這個網址,只需要輸入ip address便能查出ip的位置. 大家可以試下:
http://dir.twseo.org/ip-check.php
假設舊的網域是aaa.com ,新的網域名是 bbb.com。
你要做的是:
1. 新增bbb.com 在DNS裡的解析。
2. 新增mail.bbb.com 為A 紀錄
3. 新增IP反解析
4. 在Exchange 2000管理介面有一個"Recipient Policies" 新增SMTP address for bbb.com。
(詳細做法參考 http://support.microsoft.com/default.aspx?scid=kb;en-us;289833 )
5. 新增DNS的 MX 紀錄。
由於新增的SMTP address在AD裡會慢慢的出現,所以要記得回AD管理介面去檢查USER的SMTP address的設定。每一個USER都可以設定只有aaa.com 或是只有bbb.com或是兩者都有。
中文KB: http://support.microsoft.com/kb/289833/zh-tw
Windows Support Tools(支援工具)是Windows XP深藏不露的錦囊之一,裡頭包含了超過100種的公用程式,其中有許多是從Microsoft Windows 2000 Resource Kit(資源套件)才開始納入的,包括可以用來變更設定、清理個人電腦、解決疑難雜症、取得系統資訊的工具,以及其他許多很棒的東西。Windows Support Tools裡頭有不少對於系統和網路管理者而言尤其方便好用的工具。這個月,就由我來向讀者介紹10種我個人最喜愛的Windows Support Tools支援工具吧。
你可以在自己的Windows XP光碟的\support\tools資料夾中找到待會兒要介紹的Windows Support Tools。這些工具不是預設安裝的。換句話說,你必須自行安裝,方法是:從命令列執行setup.exe命令,或是以滑鼠雙擊suptools.msi安裝套件。若是要安裝全部Windows Support Tools支援工具的話,安裝過程中請選擇[Complete Installation](完整安裝)。
(註:Windows Support Tools在安裝完畢之後並不會出現在[開始]功能表的程式集裡頭,因此啟動本文所述10種工具的方法,是在[命令提示字元]視窗的命令列模式中,直接輸入執行檔的名稱。)
10. Active Directory管理工具(Active Directory Administration Tool,ldp.exe)─Windows Support Tools中的ldp.exe公用程式提供一個「檔案總管」式的Active Directory(AD)檢視介面。此工具可以讓你連接AD,或是任何LDAP(Lightweight Directory Access Protocol,簡便目錄存取協定)相容的目錄。你可以利用ldp.exe來顯示儲存於AD之中的物件,並看到它們的中繼資料(metadata)、安全描述項(security descriptor)和複寫中繼資料(replication metadata)等資訊。
9. Windows Installer清理工具(Windows Installer Cleanup,msicuu.exe)─msicuu.exe會顯示一個對話方塊,上頭的清單方塊為你列出了可供選取的Windows Installer(.msi)檔案,以便清理。此公用程式可以協助你修正Windows Installer在安裝、回復或是反安裝的過程中,因失敗所造成的問題。此工具還包含一個類似於msicuu.exe的命令列工具,叫做msizap.exe。可惜的是,這兩個工具都只能夠處理Windows Installer格式的檔案,而非對所有的安裝檔案都有效。
8. DHCP伺服器探測工具(DHCP Server Locator,dhcploc.exe)─dhcploc.exe可以顯示指定的子網路範圍內,所有運作中的DHCP伺服器的名稱。此工具也可以用來偵測未認證的DHCP伺服器,而如果真的有發現的話,它將會發出「嗶」聲或是送出警示訊息。
7. 樹系移動工具(Movetree,movetree.exe)─movetree.exe程式是一個命令列的工具,可以讓你在AD樹系的網域之間用來移動AD物件,比方說OU(organizational unit,組織單位)和使用者。當你以此工具處理AD使用者的時候,它將只會移動AD物件而已,換言之,Movetree工具並不會移動相關的設定檔和登入Script。
7. 樹系移動工具(Movetree,movetree.exe)─movetree.exe程式是一個命令列的工具,可以讓你在AD樹系的網域之間用來移動AD物件,比方說OU(organizational unit,組織單位)和使用者。當你以此工具處理AD使用者的時候,它將只會移動AD物件而已,換言之,Movetree工具並不會移動相關的設定檔和登入Script。
6. 已開啟檔案檢視工具(Open Handles,oh.exe)─oh.exe命令會顯示系統上所有已開啟的檔案代碼(file handle)。除了顯示已開啟的檔案之外,此命令還會顯示開啟它們的處理序的名稱。以登錄為例,oh.exe所顯示的將是開啟的機碼。當某個應用程式回報說有檔案共用衝突發生時,此公用程式將可助你一倍之力,因為它可以判斷系統上已開啟的檔案可能是由哪些處理序所持有的。
5. 網路連線測試工具(Network Connectivity Tester,netdiag.exe)─netdiag.exe是一個命令列程式,它可以協助你研判各種可能導致網路出現問題的原因。此工具可以顯示關於系統TCP/IP組態設定、網路介面卡、網路通訊協定繫結、網路DNS伺服器等的資訊,甚至連你安裝了哪些Hotfixes都能夠得知。
4. 網域安全通道公用程式(Domain Secure Channel Utility,nltest.exe)─nltest.exe在Windows Support Tools中的地位,猶如馬蓋先口袋裡頭的那把萬能的瑞士刀。你可以使用nltest.exe來列出網域控制器(domain controller,DC)和站台(site)的清單、測試各Windows網域之間信任關係(trust relationship)的狀態、顯示使用者帳戶的資訊、強制使用者帳戶進行同步,以及將系統關機等等,而以上所述還只是此工具的部分功能而已。
3. 目錄磁碟使用率工具(Directory Disk Usage,diruse.exe)─diruse.exe是一個命令列的工具,可以用來顯示目錄大小的資訊。此工具可以讓你得知目錄及其子目錄所使用的磁碟空間數量,而且可以給予你立即的提示,讓你全盤瞭解儲存空間的使用現況。diruse.exe工具也會顯示NTFS壓縮目錄的壓縮資訊。
2. DNS伺服器故障排除工具(DNS Server Troubleshooting Tool,dnscmd.exe)─dnscmd.exe工具讓你得以運用命令式的Script來完成所有重要的DNS管理工作。你可以用它來建立或變更區域(zone)和資源記錄,並且強制進行DNS伺服器與其快取(或實體的DNS資料檔案)之間的複寫。
1.Windows網域管理員(Windows Domain Manager,netdom.exe)─netdom.exe工具可以讓你用來處理Windows網域和信任。你可以用它來新增或移除網域中的電腦帳戶、重新設定電腦帳戶的密碼、移動網域中的伺服器,以及建立Windows網域之間的單向和雙向信任。由於netdom.exe是一個命令列工具,換句話說,它將能夠為你的管理Script的威力加分,使之實現許多很棒的功能。
什麼是網頁惡意程式?
網頁惡意程式是利用網頁來破壞的惡意程式碼,它存在於網頁之中,是使用Script語言編輯的惡意碼,利用IE、FireFox或其它瀏覽器的漏洞來植入惡意程式或木馬。當使用者瀏覽至含有網頁惡意程式網站的同時,惡意程式已悄悄植入使用者的電腦中,駭客可以利用受害者系統的資源發動攻擊加以破壞,或盜取個人機密資料等。
感染後可能會發生下列的情形:修改使用者電腦的設定(例如登錄機碼值),或變更使用戶的瀏覽器首頁、瀏覽器設定等,也有可能會關閉某些系統功能、刪除防毒軟體、植入木馬,偷取使用者個人信用卡、帳號密碼、瀏覽網頁歷史資料等。因為網頁惡意程式撰寫容易,並且有駭客專門提供工具便於修改惡意程式碼的內容,使得使用者防不勝防。
目前的網頁惡意程式多是利用JavaScript、ActiveX在使用者電腦端上執行。問題發生的原因,大都來自IE 的本身或其它瀏覽器的漏洞。
竄改的兩大目標
這種非法、惡意的程式能夠得以被自動執行,在於它完全不受用戶的控制。你一旦瀏覽含有該病毒的網頁,即可以在你不知不覺的情況下馬上中招,為用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞,苦不堪言,甚至損失慘重到無法彌補。
根據目前網路上流行的常見網頁惡意程式行為特徵,網頁惡意程式的種類大致歸納為以下兩大種類:
一、透過Java Script、Applet、ActiveX編輯的腳本程式,修改IE瀏覽器:
.預設首頁被修改
.預設的微軟更新首頁被修改
.首頁設定被鎖定,且設定選項無法變更
.預設的IE搜索引擎已被修改過
.IE標題欄位被新增其他來路不明欄位資訊
.滑鼠右鍵功能表被新增來路不明網站廣告鏈結
.滑鼠右鍵彈出功能表功能被禁止使用
.IE書籤被強迫新增來路不明網站的位址鏈結
.在IE工具欄出現來路不明的工具按鈕
.會不定時的彈出廣告視窗
二、透過Java Script、Applet、ActiveX編輯的腳本程式修改用戶作業系統:
.開機後出現不知名的對話方塊
.系統正常啟動後,但IE被鎖定開啟自動連結到不知名網站
.格式化硬碟
.未經授權竊取使用者個人機密資料
.鎖定並禁止變更登錄檔.使用者電腦上出現一些來路不明的檔案
.使用者電腦的CPU使用率一直是在100%,居高不下
你可能會很好奇什麼樣的網站伺服器容易被植入木馬?
最常見的成因就是弱點或管理不當。對於具有下列問題的網站,你應特別提高警覺:
.不當的設定與管理,網頁伺服器具有已知安全弱點
.不安全的預設網站路徑與記錄檔檔案配置
.未更改預設的管理者密碼
.不當設定讓使用者能存取任何網頁目錄
.過於寬鬆的網頁權限設定
.沒有刪除不必要的網站或虛擬目錄
.網頁應用程式設計錯誤
.具有SQL注入(SQL Injection)或跨站腳本程式(XSS)問題
基本預防方法
要避免被網頁惡意代碼感染,首先是不要輕易去一些自己並不十分熟悉的網站,尤其是一些表面看起來非常美麗誘人的網址更是不要輕易點選進入,否則不經意間往往就會誤中網頁惡意程式。由於這類型網頁內含惡意程式的ActiveX語法,因此在IE設定中須將ActiveX元件和控制項、Java腳本等全部禁止,就可以減低中木馬的機率。
你可透過以下方法加以預防:
.提高IE的安全性設定,停用Script和ActiveX元件下載
.在IE視窗中點擊工具下的Internet選項,在出現的視窗方塊中點選「安全性」標籤,再點選「自定層級」選項,就會出現「安全性設定」選頁對話方塊,把所有關於ActiveX控制項、外掛和以及Java相關的設定,全部選擇「停用」或「提示」。不過,這麼做可能會造成一些原本正常使用 ActiveX的網站無法瀏覽。
.升級IE的版本至最新版本並裝上所有的修補程式,可以減少誤中木馬的情形發生。
.安裝防毒軟體。防毒軟體一般會監控那些自行開啟的網頁。
.請記得時時更新防毒軟體病毒碼,他們能及時阻擋木馬或將電腦內的病毒刪除。並定期掃描、檢查本機上所有磁碟機。
.定期瀏覽並注意惡意掛馬網站公告:例如到StopBadware網站上查詢。
.不隨意瀏覽不知名的網站
.考慮使用IE以外的瀏覽器,例如FireFox。請注意:目前所有瀏覽器都有安全性上的問題,所以並沒有絕對安全的瀏覽器。
.建立網站黑名單,杜絕來路不明的網站。
.使用ProcessExplorer、Autoruns等程式,檢視重要電腦的開機執行狀態。
惡意掛馬檢測網站
筆者想特別提供一個惡意掛馬檢網站,你只要輸入可能植入木馬的網站,即可檢測出是否該網站是否有被掛馬。這個網站叫做SCOUT(Speedy Complete Online URL Test)http://www.client-honeynet.org/cwebservice.php
This E-mail is intended only for the use of the individual or entity named above. It may contain confidential, proprietary or legally privileged information. No confidentiality or privilege is waived of lost by any mistransmission and you are hereby notified that any dissemination, distribution of copying of this E-mail is strictly prohibited. If you receive this E-mail in error, please immediately delete it and all copies of it from your system, destroy any hard copies of it and notify the sender immediately. You must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient. We reserve the right to monitor all E-mail communications through our networks.
CMD Reference Book
近日,在網上看到一編用一個batch 檔,產生一個CMD Reference Book
大家不妨可以試下, 把以下coding 復制到一個text 檔裡.然後再打text檔改成 bat檔就可以:
@echo off
del CMD_Quick_Reference_Book.htm >nul
echo.===============================
echo......Please Wait,building Html.....
echo.===============================
>CMD_Quick_Reference_Book.htm echo ^<head^>
>>CMD_Quick_Reference_Book.htm echo ^<meta http-equiv="Content-Type" c ^/^>
>>CMD_Quick_Reference_Book.htm echo ^<title^>CMD_Quick_Reference_Book^</title^>
>>CMD_Quick_Reference_Book.htm echo ^</head^>
>>CMD_Quick_Reference_Book.htm echo ^<A NAME="Top"^>
>>CMD_Quick_Reference_Book.htm echo ^<center^>
>>CMD_Quick_Reference_Book.htm echo ^<h1^>CMD_Quick_Reference_Book^</h1^>
>>CMD_Quick_Reference_Book.htm echo Written by junluck %date%
>>CMD_Quick_Reference_Book.htm echo ^</center^>
>>CMD_Quick_Reference_Book.htm echo ^<br^>
verfind "Windows XP" && goto:joke
for /f "tokens=1*" %%i in ('help^more +3') do (
help %%i>nul && echo ^<a href="#%%i"^>%%i^</a^>^ ^ %%j >>CMD_Quick_Reference_Book.htm echo ^ ^ ^ ^ %%i %%j>>CMD_Quick_Reference_Book.htm
>>CMD_Quick_Reference_Book.htm echo ^</br^>
)
for /f %%i in ('help^more +3') do (
help %%i>nul && (
>>CMD_Quick_Reference_Book.htm echo ^<a name="%%i"^>
>>CMD_Quick_Reference_Book.htm echo ^<h2^>%%i^</h2^>
>>CMD_Quick_Reference_Book.htm echo ^<pre^>
help %%i>>CMD_Quick_Reference_Book.htm
>>CMD_Quick_Reference_Book.htm echo ^</pre^>
>>CMD_Quick_Reference_Book.htm echo ^<a href="#top"^>Home^</a^>
)
)
start CMD_Quick_Reference_Book.htm
goto:eof
:joke
for /f "tokens=1*" %%i in ('help^more +1') do (
help %%i>nul && echo ^ ^ ^ ^ %%i %%j>>CMD_Quick_Reference_Book.htm echo ^<a href="#%%i"^>%%i^</a^>^ ^ %%j >>CMD_Quick_Reference_Book.htm
>>CMD_Quick_Reference_Book.htm echo ^</br^>
)
for /f %%i in ('help^more +1') do (
help %%i>nul (
>>CMD_Quick_Reference_Book.htm echo ^<a name="%%i"^>
>>CMD_Quick_Reference_Book.htm echo ^<h2^>%%i^</h2^>
>>CMD_Quick_Reference_Book.htm echo ^<pre^>
help %%i>>CMD_Quick_Reference_Book.htm
>>CMD_Quick_Reference_Book.htm echo ^</pre^>
>>CMD_Quick_Reference_Book.htm echo ^<a href="#top"^>Home^</a^>
)
)
start CMD_Quick_Reference_Book.htm
制成品.
剛剛在網上發現一個超好用的remote software “team viewer”!! 最重要的是免費的.
這個軟件類似pcanywhere, VNC 等. 這個軟件是經由IE做remote, 所以可以通過任何防火場.我們只需要在想被REMOTE的PC裡“執行”CLIENT 軟件(不需要安裝). 再在我們的PC裡”執行”主程式.便可以REMOTE了.
安裝如下:
首先, 到 TEAM VIEWER裡下載 CLIENT 和 主程式 ( http://www.teamviewer.com/download/index.aspx )
CLIENT:
http://www.teamviewer.com/download/TeamViewerQS.exe
主程式:
http://www.teamviewer.com/download/TeamViewer_Setup.exe
首先,在被remote的pc“執行” client程度之後,佢會自動產生一組id和password如下:
之後,我們再在主機裡 “執行”主程式 如下:
我們,在create session裡打入client顯示的id和password.我們就可以remote了.