Jakee_NB

Windows 2008操作系统32/64位的安装最好在PE下启动，64位安装32位安装方法基本相同，只是32位安装省略拷贝32位bootsect.exe那一步就可以了。
准备工作:
（一定要记住我们是硬盘安装，不是光盘！）
1.首先安装好Windows XP 以上或 WINPE系统的电脑一台;
2.Windows Server 2008安装ISO镜像。
3.安装分区必须为NTFS格式分区，convert x: /fs:ntfs 即可（x为需要转换分区盘符）
用虚拟光驱软件提取32/64位安装文件到 硬盘 例如 d:\ws2008
4、把光盘d:\ws2008目录下的bootmgr和boot目录拷贝到C盘根目录下,再在C:新建目录sources 复制d:\ws2008\sources\boot.wim文件到该目录。
5、找个32位的bootsect.exe 放到c:。[安装32位跳过这一步]
6、在CMD命令下执行c:\boot\bootsect.exe /nt60 c: (注:此处 bootsect 在c:\boot目录下),如果运行出错，就直接把c:\boot\bootsect.exe /nt60 c: 加到c:\boot.ini
最后一行，重启就自动进去安装模式。
（bootsect.exe用于配置启动环境，也就是启动菜单。如果不放心，执行完命令后可以用boot文件夹下的64位bootsect.exe替换掉。)
7、序列号不输入也可以，重启后会出现Windows Setup，选择后下一步。
8、等安装界面出现后，然后依次点击Next>Repair your computer(修复)>Next>最后点击Command Prompt(命令提示符)
9、运行 format c:/fs ntfs /q 格c盘，或
10、运行 d:\wm2008\sources\setup.exe
11、之后就像光盘安装步骤一样……

1.、插入U盘，输入以下命令并回车以获取U盘的序号：
* diskpart
* list disk
* 我这U盘序号为1
2、输入如下命令以格式化U盘：
* select disk 1
* clean
* create partition primary
* select partition 1
* active
* format fs=NTFS
* assign
* exit
3、将2008 server光盘镜像(ISO)所有文件复制到U盘
4、在命令提示符状态下运行 X:\boot\bootsect /nt60 x: (X即U盘符) //通过bootsect工具将U盘设置为NTFS启动项
5、BIOS SATA 設置為compatible
6、拔下U盘，插入崭新的无光驱DOS机中，选 usb啟動
7、安装系统 （Windows 2008 、vista、7）
8、系统重新启动完毕，因为是服务器版本，很多个人用户常用的功能都没有安装，比
如无线网络，媒体播放器等等。Add Features-> [...]

一、在安装的时候,配置X的的最后一步,可以选择起动的时候是是进入文本模式还是图形模式。
二、完成全部安装环节后，手动修改 /etc/inittab文件如下所示：
# Default runlevel. The runlevels used by RHS are:
# 0 – halt (Do NOT set initdefault to this)
# 1 – Single user mode
# 2 – Multiuser, without NFS (The [...]

CDN的全称是Content Delivery Network，即内容分发网络。
其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络”边缘”，使用户可以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。
CDN互联网内容发布网络（Content Delivery Network）CDN技术是近年来在美国首先兴起并迅速发展起来的一种解决互联网性能不佳问题的有效手段。 其基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，cdn系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

　　Nessus (http://www.nessus.org/)被认为是目前全世界最多人使用的系统弱点扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
　　1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 “Nessus”的计划，其计划目的是希望能位因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程式。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
　　2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 释出之时, 该机构收回了 Nessus 的版权与程式源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。

常用命令整理如下：
查看主板的序列号: dmidecode | grep -i ’serial number’
用硬件检测程序kuduz探测新硬件：service kudzu start ( or restart)
查看CPU信息：cat /proc/cpuinfo [dmesg | grep -i 'cpu'][dmidecode -t processor]
查看内存信息：cat /proc/meminfo [free -m][vmstat]
查看板卡信息：cat /proc/pci
查看显卡/声卡信息：lspci |grep -i ‘VGA’[dmesg | grep -i 'VGA']
查看网卡信息：dmesg | grep -i ‘eth’[cat /etc/sysconfig/hwconf | grep -i eth][lspci | grep -i 'eth']

昨天接到一个不认识的电话，北方口音，上来就直呼我的名字！
“刘总啊，你好啊！”
“你是谁呀？”
“你的老朋友啊”
“谁呀？”
“河南的老朋友啊，连我的声音你都听不出来了？”
“你是？”
“哎呀，刘总你贵人多忘事啊”
我是真的被问蒙了，想不起来这个声音，又寒暄了半天，对方就是不说自己的名字，最后我不耐烦了，”你不说就算了” 我就把电话挂了。
后来想想有点不对劲，可能是什么骗子，我就打了110，110一听，说肯定是骗子，我问110这人如何行骗，110说如果我把对方的声音认做某个老朋友，对方就会想办法讲故事骗钱了。
我按照刚才显示的号码我把电话拨回去了。

RJ-45头的需求量：m=n*4+n*4*15%
m:表示RJ-45接头的总需求量
n:表示信息点的总量
n*4*15%:表示留有的富余
信息模块的需求量：m=n+n*3%
m：表示信息模块的总需求量
n:表示信息点的总量
n*3%：表示富余量
每层楼用线量：C=[0.55*(L+S)+6]*n
L:本楼层离管理间最远的信息点距离
S：本楼层离管理间最近的信息点距离
n:本楼层的信息点总数
0.55：备用系数
6：端接容差

什么是IDS和IPS
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。
在本质上，入侵检测系统是一个典型的”窥探设备”。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文，入侵检测系统提取相应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。根据预设的阀值，匹配耦合度较高的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报警或进行有限度的反击。
入侵检测系统通过监听获得网络连路上流量的拷贝
入侵检测系统的工作流程大致分为以下几个步骤：
（1）信息收集 入侵检测的第一步是信息收集，内容包括网络流量的内容、用户连接活动的状态和行为。
（2）信号分析 对上述收集到的信息，一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。
具体的技术形式如下所述：
模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。该过程可以很简单（如通过字符串匹配以寻找一个简单的条目或指令），也可以很复杂（如利用正规的数学表达式来表示安全状态的变化）。一般来讲，一种进攻模式可以用一个过程（如执行一条指令）或一个输出（如获得权限）来表示。该方法的一大优点是只需收集相关的数据集合，显著减少系统负担，且技术已相当成熟。它与病毒防火墙采用的方法一样，检测准确率和效率都相当高。但是，该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法，不能检测到从未出现过的黑客攻击手段。
统计分析
分析方法首先给信息对象（如用户、连接、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常偏差之外时，就认为有入侵发生。例如，统计分析可能标识一个不正常行为，因为它发现一个在晚八点至早六点不登录的帐户却在凌晨两点试图登录。其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。具体的统计分析方法如基于专家系统的、基于模型推理的和基于神经网络的分析方法，目前正处于研究热点和迅速发展之中。
[...]

PPTP设置
总公司设置
1、添加PPTP用户
ppp secret> add name=branch1 service=pptp password=12345
local-address=10.0.0.254 remote-address=10.0.0.1
ppp secret> add name=branch2 service=pptp password=12345
local-address=10.0.0.254 remote-address=10.0.0.2
2、在PPTP服务列表中添加上述两个用户
interface pptp-server> add user=branch1
interface pptp-server> add user=branch2
3、启用PPTP服务
interface pptp-server server> set enabled=yes

缺省的Windows XP L2TP VPN 传输策略不允许L2TP 传输不使用IPSec 。系统默认使用IPsec, 在没有修改前客户端在使用L2TP拨号过程中会被断开连接，所以必须通过修改Windows XP 注册表来禁用缺省的行为：
手工修改L2TP VPN ：
1） 进入Windows XP 的“开始” “运行”里面输入“Regedt”，打开“注册表编辑
器”，定位“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters ”主键。
2） 为该主键添加(DWORD值)键值：
键值：ProhibitIpSec
数据类型：REG_DWORD
值：1
3）保存所做的修改，重新启动电脑以使改动生效。

建议网络ID向导需要启动WORKSTATION服务，就去看了一下，果然没有启动。
按启动，一个错误弹出来：
Workstation 服务因 2250 (0×8CA) 服务性错误而停止。事件ID:7024
我倒，找到办法如下：
找到与自己系统相同的系统，进入SYSTEM32/DRIVERS文件夹，找到RDBSS.SYS和MRXSMB.SYS文件。拷备到自己系统的对应位置就可以了。启动WORKSTATION服务，应该是可以的。
复制出来，放到system32/drivers目录下，再启动WORKSTATION，OK。
重启系统

今天碰到台电脑，注册表被禁用了，提示如下：注册编辑已被管理员停用，问题是简单的，以前好像导入个解锁文件就可以了，这次导入也提示禁用，NND。
没办法，网上找个办法吧，找到这个：
将以下红字部分复制到记事本，保存为unlock.inf文件，右击，安装 即会将SYSTEM及其项disableregistrytools和数据删除。
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00

命令提示行转入到你当前的目录比如E:\Jakee
然后输入
tree /f
tree /f >>1.txt
可以把得到的结果保存为一个txt文件

杀毒,N个,N>70,杀完了,进系统 要好久,N多服务不能启动,当然包括RPC服务.
奇怪了,一启动RPC就报错说配置丢失之类的话.而且除了CMD下，WINDOWS中的复制、剪切、粘贴之类的也用不了啦。
心想完了,这服务修修太麻烦了，可能要重装了。
回想好像杀毒的时候报警说关键文件rpcss.dll被感染，是否需要清理，按了个是，那就考个过去吧，从我本本上复制了个rpcss.dll过去，OK了。
不用给他重装了，万幸。

曾经使用过一个名字叫Dualserver的DHCP服务器建立工具，通过他也可以轻松为网络提供DHCP服务功能。
Dualserver小档案：
软件语言：英文
软件类型：免费软件
软件版本：6.23
软件大小：164KB
更新日期：November 17, 2008
适用平台：windows 98/2000/xp/2003
下载地址：点击下载
Combined DHCP/DNS Server for Small LAN. Dynamic DHCP allocates/renew hostaddresses while Caching DNS Server first try [...]

DHCP Turbo
在实际使用中除了TFTPD32以外笔者还发现了一个名叫DHCP Turbo的程序，用他建立的DHCP服务器更加稳定可以和标准的windows DHCP服务相媲美。
DHCP Turbo小档案：
软件语言：英文版
软件类型：共享软件
软件大小：5.4MB
适合平台：windows 98/me/2000/xp/2003
下载地址：点击下载
DHCP Turbo for Windows 这为 Linux 和 Windows 是拿工具的 DHCP 服务器。在安全的管理方面使用 Blowfish 加密算法。脚本编写的表达在有活力向人供应食品和其他必需品环境中考虑到脚本和呈钩状到第三方的网络管理系统。能够在同样的网络段上处理多的子网络。遗产设备支持包括有活力和静态的 BOOTP 和 DOCSIS 支持包括为 DOCSIS [...]

[Audio clip: view full post to listen]
变色的生活 人性的挑拨
疯狂的冒出了头
单方的守侯 试探的温柔
还是少了点什么
遥远两端 爱挂在天空飞
风停了也无所谓
只因为你曾说
Everthing will be ok
准备好了 three two one
I’m always online
和你one two one
爱开始扩散
我们连接了穿越天空银河
开始倒数 three two one
渗出我的孤单
more and more既是深刻
爱亮了 爱笑了
I’m always online
变色的生活 人性的挑拨
疯狂的冒出了头
单方的守侯 试探的温柔
却还是少了点什么

音频片段：需要 Adobe Flash Player（9 或以上版本）播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。

一年前的圣诞节前夕，男孩做了个蛋糕送给女孩。
女孩明明知道男孩的心意，却装作平常。
一年后的圣诞节前夕，女孩鼓起最大的勇气，决定向男孩表白。
接通男孩家里电话后，传来一把斯文的女生声音。
女孩知道男孩外出了，然后不知道说什么。
当女孩问对方是谁时，电话里的女生礼貌地说：”我是她的女朋友。”
空气里再一次沉默。
女孩知道，她的那一个圣诞节已经不能再回来了。
“可惜他有女朋友了……”
[Audio clip: view full post to listen]

1. 你让我滚，我滚了。你让我回来，对不起，滚远了
　　2. 流氓不可怕，就怕流氓有文化……
　　3. 走牛B的路，让傻B去说吧！
　　4. 开车无难事，只怕有新人！
　　6. 矿难在检讨中继续，楼价在控制中上升！
　　7. XP不发威，你当我是DOS啊！
　　8. 英雄不问出路，流氓不看岁数！
　　9. 好好活着，因为我们会死很久!!!
　　10. 人又不聪明，还学人家秃顶！！