一、准备工作：首先进入win2k,DNS服务管理器，选查看--列表；^com然后导出列表到一个文件：mydomain.txt进入\winnt\system32\dns将所有文件打包，和mydomain.txt一起复制到linux下。~com二、开始迁移：Www@@com1、生成配置文件：Www@@com主域配置文件：Www^^com执行如下脚本：　　以下为引...

[阅读全文]

几年前第一次接触到活动目录的时候，正是领导要求部署活动目录的时候。虽然当时手头上有几本书，但是时间紧迫没有来得及仔细研究。边看着帮助边运行dcpromo就开始活动目录的部署了，相信不少人和我当年差不多，稀里糊涂的就开始当起了活动目录的管理员。对于DNS，因为安装会提示自动部署，相信很多人都不会在这方面下很多功夫（包括我原来也是）。我为此付出了不少代价－－因为...

[阅读全文]

DNS使用UDP协议而不是TCP协议，如果数据包丢失，系统没有自动修复功能，这样是否会带来什么问题呢？^com是的，当DNS的数据包丢失，或者是DNS的服务器无法回复的时候，这就会对用户产生不便。DNS通常会显示检验器的IP地址，否则用户就很难重新建立相应的连接。比如说，您在浏览器中输入www.yahoo.com，之后DNS就会把其转换成为66.94.230...

[阅读全文]

访问企业网服务器的用户急剧增加，一台服务器难以满足用户的访问需要，那么如何才能保证用户的正常访问呢?解决方法有很多，如使用Windows2000或WindowsServer2003提供网络负载均衡服务，但该服务的设置非常复杂。而通过DNS服务器实现网络负载均衡则是一种比较简单的方法。笔者以企业网中的Web服务器为例来介绍一下如何使用DNS服务器实现网络负载均...

[阅读全文]

概要本分步指南说明如何在WindowsServer2003产品中为域名系统(DNS)配置Internet访问。DNS是Internet上使用的核心名称解析工具。DNS负责主机名称和Internet地址之间的解析。如何从运行WindowsServer2003的独立服务器开始运行WindowsServer2003的独立服务器成为网络的DNS服务器。第一步，为该服...

[阅读全文]

如果关心DNS服务器传输的数据量和监控对象，请阅读JimBoyce关于封锁Windows2000服务器上DNS带传输(zonetransfers)技巧的内容。一级DNS服务器和二级DNS服务器通过zonetransfers交换数据。zonetransfers允许几个DNS服务器保留相同信息，如果使用不当可能造成网络威胁。中.国.因为zonetransfers...

[阅读全文]

谈到网络安全，你可能熟悉网页欺诈的危险，但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说，这种风险是致命的!简单来说，域欺骗就是把原本准备访问某网站的用户，在不知不觉中，劫持到仿冒的网站上，例如用户准备访问某家知名品牌的网上商店，黑客就可以通过域欺骗的手段，把其带到假的网上商店，同时收集用户的ID信息和密码等。这种犯罪一般是通过DNS服务器的缓...

[阅读全文]

我们当前所使用的网络，最基本的就是TCP/IP网络（我们平常所涉及到的上网，浏览网页都是使用的这个网络），而TCP/IP网络中最基本的服务就是域名服务，该服务用来将主机名与IP地址进行转换。我们要访问一台网络上的计算机就要知道它的地址，而这个地址是用数字表示的（就像192.168.1.11等），非常不利于我们人类记忆，那么我们就为这些数字的地址取一个容易记的...

[阅读全文]

以下为引用的内容：-<------交换式HUB||||||||DA'+ABC<------A、B、C处||在同一逻辑子网内||||^comA是网关<---->我们在这里架设sniffer，从这里同时对A、C进行ARP欺骗。需要到达这种效果：@comA：ipC<>macB，于是A企图和C通信的时候，包将发向B，这个很容易验证。B：负责链路层包转发，进行先修改M...

[阅读全文]

在英国，有一半的公司，包括顶级的ISP们，并没有防止黑客拷贝DNS服务器的数据库，这些数据库可能会含有珍贵的信息。尽管这个漏洞不会使得一个黑客来控制一个DNS服务器，但是他能帮助他们来入侵安全系统。“它向黑客提供鼓励和免费的信息，我们知道这些信息正在为黑客所用。”在安全咨询公司的技术主任，NeilBarrett说。安全服务公司，因特网...

[阅读全文]

通过此服务器，使内网用户能正常访问INTERNET，这里我们使用FreeBSD自带的BIND来实现DNS的解析，事实上INTERNET上很多DNS都使用了这个软件。基本的操作步骤如下：◇DNS父域（edu.cn）给我的信息如下：域->wxicab.edu.cnDNS主服务器->58.193.128.55[dns1.wxicab.edu.cn]DNS辅服务器-...

[阅读全文]

一、DNS服务器的重要性DNS是因特网建设的基础，几乎所有的网络应用，都必须依赖DNS系统做网址查询的指引动作。如果DNS系统运作不正常，即使Web服务器都完好如初，防火墙系统都善尽其职，相关的后端应用服务器以及数据库系统运作正常，因为无法在期限时间内查得到网址，将会导致电子邮件无法传递，想要使用网域名称去连接某个网页，也会因查不出网络地址，以致联机失败。2...

[阅读全文]

很多企业都架设了多个Web站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量非常大，很多企业都架设了多个Web站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，...

[阅读全文]

3)IMAP4协议IMAP协议是Internet消息访问协议(InternetMessageAccessProtocol)的缩写,现在常用的是版本4,它为用户提供了有选择的从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。IMAP4在用户登录到邮件服务器以后,允许采取多段处理方式查询邮件。首先,用户可以仅读取电子邮箱中的邮件信头(Messa...

[阅读全文]

六、邮箱管理能力考察邮件服务器的邮箱管理能力时,应该特别注意产品在为用户建立邮箱时的存储方式。目前主要有三种类型:第一种是集中存放。第二种是为每个用户邮箱建立一个计算机文件子目录。第三种是为每个用户邮箱建立一个计算机文件。Www^^com在考察邮箱存储方式时,还应该注意是否支持跨越物理磁盘存放。能够并行访问多个物理磁盘的系统,可以提供更高的用户服务响应速度。...

[阅读全文]

原来qmail系统的邮箱一天起码要收十几份垃圾、病毒邮件，实在是比较烦，不是很喜欢qmail，特别是日志，让人不知所云，所以干脆考虑更换邮件系统。_com系统平台为DebianWoody3.0中国.一、邮件系统的安装,为中文网站提供动力1、软件包安装Postfix+Courier-IMAP+Cyrus-SASL+PAM_MySQL+MySQL这种安装方式简单...

[阅读全文]

3、与MySQL结合的配置及数据表结构注意：配置mysql相关部分要写127.0.0.1而不要写localhost，如果使用localhost，postfix会尝试socket连接。debian的postfix使用socket连接好像有问题。mysql不能使用skip-networking选项，要使用--bind-address=127.0.0.1让它监听在...

[阅读全文]

以下为引用的内容：　　mysql-virtual.cf　　　　user=mysql-postfix-user　　password=mysql-postfix-pass　　dbname=postfix　　table=virtual　　select_field=destination　　where_field=email　　hosts=127.0.0.1　　　　...

[阅读全文]

4、TLS支持通过修改/usr/lib/ssl/misc/CA.pll脚本实现，以下修改后CA1.pl和未修改CA.pl之间的对比：　　以下为引用的内容：　　***CA.pl　　---CA1.pl　　***　　***59,69　　}elsif(/^-newcert$/){　　#createacertificate　　!system("$REQ-new-x50...

[阅读全文]

二、防病毒系统1、安装McAfeeuvscanforlinux中国.McAfeeuvscanforlinux虽然是试用，但是没有什么限制，可以升级，也没有过期。　　以下为引用的内容：　　#wgethttp://www.XXXX.com/products/evaluation/virusscan/english/　　cmdline/linux/version_...

[阅读全文]

安装四个下载的软件包：#dpkg-i*.deb修改/etc/amavis/amavisd.conf：　　以下为引用的内容：　　@inet_acl=qw(127/81.2.3.4/32);#1.2.3.4isyourexternalip..becausewantmaybealsoacceptmailfromthatin-terface,it'suptoyou....

[阅读全文]

SpamAssassin的打分标准见http://spamassassin.org/tests.html，默认的标准可能并不适合我们，比如SUBJ_FULL_OF_8BITS有4分多，这个比较容易误伤友军，应该降低该分值。只需在配置文件里加上：Www.scoreSUBJ_FULL_OF_8BITS2那么SUBJ_FULL_OF_8BITS就只能评2分了。很多...

[阅读全文]

把用户添加到邮件列表里测试一些，建一个文本文件，比如members.txt，一行一个邮件地址，然后执行如下命令就可以了：#/usr/local/mailman/bin/add_members-nmembers.txtmailman3、postfix相关配置Www.还需要修改postfix的配置文件才能使mailman工作正常，修改main.cf，加上：以下为...

[阅读全文]

然后再次发送中文邮件给邮件列表，发现邮件列表就能够正常转发了。5、邮件列表的配置Www~~comDefault.py和mm_cfg.py的配置是针对全局的，对全局配置文件的修改不会影响到已经存在的邮件列表。mailman提供了config_list这个命令来对单个邮件列表进行配置，先导出该邮件列表的配置：_com#/usr/local/mailman/bin...

[阅读全文]

WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术，不需借助邮件客户端，可以说只要能上网就能使用WebMail，极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端，或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务，WebMail可谓功不可没。由于用户...

[阅读全文]

二、WebMail暴力破解Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话，则欢迎用户进入自己的WebMail页面，否则，返回一个出错页面给客户端。籍此，攻击...

[阅读全文]

在用户正确完成以上各步骤以后，WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同，一般有如下几种方式，安全程度各有不同：Www@@com1、页面返回：返回的页面里显示用户的邮箱密码。这样故然方便省事，但是如果让攻击者得到密码，则能在丝毫不惊动用户的情况下使用用户的邮箱，使得攻击者能长期监视用户的邮箱使用情况，给用户带来更大的安全隐患...

[阅读全文]

鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正：~com(1)在html语言里，除了script元素内的...

[阅读全文]

除了可以在html邮件中直接嵌入脚本程序外，攻击者还可以设计一些html代码，在用户打开html邮件时，不知不觉引入另一个html文件，而此文件中正含有恶性代码，这样不仅能直接绕过WebMail系统对脚本程序的过滤，而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面是几个调用html文件的例子：^com(1)Refresh到另一个页面：　　以下为...

[阅读全文]

如果攻击者能够获取用户WebMail的cookie信息，那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢？如果攻击者在用户的电脑上安装了木马，或者能够从网络线路上对用户进行嗅探侦听，那么获取cookie信息自然不成问题，不过这并不是我们讨论问题的意义所在，因为都能够这样了，又何必大费周折去获取cookie信息，直...

[阅读全文]