小编Jef*_*ood的帖子

用户做过的最狡猾的事情是什么？显然，我们都看到了很多来自不友好用户的恶意，但是来自所谓的友好用户呢？

就我而言，我认为它必须是ping 隧道：使用传出的 ICMP 数据包携带 SSH 隧道来绕过防火墙。[完全披露：我为此工具的 Windows 端口做出了贡献;)]

（作为社区维基重新开放）

为了将整个网站镜像为静态 HTML，

我想将 URL 转换http://example.com/script.php?t=12为http://example.com/script.php_t=12.

通知?中的 URL 正在被转换为_.

这将允许 nginx 或 apache 从磁盘提供这些文件作为我们获取和保存的原始 HTML——wget每个 URL 一个文件——而不是作为 PHP 文件。

是否可以通过 Nginx URL 重写来实现？

我们正在处理共同定位服务器上的NTP 反射/放大攻击。这个问题是专门针对 NTP 反射攻击的，一般不针对 DDoS。

这是交通：

它在我们的路由器上搅动了一些 CPU：

不幸的是，它不足以导致我们的上游提供商对流量进行黑洞处理，这意味着它正在传递给我们。

我们使用以下规则来阻止源自端口 123 的 NTP 流量：

-p udp --sport 123 -j DROP

这是IPTables 中的第一条规则。

我搜索了很多，但找不到关于如何使用 IPTables 减轻 NTP 反射攻击的太多信息。那里的一些信息似乎完全不正确。这个 IPTables 规则是否正确？除了联系我们的上游网络提供商之外，我们还有什么可以添加或做的事情来减轻 NTP 反射/放大攻击吗？

另外：由于这些攻击者必须使用的网络

• 允许在数据包中欺骗 IP 地址
• 未打补丁，大约 2010 年的 NTP 代码

是否有任何全球票据交换所可以向我们报告这些 IP 地址，以便修复它们以停止允许欺骗数据包并修补其 NTP 服务器？

几个月后我们公司要搬到新办公室，我负责照看公司开发服务器的搬迁。大多数开发设备都在 5、42U 机柜 + 机架中，用于交换/路由设备。大多数人是如何做这种事情的？移动整个机柜或提取单个组件并将机架移空。

欢迎在搬迁前提供有关准备和关闭的任何建议

与其让我的所有计算机都访问 Internet 并下载它们的自动更新，我正在认真考虑构建 WSUS 服务器。即，Windows 更新服务器。我读过一些文章，它们很有帮助，但并不完整。以下是我收集到的我需要采取的步骤：

• 委托一台电脑作为Windows 2003 Server 的服务器。
• 安装 WSUS 包并选择要检查的更新类型。
• 将我的其余计算机配置为该服务器的客户端。
• 将客户端设置为从服务器接收更新。

我的问题如下：

• 服务器是否必须运行 Windows 2003 Server，或者 Windows XP Professional 可以运行？
• 我从哪里下载 WSUS 包？
• 如何配置我的计算机以从我的服务器而不是 Internet 查找更新？

谢谢！！

我们遇到了一个小问题，即 Windows Server Standard 仅支持 32 GB 的内存，这令人沮丧地发现您的服务器最近何时升级到 48 GB 的超棒内存。

是否可以从 Windows Server Standard（最大 32 GB 内存支持）就地升级到 Windows Server Enterprise 或 Datacenter（最大 2TB 内存支持）？

我尝试从操作系统中启动 Windows Server 2008 setup.exe，这给了我一个“升级”选项..但是当我进入过程的“你想在哪里安装 Windows”部分时，它告诉我

您选择的分区可能包含来自先前 Windows 安装的文件。如果是，这些文件和文件夹将移动到名为 Windows.old 的文件夹中。您将能够访问 Windows.old 中的信息，但您将无法使用以前版本的 Windows

那是……不是……我在点击“升级”时想到的！

我真的不想处理干净操作系统安装在我们的生产数据库服务器，并会很大，而升级安装，如果在所有可能的！

最近，我们在 Windows Server 2008 R2 服务器上遇到了一些严重的时间同步问题。

我将其追溯到非常简单的事情：Windows 时间服务未启动！当时间服务没有运行时，时间不可能通过 NTP 同步......

Windows 时间服务在服务控制面板中设置为“自动”启动，我对它进行了两次和三次检查。我还检查了事件日志，但没有看到任何服务故障或类似的情况。事实上，它看起来很像在安装每周一次的 Windows 更新并重新启动服务器后，Windows 时间服务从未自动启动。（这将在每周六晚上 7 点发生。）

我启动时间服务的那一刻，时间同步得很好。

那么，问题是：为什么设置为“自动”启动的服务......而不是自动启动？这对我来说似乎有点疯狂。

我注意到，在将 Stack Overflow 播客第 52 集中概述的 reg 设置更改为pool.ntp.org 后，我的盒子不断从 gordo.foofus.net 请求时间。那个盒子上托管的网站很奇怪。这是一个有效的时间服务器吗？

我需要在我们的一台 Windows 2003 服务器上删除一个包含大约 1TB 数据的大目录。删除它的最快方法是使用 cmd > rmdir 吗？

我目前正在构建一个新服务器。我有选择说

32GB 内存，用于 2 个 CPU，DDR3，1066MHz（8x4GB 双列 RDIMM）

和

36GB 内存，适用于 2 个 CPU，DDR3，1066MHz（18x2GB 双列 RDIMM）

两者价格相同。

我应该选择更高的 ram 数量还是更少的芯片？

这将适用于配备两个 Intel® Xeon® E5530、2.4Ghz、8MB 缓存、5.86 GT/s QPI、Turbo、HT 的 Dell PowerEdge R710

谢谢