- 博客(105)
- 收藏
- 关注
RSS订阅原创 NETLOGON 5788 & 5789
事件类型: 错误事件来源: NETLOGON事件种类: 无事件 ID: 5788日期: 2005-9-23事件: 14:28:54用户: N/A计算机:***描述:尝试在 Active Directory 中更新此计算机对象的主机 服务主要名称 (SPN) 失败。更新的值为 和 。 发生如下错误: 由于在请求的服务质量中有故障(如,相互身份验证或委派),无法建立安全上下文。 事件
2005-09-26 11:11:00
1782
原创 Userenv 1058
事件类型: 错误事件来源: Userenv事件种类: 无事件 ID: 1058日期: 2005-9-23事件: 9:46:35用户: NT AUTHORITY/SYSTEM计算机: ****描述:Windows 无法访问 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com 的
2005-09-26 10:51:00
2244
原创 Userenv 1030
事件类型: 错误事件来源: Userenv事件种类: 无事件 ID: 1030日期: 2005-9-23事件: 9:41:35用户: NT AUTHORITY/SYSTEM计算机: WEB服务器/辅助DC描述:Windows 不能查询组策略对象列表。请查看事件日志,从中寻找策略引擎以前可能记录的描述此原因的消息。DetailsProduct:Windows Operating SystemI
2005-09-23 14:02:00
3571
原创 Userenv 1054
事件类型: 错误事件来源: Userenv事件种类: 无事件 ID: 1054日期: 2005-9-23事件: 10:13:39用户: NT AUTHORITY/SYSTEM计算机: *****描述:Windows 不能获得您的计算机网络的域控制器名称。(出现了意外的网络错误)。组策略处理中止。DetailsProduct:Windows Operating SystemID:1054Sou
2005-09-23 13:56:00
5510
原创 Event IDs 40960
DetailsProduct:Windows Operating SystemID:40960Source:lsasrvVersion:5.2Symbolic Name:NEGOTIATE_DOWNGRADE_DETECTEDMessage:The Security System detected an authentication error for the server %1. The fai
2005-09-19 10:46:00
1496
原创 Userenv 1053
Product:Windows Operating SystemID:1053Source:UserenvVersion:5.2Symbolic Name:EVENT_FAILED_USERNAMEMessage:Windows cannot determine the user or computer name. (%1). Group Policy processing aborted.
2005-09-19 10:26:00
2384
原创 MSExchangeDSAccess 2114
Event ID: 2114SourceMSExchangeDSAccess TypeError DescriptionProcess (PID=). Topology Discovery failed, error . Things to understandWhat is the role of the Microsoft Exchange Directory service? Comme
2005-09-19 10:08:00
1828
原创 MSExchangeSA 1005
Product:ExchangeID:1005Source:MSExchangeSAVersion:6.5.0000.0Message:Unexpected error error code occurred. ExplanationThe appearance of an Event 1005 in the application log is usually accompanied by
2005-09-19 10:04:00
3786
原创 USB接口罢工,如何来解决?(转)
大家都知道USB使用起来很方便,支持热拔插。我在这里说USB的使用似乎是多余的,不过这里不是说USB的功能分类及性能指标,而是说USB的供电。 USB接口确实很方便,不但支持热拔插,还可对外设提供电源。USB对外设提供5V电源。板载USB接口的5V供电方法因主板制造厂商而不同,有的采用主5V供电,有的使用副电源的5VSB电源供电,也有的使用跳线可改变。其跳线位置一般在USB接口附近。正因为不
2005-09-16 21:10:00
2902
原创 删除wkNtFsLdf.dat文件(转)
http://www.seceye.com/archives/2005/02/ewkntfsldfdatae.html在每个分区的根目录下有drive information目录,里面有一个文件wkNtFsLdf.dat,从几十M到几百M。删除该文件时会出现以下告警信息:无法删除 wkNtFsLdf.dat: 文件正在被另一个人或程序使用。关闭任何可能使用这个文件的程序,重新试一次。看系统日志也没
2005-07-12 16:24:00
3919
原创 AD的组问题(转)
http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=5&id=563452A User Group is a logical grouping of user accounts under one entity, theentity(group) represents all users that are included in it as
2005-07-08 10:01:00
1947
原创 关于如何使用策略禁止USB的问题
转自:http://gnaw0725.blogdriver.com/gnaw0725/302835.html作者:gnaw0725日前,在Winmag和emerbor(△)朋友讨论 :[求助]如何在Windows 2000下禁止打游戏!!!!(原帖见于 http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=5&id=481941)其中提到的关
2005-07-07 16:06:00
2095
原创 转发程序无法决定链接类型 | MRxSmb 3019
Event Type: WarningEvent Source: MRxSmbEvent Category: NoneEvent ID: 3019Date: 2005-7-7Time: 8:20:02User: N/AComputer: 王欢冬Description:转发程序无法决定链接类型。 http://support.microsoft.com/?kbid=889000原因当 TCP/
2005-07-07 09:19:00
9532
1
原创 COM+ Event System 创建订户{6295DF2D-35EE-11D1-8707-00C04FD93327}实例失败 | EventSystem 4100
Event Type: WarningEvent Source: EventSystemEvent Category: Firing AgentEvent ID: 4100Date: 2005-7-7Time: 8:04:16User: N/AComputer: xxDescription:COM+ Event System 创建订户 {6295DF2D-35EE-11D1-8707-00C
2005-07-07 09:04:00
2459
原创 利用 DefaultLaunchPermssion 启动 DCOM 服务器的访问被拒绝
事件类型: 错误事件来源: DCOM事件种类: 无事件 ID: 10003日期: 2005-6-28事件: 21:19:48用户: N/A计算机: CHINA描述:利用 DefaultLaunchPermssion 启动 DCOM 服务器的访问被拒绝。 服务器是: {00020906-0000-0000-C000-000000000046}用户是 Unavailable/Unavailabl
2005-07-06 21:58:00
1354
原创 winlogon.exe文件损坏导致系统蓝屏的解决办法(原创)
一台win 2000 pro SP4计算机在windows update后重启,在弹出系统登陆窗口前蓝屏死机,错误代码为:C000021a Unknown Hard Error。再重启进“Last Known Good”模式和安全模式也都蓝屏。电脑彻底瘫痪。经查,此现象是因为新装硬件或软件引起的。起初我以为是新装的补丁和系统不兼容造成的,但无法进入系统也就无法卸载补丁程序,只好将硬盘拆下挂到另一台
2005-07-06 21:34:00
13978
原创 部署WSUS时出现的一些问题和解决方法(原创)
首先,推荐大家去阅读《Microsoft Windows Server Update Services 入门循序渐进指南》(http://www.microsoft.com/downloads/details.aspx?FamilyID=3BA03939-A5A9-407B-A4B0-1290BA5182F8&displaylang=zh-cn)和《Windows Server Update Se
2005-07-06 18:26:00
5273
2
原创 Boot INI Options Reference
IntroductionThere are number of BOOT.INI switches that are useful for driver developers that wish to test their drivers under a variety of different system configurations without having to have a sepa
2005-06-29 16:42:00
1041
原创 网卡引起的网络浏览速度变慢
公司员工报告浏览共享速度很慢,我过去检查后发现网卡传输数据的频率和速度不太正常,由此怀疑是网卡出现问题。之后我用ping命令进行检查,以下是步骤:首先ping 192.168.0.1 可以通,没有任何问题。但这并不代表网卡没有问题。ping命令默认发送32 Btye的包进行测试,试着增大包的大小就可以测试网卡在高负载下的稳定性。用“-l”参数自定义包大小,例如:ping 192.168.0.1 -
2005-06-28 10:55:00
1288
原创 网络命令之:NET命令全集
许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性: 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net accounts 命令的帮助,请键入 net help accounts。 所有 net 命令接受选项 / yes 和 /no(可缩写为 / y 和 /n
2005-04-14 21:27:00
954
原创 Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2
2005-03-15 08:19:00
1247
1
原创 Windows 2000 域控制器默认端口的列表
Windows 2000 域控制器默认端口的列表 适用于 概要 本文描述在运行 Active Directory 的基于 Windows 2000 服务器上打开的最常见的端口、协议和服务。本文的目的是列出不同的服务以及它们各自的端口,而不是解释如何配置防火墙或代理的端口。 更多信息 21/TCP(传输控制协议)-- FTP 该文件传输协议 (FTP) 服务器是 Internet 信息服务 (IIS
2005-02-23 18:06:00
981
原创 Microsoft Windows 服务器系统的端口要求
Microsoft Windows 服务器系统的端口要求 适用于 本任务的内容 概要 概述 系统服务端口 端口与协议 参考 概要 本文讨论 Microsoft Windows 服务器系统中的服务器产品及其子组件所使用的网络端口和协议。 Windows 服务器系统包括一个全面、集成的基础结构,旨在满足开发人员和信息技术 (IT) 专业人员的要求。此系统设计用于运行特定的程序和解决方案,借助这些程序和
2005-02-23 18:00:00
937
原创 HOW TO:验证和更改 MSDE 系统管理员密码
本任务的内容•概要 •如何验证 SA 密码是否为空•如何更改 SA 密码•如何确定或更改身份验证模式•SQL Server 安装的安全最佳方案•参考本页内容概要参考概要本文分步讨论了可用于更改 SQL Server sa(系统管理员)密码的步骤
2005-02-19 16:40:00
840
原创 Using Terminal Services for Remote Administration of Windows 2000 DCs in Directory Service Restore Mode
This article was previously published under Q256588On this pageSUMMARYMORE INFORMATIONSUMMARYSome low-level maintenance of the Windows 2000 Active Directory requires that Win
2005-02-16 22:00:00
904
原创 IIS FAQ
下面是一位高手整理的问题精华,大家好好看看吧,收获肯定很大的!1.如何让asp脚本以system权限运行修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2.如何防止asp木马基于FileSystemObject组件的asp木马cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止guests使用
2005-02-10 16:26:00
677
原创 DVBBS7.0变量列表
如果变量的值数值型,并且为0,如果没有特别说明,那么就是不做限制的意思==================系统信息设置参数单==================Dvbbs.BoardID=当前版块的ID(非版块页面为0)Dvbbs.SqlQueryNum=当前页面查询数据库的次数Dvbbs.Forum_Info(0)=论坛名称Dvbbs.Forum_Info(1)=论坛的访问地址Dvbbs.F
2005-01-30 14:20:00
5671
原创 远程分析IIS设置(转)
提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scripts kidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的,只是比较详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限,认证方
2005-01-29 22:46:00
1478
原创 如何安装一个安全的动网(转)
1.论坛的安全设置:关闭flash标签,设置论坛脚本过滤扩展 攻击者可以利用flash标签发表特殊的帖子,让所有浏览到其发帖或者跟贴的论坛用户都会自动转向其指定的包含有恶意代码的页面。具体在各个版面的高级设置中。 若您的论坛开启了html解析,在后台基本设置中的“论坛脚本过滤扩展设置”中过滤iframe|object|script|标签,若不过滤,则攻击者照样可以使用html的这些
2005-01-29 16:31:00
1091
原创 设置NTFS权限以避免通过webshell遍历主机目录(原创)
测试环境:Windows 2003 + IIS6.0 + Access数据库现在大家做论坛一般都用动网论坛,但动网论坛如果一旦管理员权限被获得的话,会威胁到web主机的安全。关于如何通过动网得到webshell,请参阅我转的一篇文章《动网论坛7.0获得WebShell的分析(转)》http://blog.csdn.net/starlee1738/archive/2005/01/15/254849.
2005-01-28 11:22:00
2124
1
原创 MaxDSNSize 未设置
Microsoft® Exchange Server 最佳实践分析工具读取以下注册表项,以确定传递状态通知 (DSN) 邮件的最大大小是否已设置:HKLM/System/CurrentControlSet/Services/SMTPSvc/Queuing/MaxDSNSizeExchange Server 最佳实践分析工具还查询 Active Directory® 目录服务,以确定对象类为 msE
2005-01-27 10:21:00
722
原创 All versions of Outlook are allowed to access the server
All versions of Outlook are allowed to access the serverThe Microsoft® Exchange Server Best Practices Analyzer Tool reads the following registry entry to determine whether any versions of Microsof
2005-01-27 10:20:00
894
原创 The Rpc_Binding_Order registry entry is present
The Rpc_Binding_Order registry entry is presentThe Microsoft® Exchange Server Best Practices Analyzer Tool reads the following registry entry to check for the presence of a client-oriented remote
2005-01-27 10:15:00
1096
1
原创 The primary WINS server address is blank
The primary WINS server address is blankThe Microsoft® Exchange Server Best Practices Analyzer Tool queries the Win32_NetworkAdapterConfiguration WMI class to determine whether a value is set for
2005-01-27 10:13:00
1264
原创 SMTP queue is on the same drive as the system partition
SMTP queue is on the same drive as the system partitionThe Microsoft® Exchange Server Best Practices Analyzer Tool queries Active Directory® directory service to determine the configured value for
2005-01-27 10:11:00
886
转载 EXCHANGE系统的默认队列说明(转贴)
http://club.cnfan.net/1、localdomain(local delivery):这是本地分发队列,用于分发传递基于本地组织的信件。默认情况应该是空闲的。2、message awaiting directory lookup:这是等待目录查询队列,当用户提交信件后,信件将首先通过此队列以通过目录查询得到目标地址的确切情况。如果目录查询失败或查找不到合适的信息,信件将停留此队列
2005-01-26 20:34:00
650
原创 安全事件日志中的事件编号与描述
帐号登录事件(事件编号与描述) 672 身份验证服务(AS)票证得到成功发行与验证。673 票证授权服务(TGS)票证得到授权。TGS是一份由Kerberos 5.0版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。674 安全主体重建AS票证或TGS票证。 675 预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心(KDC)生成。676 身份验证票证请求失败。
2005-01-26 20:19:00
805
原创 Windows Server 操作系统中的常用SID
SID:S-1-0名称:Null Authority描述:标识符颁发机构。SID:S-1-0-0名称:Nobody描述:无安全主体。SID:S-1-1名称:World Authority描述:标识符颁发机构。SID:S-1-1-0名称:Everyone描述:包括所有用户(甚至匿名用户和来宾)的组。成员身份由操作系统控制。SID:S-1-2名称:Local Authority描述:标识符颁发机构。S
2005-01-26 19:45:00
759
原创 用ASP中取得服务器网卡的MAC地址、DNS地址等网络信息(转)
http://blog.csdn.net/hnhslsz/archive/2004/12/31/235741.aspx----------------------提取所有网卡的信息--------------------Public Function GetMacInfo() On Error Resume Next Dim fso, FileStr, AspSleepTh
2005-01-24 15:45:00
687
原创 DNS的工作方式是怎么样的(转)
http://www.cnpaf.net/2005/1-13/09145759028.html named查询使用的是UDP协议和端口53。响应通过UDP返回,除非他们大于512K,这种情况使用TCP。服务器之间的“区传送”则都使用TCP。 委托:所有的名字服务器都知道根服务器。而根服务器又都知道gTLD,顺着这条链进一步往下,edu知道fudan.edu,com知道china.
2005-01-24 15:42:00
1007
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人