- 鬼爆蚂蚁 - 51CTO技术博客-领先的IT技术博客

网络技术博客

注册 | 登录忘记密码？

51cto首页 | 博客 | 论坛 | 招聘

热点文章

获取当前页面路径,实现权..

zgcisco 的BLOG

博客统计信息

用户名：zgcisco
文章数：20
评论数：33
访问量：5531
无忧币：194
博客积分：208
博客等级：2
注册日期：2007-10-13

最新评论

zgcisco：ACL主要有三个功能: &nbs..

qj1025：能看懂一点，但是具体要弄还得 ..

zgcisco：哦,呵呵,这就是原创啊,哪位老兄,转载了

[匿名]51cto游客：好像不是原创哦在别的地..

[匿名]51cto游客：好像不是原创哦在别的地..

友情链接

王春海的博客

本周内更新

51cisco 漫漫IT路

三日内更新

bati

文章

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

2008-01-14 13:21:35

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器（只有PASV模式发布）　首先非常感谢Tom的指导，他在ISA Server 2004上给予了我许多帮助。:) Tom写过一篇文章“在ISA Server 2004上使用其他端口发布ftp站点”，在那篇文章里面，他提到了如何使用其他端口来发布使用标准的TCP 21端口进行；连接的ftp站点，但是在实际环境中，经常使用非标准的端口进行连接的ftp服务器，那么在ISA Server 2004里面怎么发布它呢？我经过多次尝试，总算找到了成功发布这种ftp服务器的方法，可惜发布出去的ftp站点只能使用pasv模式进..

类别：windows | 阅读全文(80) | 回复(0)

ISA实现自动实现双线路互为备份兼网络负载平衡

ISA实现自动实现双线路互为备份兼网络负载平衡

2008-01-14 13:06:31

原理 1. 网络负载平衡，使用Windows Network Load Balance.
参考微软技术文档，http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/nlbbp.mspx网络负载平衡：Windows 2000 和 Windows Server 2003 的配置最佳实践 2. 互为备份,实现方法两台ISA各自周期限性的检查自己的Default Gateway,通过ICMP (PING)来确定物理链路是否正常工作。当发现ICMP 结果失败，停止本机的NLB服务，这样双节点的NLB 自动Failover 到另一个节点写了一个服务程序来实现此功能，附源代码及工�..

类别：windows | 阅读全文(282) | 回复(0)

配置终端服务使用SSL

配置终端服务使用SSL

2008-01-07 10:43:03

微软在 Windows Server 2003 SP1 中针对终端服务提供了SSL加密功能，它可以基于SSL（TLS 1.0）来实现以下两个功能：对RDP客户端提供终端服务器的服务器身份验证；加密和RDP客户端的通信。在启用终端服务器的SSL加密功能时，当RDP客户向终端服务器发起连接时，终端服务器会向RDP客户出示配置使用的服务器证书，而RDP客户会检查颁发此服务器证书的CA是否位于自己受信任的根证书颁发机构列表中，如果存在则使用此服务器证书进行后续的RDP加密通讯，如果不存在则根据RDP客户的配置进行处理，你可以选择继续和终端服务器进行连接或..

类别：windows | 阅读全文(139) | 回复(0)

ISA Server 2004里VPN服务器的客户端地址池使用分析

ISA Server 2004里VPN服务器的客户端地址池使用分析

2008-01-06 19:35:06

ISA Server 2004里VPN服务器的客户端地址池使用分析
来源：ISA中文站由于w2k的VPN服务器地址池使用的是和本地内网卡同一段，所以很多网友在配置ISA2004的时候，VPN服务的地址池仍然习惯性的使用和本地内网卡同一段，虽然使用手动输入已经被ISA2004禁止，但是使用DHCP确可以实现这个目的，那么为什么ISA2004要禁止使用已经使用在的地址呢，下面我来谈谈我的看法。首先来说W2K，为什么使用同一段地址，我们通过微软的一些资料可以看出，W2K对于VPN服务使用的是桥接方式。所以这里不存在路由问题，同一网段的地�..

类别：windows | 阅读全文(106) | 回复(0)

史上最强的NAT软件横向评测(经典)

史上最强的NAT软件横向评测(经典)

2008-01-02 15:38:52

史上最强的NAT软件横向评测转自ISA中文站 Powered By NetIQ Chariot

前言：首先非常感谢北京泰策科技有限公司对此次评测的大力支持！NetIQ Chariot不愧为世界上最好的网络性能测试软件，使用简单，可测试的项目众多（通过测试配置文件实现），除了价格太太太太太太...此间省略N个太...贵外（基本配置报价12万$），我找不出它的缺点。
ISA中文站是独立的实体，作为一个纯技术性的网站，我们保持中立。对于这次评测，以ISA中文站名誉保证测试结果的真实有效性。在测试中，我们做到了公正公平，没有偏袒任何一方，也没有给任..

类别：windows | 阅读全文(187) | 回复(0)

Windows 防火墙(xp与vista区别)探究

Windows 防火墙(xp与vista区别)探究

2007-12-27 22:15:20

如果回到过去的计算时代，没有人会考虑在单独的计算机上安装防火墙。谁需要这么做呢?很少有人听说过 Internet，TCP/IP 并不存在，LAN 协议不会在您的房子或校园上方传送。重要的数据都保存在大型机或文件服务器 — 人们保留在他们台式计算机上的信息很少会是关键性的，计算机自身的重量也一定程度上确保了相当的物理安全性。如果存在到 Internet 的连接，那么中间很可能有一些协议转换器，在网络边缘还可能有数据包筛选路由器(即“防火墙”)，而且很可能配置了太多的规则和异常处理。　　现代的计算环境和这样的过去年代差别很大。每�..

类别：windows | 阅读全文(109) | 回复(0)

windows "十大名剑"

windows "十大名剑"

2007-12-22 19:14:38

Windows 活动目录与网络之“古代十大名剑” Windows 的活动目录与网络问题就像江湖中的恶魔，烧杀抢掠，无恶不作，抢我工作夺我钱财，赤手空拳实难对付，现在送给各位“古代十大名剑”替天行道，斩妖除魔。再加上组策略最佳实践之“降龙十八掌”http://technet.blog.51cto.com/21712/33368，相信大家应该可以持剑闯江湖，替天行道。 PS：这篇文章谨祝贺走在左边的女朋友--XYMM，于今天晚上11点顺利通过了美国某一公司财务总监及CEO的第四次面试，明天就可以正式办理上班手续，以此文章表示祝贺。（希望大家..

类别：windows | 阅读全文(81) | 回复(0)

Windows服务器系统中的端口

Windows服务器系统中的端口

2007-12-10 14:41:37

DHCP 服务器　　　　“DHCP 服务器”服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。使用此服务，可以调整 DHCP 客户机的高级网络设置。例如，可以配置诸如域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器之类的网络设置。可以建立一个或更多的 DHCP 服务器来维护 TCP/IP 配置信息并向客户计算机提供此信息。　　　　系统服务名称：DHCPServer 应用程序协议协议端口　　DHCP 服务器 UDP 67 　　MADCAP UDP 2535 　　　　分布式文件系统　　　　“分布式文件系统 (DFS)”服务管理分布在局域..

类别：windows | 阅读全文(103) | 回复(1)

135.137.138.139.445端口分析

135.137.138.139.445端口分析

2007-12-07 12:38:32

无论你的服务器中安装的是Windows 2000 Server，还是Windows Server 2003，它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”，它们既能为你提供便利，也会反过来，被其他人非法利用，成为你心中永远的痛。为此，我们很有必要熟悉这些端口，弄清它们的作用，找出它们的“命门”，以避免误伤了自己。

135端口

在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。直�..

类别：windows | 阅读全文(74) | 回复(0)

ftp客户端修改密码

ftp客户端修改密码

2007-11-21 13:52:41

运行FlashFXP，在命令栏输入命令" site pswd 旧密码新密码" 提示信息“230 Password changed okay.” 表示密码修改成功. 其它FTP软件修改与FlashFXP基本相似，只需在“工具--原始命令“中运行原始命令" site pswd 旧密码新密码" 即可。
此主题相关图片如下：

1.使用windows自带的工具修改: 在“开始-运行”中输入" ftp " 后按回车运行，看到提示符“ftp>” 输入命令“open ancool.com”
按提示输入User（用户名），Password（密码）(注意：屏幕并不显示您输入的密码)，屏幕上出现“230 User logged in, proceed.”表示已连接成�..

类别：windows | 阅读全文(149) | 回复(0)

两权分立的FTP工作模式-经典分析

两权分立的FTP工作模式-经典分析

2007-11-15 18:33:23

两权分立的FTP工作模式两权分立的FTP工作模式
工作环境：
ADSL---（219.154.214.150）NAT（10.41.221.2）-----PC（10.41.221.6/FTPSERVER）

1、映射21端口到PC，PC安装FTP服务serv-u，用serv-u是因为他可以方便的设置FTP的两种工作模
式。外网发起连接为例。
PORT方式能连接，不能列目录
PASV方式能连接，不能列目录
分析：FTP支持两种模式。这两种模式被称为“标准”（或PORT，或“主动”）和“被动”（或
PASV）。“标准”模式FTP客户端会向FTP服务器发送PORT命令。“被动”模式客户端会向
FTP服务器发送PASV命令。这些命令是在建..

类别：windows | 阅读全文(52) | 回复(0)

benet综合实验(NAT+VPN+VRRP+MST)

benet综合实验(NAT+VPN+VRRP+MST)

2007-11-01 13:56:28

benet综合实验(NAT+VPN+VRPP+MST)

技术关键词 Vlan、VTP、VRRP、MST、NTP、DHCP、OSPF、ACL、NAT、VPN 1、Vlan信息 Vlan ID 网络地址名称描述 1 192.168.1.0/24 - 本地vlan 2 192.168.2.0/24 glb 管理部 3 192.168.3.0/24 cwb 财务部 4 192.168.4.0/24 xsb 销售部 5 192.168.5.0/24 cgb 采购部 6 192.168.6.0/24 zzb 制造部 7 192.168.7.0/24 xxzx 信息中心 127 192.168.127.0/24 Srv 服务器组 2、VTP 信息设备名称 Domain Prunning..

类别：路由交换 | 阅读全文(1141) | 回复(10)

OSPF身份验证配置实例

OSPF身份验证配置实例

2007-10-19 22:10:26

为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份�..

类别：路由交换 | 阅读全文(87) | 回复(0)

cisco路由器dhcp

cisco路由器dhcp

2007-10-18 00:10:41

使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。
　　

　　在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。
　　　
　　配置DHCP地址池、附加信息以及租约期限
　　
　　DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所..

类别：路由交换 | 阅读全文(130) | 回复(0)

vsftp建立个人ftp站点

vsftp建立个人ftp站点

2007-10-16 14:58:05

用vsftp建立个人ftp站点

首先是最基本的配置,请看我的/etc/vsftpd/vsftpd.conf

###############################################################################
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口令
no_anon_password=YES
#接受本地用户
local_enable=YES

#可以上传(全局控制).若想要匿名用户也可上传则需要设置anon_upload_enable=YES,若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES.这里禁止匿名用户上传,所以不设置这两项.
write_enable=YES
#本地用户上传文件的umask
local_..

类别：linux | 阅读全文(169) | 回复(0)

Samba+ACL企业应用案例

Samba+ACL企业应用案例

2007-10-15 12:15:04

Samba企业应用案例需求： 1．所有员工都能够在公司内流动办公，但不管在哪电脑上工作，都要把自己文件存在Samba文件服器上。 2．制造部、财务部、管理部，都有各自的文件目录。 3．各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录。对外：<1>允久公司所有工作人员访问，不能修改文件。 <2>本部门文员负责维护数据公共文档：<1>本部门员工可以访问，领导层可以访问，不能修改。 <2> 本部门文员负�..

类别：linux | 阅读全文(366) | 回复(2)

以太网通道实例

以太网通道实例

2007-10-14 23:28:05

配置快速以太通道实验目标：在本实验中，在两个以太网交换机之间提供更高的带宽。两个100Mbit全双工链路捆绑为一个全双工200Mbit链路，提供总共400Mbit/s的带宽。实验拓扑如下：

场景从分布层交换机到接入层交换机之间的上行链路已经被带宽密集型应用程序所充满。VLAN20中通过接入交换机连接的用户需要更多的带宽。你将配置快速以太通道（FEC）来代替购买新的具有吉比特以太能力交换机的方案。FEC是CISCO为100Mbit链路扩展带宽的方法。你在分布层和接入层交换机之间增加第二条..

类别：路由交换 | 阅读全文(409) | 回复(0)

中小型网络拓朴

中小型网络拓朴

2007-10-14 22:51:01

1、Vlan信息 Vlan ID 网络地址名称描述 1 192.168.10.0/24 无本地vlan 2 192.168.20.0/24 yfzx 研发中心 3 192.168.30.0/24 zbb 质保部 4 192.168.40.0/24 zzb 制造部 5 192.168.50.0/24 sbb 设备部 6 192.168.60.0/24 cgb 采购部 7 192.168.70.0/24 xsb 销售部 8 192.168.80.0/24 cwb 财务部 9 192.168.90.0/24 glb 管理部 100 192.168.100.0/24 zjb 总经办 2、VTP 信息设备名称 Domain Prunning Password Mode 3550-S-1 benet Enable 123 Ser..

类别：路由交换 | 阅读全文(509) | 回复(12)

以太网技术

以太网技术

2007-10-13 11:45:04

以太网技术 1、局域网分类灞€鍩熺綉

灞€鍩熺綉

2、什么是以太网美国施乐公司(Xerox)的研究中心Palo Alto于1975年研制成功，那时以太网是一种基带总线以太网，当时数据传输率为2.94Mbit/s。以太网用无源电缆作为总线来传输数据帧，并以曾经在历史上表示传播电磁波的以太(ether)来命名。注解：基带信号：将数字信号“1”和“0”直接用两种不同的电压表示然后送到线路上传输。宽带信号：将基带信号进行调制后形成的频分复用模拟信号。 3、以太网的发展 1976年Metcalfe和Boggs发表了他们的以太网论文[METC76] 1980年9月，DEC、Intel、Xerox联合提..

类别：路由交换 | 阅读全文(116) | 回复(0)

benet项目实践

benet项目实践

2007-10-13 11:00:17

BENET网络拓朴图

1、Vlan信息 Vlan ID 网络地址名称描述 1 192.168.10.0/24 无本地vlan 2 192.168.20.0/24 cwb 财务部 3 192.168.30.0/24 glb 管理部 4 192.168.40.0/24 zzb 制造部 5 192.168.50.0/24 xxb 销售部 6 192.168.6.0/24 cgb 采购部 127 192...

类别：路由交换 | 阅读全文(1242) | 回复(8)

51CTO推荐博文

Linux 创建文件系统及挂载..

线缆故障查找三步曲

详解病毒与恶意程序

DHCP服务之应用篇

快速撑握C#知识点之类的函..

Alex学Ruby[详解 block和Pr..

在MYSQL中快速创建空表

图模板（二）——遍历

从IT看医院管理

7月第3周回顾：裁员潮袭卷I..

个人接国外外包项目需要哪..

项目生命周期模型的使用与制定

毕业一周年纪念。。。。

关于朋友的感想

7月20日，T3增加防爆安检第..

ChinaJoy现场展示

公告

热门文章

benet项目实践

benet综合实验(NAT+VPN+V..

中小型网络拓朴

以太网通道实例

Samba+ACL企业应用案例

ISA实现自动实现双线路互..

史上最强的NAT软件横向评..

vsftp建立个人ftp站点

51CTO推荐博客

struggle1=1	lhtwy
IT昆仑	davidchen
beniao	david_yeung
daizhenjun	maddish
北京看看	mk6yeung
刘古权	davjw