2010年4月28日 星期三

BrazilFW..裝Squid 外掛....過濾關鍵字、擋部分url

最近實在看不下去了,決定直接有上頭來封鎖。


所幸BrazilFW 有提供Squid 的外掛,可以讓我們來做阻擋。


 



  1. 關鍵字的過濾,也可以直接編輯 block.flt檔案,但記得儲存。

    block.flt.jpg

  2. 擋 url ,一些遊戲的網站我都擋掉了。

    filter.flt.jpg


  3.  Squid套件的其他功能:可以讓學生用的電腦使用squid就好,老師行政則開放。

    我抓的圖0015.jpg


  4. 大家問我效能好不好,老實說,小校人數少,每秒最高sessions數我看也沒破萬過.....倒是squid需要記憶體cache,目前512MB用起來是還可以。

    2010-04-28 10 15 47.jpg


  5. 我總共裝幾各套件而已,
    bandwidth:可以統計流量最高的前幾名電腦----------我用來檢測網路狀況、或者觀察是否有中毒等情況用。
    imsniff:   用來監測msn等傳輸,老實說可有可無,我裝了只是流證據用,怕如果發生問題檢調單位要我提供資料....
    Install New Add-ons:直接線上安裝套件的外掛,但其實直接用ssh端來安裝也很快。
    POPTOP VPN----就是用來vpn的
    squid:這次講的套件

    2010-04-28 10 16 01.jpg

  6. 流量ip圖


2010-04-28 10 16 23.jpg


2010年4月10日 星期六

XP 關機、休眠、待命指令

右鍵->新增->捷徑,鍵入:%windir%\Rundll.exe user.exe,exitwindows,命名
[快速關機]即可。

建立重新啟動:
右鍵->新增->捷徑,鍵入:%windir%\Rundll.exe user.exe,exitwindowsexec,
命名[重新啟動]即可。
●以上是Win9x(含ME)的作法。

建立關機捷徑:
右鍵->新增->捷徑,鍵入:Rundll32.exe user.exe,exitwindows,命名[快速關
機]即可。

建立重新啟動:
右鍵->新增->捷徑,鍵入:Rundll32.exe user.exe,exitwindowsexec,命名[重
新啟動]即可。
●以上是WinNT/2K/XP/2K3的作法。

建立休眠捷徑:
右鍵->新增->捷徑,鍵入:rundll32.exe powrprof.dll SetSuspendState,命
名[休眠]即可。
建立待命捷徑:
右鍵->新增->捷徑,鍵入:rundll32.exe powrprof.dll SetStandbyState,命
名[休眠]即可。
●以上為Win2K/XP/2K3的作法。


 


from :http://maru.gates.tw/read.php/19.htm


2010年4月9日 星期五

交換器的[封包轉發率]



封包轉發率,單位是pps(封包/每秒),封包轉發率的概念很好理解,就是每秒鐘路由器能轉發的數據包的數量。

pps的計算方法是100Mbps / 8 / (64B+20B)=0.1488Mpps

一般SWITCH的一個PORT為100M bit /s ,

除以8 是換算成 Bytes,

除以(64byte)是乙太網路最小封包單位,

除以20Byte是一般耗損。

所以我們得到,一般一個埠為100Mbit的,每秒可以轉傳148,800個封包, 也就是 148,800 pps


同理,1000Mbs的 giga port 就是 1488,000pps。

我們看一下,單位內的比例還是以1024byte 的 Frame大小來的多,

所以重新計算一次,得到:93,000pps。

另外,一般SWITCH的小封包轉傳率,其實沒有理論值那麼高,這點最近幾年似乎有慢慢重視的現象。





假設,如果網路電話在使用時,(多64-128byte 小型封包),以一般G7.11壓縮佔64K/s為例。

一支電話每秒佔用1000個封包的速率。

如果每秒PPS被佔用過高,SWITCH LOADING就過重,可能就會產生延遲、當機的現象,所幸小單位、上網機不多,一般中小型交換器應該都沒問題。

From:http://network.pconline.com.cn/cehua/0906/1672182.html

2010年4月8日 星期四

GPO--群組原則匯出與匯入~

聖哥果然是微軟大將~


http://teacher.syset.com/viewtopic.mspx?t=3132


 


我們可以用"群組原則管理" GPMC 來匯入或匯出群組原則


要匯出的部分有:



  1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies

  2. HKEY_CURRENT_USER\SOFTWARE\Policies

  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies

  4. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies 


批次寫好了,


 


匯出的方式: (export.bat)











代碼:
reg export
HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg


reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg


reg export
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
pol3.reg


reg export
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
pol4.reg




匯入的方式: (import.bat)











代碼:
reg import pol1.reg


reg import pol2.reg


reg import pol3.reg


reg import pol4.reg



這樣管理多台電腦就方便多了。


 


 



  1. 限制軟體使用
    電腦設定-->Windows設定-->安全性設定-->軟體限制原則


配合史萊姆的一篇文章


 


==================================================


Windows XP 群組原則之安全篇








Windows XP 群組原則之安全篇



有時候我們的電腦會被其他來用戶使用,

或許你的某些資料不想被別人看到,

或者別人會在不經意間更改了你的系統設定,

有沒有好的辦法防止呢?

我們知道在註冊表中我們可以更改系統的很多設定,

但修改起來很麻煩,而群組原則把各種組態模組集中在一起,

方便了用戶的設定。



開啟方式:執行——gpedit.msc



需要說明的是這裡的「電腦設定」是對整個電腦中的系統組態進行設定的,是對電腦中所有用戶的執行環境起作用;而「用戶組態」則是對當前用戶的系統組態進行
設定的,它僅對當前用戶起作用,步入正題。



1、隱藏電腦的驅動器

位置:用戶組態\管理範本\Windows元件\Windows檔案總管\



啟用後,發現我的電腦裡的磁碟機全不見了,但在位址欄輸入磁碟代號後,仍然可以訪問,如果再把下面的防止從「我的電腦」訪問驅動器設定為啟用,在位址欄輸
入磁碟代號就無法訪問了,但在執行裡直接輸入cmd,在Dos下仍然可以看見,接下來就是把CMD指令也禁用了。

位置:用戶組態\管理範本\系統\





2、禁用註冊表

位置:用戶組態\管理範本\系統\





3、禁用控制台

位置:用戶組態\管理範本\系統\



如想在控制台中隱藏Internet選項,則在隱藏控制台程序裡增加Inetcpl.cpl,具體名稱可檢視Windows\System32里以cpl
結尾的文件。




4、隱藏資料夾

平時我們隱藏資料夾後,別人只需在資料夾選項裡顯示所有文件,就可以看見了,我們可以在群組原則裡移除這個選項:

位置:用戶組態\管理範本\Windows元件\Windows檔案總管\





5、關閉縮略圖快取

有時我們在資料夾中放過圖片,後來移除了,但以縮略圖快取仍然能被其他人讀取。

位置:用戶組態\管理範本\Windows元件\Windows檔案總管\





6、去除開始選單中的「文件」功能表

開始選單中的文件一欄,會記載我們曾經編輯過的文件,我們可以去掉這個功能表:

位置:用戶組態\管理範本\Windows元件\工作管理欄和「開始」功能表\





7、隱藏『螢幕保護程序「」選擇項

有時我們設定了螢幕密碼保護,但很容易被人修改,我們可以隱藏這一選項。

用戶組態\管理範本\控制台\顯示、






8、禁止更改TCP/IP內容

我們設定的IP位址可能會被更改,那麼只要關閉它的內容頁就可以了。

位置:用戶組態\管理範本\網路\網路連接

把下面兩項設為啟用:








9、移除工作管理器

可別小看了工作管理器,它除了可以終止程序、行程外還可以重啟、關機,搜尋程序的執行檔案名,及更改程序執行的優先順序。

位置:用戶組態\管理範本\系統\C trl+Alt+Del選項\






10、禁用「增加/刪除程式」

阻止其他用戶通過它來安裝或卸載程序,可利用群組原則來實現。

位置:用戶組態\管理範本\控制台\增加/刪除程式






11、禁用IE「工具」功能表下的「Internet選項」

為了阻止別人對IE瀏覽器設定的隨意更改。

位置:用戶組態\管理範本\ Windows元件\ Internet Explorer \瀏覽器功能表






12、只執行許可的Windows應用程式

如果您啟用這個設定,用戶只能執行您加入「允許執行的應用程式列表」中的程序。





總的來說,群組原則功能強大,還有很多功能,就靠你自己慢慢挖攪了,最後補充一下,為了防止其它用戶通過群組原則來更改我們的設定,可以在
System32下把gpedit.msc更名,比如改為myedit.msc,不影響正常使用。

 


2010年4月1日 星期四

SIP PROTOCOL --Session Initiation Protocol 簡介



早期VOIP 以H.323為大宗,但是因為過於複雜、效能可能偏低,進而轉發展SIP。




SIP屬於應用層的對話協定,好處在於:



  1. 協定簡單易懂

  2. 開發容易

  3. 獨立於網路、媒體的協定

  4. 可靠、安全:因為容易容於其他協定。

  5. 可擴展


特性為:



  • Client -Server 架構

  • 訊息、資料獨立:SIP處理訊息、資料傳送用RTP、RSTP等




SIP元件:



  • User Agents ---UAC 或 UAS

  • Proxy Server----又分Stateless Server 、Stateful Serverr


SIP通訊方法
方法                說明
INVITE          邀請對方通話
ACK              對 INVITE做最後的確認
BYE              結束目前通話或拒絕通話
CANCEL       取消尚末連線的請求
OPTIONS      查詢伺服器功能
REGISTER     註冊使用者的 URL
INFO            使用於通話中訊息


SIP回應狀態碼
1xx         暫時回應訊息
2xx         成功回應訊息
3xx         重新導向訊息
4xx         用戶錯誤被拒絕訊息
5xx         伺服器錯誤訊息
6xx         請求訊息無回應


 


 


Branch是一個事務
ID(Transaction ID),用於區分同一個Client所發起的不同Transaction。


对于遵循
RFC3261规范的实现,这个branch参数的值必须用magic cookie”z9hG4bK”打头. 其它部分是对“To, From,
Call-ID头域和Request-URI”按一定的算法加密后得到。
對於遵循RFC3261規範的實現,這個branch參數的值必須
用magic cookie”z9hG4bK”打頭. 其它部分是對“To, From,
Call-ID頭域和Request-URI”按一定的算法加密後得到。


訪問五四三

其實以這篇訪問,我(旁人)看了也是很有感。 1. 為了不剝奪孩子與家人的時間,堅持每週訓練不超過17H,這個出發點真的很好。 2. 堅持一對一防守(讓每個人都必須全力以付)這個觀點也很棒,我甚至也認為應該變成統一規範。(NBA也是如此)。因為這樣會多了可看性。當然很多人會有各種不...