小编the*_*bit的帖子

我想知道如何将 amavisd-new 配置为仅扫描特定客户端（IP、CIDR 或主机名）或发件人的电子邮件域上的垃圾邮件。

我知道可以在收件人的邮件地址上执行此操作，但不知道如何针对发件人的邮件地址执行此操作。甚至可以通过政策银行在收件人的 IP 地址上执行此操作。但我的方法应该是独立于接收者，只中继发送者。

我想要完成的是只扫描来自雅虎、谷歌、Hotmail 和其他大型发件人的邮件。因此，配置应该观察的发件人比不应该观察的发件人更容易。

我知道在 MTA 方面更容易实现，但这不是问题的一部分，因为我已经在 MTA 方面找到了解决方案。我想在 amavisd-new 上做。知道如何将发件人列入白名单也无济于事，因为这仍然意味着邮件经过了所有扫描，但随后得到了很高的负分。除非由大玩家发送，否则根本不应扫描邮件。

那么 amavisd-new 中的哪些参数是启用扫描特定发件人且仅针对这些发件人的正确参数？

我看到所有类似网站使用的 tinyurl 302

但有什么区别？似乎两者都为我工作

在 Small Business Server 2011 安装中，整个 w3wp.exe 进程似乎使用了不成比例的大量内存。SBS 开箱即用的安装共有 7 个站点和 20 个 ASP.NET 应用程序池（Sharepoint、Exchange、WSUS 和 SBS 特定的东西，如远程工作网站）。

随着时间的推移，产生的十几个 w3wp.exe 进程往往会消耗超过 4 GB 的服务器内存，峰值应用程序池是属于 WSUS 的应用程序池，工作集中大约有 800 MB。通过 IIS MMC 手动回收应用程序池有助于暂时减少内存使用量（w3wp.exe 进程缩小到 10 MB，其中一些进程会快速增长），但显然不是管理员想要整天做的事情。我找不到关于自动回收 SBS 预安装应用程序池的任何建议，所以我有点不愿意在生产系统上“就这样做”。

我在网上关于如何限制这种情况的研究只抛出了一些帖子，指出 w3wp 内存消耗不会损害但会提高性能，因为内存将“在其他应用程序需要时释放”。问题是它不起作用：

• 首先，SBS 是一个多角色服务器，其中一个角色（主要角色）是 CIFS 网络存储，它极大地受益于文件系统缓存，它再次依赖于“空闲”的内存，如“任何其他进程都不会使用”方式”- ASP.NET 应用程序池几乎看不到用户并占用内存会适得其反
• 另一件事是，我仍然必须看到 w3wp 实例内存消耗在内存不足时大幅减少 - 我看到的是显着少于 100 mb 的小幅减少和过度交换 - 再次损害了性能

我几乎从不管理 IIS 或 ASP.NET 应用程序，因此欢迎任何有关如何有效调整应用程序池的内存要求的想法。

ESX里面的guest怎么会发现这样的io问题？

[ 40.601502] end_request: critical target error, dev sdg, sector 430203456
[ 40.601563] sd 2:0:6:0: [sdg] Unhandled sense code
[ 40.601582] sd 2:0:6:0: [sdg] Result: hostbyte=invalid driverbyte=DRIVER_SENSE
[ 40.601622] sd 2:0:6:0: [sdg] Sense Key : Hardware Error Sense Key : Hardware Error [current] [current] 
[ 40.601661] sd 2:0:6:0: [sdg] Add. Sense: Internal target failureAdd. Sense: Internal target failure
[ 40.601695] sd 2:0:6:0: [sdg] CDB: Write(10)Write(10):: 2a 2a 00 00 02 19 64 a4 05 62 c0 80 00 00 00 …

我需要一种方法来跟踪和限制网络会话到网络应用程序。“会话”被松散地定义为单个用户浏览所述网络应用程序的页面。我觉得可以翻译成：

• 会话被定义为一个元组，<clientIP,vHost>或者是<clientIP,serverIP,serverPort>或<cookie,vHost>，具体取决于层和可用数据
• 会话在用户将身份验证数据发送到定义的登录 URI 后开始
• 会话在用户点击定义的注销 URI 后结束
• 如果在客户端请求最后一个对象后指定的超时已过期，则会话结束

达到指定的会话限制后，应将下一个用户定向到自定义错误页面。我还需要一种方法来跟踪当前会话数以进行监控，以及将监控服务器（它定期向 web 应用程序发出查询）列入白名单并使其不受限制的能力。

我可以使用的东西：

• RadWare AppDirector，其中 Web 应用程序定义了自己的场并以反向代理模式运行
• 阿帕奇 2.2
• SLES 11 SP2

我宁愿不涉及额外的代理服务器，但如果没有其他选择，我会考虑它。

所有这一切背后的基本原理是，上述 Web 应用程序很容易过载并开始不规律地拒绝请求，这激怒了（通常）在此过程中丢失表单输入数据的工作用户。通过指定一个不太可能发生过载条件的限制，我们希望创建一个明确定义的故障条件，如果负载可能会激增，用户将被告知稍后返回。

编辑：Web 应用程序是一个 3 层实现，第一层（表示层，在 Apache vHost 中实现为 CGI 代码）相当简单，显然仅限于应用服务器之间的基本错误处理和请求负载平衡。它不会对其运行的 Web 服务器施加任何重大负载 - 这就是为什么我们在 AppDirector 场中仅以故障转移模式（无负载平衡）运行它，这应该在某种程度上简化事情。

除此之外的一切对我们来说基本上都是一个黑匣子——在数据层，我们有一个 MSSQL 数据库，但几乎不可能从供应商那里获得有关表结构的任何有意义的信息。应用服务器是闭源的，供应商使用了一个相当全面的框架来实现，但似乎无法回答更不复杂的操作相关问题。

我有一个wireshark 捕获，指示从源到目标的单播 ARP 请求。

根据我的理解，ARP 请求（包括免费 ARP）使用广播。在什么情况下使用单播 ARP 请求？

各位，

我正在尝试为 Windows 事件日志查看器制作一个自定义的 XML/Xpath 过滤器，以从安全日志的视图中排除无数的“系统”登录。在关于 XML 过滤的Technet 博客的帮助下，我已经做到了这一点：

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
      *[System[(EventID=4624)]] 
      and
      *[EventData[Data[@Name='TargetUserSid'] and  (Data!='S-1-5-18')]]
</Select>
  </Query>
</QueryList>

但出乎所有人的意料，我仍然有这样的事件（当然还有其他事件）：

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>4624</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12544</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8020000000000000</Keywords>
    <TimeCreated SystemTime="2013-07-18T15:12:55.797049800Z" />
    <EventRecordID>199135861</EventRecordID>
    <Correlation />
    <Execution ProcessID="496" ThreadID="3028" />
    <Channel>Security</Channel>
    <Computer>SBS.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-0-0</Data>
    <Data Name="SubjectUserName">-</Data>
    <Data Name="SubjectDomainName">-</Data>
    <Data Name="SubjectLogonId">0x0</Data>
    <Data Name="TargetUserSid">S-1-5-18</Data>
    <Data Name="TargetUserName">SBS$</Data>
    <Data Name="TargetDomainName">DOMAIN</Data>
    <Data Name="TargetLogonId">0x684af79a</Data>
    <Data Name="LogonType">3</Data>
    <Data Name="LogonProcessName">Kerberos</Data>
    <Data Name="AuthenticationPackageName">Kerberos</Data>
    <Data …

我确实有一个域，其中所有用户和计算机对象的默认 ACL 都已更改，并且已启用列表对象模式（基于访问的目录对象枚举）。最值得注意的是，Everyone:Read 权限已从大多数目录对象的列表中删除，因此用户无法读取“外部”对象以遵守隐私保护策略。

在这个星座中，应用程序的客户端（如果这很重要，则基于UniPaas 框架）正在尝试读取特定用户的组成员身份，但由于未知原因而失败。我们从软件制造商那里得到了一个简单的测试用例，其中 anet user %USERNAME% /domain失败并显示错误 5 - 在此基础架构中拒绝访问。net use正在使用的网络协议及其失败的方式与我们在对应用程序进行网络跟踪时所看到的一致。

我现在有点不知所措，因为我对net user调用的内部原理一无所知（尤其是它使用什么 API 来读取属性以及用户必须获得哪些权限才能获得它们）。我如何开始调试这个？

编辑：我想出的一件事是运行 Wireshark 来记录由net user %username% /domain呼叫引起的网络流量。一切看起来都很好，直到为 BUILTIN 域 (S-1-5-32) 发出 SAMR OpenDomain 调用，该调用返回 STATUS_ACCESS_DENIED，之后所有连接都被拆除。请参阅此 pcap 跟踪中的数据包 33 和 34。这似乎是Access denied响应的原因net user，尽管我不知道这里出了什么问题。

在 Windows Server 2012 R2 上安装批量激活角色并使用 Server 2012 Std/Datacenter KMS 主机密钥激活它时，我是否仍需要安装旧产品版本的密钥（Server 2008 - Server 2012）才能获得 Vista+ 和 Server 2008+ 实例激活？

同样的问题也适用于 Office 2013 - Office Pro Plus 2013 密钥是否也能激活 Office Pro Plus 2010？

我们将被淘汰的“旧”基于 Server 2008R2 的 KMS 服务器列出了大量密钥作为 的输出slmgr.vbs /dlv /all，其中大部分带有License Status: Unlicensed，但我只是不知道这是否意味着它们永远不会再被使用。

我需要通过脚本检索系统备份卷上的备份列表。单击“计划备份”部分中“目标使用情况”部分的“查看详细信息”后，可以在 WSB GUI 中找到我想要的信息：