思科ASA防火墙filter命令配置与功能介绍

思科的filter过滤可以分为内容过滤和URL地址过滤两个大的方面。内容过滤包括ActiveX和JavaApplet的过滤,功能是阻止用户浏览器获取到HTML标准的网页中的ActiveX控件或JavaApplet小程序,因为这些控件可能会在浏览器客户端运行而带来不可预知的风险。
继续阅读“思科ASA防火墙filter命令配置与功能介绍”

思科NAT地址转换的功能解析和实例

一般人的头脑中或多或少对NAT都有所了解,但是往往只了解一些表面化的地址转换思路,但是具体到一些NAT转换的细节和具体场景,例如NAT Control、NAT 豁免、等价NAT,内部、外部转换场景,以及各种NAT的区别、特点等等,可能就会发现思路并不那么顺畅,所以,adreaman特意整理了这篇NAT关键概念的解析文档,以思科ASA防火墙的NAT配置为实 继续阅读“思科NAT地址转换的功能解析和实例”

pix515防火墙端口映射配置实例

局域网只有一个公共固定ip地址,想通过pix506防火墙把内网的web服务器影射到外网,通过static和condui设置。
通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务 继续阅读“pix515防火墙端口映射配置实例”

Cisco交换机做DHCP服务器设置实例

然而,常规的方法来讲,需要专门配置一台服务器来做DHCP服务器,这样无疑又增加了网络耗费。据笔者的经验,有时在一些网络低层设备中(如路由器、交换机等)里面整合了DHCP服务,一般的小型网络里,我们完全可以利用网络中的这些网络设备是上的DHCP服务来配置我们自己的DHCP服务器, 继续阅读“Cisco交换机做DHCP服务器设置实例”

evolution连接exchange server设置方法

现在的gnome版本下面,用evolution连exchange只能用微软的OWA(outlook web access)界面,如果你的exchange可以提供web方式的访问界面,应该可以用evolution连。
gnome 3.0的evolution支持微软MAPI界面,可以象outlook一样连exchange服务器:原因是通常 继续阅读“evolution连接exchange server设置方法”

将域用户添加到本地管理员组的各种方法汇总

方法一:
客户问题:2003域环境,在一个OU当中,有一百多台XP客户端,现需要将一个域用户帐号添加到这些客户端本地的administrators组中
这个问题,最常用的考虑使用脚本来实现,这里变通的法子来玩,利用组策略的受限制的组来实现。在OU上新建 继续阅读“将域用户添加到本地管理员组的各种方法汇总”

AD组策略统一修改客户端Administrator密码

针对在域中的管理员用户修改本机管理员的密码是比较方便的,但随着客户端不断增加,客户端的本地administrator五花入门,有的时间长了密码忘了,有的甚至没有密码,为了方便管理,增加系统安全决定用组策略统一客户端本地administrator的密码。 继续阅读“AD组策略统一修改客户端Administrator密码”