策略性路由　　策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略：“所有来直自网A的包，选择X路径；其他选择Y路径”，或者是“所有TOS为A的包选择路径F；其他选者路径K”。　　Cisco的网络操作系统(CiscoIOS)从11.0开始就采用新的策略性路由机制。而Linux是在内核2.1开始采用策略性路由机制的。策略性路由机制与传统的路由算法相比主要是引入了多路由表以及规则的概念。　　多路由表（multipleRoutingTables）　　传统的路由算法是仅使用一张路由表的。但是在有些情形底下，我们...

组策略用于从一个单独的点对多个MicrosoftActiveDirectory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。组策略包含了“计算机配置|Windows设置|安全设置”下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。应用组策略下列步骤显示了如何应用组策略，以及如何向“用户权限分配”添加安全组。•将组策略应用于组织单位或域1.依次单击“开始”、“管理工具”、“ActiveDirectory用户和计算机”，打开“ActiveDirectory用户和计算机”。2.突出...

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux1，就能进入单用户模式（Single-Usermode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linuxsingle（或linux1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。防范对策：以超级用户（root）进入系统，编辑/etc/inittab文件，改变id：3...

剖析各类恶意网页对策分析—注册表使用全攻略之七互联网利用IE等的漏洞完全可以让你通过浏览网页让你的电脑面目全非，或者格盘，甚至中下木马，传播病毒，而且这种形式的传播愈演愈烈，闲话少说了，现在来分析一下各类恶意网页。分析前先介绍一下注册表的修改方法，因为注册表在网页病毒中是中枢，就是通过它让你的电脑面目全非。第一种方法：直接修改法就是在运行里敲入regedit，然后进行编辑，这是大家通常修改注册表的方法。第二种方法：reg包导入法现在以解锁注册表为例(其实解锁用兔子等工具更好更方便，这里只是说明如何建立reg包)对于WIN9x/ME/NT4.0来说，在记事本把下面的内容另...

WindowsXP系统自带的“本地安全策略”是一个很不错的系统安全管理工具，利用好它可以使我们的系统更安全。　　　　首先，我们就来说一下如何启动“本地安全策略”。单击“控制面板”　“管理工具”　“本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。　　　　接下来我们来探讨一下“本地安全策略”的妙用。　　　　禁止枚举账号　　　　我们知道，某些具有黑客行为的蠕虫病毒可以通过扫描Windows2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动“自...

一、什么是组策略　　一）组策略有什么用?　　说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。　　简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。　　二）组策略的版本　　大部...

四、“桌面”设置　　Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例：　　位置：“组策略控制台→用户配置→管理模板→桌面”　　1．隐藏桌面的系统图标（Windows2000/XP/2003）　　虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。而采用组策略配置的方法，可以方便快捷地达到此目的。　　比如要隐藏桌面上的“网上邻居”和“InternetExplorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Inter...

六、IE设置手到擒来　　微软的InternetExplorer让我们可以轻松地在互联网上遨游，但要想用好InternetExplorer，则必须将它配置好。在IE浏览器的“Internet选项”窗口中，提供了比较全面的设置选项（例如：“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目），但部分高级功能没有提供，而通过组策略即可轻松实现这些功能。下面来看具体实例：　　位置：“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer（需添加inetres.adm模板文件）”　　1．禁用“在新窗口中打开”菜单项（Windows2000/XP/2003）　　出于对...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。　　但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。　　但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动...