http://www.microsoft.com/china/technet/webcasts/default.mspx Microsoft TechNet 提供了大量由技术专家撰写的专栏。其中的大部分专栏是每月更新的；请经常查看，以便找到解决IT难题的办法。 zh-cn 5 http://www.microsoft.com/china/technet/ http://www.microsoft.com/china/technet/community/columns/cableguy/cg1205.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 本文介绍 Windows 套接字应用程序可用的各种类型的传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口及其在 Windows XP 和 Windows Server 2003 中的范围。 http://www.microsoft.com/china/technet/community/columns/insider/iisi1205.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT IIS Insider 可帮助您：了解 IIS FTP 日志文件条目、解答 IIS SMTP 的疑难问题以及了解 IIS HTTP GET 和 POST 的限制。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0905.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT ·IIS 重复登录到特定子目录 ·自动“网站脱机”通知 ·从其他应用程序池使用自定义错误 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0905.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT Microsoft® Windows® Vista™ Beta 1 和 Windows Server™“Longhorn”Beta 1 包括一项 TCP/IP 协议组的新实现，称为“下一代 TCP/IP 堆栈”。Windows XP 和 Windows Server 2003 提供的 TCP/IP 协议堆栈最初设计于 20 世纪 90 年代早期，并随着时间的推移历经修改和增强，以满足家庭和企业用户的需求。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·仅连接一个网络 ·同时连接到有线和无线网络时的流量情况 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·WPA2 安全功能 ·其它用于实现快速漫游的 WPA2 功能 ·同时支持 WPA2、WPA 和 WEP 无线客户端 ·支持 WPA2 所需执行的更改 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·用于数据包处理的 TCP/IP 体系结构 ·数据包处理路径 ·更多信息 http://www.microsoft.com/china/technet/community/columns/insider/iisi0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·远程回收应用程序池 ·如何创建自定义的管理单元来远程连接到 IIS 6 服务器 ·使用 CDOSYS 通过 ASP 页发送电子邮件时出现错误 http://www.microsoft.com/china/technet/community/columns/insider/iisi0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·“URL”不属于 401 自定义错误的选项 ·IIS 6.0 可支持的网站数量 ·IUSR_MachineName 帐户不执行身份验证 http://www.microsoft.com/china/technet/community/columns/insider/iisi1005.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·写入“Logon_User”服务器变量 ·工作组中的 SQL Server - IIS 连接 ·运用表单身份验证保护文件 http://www.microsoft.com/china/technet/community/columns/profwin/pw0305.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·Windows XP Professional x64 Edition 带来了什么？ ·外表相同，体验不同 ·在 Windows 64 位系统中使用应用程序 ·致开发人员的一点建议 ·何处可以了解更多信息？ http://www.microsoft.com/china/technet/community/columns/profwin/pw0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·安全配置向导 ·安装后安全更新 ·远程访问隔离 ·RPC 和 DCOM 的安全增强 ·基于访问的目录枚举 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/profwin/pw0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·Log Parser 如何运作？ ·搜索数据 ·将日志导出到 SQL 数据库 ·创建报表 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/profwin/pw0705.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·我们应该监视什么呢？ ·回顾 Perfmon ·网络监视器 ·哪里需要“更有分量的”工具 ·更多信息 http://www.microsoft.com/china/technet/community/columns/scripts/sg0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·伙计，我的打印机在哪里：使用脚本在 Active Directory 中执行搜索（第 1 部分） ·你是说 Active Directory 吗？ ·使用 Active Directory ADO 提供程序，创建到 Active Directory 的连接 ·指定 Command 对象参数 ·Page Size ·Searchscope ·Sort On ·创建一个查询 ·执行查询 ·循环返回的记录集 ·敬请关注令人兴奋的下半部分专栏文章 http://www.microsoft.com/china/technet/community/columns/scripts/sg0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·伙计，我的打印机在哪里：使用脚本对 Active Directory 执行搜索（第 2 部分，共 2 部分） ·SQL 查询的基本组成部分 ·指定要返回的属性 ·返回多个属性：SELECT * FROM 的奇怪情况 ·指定开始进行搜索的位置 ·指定可选的 WHERE 子句 ·搜索对象类和对象类别 ·在查询中使用 AND 和 OR ·在 WHERE 子句中指定值 ·在 WHERE 子句中使用变量 ·在 WHERE 子句中使用运算符 ·在 WHERE 子句中使用通配符 ·那么，我们现在已经了解了有关 Active Directory 搜索的所有知识，对吗？ http://www.microsoft.com/china/technet/community/columns/scripts/sg0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·试一试！编写 Internet Explorer 弹出窗口阻止程序脚本 ·作为附带增送的内容，您还可以学会如何针对注册表编写脚本！ ·一个弹出窗口阻止程序就足够了 ·启用弹出窗口阻止程序 ·配置弹出窗口阻止程序 ·设置筛选级别 ·允许指定网站上的弹出窗口 ·有什么疑问吗？或者是任何建议？ http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 作为我在 Microsoft 所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的第三篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 作为我在 Microsoft 所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的最后一篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0205.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 1 月 11 日，Microsoft 正式发布了“恶意软件删除工具”(Malicious Software Removal Tool)，它是一个免费工具，用来检查和清除感染的危险病毒和蠕虫。在最初发布之时，该工具可以检查运行 Windows 2000、Windows XP 或 Windows Server 2003 操作系统的计算机上存在的恶意软件 (malware)。该工具将在每月的第二个星期二进行更新，与 Microsoft 安全公告的发布保持一致，并且能够扫描当前在计算机内存中活动的恶意软件组件。该工具不会像 McAfee Stinger 工具那样对硬盘驱动器执行彻底的扫描，也不打算取代您的防病毒解决方案。由于 Malicious Software Removal Tool 不能防止计算机当前或未来被感染，所以将其与您的防病毒软件以及补丁管理流程结合在一起使用是一个好主意，这样可以提供一个有弹性的功能型解决方案。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 以远程方式访问企业网络上的资源已经成为了组织在当今与 Internet 密不可分的业务环境下取得竞争胜利的一个必不可少的条件。非现场办公人员、家庭工作者、外出旅行的行政管理人员以及销售人员，他们都需要能够随时、随地访问企业网络上的信息。出于对这些信息的需要，Microsoft Exchange Server 便成为了公司在企业网络上保有的最重要的信息来源之一。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有关，而且它甚至不一定是跨站点的。所以，它就是一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称“XSS”。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 如果您正在处理安全性问题，那么无论如何，您肯定已经知道安全性可以说是一种成本无论在功能和性能方面还是在可用性方面。您可能每天都要面对这种事实，也可能在某种程度上接受它。但是如果我告诉您可以改变这种认识，让安全性不再是一种成本，而让它为您的业务增加价值，您会作何感想呢？在您下一次为新系统撰写商业案例并想申请更多资金的时侯，这种新的认识也许可以带来很大的不同。下面，让我来告诉您这其中的缘由。 http://www.microsoft.com/china/technet/community/columns/sectip/st0305.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 将收音机调到任何新闻台，或者登录到您喜爱的新闻网站，都可以听到或读到有关另外一种 Internet 电子邮件诡计的消息！这些诡计使用各种欺诈邮件，这些邮件看起来发自合法的 Internet 地址，并且会提出看似正当的请求 -- 通过会将用户导向一个网站并要求验证或更新个人信息或帐户信息（密码、信用卡、身份证和银行账号）。这些邮件称，如果不点击嵌入的连接可能会受到损失，例如“您的帐户将停用或冻结”。 http://www.microsoft.com/china/technet/community/columns/sectip/st0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 垃圾邮件、欺骗和网络钓鱼仍再继续破坏电子邮件的完整性，而消费者也开始对使用电子邮件和开展在线商务失去信心。去年，Pew Research Center 报告说，63% 的消费者信任电子邮件而有 30% 的用户在使用它，与前年相比，这些数字均有所降低。如果这些趋势不加改变，情况很可能由于日渐增加的欺诈性邮件及其在线利用而变得更加糟糕。 http://www.microsoft.com/china/technet/community/columns/sectip/st0705.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 如果网络环境使用多个位置存储数字标识，那么如何管理多个标识的问题也随之而来。 标识管理包括在遵守控制政策的前提下供应、取消供应、管理和同步数字标识所需的过程和技术。标识集成可处理多个目录、数据库以及其他标识存储位置中的链接标识信息。标识集成为用户提供了一个统一的视图，并且可跨越多个存储位置实现标识的供应和取消供应。 http://www.microsoft.com/china/technet/community/columns/sectip/st0805.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT Microsoft Security Solutions and Compliance (MSSC) 小组撰写了规范性指南，帮助 IT 专业人员始终能够在安全问题上未雨绸缪。 http://www.microsoft.com/china/technet/community/columns/sectip/st0905.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·摘要 ·简介 ·1.永远不要信任用户的直接输入 ·2.服务不应当具有系统或管理员访问权限 ·3.遵循 SQL Server 的最佳做法 ·4.保护资产安全 ·5.包括审核、日志和报告功能 ·6.分析源代码 ·7.使用深度防卫策略部署组件 ·8.禁止向用户提供深入的错误信息 ·9.了解安全性管理的 10 大法则 ·10.制定一个安全故障响应计划 ·资源 ·免责声明 http://www.microsoft.com/china/technet/community/columns/sectip/st0905_2.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT ·部署安全的 XML Web 应用程序的 10 大准则 ·利用非管理员权限在 Visual Studio .NET 中开发软件 ·开发人员须知 － 让代码更安全的 10 大安全性提示 ·Certified for Windows 计划 ·MSDN TV：Matt 的安全测试 10 大技巧 ·MSDN 文章：服务用户帐户 ·Microsoft .NET Framework 开发人员中心 ·安全性的 10 大永恒法则 ·安全性管理的 10 大永恒法则 ·编写安全的代码（第二版） ·服务用户帐户 ·应对入侵 ·PREFast 概述 ·Web Applications Security 2004 ·Microsoft Exchange Server 最佳实践分析器 ·Microsoft SQL Server 最佳实践分析器 ·Windows Server 2000/IIS 5.0 DMZ 强化指南 ·Windows Server 2003/IIS 6.0 DMZ 强化指南 ·Windows Server 2003 安全指南 ·模式与实践企业库 (Enterprise Library) ·正则表达式入门 ·提高 Web 应用程序的安全性：威胁及对措 ·VeriTest-Rational Installation Analyzer ·服务及服务帐户安全性规划指南 ·安全性监视和攻击检测规划指南 http://www.microsoft.com/china/technet/community/columns/sectip/st1005.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT Rootkit 是一种特殊类型的 malware（恶意软件）。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不可能删除它们。虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 因为规定常常极其复杂，因此规定符合性问题常被神秘地掩盖过去。例如，Sarbanes-Oxley Act (SOX) 的 404 节要求公司官员和董事会成员表现出存在管理控制。此要求的具体含义因公司而异，经常需要由内部和外部法律与业务人员进行大量阐释。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 您信任您的管理员吗？这一看似单纯的问题却使许多人陷入了左右为难的困境。尽管我们都知道期望的回答是什么，让人失望的事实却是在越来越多的情况下现实的回答与期望截然相反。在五月份的美国 TechEd 期间，这一点在我同许多与会者的讨论中表露无疑，人们确实对管理员的可信度比较担心。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT ·更改已安装卷根分区的属性 ·集中化日志管理，以减少 IIS 6.0 的数据挖掘 ·ASP.NET 页面输出缓存疑难解答 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0805.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 正如在 2005 年 5 月的“网络专家”专栏文章 Wi-Fi Protected Access 2 (WPA2) Overview（英文）中所述，Wi-Fi Protected Access 2 (WPA2) 是由 Wi-Fi Alliance 授予的产品认证，用来证明无线设备符合 IEEE 802.11i 标准。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 确保连接到专用网络的计算机能正常运行是网络管理员亟待解决的问题。例如，正常运行的计算机安装适当的安全防护软件（如防病毒保护软件），当前操作系统更新以及正确的配置（如启用基于主机的防火墙）。由于此问题可能涉及到可以访问各种 Internet 热点网及其他专用网络的笔记本电脑的便携性特点，以及通过家用计算机使用远程访问连接，因而使人望而却步。如果连接的计算机运行状况不正常，则该计算机所属的专用网络将随时可能遭受恶意软件（如网络病毒和蠕虫）的各种攻击。当前版本的 Microsoft® Windows® 没有允许网络管理员执行下列操作的内置功能: • 集中配置一组策略，用于指定系统正常状况。 • 在能够访问专用网络或专用网络资源之前，验证系统状况正常。 • 隔离包含资源的受限网络上的运行不正常的计算机，以使该计算机恢复正常运行状态。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0405.mspx Microsoft TechNet Wed, 19 Sep 2005 12:20:40 GMT 这是一个分为两部分的系列文章的第二篇，摘自 Jesper 和 Steve 的新书《Protect Your Windows Network》（保护您的 Windows 网络）。该书将于 5 月下旬由Addison-Wesley 公司出版发行。 您也可以预先向网络经销商订购该书。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0305_2.mspx Microsoft TechNet Wed, 19 Sep 2005 12:20:40 GMT 是一个分为两部分的系列文章的第一篇，摘自 Jesper 和 Steve 的新书《Protect Your Windows Network》（保护您的 Windows 网络）。该书将于 5 月下旬由 Addison-Wesley 公司出版发行。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0305.mspx Microsoft TechNet Wed, 19 Sep 2005 12:20:40 GMT 作为我在 Microsoft 的安全性事务和技术部门所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情:在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的第一篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0305.mspx Microsoft TechNet Wed, 25 May 2005 12:20:40 GMT 本页内容: ·纠正错误:服务器无法加载应用程序… ·将日志文件推送到 SQL Server ·基于网站启用或禁用 WebDAV http://www.microsoft.com/china/technet/community/columns/scripts/sg0305.mspx Microsoft TechNet Wed, 25 May 2005 12:20:40 GMT 本页内容: ·Dsofile:以前未讲述过的故事 ·什么是 Dsofile？ ·嗨，打住吧，Dsofile 并不是新玩意儿 ·很好，但是如何使用 Dsofile 呢？ ·话还没有说完 ·我们应该感谢普利策奖委员会… http://www.microsoft.com/china/technet/community/columns/cableguy/cg0305.mspx Microsoft TechNet Wed, 25 May 2005 12:20:40 GMT 本页内容: ·简介 ·验证 IPv6 连接 ·验证 IPv6 地址的 DNS 名称解析 ·验证基于 IPv6 的 TCP 连接 ·更多信息 http://www.microsoft.com/china/technet/community/columns/insider/iisi0205.mspx Microsoft TechNet Wed, 20 Apr 2005 12:20:40 GMT 本页内容: ·在将 Response.buffer（在 ASP 中）设置为 False 时 TCP/IP 连接中断 ·隐藏 IIS 服务器的 IP 地址 ·站点 ID 创建值发生了变化 http://www.microsoft.com/china/technet/community/columns/sectip/st0205.mspx Microsoft TechNet Wed, 20 Apr 2005 12:20:40 GMT 几年前，Web 页只包含一些基本文本和简单图形，它们以简单的方式来提供信息。但更近一段时间，Web 页不仅可以包含活动图形、指向其他 Web 页的链接，甚至还可以方便地提供网上购物、制订旅行计划或个人理财。这些更为复杂的 Web 站点利用嵌入式编程来产生这些丰富的用户体验。不过，这些相同功能也会带来安全风险，如恶意软件 (malware) 程序、垃圾邮件诡计以及网页仿冒骗局，它们利用 Web 页来收集个人信息。 http://www.microsoft.com/china/technet/community/columns/scripts/sg0105.mspx Microsoft TechNet Wed, 1 Apr 2005 12:20:40 GMT 本页内容: ·有了 Log（即 Log Parser）就万事大吉了 ·使 Log Parser 2.2 成为可编写脚本的程序 ·您的第一个 Log Parser 脚本 ·检索文件集合 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0105.mspx Microsoft TechNet Wed, 31 Mar 2005 12:20:40 GMT 对于 IT 专业人员来说，有关如何阻止入侵和攻击的信息多得就像汪洋大海。但是，如果您在安装了安全修补程序、防火墙并采取了其他措施后仍然发生了最坏的情况，您该怎么办呢？ http://www.microsoft.com/china/technet/community/columns/sectip/st0105.mspx Microsoft TechNet Wed, 31 Mar 2005 12:20:40 GMT 黑客们使用术语“社会工程”来描述引诱人们泄漏信息（如帐户名和密码）的技巧。获得这些信息后，黑客们就可以访问系统或网络了。这些方法依赖于人际交往技巧，而非技术方面的能力，因为它们利用的是人性弱点，而非软件或硬件漏洞。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0205.mspx Microsoft TechNet Wed, 29 Mar 2005 12:20:40 GMT 本页内容: ·简介 ·密码 ·加密文件 ·恢复加密的文件 ·EFS 安全性 ·启用系统启动密钥 ·弱化自己的吸引力 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm121504.mspx Microsoft TechNet Wed, 29 Mar 2005 12:20:40 GMT Internet 协议安全性 (IPsec) 确实是我所知道的最有用的安全技术之一。但是人们对它的理解很有限，因而也没有充分利用 — 这很大程度上是因为 IPsec 不好理解，也不好配置。在本月的专栏文章中，我将向您介绍这种技术；下个月，我们将探索一些可以帮助解决当今安全问题的非常有用的方案。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0105.mspx Microsoft TechNet Wed, 28 Mar 2005 12:20:40 GMT 本页内容: ·简介 ·用于测试特定的通信量类型的网络路径的工具 ·常见通信量类型问题 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0205.mspx Microsoft TechNet Wed, 28 Mar 2005 12:20:40 GMT 本页内容: ·简介 ·计算 IPsec 筛选器权重 ·IPsec 筛选器示例 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg1204.mspx Microsoft TechNet Wed, 3 Mar 2005 12:20:40 GMT 本页内容: ·简介 ·Windows 防火墙的默认行为的差异 ·服务器端对 WPS 的支持 ·对无线网络 (IEEE 802.11) 策略组策略扩展的更新 ·包含了用于网络访问隔离控制的 RQS.EXE 和 RQC.EXE ·对 TCP/IP 的增强 ·更多信息 http://www.microsoft.com/china/technet/community/columns/insider/iisi1204.mspx Microsoft TechNet Wed, 3 Mar 2005 12:20:40 GMT 本页内容: ·安装 IIS Lockdown 后应用程序停止运行 ·可以自定义浏览目录时的文件显示吗？ ·如何在 Windows XP Professional Web 站点上设置 NTFS 权限 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1204.mspx Microsoft TechNet Wed, 21 Jan 2005 12:20:40 GMT 这是我们的密码与密码短语系列文章中的最后一篇。第一部分介绍了密码和密码短语的基础知识以及它们的存储方式等内容。第二部分主要介绍了两者各自的比较优势，并详细介绍了用于判别哪种方法更好的数学方法。这最后一部分将总结整个系列文章的内容，并将针对如何选择密码以及如何配置密码策略提供一些指南。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1104.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容: ·正面及反面观点 ·观点一:用户能记住密码短语 ·观点二:密码更长就更强大 ·观点三:密码短语具有更高的随机性 ·结束语 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1004.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 信息安全引发了一些有趣的争论。争论的问题涉及重要的领域，而且所有争论还在不断加剧和升级。我想总结其中一部分争论的焦点，并提出我自己的观点。首先，我将涉足有关密码问题的争论，并解决有关密码短语与密码的对比问题。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0504.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 欢迎再次浏览本专栏。继上月发布了篇幅超长的“修补程序管理”一文 后，本月的文章要简短的多，但短小精悍。假设您没有安装我们在上月所讨论的修补程序。现在您遭黑客入侵了。该怎么办呢？ http://www.microsoft.com/china/technet/community/columns/insider/iisi0504.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容: ·将 Web 站点的配置导出到一个文件 ·基本身份验证的“令牌”被缓存 ·哪些 IIS 5 的缓存项目在 IIS 6 中仍然有效？ http://www.microsoft.com/china/technet/community/columns/insider/iisi0704.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容: ·通过 IIS 日志文件得到客户端 IP 地址 ·我可以利用一次函数调用就销毁所有的 ADO 记录集吗？ ·从 asp 迁移到 asp.net http://www.microsoft.com/china/technet/community/columns/insider/iisi1004.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容: ·在服务器之间移动整个网站（包括 FPSE） ·修改 Httperr.log 的内容 ·在 IIS 6 中删除服务器横幅 http://www.microsoft.com/china/technet/community/columns/insider/iisi1104.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容: ·限制 IIS 在服务器上对 CPU 的使用 ·限制多个网站的特定用户权限 ·是否应该在 IIS 6.0 中使用 IISReset？ http://www.microsoft.com/china/technet/community/columns/scripts/sg0104.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容: ·我的脚本出了什么问题？ ·脚本调试的艺术 ·绝缘带没有响应 ·步骤 1:撤除 On Error Resume Next ·步骤 2:调试脚本的个别部分 ·步骤 3:实施一个跟踪例程 ·步骤 4:首先确保简单的内容有效 ·结论…… http://www.microsoft.com/china/technet/community/columns/cableguy/cg1004.mspx Microsoft TechNet Wed, 4 Jan 2005 12:20:40 GMT 本页内容: ·简介 ·NAT 操作 ·NAT 与安全 ·有关在 NAT 后方使用服务器的一些问题 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0904.mspx Microsoft TechNet Wed, 4 Jan 2005 12:20:40 GMT 本页内容: ·简介 ·漫游节点和传输层连接的可存活性 ·移动 IPv6 的组成 ·移动 IPv6 数据传送 ·通信注册过程 ·移动 IPv6 节点与 TCP 连接 ·Microsoft Windows 中的移动 IPv6 支持 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·仅连接一个网络 ·同时连接到有线和无线网络时的流量情况 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·WPA2 安全功能 ·其它用于实现快速漫游的 WPA2 功能 ·同时支持 WPA2、WPA 和 WEP 无线客户端 ·支持 WPA2 所需执行的更改 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·用于数据包处理的 TCP/IP 体系结构 ·数据包处理路径 ·更多信息 http://www.microsoft.com/china/technet/community/columns/insider/iisi0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·远程回收应用程序池 ·如何创建自定义的管理单元来远程连接到 IIS 6 服务器 ·使用 CDOSYS 通过 ASP 页发送电子邮件时出现错误 http://www.microsoft.com/china/technet/community/columns/insider/iisi0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·“URL”不属于 401 自定义错误的选项 ·IIS 6.0 可支持的网站数量 ·IUSR_MachineName 帐户不执行身份验证 http://www.microsoft.com/china/technet/community/columns/insider/iisi1005.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·写入“Logon_User”服务器变量 ·工作组中的 SQL Server - IIS 连接 ·运用表单身份验证保护文件 http://www.microsoft.com/china/technet/community/columns/profwin/pw0305.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·Windows XP Professional x64 Edition 带来了什么？ ·外表相同，体验不同 ·在 Windows 64 位系统中使用应用程序 ·致开发人员的一点建议 ·何处可以了解更多信息？ http://www.microsoft.com/china/technet/community/columns/profwin/pw0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·安全配置向导 ·安装后安全更新 ·远程访问隔离 ·RPC 和 DCOM 的安全增强 ·基于访问的目录枚举 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/profwin/pw0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·Log Parser 如何运作？ ·搜索数据 ·将日志导出到 SQL 数据库 ·创建报表 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/profwin/pw0705.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·我们应该监视什么呢？ ·回顾 Perfmon ·网络监视器 ·哪里需要“更有分量的”工具 ·更多信息 http://www.microsoft.com/china/technet/community/columns/scripts/sg0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·伙计，我的打印机在哪里：使用脚本在 Active Directory 中执行搜索（第 1 部分） ·你是说 Active Directory 吗？ ·使用 Active Directory ADO 提供程序，创建到 Active Directory 的连接 ·指定 Command 对象参数 ·Page Size ·Searchscope ·Sort On ·创建一个查询 ·执行查询 ·循环返回的记录集 ·敬请关注令人兴奋的下半部分专栏文章 http://www.microsoft.com/china/technet/community/columns/scripts/sg0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·伙计，我的打印机在哪里：使用脚本对 Active Directory 执行搜索（第 2 部分，共 2 部分） ·SQL 查询的基本组成部分 ·指定要返回的属性 ·返回多个属性：SELECT * FROM 的奇怪情况 ·指定开始进行搜索的位置 ·指定可选的 WHERE 子句 ·搜索对象类和对象类别 ·在查询中使用 AND 和 OR ·在 WHERE 子句中指定值 ·在 WHERE 子句中使用变量 ·在 WHERE 子句中使用运算符 ·在 WHERE 子句中使用通配符 ·那么，我们现在已经了解了有关 Active Directory 搜索的所有知识，对吗？ http://www.microsoft.com/china/technet/community/columns/scripts/sg0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·试一试！编写 Internet Explorer 弹出窗口阻止程序脚本 ·作为附带增送的内容，您还可以学会如何针对注册表编写脚本！ ·一个弹出窗口阻止程序就足够了 ·启用弹出窗口阻止程序 ·配置弹出窗口阻止程序 ·设置筛选级别 ·允许指定网站上的弹出窗口 ·有什么疑问吗？或者是任何建议？ http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 作为我在 Microsoft 所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的第三篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 作为我在 Microsoft 所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的最后一篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0205.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 1 月 11 日，Microsoft 正式发布了“恶意软件删除工具”(Malicious Software Removal Tool)，它是一个免费工具，用来检查和清除感染的危险病毒和蠕虫。在最初发布之时，该工具可以检查运行 Windows 2000、Windows XP 或 Windows Server 2003 操作系统的计算机上存在的恶意软件 (malware)。该工具将在每月的第二个星期二进行更新，与 Microsoft 安全公告的发布保持一致，并且能够扫描当前在计算机内存中活动的恶意软件组件。该工具不会像 McAfee Stinger 工具那样对硬盘驱动器执行彻底的扫描，也不打算取代您的防病毒解决方案。由于 Malicious Software Removal Tool 不能防止计算机当前或未来被感染，所以将其与您的防病毒软件以及补丁管理流程结合在一起使用是一个好主意，这样可以提供一个有弹性的功能型解决方案。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 以远程方式访问企业网络上的资源已经成为了组织在当今与 Internet 密不可分的业务环境下取得竞争胜利的一个必不可少的条件。非现场办公人员、家庭工作者、外出旅行的行政管理人员以及销售人员，他们都需要能够随时、随地访问企业网络上的信息。出于对这些信息的需要，Microsoft Exchange Server 便成为了公司在企业网络上保有的最重要的信息来源之一。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有关，而且它甚至不一定是跨站点的。所以，它就是一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称“XSS”。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 如果您正在处理安全性问题，那么无论如何，您肯定已经知道安全性可以说是一种成本无论在功能和性能方面还是在可用性方面。您可能每天都要面对这种事实，也可能在某种程度上接受它。但是如果我告诉您可以改变这种认识，让安全性不再是一种成本，而让它为您的业务增加价值，您会作何感想呢？在您下一次为新系统撰写商业案例并想申请更多资金的时侯，这种新的认识也许可以带来很大的不同。下面，让我来告诉您这其中的缘由。 http://www.microsoft.com/china/technet/community/columns/sectip/st0305.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 将收音机调到任何新闻台，或者登录到您喜爱的新闻网站，都可以听到或读到有关另外一种 Internet 电子邮件诡计的消息！这些诡计使用各种欺诈邮件，这些邮件看起来发自合法的 Internet 地址，并且会提出看似正当的请求 -- 通过会将用户导向一个网站并要求验证或更新个人信息或帐户信息（密码、信用卡、身份证和银行账号）。这些邮件称，如果不点击嵌入的连接可能会受到损失，例如“您的帐户将停用或冻结”。 http://www.microsoft.com/china/technet/community/columns/sectip/st0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 垃圾邮件、欺骗和网络钓鱼仍再继续破坏电子邮件的完整性，而消费者也开始对使用电子邮件和开展在线商务失去信心。去年，Pew Research Center 报告说，63% 的消费者信任电子邮件而有 30% 的用户在使用它，与前年相比，这些数字均有所降低。如果这些趋势不加改变，情况很可能由于日渐增加的欺诈性邮件及其在线利用而变得更加糟糕。 http://www.microsoft.com/china/technet/community/columns/sectip/st0705.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 如果网络环境使用多个位置存储数字标识，那么如何管理多个标识的问题也随之而来。 标识管理包括在遵守控制政策的前提下供应、取消供应、管理和同步数字标识所需的过程和技术。标识集成可处理多个目录、数据库以及其他标识存储位置中的链接标识信息。标识集成为用户提供了一个统一的视图，并且可跨越多个存储位置实现标识的供应和取消供应。 http://www.microsoft.com/china/technet/community/columns/sectip/st0805.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT Microsoft Security Solutions and Compliance (MSSC) 小组撰写了规范性指南，帮助 IT 专业人员始终能够在安全问题上未雨绸缪。 http://www.microsoft.com/china/technet/community/columns/sectip/st0905.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·摘要 ·简介 ·1.永远不要信任用户的直接输入 ·2.服务不应当具有系统或管理员访问权限 ·3.遵循 SQL Server 的最佳做法 ·4.保护资产安全 ·5.包括审核、日志和报告功能 ·6.分析源代码 ·7.使用深度防卫策略部署组件 ·8.禁止向用户提供深入的错误信息 ·9.了解安全性管理的 10 大法则 ·10.制定一个安全故障响应计划 ·资源 ·免责声明 http://www.microsoft.com/china/technet/community/columns/sectip/st0905_2.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT ·部署安全的 XML Web 应用程序的 10 大准则 ·利用非管理员权限在 Visual Studio .NET 中开发软件 ·开发人员须知 － 让代码更安全的 10 大安全性提示 ·Certified for Windows 计划 ·MSDN TV：Matt 的安全测试 10 大技巧 ·MSDN 文章：服务用户帐户 ·Microsoft .NET Framework 开发人员中心 ·安全性的 10 大永恒法则 ·安全性管理的 10 大永恒法则 ·编写安全的代码（第二版） ·服务用户帐户 ·应对入侵 ·PREFast 概述 ·Web Applications Security 2004 ·Microsoft Exchange Server 最佳实践分析器 ·Microsoft SQL Server 最佳实践分析器 ·Windows Server 2000/IIS 5.0 DMZ 强化指南 ·Windows Server 2003/IIS 6.0 DMZ 强化指南 ·Windows Server 2003 安全指南 ·模式与实践企业库 (Enterprise Library) ·正则表达式入门 ·提高 Web 应用程序的安全性：威胁及对措 ·VeriTest-Rational Installation Analyzer ·服务及服务帐户安全性规划指南 ·安全性监视和攻击检测规划指南 http://www.microsoft.com/china/technet/community/columns/sectip/st1005.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT Rootkit 是一种特殊类型的 malware（恶意软件）。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不可能删除它们。虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。