我很高兴我们这里有这么多比我更聪明的人。但我是一个快得惊人的打字员,而不是抽屉里最钝的刀。所以我想,当我看到一个厚重的新问题时,我并不孤单,在 30 秒内有人给出了令人难以置信的彻底答复,包括链接、注册表项和厨房水槽。格式正确,请注意。
经验很重要,但在我看来,我乱写的笔记、书签、文档等并不是我整理日常项目中学到的东西的最有效方式(和如果没有记录,我很可能会在一周内忘记)。
个人问题跟踪应用程序?超凡的记忆?或者只是更好的谷歌搜索技能?组织这些信息并将其快速传递到您的指尖的能力(和耐力)可以说是我们最重要的技能之一。你怎么做呢?(不需要最高代表分数)
有没有人有任何资源可以为我的用户确定合理的密码策略?我个人的倾向是提高密码的复杂性,并允许他们减少更改密码作为一种妥协。与 5 或 10 年前相比,我的普通用户似乎对混合某些数字和特殊字符的容忍度更高。
我正在寻找可用于支持我提议的政策更改的经验法则和/或资源。或者甚至是来自更有经验的人的轶事信息。
(我远不是安全专家,所以如果这只是模糊处理,让我们缩小问题范围以仅适用于内部 Windows 网络密码,尽管我对人们在 VPN 和网络方面所做的事情感兴趣服务政策)
使用 Windows (2008) 是否有一个简单的命令行工具,我可以使用它从服务器发送测试电子邮件以测试 SMTP、用户身份验证、端口等...而无需编写自己的工具?
我们正处于大部分网络的 P2V 中间,所以当前的备份方法可能是最糟糕的 - 备份代理仍然安装在来宾操作系统上,并且备份设备尽职尽责地将它们拉到磁带上,一个文件位于一个时间。
我怀疑有一种聪明的方法来编写脚本(PowerShell?)挂起虚拟机,然后备份 .vhd 文件,并取消挂起虚拟机。这似乎会提供很大的速度优势,同时会丢失文件级还原(可能最适合 DC 和应用服务器之类的东西)。
你制定了哪些方法/政策?
有人知道为伊朗持不同政见者提供代理服务器的努力吗?
我愿意帮忙。警告:我是一个网络新手,拥有一些未充分利用的轻量级硬件,所以我不知道我能提供多少。我不知道我提供的任何服务是否会免受该政权的情报行动的影响。
也就是说,我想知道是否有一些我可以提供帮助的途径。
我理解开放代理服务器可能会给其他用户带来风险和滋扰。我认为信息自由流动的公共回报暂时高于平时,因此改变了对这些事物的社区成本/收益的正常计算。我很乐意配置以监控和阻止滥用。
如果离线回复更有意义,可以通过 gmail 联系我。我愿意进行身份的离线验证。
我承认这是一个区域,当用户抱怨必须使用 FTP 时,我会给它 10-20mb 并抛出“电子邮件不适用于文件传输”。
但是,一个全新的邮件服务器,值得一理性的态度...所以什么是用于确定附件大小适当限制非巫毒方法?
(犹豫这是否是一个 wiki,或者是否有一种很好的方法。)
我认为会有一些独立于环境的很好的指导方针,但需要详细说明 - 所以 50 个邮箱,Exchange 2007,AD,硬件待定。客户是 2007/2003 年的组合,我想我会设置发送/接收匹配,只是为了保持简单。
路由器是否有 IP 地址,如果有,有多少?如果连接到 LAN,如何获取路由器的 IP 地址?
据我所知,它只能有一个 IP 地址,不能有多个地址。如果我错了,请纠正我,或者是否存在可以有多个地址的情况?
谢谢。
有谁知道我是否可以在我的 Ubuntu 服务器上运行基于 Linux 的 VPN 服务器并使用 Windows 7 的本机 VPN 连接向导连接到它?如果可以,我应该使用哪个 VPN 服务器?
谢谢!
在过去的十年里,我必须学会足够的危险(如果只是对我自己),管理小型网络的防火墙、交换机等。然而,我知道我一直在做的事情(安全作为一种爱好,真的)与实际追求掌握该主题之间存在相当大的差距。
研究为我提供了从Security+到CISSP以及介于两者之间的认证。是否有任何认证可以提供良好的学习路线图?
我会列出一个简短的清单,列出似乎需要的东西,以防我在标记附近的任何地方。
我意识到这是一项艰巨的任务,但从 Win 管理员的角度进行比较,如果我能回过头来给年轻的自己一些指点,我可以通过追求为自己节省大量时间和头对墙的遭遇某些学习捷径。我希望你们中的一些关注安全的 SFers 有类似的建议。
我知道如果 Windows 用户登录到一台机器,然后该机器从网络上掉线,那么用户可以使用缓存的凭据登录到这台机器。有没有办法预先缓存这些凭据?(无需在本地登录每台机器?)我们在我们的制造工厂中使用一些平板电脑,它们使用无线卡来访问网络。有时,新用户在无法连接到网络时需要使用平板电脑,而由于以前从未登录过,因此无法使用。能够在这种情况发生之前以某种自动方式将他们的信用放在那里会很好。