật: 15/08/2005. Lúc: 14:16:14
Access Object event áp dụng cho: file, folder, printer, registry, SACL
Topic:MCSE Key: 290 edit ad user | Ngày cập nhật: 15/08/2005. Lúc: 21:57:06
Ldifde có thể dùng để sửa hay mở rộng Active Directory schema; nhưng csvde thì không
Ngoài ra, ldifde có thể import/export user/group to/from AD; creat/modify/delete objects
dsadd dùng để thêm một số object vào AD: user, computer, OU, group, contact, quotas
Topic:MCSE Key: 290 gpo | Ngày cập nhật: 15/08/2005. Lúc: 22:01:09
RSoP (REsultant Set of Policy) dùng để đánh giá thử các tác động của GPO lên một OU trước khi đưa vào triển
khai trên mạng.
GPresult cũng giúp xem tác động của GPO nhưng không chi tiết cho OU như RSoP
Topic:MCSE Key: 290 user group ad | Ngày cập nhật: 15/08/2005. Lúc: 22:19:02
dsmod : dùng để sửa một object :modify group membership...trong AD (enable, disable account). Tuy nhiên
nó không thể tạo account
Ngược lại: dsadd tạo được account nhưng ko sửa được group membership
Topic:MCSE Key: 290 user audit | Ngày cập nhật: 15/08/2005. Lúc: 22:23:28
Account logon event: ta bật audit cho event này khi muốn tracking những hành động cố gắng
đă ng nh ập vào domain bằng cách đoán username& mật khẩu.
Logon event: bật audit cho event này khi muốn tracking những hành động cố gắng truy
xu ất vào tài nguyên trên m ạ ng
Topic:MCSE Key: 29 mac resolution | Ngày cập nhật: 16/08/2005. Lúc: 12:50:36
Để xem server có gặp vấn đề trong việc phân giải MAC sang IP hay không, ta dùng tiện ích NetCap.exe (có
trong đĩa Windows XP, phần support tools). Netcap sẽ capture lưu lượng mạng rồi lưu ra một file .cap (chỉ có
thể dùng Network Monitor để mở file này)
Topic:MCSE Key: 29 dhcp service | Ngày cập nhật: 16/08/2005. Lúc: 13:21:21
Ta có thể start dịch vụ DHCP server bằng lệnh net
start dhcpserver
Topic:MCSE Key: 29 ics | Ngày cập nhật: 16/08/2005. Lúc: 14:10:01
Internet Connection Sharing hỗ trợ việc cấp IP động (nó có thể làm 1 DHCP đơn giản)
Topic:MCSE Key: 29 dhcp | Ngày cập nhật: 16/08/2005. Lúc: 14:15:44
Để giảm thiểu thời gian chờ đợi được cấp IP của clients, ta có thể set biến Conflict detection attemp là 1 (tức
khi DHCP server có gắng tìm một địa chỉ available trong miền mà nó có thể cấp, khi ping không thành công đến
1 địa chỉ, thì nó sẽ dùng địa chỉ này để gán ngay cho client mà ko cố gắng ping lần nữa). Giá trị trong thiết
lập trên có nghĩa là số lần nỗ lực ping đến một địa chỉ IP trong mạng để xem có máy tính nào trong mạng đã
sử dụng IP đó chưa
DHCP (tt)
DHCP lease renewal
Sau 50% thời hạn sử dụng, client sẽ tự động gởi gói tin DHCPRequest đến DHCP server đã cấp IP cho nó
(giống bước 3 trong quá trình xin IP, nhưng khác ở chỗ đây là gởi unicast, trong khi trường hợp xin mới là
gởi broadcast). Nếu nhận được trả lời, nó sẽ gia hạn cũng như update các thông tin mới nếu có từ DHCP
server. Nếu như không nhận được trả lời của DHCP vừa cấp, client sẽ chờ đến thời điểm 87.5% thời hạn rồi
cố gắng gởi lại DHCPRequest lần nữa, nếu vẫn không thấy trả lời nào từ DHCP server, nó sẽ tiếp tục sử dụng
địa chỉ IP đã được cấp này cho đến thời điểm hết hạn. Sau đó client này sẽ bắt đầu lại pha đầu.
Topic:MCSE Key: 29 Netbios | Ngày cập nhật: 17/08/2005. Lúc: 23:32:39
b-node (Value of 1) Client initiates a broadcast o-nly.
p-node (Value of 2) Client uses a NetBIOS name server o-nly.
m-node (Value of 4) Client combines both b-node and p-node by first using a broadcast and then a name server.
h-node (Value of 8) Client combines both b-node and p-node but first uses a name server and then a
broadcast. This is the most commonly used node type.
Microsoft Enhanced b-node (or Modified b-node) Client checks the NetBIOS name cache, then initiates
a broadcast, and lastly checks for a local LMHOSTS file.
Microsoft Enhanced h-node Client checks the NetBIOS name cache, then uses a NetBIOS name server,
initiates a broadcast, checks for a local LMHOSTS file, tries DNS named cache, a local HOSTS file, and lastly DNS.
Topic:MCSE Key: 29 dhcp superscope | Ngày cập nhật: 18/08/2005. Lúc: 0:04:36
Ta dùng superscope trong môi trường một phân đoạn mạng vật lý được chia nhỏ thành nhiều phân đoạn luận
lý với nhiều subnet khác nhau.
Topic:MCSE Key: 29 netbios dns length limit | Ngày cập nhật: 19/08/2005. Lúc: 21:58:13
NETBIOS: chiều dài tên tối đa = 15
DNS: tổng chiều dài tên <=255, trong đó mỗi phần cách bởi dấu chấm phải <=63 ký tự
Topic:MCSE Key: 291 netbios scope | Ngày cập nhật: 19/08/2005. Lúc: 22:05:58
Để đặt tên nhóm Netbios của một máy tính 2k hoặc 2k3, ta không thể dùng GUI để làm, mà phải sửa trực
tiếp trong registry như sau
- Run regedt32.exe
1. Click Start | Run and type regedt32.exe.
2. Locate the following key: HKLM\System\CurrentControlSet\Services\NetBT\Parameters.
3. Highlight the Parameters subkey and click Add Value on the Edit menu.
4. Type ScopeID (case sensitive) in the Value Name field.
5. Use REG_SZ in the Data Type box and click OK.
Topic:MCSE Key: 291 netbios | Ngày cập nhật: 20/08/2005. Lúc: 6:22:35
Để client release & re-register với một name server WINS đã khai báo, ta dùng lệnh:
nbtstat -RR
Topic:MCSE Key: 291 netbios | Ngày cập nhật: 20/08/2005. Lúc: 6:38:24
Để xem thông tin có bao nhiêu máy được phân giải tên ta dùng lệnh: nbtstat -r
Mặc định, khi client truy xuất vào một tên NetBIOS không có trên mạng, client này sẽ cố gắng gởi broadcast 3
lần, mỗi lần delay 750ms trước khi báo lỗi. Do vậy, nếu trên mạng sử dụng WINS, ta nên sửa lại các thông số
mặc định này để giảm thời gian & broadcast. Cụ thể: vào regedt32, tìm đến key HKLM
\SYSTEM\CurrentControlSet\ Services\NetBT\Parameters, sau đó sửa hai thông số sau:
Broadcast Query Count Entry: BcastNameQueryCount
Broadcast Query Timeout Entry: BcastQueryTimeout
Topic:MCSE Key: 291 netbios cache | Ngày cập nhật: 20/08/2005. Lúc: 19:25:28
Để xem các thông tin về netbios lưu trong bộ đệm (gọi là local cache hoặc remote cache), ta dùng
lệnh nbtstat -c
Để xem các thông tin về netbios đã đăng ký của một máy tính, dùng lệnh nbtstat -n
Để cập nhật thông tin về netbios, ta dùng lệnh nbtstat -R
(nếu client truy cập đến một máy có netbios lưu trong cache nhưng máy này đã đổi IP khác, thì client chỉ có
thể truy xuất đến máy tính này sau thời gian timeout là 10 phút, muốn nhanh hơn thì cần phải dùng lệnh nbtstat
-R)
Ta có thể sửa cấu hình về dung lượng cache, thời gian TTL qua registry như sau:
HKLM\SYSTEM
\CurrentControlSet
\Services\NetBT\Parameters
Size/Small/Medium/Large (number
of names cached)
CacheTimeout (how long a
name remains in cache)
Topic:MCSE Key: 291 netbios resolution | Ngày cập nhật: 20/08/2005. Lúc: 20:27:46
NetBIOS node type
1. B-Node
Mặc định, các máy >=Windows 2000 không cấu hình sử dụng WINS thì sẽ hoạt động trong kiểu b-node khi
phân giải tên. Tức client sẽ kiểm tra NetBIOS name cache trước tiên, nếu không tìm thấy thì sẽ gởi thông
báo broadcast lên mạng.
Tùy thuộc vào kiểu hoạt động, các máy trạm (node) có thể sử dụng một trong các phương pháp phân giải tên:
- netBIOS remote name cache
- local broadcast
- WINS
- Tập tin LMHosts
- DNS name cache
- tập tin hosts hoặc dns
* MS tạo biến thể B-node riêng: enhanced b-node và modified b-node. Trình tự phân giải tên của các máy
hoạt động trong kiểu này như sau:
http://ssc.dsp.com.vn/ehandbook/display.php (65 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
* WINS DB backup:
Backup cấu hình WINS bằng dòng lệnh:
netsh wins \\winsserver init Backup Dir=c:\backupdir Type=0
Ngoài ra,trên đĩa Windows 2000 resource kit còn có tiện ích khác là winscl.exe (chạy dạng dòng lệnh) hỗ trợ việc backup
** WINS DB Restore:
netsh wins \\winsserver init restore Dir=c:\backupdir Type=0
In their most general meanings, the terms front end and back end refer to the initial and the end stages of
a process flow. These terms acquire more special meanings in particular areas. The general idea is that the
front-end is responsible for collecting input from the user, which can be in a variety of forms, and processing it
in such a way that it conforms to a specification that the back-end can use. The connection of the front-end to
the back-end is a kind of interface.
● In software design, the front-end is the part of a software system that deals with the user, and the back-end
is the part that processes the input from the front-end. The separation of software systems into "front ends"
and "back ends" is a kind of abstraction that helps to keep different parts of the system separated.
● Some common methods for interacting with computers can be conceptualized in terms of a "front-end" and
"back-end". For example, a graphical file manager, such as Windows Explorer or the Nautilus file manager, can
be thought of as a front-end to the computer's file system. At the OS level, the concept of a graphical
user interface (GUI) can be thought of as a "front end" for the system (for general users), while the command
line or "TUI" is sufficiently technical to be considered a "back-end." This often applies to software packages as
well, which may have both graphical interfaces (front) as well as command-line scripts (back).
● In compilers, the front-end translates the source language into an intermediate representation, and the back-
end works with the internal representation to produce code in the output language.
● In speech synthesis, the front-end refers to the part of the synthesis system that converts the input text into
a symbolic phonetic representation, and the back-end converts the symbolic phonetic representation into
actual sounds.
● Many programs are divided conceptually into front and back ends, but in most cases, the "back-end" is hidden
from the user. However, sometimes programs are written which serve simply as a front-end to another,
already existing program, such as a graphical user interface (GUI) which is built o-n top of a command-
line interface. This type of front-end is common in Unix GUIs, where individual programs are developed o-n
the design philosophy of many small, tested programs, able to run independently or together. See
graphical (desktop environment) and semi-graphical (such as Ncurses) frontends.
● In Radio telescopes, the 'front end' consists of the package containing the feed horn and wave guide, as well
as the antennas required to detect the radio signal. The 'back end' refers to the amplification and filtering
systems that refine and edit the signal before presenting it to the user.
● In electronic design automation, front-end stages of the design cycle are logical and electrical design (e.
g., schematic capture, logic synthesis). Sometimes floorplanning is also considered front-end. Back-end are
place and route, custom layout design and physical verification (design rule checking, layout versus
http://ssc.dsp.com.vn/ehandbook/display.php (68 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
● In a steam locomotive, the front end is the smokebox end of the locomotive, at the front end of the boiler,
hot gases rush into the smokebox before escaping into the air via a "chimney" or "stack".
● In business, a "back-end plan" is a type of poison pill arrangement. In this plan, current shareholders of
the targeted company receive a rights dividend, which allows for exchange of a share of stock (including
voting rights) for senior securities or cash equivalent to the "back-end" price established by the targeted firm. As
a result of this strategy, the takeover bidder is unable to both 1) exercise this right, and 2) easily deter the rise
in acquisition price.
Topic:MCSE Key: 284 exchange | Ngày cập nhật: 30/08/2005. Lúc: 23:30:23
Để cài MS Exchange System management tools cho các máy Windows XP SP2, các máy này cần phải có:
- IIS
- IIS manager
- Win2k3 adminpak
Topic:MCSE Key: 291 network | Ngày cập nhật: 02/09/2005. Lúc: 19:34:43
server bytes total/sec là counter đo tất cả lưu lượng đi vào/ra khỏi server
Topic:MCSE Key: 291 dns | Ngày cập nhật: 13/09/2005. Lúc: 21:56:43
Trong kiểu bản ghi SRV:
Giá trị priority càng thấp thì càng có độ ưu tiên cao
Khi hai SRV record có cùng giá trị priority thì SRV nào có trọng số Weight cao hơn sẽ được ưu tiên.
Trong trường hợp cả priority & weight đều giống nhau, DNS server sẽ trả về host cung cấp dịch vụ theo cơ
chế ngẫu nhiên
Topic:MCSE Key: 291 register dns service | Ngày cập nhật: 19/09/2005. Lúc: 22:43:11
Dịch vụ Net logon có tác dụng đăng ký các bản ghi dịch vụ SRV cần thiết cho 1 DC. (thưởng 24h/làm tươi lần)
Để chắc chắn bản ghi SRV của Server đã được đăng ký hoàn chỉnh, ta restart lại dịch vụ net logon trên DC đó
Topic:MCSE Key: 291 dns query | Ngày cập nhật: 23/09/2005. Lúc: 9:08:14
Để xem tất cả các zones trên DNS server, sử dụng lệnh dnscmd /
unumzones (có trong Support tools của đĩa Windows 2003 server)
Topic:MCSE Key: 291 dns zone | Ngày cập nhật: 23/09/2005. Lúc: 9:23:48
The IXFR Success Received counter indicates the number of successful incremental zone transfers received by a
secondary DNS server.
AXFR relates to an all zone transfer.
Topic:MCSE Key: 291 smart card authen | Ngày cập nhật: 23/09/2005. Lúc: 11:02:34
Thủ tục quản trị an toàn cho một server thông qua smart card:
- tạo một user mới
- add user mới này vào trong nhóm Built-in users
- khi chạy các console quản trị, sử dụng lệnh runas /smartcard
Topic:MCSE Key: 291 log permission | Ngày cập nhật: 04/10/2005. Lúc: 10:34:28
Để user có thể xem Event logs cũng như tạo ra các mức cảnh báo liên quan đến hiệu suất bằng trình
Performance logs and Alert, ta chỉ cần Add user này vào trong nhóm Performance log users (đây là nhóm built-
in trong AD)
Topic:MCSE Key: 291 authentication network | Ngày cập nhật: 23/10/2005. Lúc: 8:55:50
Giao thức chứng thực sử dụng trong IPSEC là AH (Authentication Header) nhưng nó không mã hóa dữ liệu.
Giao thức mã hóa dữ liệu là ESP (Encapsulation Security Payload).
IPSEC gồm hai giao thức chính: AH & ESP
Topic:MCSE Key: 291 dhcp delegate | Ngày cập nhật: 23/10/2005. Lúc: 9:13:53
Để ủy quyền cho một nhóm quản trị DHCP, ta không thể dùng console AD users and computers mà phải
dùng console là AD sites and Services, lưu ý: phải đứng trên Active Directory Sites and Services, click vào
menu View, sau đó chọn Show service node. (trong này sẽ có nhiều service như : PKI, RRAS, Netservice:
DHCP,Message)
Topic:MCSE Key: 291 sus update service | Ngày cập nhật: 23/10/2005. Lúc: 9:21:24
Muốn SUS server có khả năng đồng bộ với Windows Update Server, ta phải chắc chắn dịch vụ BITS
(Background Intelligent Transfer Service) đã được chạy tốt.
Topic:MCSE Key: 291 service | Ngày cập nhật: 23/10/2005. Lúc: 9:30:36
Các dịch vụ của hệ thống có thể cấu hình được:
- Background Intelligent Transfer Service
- Application layer gateway service
- system event notifications
Các dịch vụ của hệ thống ta không thể cấu hình tùy biến: Event log, Plug & Play, protected storage
Topic:MCSE Key: 291 dhcp field | Ngày cập nhật: 23/10/2005. Lúc: 10:00:01
Một số DHCP fields:
- CHaddr: Client Hardware address (contains MAC address of requested client)
- CIaddr : Client IP address
- GIaddr: Gateway IP address
- YIaddr: your IP address
Topic:MCSE Key: 291 dns | Ngày cập nhật: 25/10/2005. Lúc: 8:31:50
Client computers pointing to the parent domain for name resolution must be able to resolve names
o-n the child domain. To do this, we can either configure a stub zone or a zone delegation. As
we know the name and IP address of the child.testking.com DNS server, we can create a
zone delegation.
Topic:MCSE Key: 291 name resolution wins | Ngày cập nhật: 25/10/2005. Lúc: 16:14:06
✮❁❍❅ ❒❅▲❏●◆▼❉❏■ ❏❒❄❅❒
✿ [C]indy – DNS resolver [C]ache
✿ [H]arris – [H]osts file
✿ [D]idn’t – [D]NS
✿ [C]ram – NetBIOS [C]ache
✿ [W]ell – [W]INS
✿ [B]efore – NetBIOS [B]roadcast
✿ [L]eaving – [L]MHOSTS file
Topic:MCSE Key: 299 IPsec header protocol | Ngày cập nhật: 01/11/2005. Lúc: 12:29:07
Có hai loại IPSec header protocol là AH (authentication header) và ESP (encapsulation security payload).
AH: chỉ chứng thực & toàn vẹn dữ liệu (sử dụng HMAC) chứ không mã hóa.
ESP: cung cấp tất cả chức năng về chứng thực, mã hóa, toàn vẹn dữ liệu,antireplay. ESP có thể sử dụng cùng
hoặc độc lập với AH. Khi sử dụng với một giao thức đường hầm khác thì ESP sẽ mã hóa toàn bộ gói tin, nếu
được sử dụng độc lập nó chỉ mã hóa phần Data trong gói tin. Tuy ESP có chức năng mã hóa, nhưng ESP
header được chèn vào giữa gói IP & header của gói dữ liệu lớp trên, nên phần IP header bị bỏ ngõ, không
được mã hóa
Topic:MCSE Key: 299 smb | Ngày cập nhật: 01/11/2005. Lúc: 14:44:22
Server Message Block_SMB signing must be enabled o-n both the client and the server before it can be used. It
is not turned o-n by default in Windows Server 2000; however, it is turned o-n by default in Windows Server
2003. It is very important to note that with SMB signing enabled, Windows 9x clients will be unable to
connect to Windows Server 2003 servers unless they have the Directory Services client installed
Topic:MCSE Key: 299 wi-fi security | Ngày cập nhật: 01/11/2005. Lúc: 21:16:11
Enterprise mode
Authentication Server: Required for verification of the user account and password. RADIUS: Required to protect
the logon process using the RADIUS protocol methods. Centralized user management: Required to provide
a central point for adding new users, changing current user access, and deleting uses as they leave
the organization.
Does not require an authentication server. Does not require RADIUS. Requires a strong “shared
Topic:MCSE Key: 299 GPO | Ngày cập nhật: 03/11/2005. Lúc: 14:24:02
Standard Group Policy inheritance
In general, Group Policy is passed down from parent to child containers within a domain. Group Policy is not inherited
from parent to child domains.
Topic:MCSE Key: 299 gpo | Ngày cập nhật: 16/11/2005. Lúc: 15:54:12
GPOs linked to sites might be appropriate to use for setting policy for proxy settings and network related settings. Any
GPO that is linked to a site container is applied to all computers in that site, regardless of which domain in the forest
the computer belongs to.
Topic:MCSE Key: 299 account reset admin passwo | Ngày cập nhật: 16/11/2005. Lúc: 16:07:59
Only the computer account has been deleted, o-nly local policies apply and o-nly local accounts or cached domain
credentials can be used to logon. Since the question does not state that cached credentials are in use they cannot be used.
The Corporate GPO has disabled the local administrator account so the best solution to get this computer up and running is
to use the Recovery Console using an ERD or perform a parallel install to delete the original SAM databases and restart
the computer. o-nce restarted that SAM will be rebuilt to the default status and the local administrator account password
would be blank. You could then change the machine from domain to workgroup and workgroup back to the domain and
rejoin the computer to the domain.
If there were not ERD and the use of the Recovery Console is not possible, then a parallel install would have to be
performed, then you could delete the original SAM database, restart the system and it will rebuild. This would set the
local administrator's account to be active again and the password would be blank.
Topic:MCSE Key: 299 audit logon account | Ngày cập nhật: 21/11/2005. Lúc: 15:28:21
■ Tip Keep track of the distinction between Account Logon and Logon events. When a user logs o-n to their workstation
using a domain account, the workstation registers a Logon event and the domain controller registers an Account
Logon event. When the user connects to a network server’s shared folder, the server registers a Logon event and the
domain controller registers an Account Logon event.
Topic:MCSE Key: 290 291 299 user group | Ngày cập nhật: 21/11/2005. Lúc: 16:43:51
Tên nhóm liên quan đến Terminal services:
- Remote Desktop Users
- Remote Interactive Logon
( không có nhóm Remote Desktop Logon)
a= •
Topic:MCSE Key: a i•u e o | Ngày cập nhật: 26/11/2005. Lúc: 19:17:30
••••••••••
Topic:Japanese Key: example | Ngày cập nhật: 26/11/2005. Lúc: 19:22:16
Topic:General Key: test image | Ngày cập nhật: 20/05/2006. Lúc: 16:18:21
test
Topic:General Key: outlook express mail | Ngày cập nhật: 03/08/2006. Lúc: 15:29:20
We can redirect your outlook express local data file into network drive by reading and follow this link:
http://www.pcworld.com/article/15063-1/article.html
Topic:General Key: linux boot | Ngày cập nhật: 04/09/2006. Lúc: 15:05:38
GRUB on Fedora: /etc/grup.conf or etc/grup/grup.conf RedHat: /boot/grub/grub.conf After using vi to
modify, press: Shift, type :wq to write and exit
Topic:Switching Key: | Ngày cập nhật: 04/09/2006. Lúc: 15:15:50
Topic:General Key: install software package | Ngày cập nhật: 04/09/2006. Lúc: 15:20:28
tar -xzvf /home/firefox-1.5.0.6.tar.gz will be installed in the current dir
Topic:General Key: linux viet font installation | Ngày cập nhật: 04/09/2006. Lúc: 15:26:17
Cách cài ??t font và in ?n ti?ng Vi?t trên Linux - 23/7/2004 11h:26 Có 2 cách cài ??t Unicode fonts cho X
Window. 1. S? d?ng ttmkfdir (cách c?) 2. S? d?ng fontconfig (cách m?i cho Mandrake-9.0, RedHat-8.0) 1. S? d?
ng ttmkfdir (cách c?): a. T?o /usr/share/fonts, n?u ch?a có, b?ng l?nh: mkdir /usr/share/fonts b. M? utf8.tar.
gz trong th? m?c /usr/share/fonts b?ng l?nh: cd /usr/share/fonts && tar xvzf utf8.tar.gz c. T?o danh sách ch?
a fonts b?ng l?nh: cd utf8 && ttmkfdir > fonts.scale && mkfontdir d. Báo cho fonts server bi?t ??a ?i?m c?
a Unicode fonts b?ng l?nh: chkfontpath --add /usr/share/fonts/utf8 e. Kh?i ??ng l?i X font server b?ng l?nh: /etc/
rc.d/init.d/xfs restart 2. S? d?ng fontconfig (cách m?i cho Mandrake-9.0, RedHat-8.0): a. B? utf8.tar.gz vô /
usr/share/fonts và m? nó ra b?ng l?nh: cp utf8.tar.gz /usr/share/fonts && cd /usr/share/fonts && tar xvzf utf8.
tar.gz b. C?p nh?t danh sánch fonts b?ng l?nh: fc-cache Ch? v?y thôi không c?n kh?i ??ng l?i xfs hay X. B?n c?
ng có th? b? arial font (t?i v? ??a ch? ? d??i) vô trong ~/.fonts và không ph?i restart cái chi h?t n?u b?n
xài fontconfig (Red Hat 8 ho?c 9 ho?c Mandrake-9.1). Ví d?: cd ~ mkdir ~/.fonts (n?u ch?a có) tar xvjf arial.tar.
bz2 cp arialuni.ttf ~/.fonts Xem trang web ti?ng Vi?t và cách in ti?ng Vi?t: Thông th??ng n?u b?n xem trang web
b?ng Mozilla thì không c?n ph?i set font gì c?. N?u b?n xài Konqueror trên Red Hat 8.0 thì b?n ph?i set fonts
trong Konqueror nh? hình ? ?ây thì m?i xem và in ???c ti?ng Vi?t. .Unicode fonts: có th? t?i v? t? http://
www.vnlinux.org/fonts/utf8.tar.gz ho?c http://www.vnlinux.org/arial.tar.bz2 n?u b?n v?n ch?a hi?n th? ???c
tiêng Vi?t 100% .fontconfig homepage t?i http://www.fontconfig.org. .ttmkfdir có th? t?i v? t? http://www.
joerg-pommnitz.de/TrueType/xfsft.html .mkfontdir n?m trong gói XFree86-3x (ho?c XFree86-4x) . Viet Unicode
có nhi?u fonts http://sourceforge.net/project/showfiles.php?group_id=41991&release_id=132517
Topic:General Key: network infterface | Ngày cập nhật: 04/09/2006. Lúc: 15:31:12
ifup eth0 ifdown eth0
Topic:General Key: unzip on linux | Ngày cập nhật: 04/09/2006. Lúc: 16:34:21
To unzip tar.gz: gzip -d gz-package To Install tar xvf tar-package
Topic:General Key: ntfs on linux mount | Ngày cập nhật: 04/09/2006. Lúc: 21:27:23
Topic:General Key: ntfs mout | Ngày cập nhật: 04/09/2006. Lúc: 21:39:36
Linux-NTFS RPMs Documentation Print This documentation should help you choosing the right RPM for your
kernel and Linux distribution, and assist you in installing (and testing) it. Which RPM It is important to
install exactly the same version of NTFS kernel module as the kernel you have installed. Below are some
simple instructions to help you find the file you need. A quick way to find the version is to use the
'whichrpm' script. Save the file and run it. Then go to the install section. chmod 700 whichrpm ./whichrpm
The script, above, just automates what we will do next. First we need to decide which release you have. Run
this command: cat /etc/redhat-release and you will probably see one of the following responses: Fedora
Core release 3 (Heidelberg) Fedora Core release 4 (Stentz) Fedora Core release 5 (Bordeaux) Red Hat
Linux release 9 (Shrike) Next find out your kernel version: uname -r You should see a response something like
one of these: 2.4.18-3 2.4.18-17.7.x 2.4.22-1.2115.nptl 2.6.8-1.521 The version might also have one of
the following suffixes: smp bigmem hugemem BOOT Note: If the result ends with smp then you have a
multi-processor computer (you probably already knew that). Next find out what sort of processor you have.
This command will ask which kernel rpm was installed for you. Note: If your version number had a suffix, then
use it here, e.g. replace kernel with kernel-smp, or kernel-bigmem. rpm -q --queryformat "%{ARCH}\n"
kernel Most people will have an i686 processor (a recent Pentium computer). Other options are athlon, i586
or i386. Next download the RPM. Follow the links for * Fedora 4 (Stentz) * Fedora 3 (Heidelberg) * Fedora
2 (Tettnang) * Fedora 1 (Yarrow) * RedHat Enterprise 4 (Nahant) * RedHat Enterprise 3 (Taroon) * RedHat
9 (Shrike) * RedHat 8.0 (Psyche) * RedHat 7.3 (Valhalla) When you have downloaded the RPM, we will
continue with the installation instructions. Install You must be root for the rest of the commands. The examples
will continue as if you downloaded kernel-ntfs-2.4.18-14.i686.rpm. Note: Newer NTFS RPMs have names like
kernel-module-ntfs-2.6.8-1.541-2.1.17-0.fc.1.2.i586.rpm Next install the rpm: rpm -ihv kernel-ntfs-2.4.18-14.
i686.rpm Preparing... ############################### [100%] 1:kernel-
ntfs ############################### [100%] There should be no errors, just some
'#'-charakters. Note: newer NTFS RPMs will also print a message telling you if install succeeded. If something
goes wrong see the Help Section. This is the only command we actually needed, but we'll go on and test what
we have done. Next load the kernel module /sbin/modprobe ntfs There should be no output. If there are a lot
of error messages see the Help Section. The next command, dmesg prints the kernel logs. We search them
for NTFS using grep. dmesg | grep NTFS NTFS driver v1.1.22 [Flags: R/O MODULE] We can now check that
the kernel really understands NTFS. The output may vary slightly, but you are looking for the entry ntfs. cat /
proc/filesystems nodev rootfs nodev bdev nodev proc nodev sockfs nodev tmpfs nodev shm nodev pipefs ext3
ext2 nodev ramfs nodev devpts ntfs Mount Mounting an NTFS Volume is covered in more detail in Section 4 of
the Linux-NTFS FAQ (in the Wiki). First you need to know which device your NTFS Volume is on and you need
to create a directory as a mount point. /sbin/fdisk -l The output might look like: Disk /dev/hda: 64 heads,
63 sectors, 4465 cylinders Units = cylinders of 4032 * 512 bytes Device Boot Start End Blocks Id System /dev/
hda1 1 2125 4283968+ 07 NTFS/HPFS /dev/hda2 2126 19851 35735616 0f Win95 Ext'd (LBA) /dev/hda5 *
2126 4209 4201312+ 83 Linux /dev/hda6 4210 4465 516064+ 82 Linux swap mkdir /mnt/windows mount /
dev/hda1 /mnt/windows -t ntfs -r -o umask=0222 ls -l /mnt/windows ... -r-xr--r-- 1 root root 9719 Aug 24
1996 ansi.sys -r-xr--r-- 1 root root 15252 Aug 24 1996 attrib.exe -r-xr--r-- 1 root root 28096 Aug 24 1996
chkdsk.exe -r-xr--r-- 1 root root 5175 Aug 24 1996 choice.com ... Hopefully everything is working for you
now. Note: Now, please read the NTFS FAQ (Frequently Asked Questions, in the Wiki), especially if you want
to know: * How to change the owner or permissions of the mounted partition (Section 4.9) * How to have
Linux mount the partition automatically at boot time (Section 4.10) Uninstall If you wish to remove the NTFS
RPM, first list all the RPMs with ntfs in their name. You output might look something like this: rpm -qa | grep -i
ntfs kernel-module-ntfs-2.6.9-1.667smp-2.1.20-0.fc.1.2 Then, cut and paste the name into the rpm
erase command: rpm -e kernel-module-ntfs-2.6.9-1.667smp-2.1.20-0.fc.1.2
Topic:MCSE Key: schema master ad active direct | Ngày cập nhật: 27/10/2006. Lúc: 11:07:45
To install the Active Directory Schema snap-in Open Command Prompt. Type: regsvr32 schmmgmt.dll
This command will register schmmgmt.dll on your computer. For more information about using regsvr32,
see Related Topics. Click Start, click Run, type mmc /a, and then click OK. On the File menu, click Add/
Remove Snap-in, and then click Add. Under Snap-in, double-click Active Directory Schema, click Close, and
then click OK. To save this console, on the File menu, click Save. In Save in, point to the systemroot
\system32 directory. In File name, type schmmgmt.msc, and then click Save. To create a shortcut on your
Start menu: Right-click Start, click Open all Users, double-click the Programs folder, and then double-click
the Administrative Tools folder. On the File menu, point to New, and then click Shortcut. In the Create
Shortcut Wizard, in Type the location of the item, type schmmgmt.msc, and then click Next. On the Select a
Title for the Program page, in Type a name for this shortcut, type Active Directory Schema, and then click
Finish. Caution Modifying the schema is an advanced operation best performed by experienced programmers
and system administrators. For detailed information about modifying the schema, see the Active
Directory Programmer's Guide at the Microsoft Web site. (http://msdn.microsoft.com/) Notes To perform
this procedure on a domain controller, you must be a member of the Domain Admins group or the
Enterprise Admins group in Active Directory, or you must have been delegated the appropriate authority. As
a security best practice, consider using Run as to perform this procedure. To open the Active Directory
Schema snap-in, click Start, click Control Panel, double-click Administrative Tools, and then double-click
Active Directory Schema. You can also run the Active Directory Schema snap-in from a computer running
Windows XP Professional. Simply install the Windows Server 2003 Administration Tools Pack on the computer,
and then complete step 9 above. For more information about the Administration Tools Pack, see Related
Topics. The Windows Server 2003 Administration Tools Pack cannot be installed on computers running
Windows 2000 Professional or Windows 2000 Server.
Topic:MCSE Key: network tool ping ip arp | Ngày cập nhật: 01/11/2006. Lúc: 9:12:04
Quick workaround using built-in Windows tools (assuming you're using 192.168.1.* and xx-xx-xx-xx-xx-xx is
the problem MAC address in lowercase): for /l %i in (1,1,254)
do ping -n 1 -w 1 192.168.1.%i
arp -a | find "xx-xx-xx-xx-xx-xx" The top
line sends out a bunch of pings but doesn't stop to wait for the responses (the response packets will still
populate the ARP table). The second line prints the arp table (which should at that point contain all the
active machines o-n your network) and finds the line you're interested in.
http://www.asianluxuryarchive.com/
Username = lawqnl
Password = 123456
http://66.115.156.238/content/taboovideo.html
Username = Merch5
Password = 511301
Ho?c
Username = stephen72
Password = twisted
Ho?c
Username = tampa
Password = miami
Asian-eve.com - DVD Á
http://dpa3.asian-eve.com/membersonly/
Username = hitoshi
Password = 71522080
Tokyo-hot.com - DVD Á
http://member01.tokyo-hot.com/member
Username = enjoycht
Password = enjoy1
http://www.eroero.com/members
Username = 25xxxyeuem@yahoo.com
Password = 3250
Vivid.com
http://www.vivid.com/members/
Username = fuzzy76
Password = ffuzzy
Ho?c
Username = glideslp
Password = localize
http://ssc.dsp.com.vn/ehandbook/display.php (77 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
Ho?c
Username = Kobes42
Password = flakman
http://member.peeasian.com/en/
Username = P2WZJJQIY1
Password = TB55HQKR8UP
http://asianbeautyav.adultbouncer.com
Ho?c
http://asianbeautyav.adultbouncer.com
Ho?c
http://asianbeautyav.adultbouncer.com
http://member.3000nt.com
Username = snooker
Password = snooker
Ho?c
Username = hunter66
Password = 66666666
http://member.hknude.com/en/
Username = 4GF7VVS
Password = GHXYNOD5DOBR
http://hmoviegallery.avspremium.com
Username = 25808057
Password = 0344594
http://member.shaveasian.com/
Username = OYC1R175
Password = QCKAFVL5YMSB
http://members.qmov.com/
Ho?c
http://members.qmov.com/
Ho?c
http://members.qmov.com/
http://www.asianvideos.org/members/
http://www.zoneasian.com/member/index.html
Username: fuckyou
Password: youfuck
Ho?c
Username: compaq
Password: presario
http://www.girls-of-bangkok.com
http://ssc.dsp.com.vn/ehandbook/display.php (79 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
http://www.vovoweb.com
http://members.videosz.com
Ho?c
http://members.videosz.com
Ho?c
http://members.videosz.com
Sweetmembers.com - Site Âu
http://home.sweetmembers.com/
Ho?c
http://home.sweetmembers.com/
Ho?c
http://home.sweetmembers.com/
http://www.jam-u.com/
Username: lawqnl123
Password: nk72fisF3MK2
http://member.maxi-247.com/index.html
http://movieattack.deluxepass.com/
Ho?c
http://movieattack.deluxepass.com/
Ho?c
http://movieattack.deluxepass.com/
http://www.teenfilipina.com/members
http://www.tokyo-girls.net/zips/members
Ho?c
http://www.tokyo-girls.net/zips/members
http://www.lia19.com
http://asianclimax.com
UserName = CRXtasy125
Password = 125125
Metadoll.com
http://www.metadoll.com
UserName = vip08
Password = A01-4415-0822
Ninety-six.com
http://www.ninety-six.com
Topic:MCSE Key: windows wga crack | Ngày cập nhật: 17/11/2006. Lúc: 16:15:18
Windows WGA
Restart máy vào chế độ Safe Mode (trong quá trình khởi động, nhấn F8 rồi chọn Safe Mode).
●
Vào Windows/System32 rồi xóa các file: wgtray.exe, wgalogon.dll, legitcheckcontrol.dll (nhấn Shift+del để xóa
hẳn). Vào Windows\ System32\dllcache để xóa các file: wgtray.exe, wgalogon.dll.
●
Tìm HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Current Version \Winlogon \ Notfty, xóa
folder Wgalogon (click chuột phải lên folder rồi chọn delete).
Tìm HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Uninstall, xóa folder WgaNotify.
Topic:MCSE Key: webdav iis web | Ngày cập nhật: 30/12/2006. Lúc: 7:50:31
SUMMARY
< script type=text/javascript>loadTOCNode(1, 'summary');< /script>
Microsoft Internet Information Services (IIS) version 5.0 supports the Distributed Authoring and Versioning
(DAV) extensions to the HTTP protocol as defined in RFC 2518. By default, the entire Web space of IIS is
capable of responding to WebDAV requests (even though the security settings will not allow publishing by default).
This article details the process for disabling WebDAV for an entire IIS 5.0 Web server.
Back to the top
MORE INFORMATION
http://ssc.dsp.com.vn/ehandbook/display.php (82 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
Note WebDAV functionality o-n an IIS 5.0 Web server is made possible through the Httpext.dll file, which is
always installed. Simply renaming Httpext.dll will not work because the new Windows File Protection
(WFP) functionality in Windows 2000 prevents the corruption or deletion of certain system files. For
more information o-n WFP, search Windows 2000 Help for "Windows File Protection".
Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to
reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from
using Registry Editor incorrectly. Use Registry Editor at your own risk.
The registry value and necessary file updates were first introduced in the Windows 2000 Security Rollup Package
1 (SRP1). For additional information about SRP1, click the following article number to view the article in
the Microsoft Knowledge Base:
311401 (http://support.microsoft.com/kb/311401/) Windows 2000 Security Rollup Package 1 (SR about
SRP1), January 2002
To completely disable WebDAV including the PUT and DELETE requests, make the following changes in
the registry.
1. Start Registry Editor (Regedt32.exe).
Locate and click the following key in the registry:
2.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
On the Edit menu, click Add Value, and then add the following registry value:
Value name: DisableWebDAV
3.
Data type: DWORD
Value data: 1
4. Restart IIS. This change does not take effect until the IIS service or the server is restarted.
Note Because the Internet Database Connector (IDC) script mappings support the OPTIONS verb, you
may notice HTTP 200 OK notifications in the IIS 5.0 Web logs after you add the DisableWebDav subkey.
Topic:MCSE Key: tool system file kit | Ngày cập nhật: 04/01/2007. Lúc: 14:47:47
Để xem phần cuối của một file theo realtime, sử dụng lệnh tail.exe trong Windows 2003 Resource Kit
Cú pháp:
tail -f <tên file>
( -n : với n là số dòng sau cùng )
Có thể kết hợp với find để xuất ra kết quả hợp lý. Vd: tail.exe -
f weblog.log| find "POST"
Topic:MCSE Key: vbs invoke program from vb scr | Ngày cập nhật: 25/01/2007. Lúc: 14:33:29
Dim wshShell
Set wshShell = CreateObject("WScript.Shell")
wshShell.Run "iexplore.exe www.dsp.com.vn", , True
Set wshShell = Nothing
Topic:General Key: ftp | Ngày cập nhật: 26/02/2007. Lúc: 9:16:00
Active mode:
Client sẽ mở 2 port > 1024 để kết nối với server qua 2 port 20 & 21.
vd:
phase1: client (1025) nối với server (21: command port)
phase2: client (1026) với với server (20: Data port)
Passive mode:
Client sẽ mở 2 port > 1024 để kết nối với server trên 2 port 21 & 1 port >1024.
Truyền command qua port 21, data qua port >1024 trên cả server & client
Topic:General Key: PHP variable | Ngày cập nhật: 26/02/2007. Lúc: 15:18:21
Các biến $HTTP_POST_VARS() & $HTTP_GET_VARS() đã được đổi sang $_POST và $_GET
Topic:General Key: security hack | Ngày cập nhật: 02/03/2007. Lúc: 14:41:05
TCP/IP hijacking, also called active sniffing, involves the attacker gaining access to a host in the network
and logically disconnecting it from the network. The attacker then inserts another machine with the same
IP address
Topic:MCSE Key: security+ hack | Ngày cập nhật: 02/03/2007. Lúc: 14:51:36
Smurf attacks are becoming common and can create pure havoc in a network. A smurf attack uses IP spoofing
and broadcasting to send a PING to a group of hosts in a network. When a host is pinged, it sends back
ICMP message traffic information indicating status to the originator. If a broadcast is sentto a network, all of
the hosts will answer back to the ping. The result of this is an overload of the network and the target system
Topic:MCSE Key: security+ hack | Ngày cập nhật: 02/03/2007. Lúc: 15:00:14
The Ping of Death attack involved sending IP packets of a size greater than 65,535 bytes to the target
computer. IP packets of this size are illegal, but applications can be built that are capable of creating
them. Carefully programmed operating systems could detect and safely handle illegal IP packets, but some
failed to do this.
Remember that MTU packets that are bigger than the maximum size the underlying layer can handle
are fragmented into smaller packets, which are then reassembled by the receiver. For ethernet style devices,
the MTU is typically 1500.
Topic:General Key: security+ hack birthday attack | Ngày cập nhật: 02/03/2007. Lúc: 15:58:09
A birthday attack is based o-n the principle that amongst 23 people, the probability of 2 of them having the
same birthday is greater the 50%. By that rational if an attacker examines the hashes of an entire
organizations passwords, they'll come up with some common denominators.
Topic:General Key: security+ virus | Ngày cập nhật: 02/03/2007. Lúc: 17:11:07
An armored virus is designed to make itself difficult to detect or analyze. Armored viruses will cover
themselves with "protective code" that stops debuggers or disassemblers from examining critical elements of
the virus. The virus may be written in such a way that some aspects of the programming act as a decoy to
distract analysis while the actual code hides in other areas in the program
Topic:General Key: security+ phage virus | Ngày cập nhật: 03/03/2007. Lúc: 9:14:05
A Phage virus modifies and alters other programs and databases. The virus infects all of these files. The o-nly
way to remove this virus is to reinstall the programs that are infected. If you miss even a single incident of
this virus o-n the victim system, the process will start again and infect the system
Topic:General Key: security+ polumophic virus | Ngày cập nhật: 03/03/2007. Lúc: 9:16:02
Polymorphic viruses change form in order to avoid detection. These types of viruses attack your system, display
a message o-n your computer, and delete files o-n your system. The virus will attempt to hide from your
antivirus software. Frequently, the virus will encrypt parts of itself to avoid detection. When the virus does this, it
is referred to as mutation.
Topic:General Key: security+ companion virus | Ngày cập nhật: 03/03/2007. Lúc: 9:19:42
A companion virus attaches itselfto legitimate programs and then creates a program with a different file
extension. This file may reside in the temporary directory of your system. When the user types the name of
the legitimate program, the companion virus executes instead of the real program. This effectively hides the
virus from the user. Many of the viruses that are used to attack Windows systems make changes to
program pointers in the Registry so that it points to the infected program. The infected program may perform
its dirty deed and then start the real program.
Topic:General Key: security+ logic bomp virus | Ngày cập nhật: 03/03/2007. Lúc: 9:31:31
A logic bomb is a special kind of virus or Trojan horse that is set to go off following a preset time interval,
or following a pre-set combination of keyboard strokes. Some unethical advertisers use logic bombs to deliver
the right pop-up advertisement following a keystroke, and some disgruntled employees set up logic bombs to
go off to sabotage their company's computers if they feel termination is imminent.
Topic:General Key: security+ virus definition | Ngày cập nhật: 03/03/2007. Lúc: 9:35:38
Virus is a Replication mechanism, Activation mechanism, and has an Objective
Replication mechanism: To replicate a virus needs to
attach itself to the right code, where it can replicate and spread past security systems into other systems.
Activation mechanism: Most viruses require the user
to actually do something. During the 80's and early 90's most viruses were activated when you booted from
a floppy disk, or inserted a new floppy disk into an infected drive. Nowadays most computer virus's come as
email forwards, and they require the user to execute.
Objective: many viruses have no objective at all, but some have the objective to
delete data, hog up memory, or crash the system
Topic:General Key: security+ con artist attacker | Ngày cập nhật: 03/03/2007. Lúc: 9:38:30
A con artist is a person that interested in aquiring a password then insert viruses into your system
Topic:General Key: security+ syn attack method | Ngày cập nhật: 03/03/2007. Lúc: 9:58:26
A TCP (transmission Control Protocol) SYN (Synchronize) scan listens state o-n the network, and can then
perform a two way handshake.
Topic:MCSE Key: security+ pptp | Ngày cập nhật: 03/03/2007. Lúc: 10:03:09
PPTP supports encapsulation in a single point-to-point environment. PPTP encapsulates and encrypts PPP
packets. This makes PPTP a favorite low-end protocol for networks. The negotiation between the two ends of
a PPTP connection is done in the clear. o-nce the negotiation is performed, the channel is encrypted
Topic:General Key: secuirty+ l2tp | Ngày cập nhật: 03/03/2007. Lúc: 10:04:31
L2TP is primarily a point-to-point protocol. L2TP supports multiple network protocols and can be used in
networks besides TCP/IP. L2TP works over IPX, SNA, and IP
Topic:General Key: security+ pptp | Ngày cập nhật: 03/03/2007. Lúc: 10:06:15
PPTP is a tunneling protocol that can o-nly work o-n IP networks because it requires IP connectivity
Topic:General Key: security+ vpn port | Ngày cập nhật: 03/03/2007. Lúc: 10:22:28
L2TP uses UDP port 1701 while PPTP uses port 1723 and TCP for connections.
Topic:General Key: security+ vpn port | Ngày cập nhật: 03/03/2007. Lúc: 10:23:52
When a firewall or filtering router exists between IPSec peers, it must be configured to forward IPSec traffic o-
n UDP source and destination port 500, IP protocol 50 (ESP), or IP protocol 51 (AH).
Topic:General Key: security+ tacacs port | Ngày cập nhật: 03/03/2007. Lúc: 10:32:11
TACACS uses both TCP and UDP port 49.
Topic:General Key: security+repudiation attack | Ngày cập nhật: 03/03/2007. Lúc: 10:42:25
Repudiation attacks (từ chối, không thừa nhận: sử dụng những thông tin không hợp lệ hoặc sai lệch để
làm nghiêm trọng hóa vấn đề ~~ hoaxes???) make data or information that is used invalid or misleading,
which can be even worse. An example of a repudiation attack might be someone accessing your e-mail server
and sending inflammatory information to others. This information can prove embarrassing to you or your
company if this happens. Repudiation attacks are fairly easy to accomplish because most e-mail systems do
not check outbound mail for validity. Repudiation attacks usually begin as access attacks.
Topic:General Key: security+ ssl | Ngày cập nhật: 05/03/2007. Lúc: 16:34:43
SSL establishes a stateful connection negotiated by a handshaking procedure between client and server.
During this handshake, the client and server exchange the specifications for the cipher that will be used for
that session. 1. The handshake begins when a browser connects to an SSL-enabled server, and asks the (2)
server to send back its identification, a digital certificate thatusually contains the server name, the trusted
certifying authority, and the server public encryption key. The browser can contact the server of the
trusted certifying authority and confirm that the certificate is authentic before proceeding.
The browser then presents a list of encryption algorithms and hashing functions (used to generate a number
from another);(3) the server picks the strongest encryption that it also supports and notifies the client of
the decision.
In order to generate the session keys used for the secure connection, the browser uses the server public key
from the certificate to encrypt a random number and send it to the server. (4) The client can encrypt this data,
but o-nly the servercan decrypt it: this is the o-ne fact that makes the keys hidden from third parties, since o-
nly the server and the client have access to this data.
(5) The server replies with more random data (which doesn't have to be encrypted), and
(6) then both parties use the selected hash functions o-n the random data to generate the session keys.
This concludes the handshake and begins the secured connection, which is encrypted and decrypted with
the session keys.
Topic:General Key: ssl key exchange | Ngày cập nhật: 05/03/2007. Lúc: 17:23:24
Topic:General Key: security+ ldap port | Ngày cập nhật: 06/03/2007. Lúc: 17:23:05
The 'well known' LDAP ports are 389 for LDAP and 636 for LDAP SSL.
Topic:General Key: hiren boot utility usb | Ngày cập nhật: 07/03/2007. Lúc: 9:16:58
Bài viết hướng dẩn cách khởi động Hiren’s BootCD từ USB!
Ai cũng biết Hiren’s BootCD là một công cụ tập hợp các soft cứu hộ dùng trong DOS, để khi PC có trục trặc cần
sửa chữa, hoặc cần chỉnh sửa thông tin hoặc quét virus từ DOS, thì Hiren’s BootCD là một sự lựa chọn tốt nhất.
Từ bản 4.0 còn “sơ khai” đến nay, phiên bản 8.0 của Hiren’s BootCD có thể nói là đã tập hợp gần như tất cả
các soft đủ mọi chức năng, từ quản lí- HDD cho đến duyệt file NTFS trong DOS, rồi Test hệ thống, RAM cho
đến phục hồi password cho Windows NT/XP,etc.
Tuy nhiên, muốn dùng Hiren’s, bạn phải ghi tập tin *.iso ra CD, sau đó boot vào CD. Nhưng hiện nay, việc lưu
trữ bằng CD đã dần thay thế bằng USB tiện lợi hơn. Thế nên tại sao chúng ta ko dời bộ Hiren’s từ CD lên USB
để tăng tín tiện lợi, thứ nhất là dễ cập nhật version mới của Hiren (nhất là Virus Definitions cho các soft Anti-
Virus), thứ 2 là có thể chỉnh sửa, thêm bớt các tools cho Hiren’s (nếu bạn rành về lệnh DOS).
Đầ
u tiên là c ần ph ải có “ nguyên
v ật li ệu ” để bào ch ế Hiren ’ s BootUSB:
B ắt đầ u th ực hi ện:
Bước 1. Cài đặt và mở UltraISO (khuyến khí-ch xài chương trình này vì nó tiện lợi).
Bước 2. Mở tập tin Hiren.iso (dùng UltraISO), vào menu Bootable >> Save Boot Files . Chọn nơi lưu phần
boot file của Hiren’s (e.g: BootFiles.bif).
Bước 3. Sau khi xong bước 2, ta sẽ có file BootFiles.bif, file này của UltraISO nhưng nó ko mặc định mở (ko
thừa nhận đứa con của mình ^_^). Để mở tập tin này bằng UltraISO thì tại hộp Open (Ctrl + O cho lẹ), phần
File of types chọn All files, sau đó chọn BootFiles.bif.
Bước 4. Mở tập tin *.bif này ta sẽ có phần quan trong nhất: các file boot của Hiren’s. Chọn tất cả các tập tin ,
click phải >> chọn Extract >> chọn nơi lưu (e.g: C:\BootUSB).
Bước 5. Vậy là xong 50%, chạy một trong 2 USB format tools đã nói ở trên. Các thiết lập có thể coi hình minh
họa, chỉ xin lưu ý 2 điều là :
+ Thứ nhất (rất quan trọng) là phải format theo chuẩn FAT mới có thể boot được (đã test).
+ Thứ 2 là chọn Creat a DOS…. thì chọn đường dẫn đến thư mục BootUSB đã tạo ở bước 4 (e.g: C:\BootUSB).
Sau đó click Start để tiến hành format
Bước 6. Sau khi format hoàn tất, vào thư mục BootUSB, copy tất cả các file trong thư mục này và chép đè lên
USB của bạn (lưu ý là chép đè hay ko cũng được).Xong bước này nghĩa là đã được 98%.
Bước 7. Bước cuối cùng, dùng WinRAR (hay UltraISO đều được), extract thư mục BootCD trong tập tin Hiren.iso
ra ngoài (sau đó có thể xóa thư mục WinTools đi để tiết kiệm dung lượng). Copy cả thư mục BootCD này vào
USB, như vậy USB sẽ có các tập tin như trong hình dưới:
Cuối cùng là làm cách nào để để boot từ USB, điều quan trọng là mainboard của bạn phải hỗ trợ (nếu ko thì
nãy giờ làm vô ích). Cắm USB vào, reboot máy, vào CMOS cấu hình lại thứ tự boot đầu tiên là USB Device
(tuy từng trường hợp), lưu ý là phải cắm USB trong suốt quá trình reboot để main board nhận được thiết bị. Vậy
là xong, từ nay, nếu máy gặp trục trặc thì cứ lấy USB ra mà boot và có thể quên đĩa CD boot đi.
Topic:General Key: security+ ids | Ngày cập nhật: 07/03/2007. Lúc: 13:56:34
+ An anomaly IDS system uses predefined norms to differentiate between acceptable traffic and suspicious
traffic. All traffic patterns that fall outside of the norm triggers an action.
+ A passive IDS system monitors the network and can o-nly inform the administrator when an attack.
+ An active IDS system can inform the administrator when an attack is underway, and can carry out a
predefined action to protect the network from further attacks.
+ A network IDS system tracks network traffic to isolate suspicious traffic.
+ A misuse IDS works by detecting network traffic patterns that match any of the attack patterns contained in
the attack pattern database.
The APIPA service also checks regularly for the presence of a DHCP server (every five minutes, according
to Microsoft). If it detects a DHCP server o-n the network, APIPA stops, and the DHCP server replaces the
APIPA networking addresses with dynamically assigned addresses.
APIPA is meant for nonrouted small business environments, usually less than 25 clients.
Topic:General Key: html icon | Ngày cập nhật: 11/05/2007. Lúc: 14:28:33
Để gán cho một icon nằm trước URL trên Address bar, ta cần tạo một tập tin là favicon.ico nằm trong thư
Topic:General Key: icon generator | Ngày cập nhật: 11/05/2007. Lúc: 14:41:43
http://tools.dynamicdrive.com/favicon/
Topic:General Key: num to char converter | Ngày cập nhật: 25/06/2007. Lúc: 8:50:19
Đổi số ra chữ trong Excel
Nếu dùng Excel để lập phiếu thu tiền cho khách hàng, bạn sẽ cần ghi số tiền bằng chữ. Để khỏi mất công ghi
“bằng tay”, ta hãy tạo một hàm trong Excel “chuyên trị” việc này. Cách làm như sau:
1. Khởi động Excel, tạo một workbook mới (hoặc dùng Book1 như mặc định). Chọn Tools\ Macro\ Visual Basic
Editor để mở cửa sổ soạn thảo VBA. Trong cửa sổ Project Explorer (nếu không thấy thì chọn View\ Project
Explorer để mở nó), chọn VBAProject (Book1). Chọn Insert\ Module để thêm một module vào workbook.
2. Gõ nội dung hàm đổi số ra chữ SoRaChu(N) như đoạn mã 1 vào module mới tạo.
Đoạn mã 1
CharVND(1) = "một"
CharVND(2) = "hai"
CharVND(3) = "ba"
CharVND(4) = "bốn"
CharVND(5) = "năm"
CharVND(6) = "sáu"
CharVND(7) = "bảy"
CharVND(8) = "tám"
CharVND(9) = "chín"
End If
Mid$(BangChu, 1, 1) = UCase$(Mid$(BangChu, 1, 1))
SoRaChu = BangChu
End Function
Bạn để ý, hàm SoRaChu có phân biệt cách đọc số 1 (một hay mốt), 5 (năm hay lăm), mươi hay mười và chỉ đổi
số có trị lớn nhất là 922,337, 203, 685, 477. Các chữ Việt có dấu trong đoạn mã 1 có mã Unicode.
3. Chuyển sang cửa sổ Excel để kiểm tra hàm bằng cách thử gõ vào ô bất kỳ, ví dụ: =SoRaChu(922337203,34).
Nếu êm xuôi thì chuyển sang bước kế tiếp.
4. Mô tả hàm để chọn chính xác tên hàm khi bạn sử dụng công cụ Past Function. Trong cửa sổ Excel, chọn
menu Tools\ Macro\ Macros để hiển thị hộp thoại Macro. Gõ tên hàm SoRaChu vào ô Macro name, rồi bấm
Options để mở tiếp hộp thoại Macro Options, gõ nội dung mô tả hàm vào ô Description, bấm OK để đóng hộp
thoại Macro Options, cuối cùng bấm Cancel để đóng hộp thoại Macro.
5. Ghi workbook lên đĩa thành tập tin TienBac.XLA (ví dụ). Bạn phải đặt tập tin này đúng chỗ để mỗi lần Excel
khởi động sẽ nạp nó tự động.
Đối với Excel XP trên Windows XP:
C:\Documents and Settings\UserName\Application Data\Microsoft\AddIns
Đối với Excel 2000 trên Windows 98:
C:\Windows\Application Data\Microsoft\AddIns
Đối với Excel 97 trên Windows 98:
C:\Program Files\Microsoft Office\Office\Library
Đóng Excel mà không cần ghi lại các thay đổi trên Book1.
6. Dùng Windows Explorer để thêm mô tả cho add-in bằng cách bấm chuột phải trên tên tập tin TienBac.XLA,
chọn mục Properties để mở hộp thoại Properties, chọn thẻ Summary để gõ mô tả vào ô Comments, gõ tên của
add-in vào ô Title. Chọn nút OK để chấp nhận các thông tin vừa nêu.
7. Khởi động lại Excel, cài đặt add-in vừa tạo cho Excel bằng cách chọn trình đơn Tools\ Add-Ins để mở hộp
thoại Add-Ins, chọn tên add-in của ta trong danh sách Add-Ins available, rồi bấm OK.
Từ đây trở về sau, mỗi lần mở Excel, bạn đương nhiên dùng được hàm SoRaChu trong add-in TienBac.XLA.
CHƯƠNG CAN CHÍP
As virtual private network (VPN) connections thrive, performance joins security and
interoperability as a primary concern. If you need to add bandwidth to your VPN connection
because of performance issues, how much would you need to achieve a good balance
between security and performance?
While every situation is different, a good background o-n what determines VPN performance can help
you maximise that performance without compromising security and interoperability. Here, I'll explain how
various factors can affect your VPN performance and tell you about some of the options you have for
increasing that performance.
Many of today's VPN products emphasise security and interoperability, with performance a lower priority --
http://ssc.dsp.com.vn/ehandbook/display.php (96 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
and rightly so. A VPN is usually set up with security as o-ne of the primary goals, and in many cases, VPNs need
to be able to interoperate among different vendors, so interoperability is also a key factor. However,
performance is becoming more important as VPNs become more prevalent o-n corporate networks.
If your VPN seems slow, or you just want to know how efficient it really is, you have a number of options
for improving its performance. Let's look at some of the factors involved.
In general, there are two types of VPNs -- remote client VPNs and site-to-site VPNs. A remote client is generally
a single PC that uses VPN software to connect to the host network o-n demand, while a site-to-site VPN
is generally a permanent connection between two sites using dedicated networking equipment. A remote
client VPN typically supports telecommuters, while the site-to-site variety usually connects office networks.
For the purposes of this article, I've set up a remote-client VPN, using Windows 2000 Server with VPN
services enabled via Windows 2000's built-in Remote Access Services. o-n the client side, I'm running a
Windows XP Professional workstation over a 1-Mbps DSL connection. This connection uses Point-to-
Point Tunnelling Protocol (PPTP) to connect to the central server.
My lab network uses Network Address Translation (NAT) to get out over the DSL connection to the Internet.
While more widely supported than Layer 2 Tunnelling Protocol (L2TP), PPTP is giving way to L2TP as the
tunneling protocol of choice because of L2TP's enhanced security features. However, establishing an L2TP VPN
is somewhat more complex than setting up a PPTP connection. PPTP-based VPNs may also operate slightly
faster because there is less processing involved in encrypting and encapsulating the packets. Under PPTP, the
point-to-point protocol (PPP) payload packet is encapsulated inside a generic routing encapsulation (GRE)
packet, which is then encapsulated inside an IP packet to which the data link header is attached. The packet
is then sent across the tunnel.
Under L2TP, packets are encapsulated no fewer than four times and as many as six times, depending o-n
the IPSec policy being used. Each time a packet is processed, overhead is added to the overall procedure,
resulting in higher latency. I'd be remiss if I didn't mention that L2TP provides additional levels of security
through the use of DES and 3DES encryption as well as data authentication. However, if you're looking at a
VPN from a strict standpoint of performance, L2TP may not be the best choice.
One point worth mentioning is the fact that PPTP relies o-n the TCP protocol, while L2TP uses UDP for
typical communication. This can result in slightly lower performance capabilities for PPTP. Bear in mind,
though, that since PPTP uses fewer levels of encapsulation, the total message size is smaller than with L2TP,
which would tend to cancel this advantage.
The topology of your VPN can also have a significant impact o-n its performance and can vary widely among
the remote devices. If you're supporting a site-to-site VPN that connects two different remote offices, it's likely
that both ends use dedicated equipment configured for a permanent VPN tunnel. If your VPN performance
http://ssc.dsp.com.vn/ehandbook/display.php (97 of 113) [11/22/2007 2:23:18 PM]
@Handbook for self Study
seems slow, you may need to increase the size of the tunnel by adding bandwidth at both ends. You might also
be able to change configuration options to increase performance.
For example, if your tunnel allows a maximum of 50 users but all 50 of them don't need to use it all day long,
you can decrease the maximum number of clients allowed to preserve bandwidth. You can also use
traffic monitoring software to determine the type of traffic that is traversing the VPN. You'll need to place a
system running such software between your users and the VPN, since the VPN traffic is likely to be encrypted.
Topic:General Key: common command | Ngày cập nhật: 07/09/2007. Lúc: 8:29:05
cat: hiển thị nội dung file trên đĩa, tạo mới một file
ls: hiển thị nội dung thư mục
Topic:MCSE Key: dns update link | Ngày cập nhật: 14/09/2007. Lúc: 15:26:29
Link
http://support.microsoft.com/kb/816592
Topic:MCSE Key: windows command | Ngày cập nhật: 17/09/2007. Lúc: 15:19:40
To Access…. Run Command
Calculator calc
Findfast findfast.cpl
HyperTerminal hypertrm
Netmeeting conf
Notepad notepad
Paint pbrush
Services services.msc
System File Checker Utility (Scan o-nce At Next Boot) sfc /scanonce
System File Checker Utility (Scan o-n Every Boot) sfc /scanboot
System File Checker Utility (Set Cache Size to size x) sfc /cachesize=x
Wordpad write
Topic:MCSE Key: autologon logon | Ngày cập nhật: 09/10/2007. Lúc: 16:04:58
Use Registry Editor to turn o-n automatic logon
Double-click the DefaultPassword entry, type your password, and then click OK.NOTE: If the
DefaultPassword value does not exist, it must be added. To add the value, follow these steps:
a. On the Edit menu, click New, and then point to String Value.
b. Type DefaultPassword, and then press ENTER.
5.
c. Double-click DefaultPassword.
d. In the Edit String dialog, type your password and then click OK.
NOTE: If no DefaultPassword string is specified, Windows automatically changes the value of the
AutoAdminLogon key from 1 (true) to 0 (false), disabling the AutoAdminLogon feature.
6. On the Edit menu, click New, and then point to String Value.
7. Type AutoAdminLogon, and then press ENTER.
8. Double-click AutoAdminLogon.
9. In the Edit String dialog box, type 1 and then click OK.
10. Quit Registry Editor.
11. Click Start, click Shutdown, and then type a reason in the Comment text box.
12. Click OK to turn off your computer.
13. Restart your computer. You can now log o-n automatically.
Notes To bypass the AutoAdminLogon process and to log o-n as a different user, hold down the SHIFT key
after you log off or after Windows restarts.
Registry change will not work if the “Logon Banner” is defined o-n the server either by a Group Policy object
(GPO) or by a local policy. When policy is changed to not impact server, the feature works as expected.
An interactive console logon that has a different user o-n the server changes the DefaultUserName registry entry
as the last logged o-n user indicator. AutoAdminLogon relies o-n the DefaultUserName entry to match the user
and the password. Therefore, AutoAdminLogon may fail. You may configure a shutdown script to set the
correct DefaultUserName entry for AutoAdminLogonAs. For more information, click the following article number
to view the article in the Microsoft Knowledge Base:
119364 (http://support.microsoft.com/kb/119364/) AutoAdminLogon loses DefaultUserName
Topic:MCSE Key: disable disk checking | Ngày cập nhật: 12/10/2007. Lúc: 8:37:24
1) Go to My Computer, C Drive
2)If your system files and hidden files are not displayed, click o-n Tools, Folder Options.
Next, scroll over to show "Hidden files and folders", and click o-n "Show Hidden files and folders"
You're now done! Next time your computer does not shut down properly,
you will not have to see scandisk pop up again.
Topic:MCSE Key: iis password changer | Ngày cập nhật: 18/10/2007. Lúc: 9:23:47
SUMMARY
< script type=text/javascript>loadTOCNode(1, 'summary');< /script>
The IISADMPWD virtual
directory allows users to
change their account
passwords remotely through IIS
by means of ASP scripts.
IISADMPWD does not come
installed as part of a
standard Windows Server 2003
IIS install.
SYMPTOMS
< script type=text/javascript>loadTOCNode(1, 'Symptoms');< /script>
The IISADMPWD virtual directory allows users to change their account passwords remotely through IIS by
means of ASP scripts. IISADMPWD does not come installed as part of a standard Windows Server 2003 IIS install.
View the Resolution listed below in order to install the IISADMPWD virtual directory.
RESOLUTION
< script type=text/javascript>loadTOCNode(1, 'resolution');< /script>
To create the IISADMPWD virtual directory, follow these steps:
In the Internet Services Manager Microsoft management Console (MMC), expand Web Sites, right-click
the Default Web Site, select New, and then select Virtual Directory.
When the Virtual Directory Creation Wizard starts, follow the instructions to create the virtual directory with
the alias IISADMPWD. Point the path to the local %systemroot%\System32\Inetsrv\Iisadmpwd directory. For
the Access Permissions allow both Read and Run Script privilages.
w3svc/1 represents the Default Web Site and [value] can be set to o-ne of the following options:
0 - SSL connection required
1 - Password changing allowed o-n non-secure ports.
2 - Password changing disabled.
3 - Password changing disabled. (Undocumented)
4 - Advance notification of password expiration disabled.
Users should now be able to change their Local Account password by visiting:
http[s ]://[server address ]/iisadmpwd/aexp2.asp
Or their Domain Account password by visiting:
http[s ]://[server address ]/iisadmpwd/aexp2b.asp
Where "s" exists in an SSL connection and "server address" is either the host name or unique IP address of
the server.
MORE INFORMATION
< script type=text/javascript>loadTOCNode(1, 'MoreInformation');< /script>
Using IISADMPWD without an SSL connection sends the credentials over the network in clear text. For this
reason it is recommended that you use IISADMPWD over an SSL connection.