http://www.microsoft.com/china/technet/webcasts/default.mspx Microsoft TechNet中文网站是Microsoft公司为服务于广大中国IT专业人士而建立的一个站点，在这里，您不仅可以了解IT最新消息，获得最新中文技术资料和最新安全资讯，您还可以通过该网站参加免费技术活动与培训，下载评估软件。 zh-cn 5 http://www.microsoft.com/china/technet/ http://www.microsoft.com/china/technet/security/smallbusiness/topics/NetworkSecurity/prot_clients_net_attacks.mspx Microsoft TechNet Fri, 27 Oct 2006 12:20:40 GMT 增强对 Microsoft 提供的工具和功能的熟悉程度，以提高小型企业网络中 Windows XP SP2 客户端计算机的安全性。 http://www.microsoft.com/china/technet/security/smallbusiness/topics/networksecurity/sec_remote_port_comp.mspx Microsoft TechNet Fri, 27 Oct 2006 12:20:40 GMT 本安全指南提供有关安全功能方面的信息，小型企业可使用这些功能减少移动计算机和远程计算机所面临的风险以及验证所提供的安全级别。 http://www.microsoft.com/china/technet/security/smallbusiness/prodtech/windowsxp/fwgrppol.mspx Microsoft TechNet Fri, 27 Oct 2006 12:20:40 GMT 本安全指南介绍如何在小型企业环境中运行 Microsoft Windows XP Professional Service Pack 2 (SP2) 的计算机上配置 Windows 防火墙功能。 http://www.microsoft.com/china/technet/security/smallbusiness/prodtech/windowsxp/sec_winxp_pro_p2p.mspx Microsoft TechNet Fri, 27 Oct 2006 12:20:40 GMT 本安全指南介绍如何在使用了对等网络的小型企业环境中实施安全措施。 http://www.microsoft.com/china/technet/security/smallbusiness/prodtech/iis/sec_iis_6_0.mspx Microsoft TechNet Fri, 27 Oct 2006 12:20:40 GMT 本文档介绍如何保护在 Microsoft® Windows Server™ 2003 Standard Edition 操作系统上运行 Internet Information Services (IIS) 6.0 的 Web 服务器的安全。 http://www.microsoft.com/china/technet/security/smallbusiness/prodtech/windowsxp/NetPrtct.mspx Microsoft TechNet Fri, 27 Oct 2006 12:20:40 GMT 本文解释如何集中管理运行 Microsoft® Windows® XP Service Pack 2 (SP2) 的工作站。这完全依赖于 Active Directory 在工作站上应用组策略对象 (GPO) 来管理安全设置。 http://www.microsoft.com//china/technet/security/advisory/917021.mspx Microsoft TechNet Fri, 20 Oct 2006 12:20:40 GMT Microsoft 发布此安全通报是为了告知客户有关对 Windows XP Service Pack 2 中的无线网络组策略设置提供 Wi-Fi 保护访问 2 (WPA2) 支持的更新。发布此更新是为了在 Windows XP Service Pack 2（发布 Service Pack 之类的广泛版本载体之前）与即将发布的 Windows Server 2003 Service Pack 2 之间提供奇偶校验。通过此更新，客户可以创建无线网络组策略设置，以便同时管理运行 Windows XP Service Pack 2 以及即将推出的 Windows Server 2003 Service Pack 2 所针对的任何 Windows 版本的系统上的 WPA2。 http://www.microsoft.com/china/technet/itsolutions/network/vpn/vpninterop.mspx Microsoft TechNet Mon, 18 Oct 2006 12:20:40 GMT Microsoft Windows Server 2003 操作系统集成了 VPN 技术，该技术帮助实现了通过 Internet 进行安全、低成本远程访问和分支机构连接。Windows Server 2003 虚拟专用网络的设计初衷是与 VPN 软件和支持安全远程访问行业标准的设备进行交互操作。本白皮书阐述了 Microsoft 如何致力于通过“基于 Internet 协议安全性的第二层隧道协议”(L2TP/IPSec) 和“点对点隧道协议”(PPTP) 等标准来支持 VPN 互操作性。 http://www.microsoft.com/china/technet/itsolutions/techguide/mof/moftool.mspx Microsoft TechNet Mon, 18 Oct 2006 12:20:40 GMT http://www.microsoft.com/china/technet/itsolutions/mobile/deploy/msfpdepguide.mspx Microsoft TechNet Sun, 17 Oct 2006 12:20:40 GMT 适用于：Exchange Server 2003 SP2 以及具有消息传送和安全功能包的基于 Windows 5.0 的设备 http://www.microsoft.com//china/technet/security/advisory/926043.mspx Microsoft TechNet Wed, 06 Oct 2006 12:20:40 GMT Microsoft 已经完成对此漏洞的公众报告的调查。 我们已经发布了可以解决此问题的 MS06-057。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS06-057。解决的漏洞为 Windows Shell 远程执行代码漏洞 - CVE-2006-3730。 http://www.microsoft.com/china/technet/security/advisory/925984.mspx Microsoft TechNet Wed, 06 Oct 2006 12:20:40 GMT Microsoft 已经完成对此漏洞的公众报告的调查。 我们已经发布了可以解决此问题的 MS06-058。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS06-058。解决的漏洞为 PowerPoint 格式错误的记录漏洞 - CVE-2006-4694。 http://www.microsoft.com/china/technet/prodtechnol/exchange/articles/anywhereaccess.mspx Microsoft TechNet Wed, 06 Oct 2006 12:20:40 GMT 随着业务的不断发展，雇员需要在其所处的任何地方（路上、家里或办公室）访问全部邮件数据。如果能实现此随处访问功能，公司可以降低成本，提高效率，同时为雇员提供出色完成工作所需的工具。 http://www.microsoft.com/china/technet/itsolutions/network/evavluate/new_network.mspx Microsoft TechNet Sun, 01 Oct 2006 12:20:40 GMT http://www.microsoft.com/china/technet/security/topics/identitymanagement/idmanage/default.mspx Microsoft TechNet Tue, 19 Sep 2006 12:20:40 GMT 此系列文章提供大量身份和访问管理概念、技术以及在异类 IT 环境中使用的解决方案。（本文章还包含指向英文网页的链接。） http://www.microsoft.com/china/technet/security/advisory/925568.mspx Microsoft TechNet Sat, 23 Sep 2006 12:20:40 GMT Microsoft 已经完成对此漏洞的公众报告的调查。 我们已经发布了可以解决此问题的 MS06-055。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS06-055。解决的漏洞为 Microsoft PowerPoint Mso.dll 漏洞 - CVE-2006-4868。 http://www.microsoft.com/china/technet/security/topics/identitymanagement/idmanage/default.mspx Microsoft TechNet Tue, 19 Sep 2006 12:20:40 GMT 此系列文章提供大量身份和访问管理概念、技术以及在异类 IT 环境中使用的解决方案。（本文章还包含指向英文网页的链接。） http://www.microsoft.com/china/technet/prodtechnol/biztalk/biztalk2004/planning/archiving.mspx Microsoft TechNet Tue, 19 Sep 2006 12:20:40 GMT 小结：本白皮书介绍如何配置 BizTalk Server 2004 SP2，以利用自动存档和清除 BizTalk 跟踪数据库的功能。它还介绍了为实现和维持高性能在配置过程中需要考虑的因素。 http://www.microsoft.com/china/technet/security/advisory/925444.mspx Microsoft TechNet Tue, 19 Sep 2006 12:20:40 GMT Microsoft 正在调查关于 Windows 2000 Service Pack 4、Windows XP Service Pack 1 和 Windows XP Service Pack 2 上的 Microsoft Internet Explorer 中存在的漏洞的新公众报告。默认配置下运行 Windows Server 2003 和 Windows Server 2003 Service Pack 1 并且启用了增强安全配置的客户不受影响。 我们已获悉公开发布的概念证明代码示例，并且发现了尝试使用已报告的漏洞进行的有限攻击。 客户需要访问攻击者的网站才会面临风险。 我们将继续调查这些公众报告。 http://www.microsoft.com/china/technet/community/scriptcenter/topics/ccs/ccs_overview.mspx Microsoft TechNet Fri, 15 Sep 2006 12:20:40 GMT 如果您正在寻求 Microsoft® Windows® Compute Cluster Server 2003 的自动化管理方法，您就来对地方了。Microsoft 脚本专家一直坚持这样一个见解，那就是，在 GUI 里能实现的任何事情，通过命令行也应能够实现。如果您发现自己多次输入相同的命令，您就应该将其写成脚本。（本文章还包含指向英文网页的链接。） http://www.microsoft.com/china/technet/prodtechnol/isa/2006/rolebased_admin.mspx Microsoft TechNet Fri, 15 Sep 2006 12:20:40 GMT Microsoft® Internet Security and Acceleration (ISA) Server 2006 允许您将管理角色应用于用户和组。在您确定允许哪些组来配置或查看 ISA Server 策略并监视信息后，您便可适当地分配角色。 http://www.microsoft.com/china/technet/prodtechnol/isa/2006/flood_resiliency.mspx Microsoft TechNet Fri, 15 Sep 2006 12:20:40 GMT 各企业需要使用综合性工具来扫描和拦截有害内容、文件和网站，从而消除恶意软件（也称为 malware）和攻击者的破坏性影响。Microsoft® Internet Security and Acceleration (ISA) Server 2006 Standard Edition 和 ISA Server 2006 Enterprise Edition 凭借入侵检测、淹没缓解、电子欺骗检测以及其他完善的攻击检测功能来帮助实现访问保护。 http://www.microsoft.com/china/technet/security/advisory/925143.mspx Microsoft TechNet Tue, 12 Sep 2006 12:20:40 GMT Microsoft 获悉第三方软件应用程序 Adobe 的 Macromedia Flash Player 中近来出现一个安全漏洞，该软件应用程序还与 Microsoft Windows XP Service Pack 1、Windows XP Service Pack 2 和 Windows XP Professional x64 Edition 一起重新分发。 Microsoft 安全响应中心与 Adobe 进行了交流，获悉 Adobe 已经在其网站上提供了更新程序。 http://www.microsoft.com/china/technet/security/advisory/922582.mspx Microsoft TechNet Tue, 12 Sep 2006 12:20:40 GMT 今天，我们宣布提供一个更新程序，该更新不解决安全漏洞，但对于客户保持系统更新具有较高优先级。 该更新解决了下列问题：当您尝试更新运行 Microsoft Windows 且安装了基于 minifilter 的应用程序的计算机时，可能收到错误代码 0x80070002。 当使用下列 Microsoft 工具更新时，可能出现此错误代码： http://www.microsoft.com/china/technet/security/advisory/925059.mspx Microsoft TechNet Tue, 12 Sep 2006 12:20:40 GMT Microsoft 已经完成对此漏洞的公众报告的调查。 我们已经发布了可以解决此问题的 MS06-060。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS06-060。解决的漏洞为 Microsoft Word 格式错误的堆栈漏洞 - CVE-2006-4534。 http://www.microsoft.com/china/technet/itsolutions/msit/security/messaginghygienewp.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT http://www.microsoft.com/china/technet/itsolutions/msit/deploy/dpmtcs.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT Microsoft 信息技术 (Microsoft IT) 的数据保护服务小组通过在 Microsoft Windows Server™ 2003, Enterprise Edition 上部署运行 Microsoft® System Center Data Protection Manager (DPM) 2006，可以集中管理数据的备份和还原，为 115 家分支机构提供数据保护服务。DPM 使用 Windows Server 2003 卷影复制服务将数据存储在磁盘上，是对传统磁带备份系统的有益补充。Microsoft 在为分支机构部署 DPM 以替换基于磁带的软硬件的第一年，就节省了至少 140 万美元。公司发现，俄勒冈州波特兰市分支机构以前使用磁带需要八小时备份时间来保护 300 GB 的数据，现在使用 DPM 已经缩短到十分钟。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/dbopsmstsb.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT Microsoft 信息技术平台服务 (Microsoft IT PS) 团队通过使用 Microsoft® SQL Server™ 2005 技术和工具、在 Microsoft Windows Server™ 2003 上运行的 Microsoft Operations Manager (MOM) 2005，以及基于 Microsoft Operations Framework (MOF) 的业务流程，全天候提供经济实惠的世界级全局数据库操作。 http://www.microsoft.com/china/technet/itsolutions/network/wifi/vista_bootstrap_wireless.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT 运行 Microsoft® Windows Vista™（现处于测试阶段）的无线客户端计算机，可以使用临时无线配置文件来获取与安全无线网络的连接，并加入 Active Directory 域。此临时无线配置文件称为引导程序无线配置文件，它需要进行连接的用户手动指定其域用户帐户凭据，而不验证远程身份验证拨号用户服务 (RADIUS) 服务器的证书。加入到域后，无线客户端会使用新的无线配置文件，该配置文件会自动利用计算机和用户帐户的凭据并验证 RADIUS 服务器的凭据。本文介绍配置引导程序无线网络配置文件的三种方法。 http://www.microsoft.com/china/technet/itsolutions/network/wifi/vista_bootstrap_wired.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT 运行 Microsoft® Windows Vista™（现处于测试阶段）的有线客户端计算机，可以使用临时有线配置文件来获取与安全有线网络的连接，并加入 Active Directory® 目录服务域。此临时有线配置文件称为引导程序有线配置文件，它需要进行连接的用户手动指定其域用户帐户凭据，而不验证远程身份验证拨号用户服务 (RADIUS) 服务器的证书。加入到域后，有线客户端会使用新的有线配置文件，该配置文件自动利用计算机和用户帐户的凭据并验证 RADIUS 服务器的凭据。本文介绍配置引导程序有线网络配置文件的两种方法。 http://www.microsoft.com/china/technet/itsolutions/network/wifi/vista_ad_ext.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT 运行 Microsoft® Windows Vista™（现处于测试阶段）的无线和有线客户端支持的增强可通过组策略设置进行配置并受运行 Windows Server®“Longhorn”（现处于测试阶段）的域控制器支持。要支持 Active Directory® 目录服务环境（该环境由运行 Windows Server 2003 或 Windows Server 2003 R2 的域控制器组成）的这些增强，必须扩展 Active Directory 架构。本文介绍如何扩展 Active Directory 架构，以支持这些用于 Windows Vista 无线和有线客户端的新增功能。 http://www.microsoft.com/china/technet/itsolutions/network/snp/faq.mspx Microsoft TechNet Fri, 08 Sep 2006 12:20:40 GMT http://www.microsoft.com/china/china/technet/prodtechnol/windowsvista/security/windfndr.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/windowsvista/security/bittech.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT 本文提供了对 BitLocker™ 驱动器加密的简要技术概述，BitLocker™ 驱动器加密是 Microsoft Windows Vista™ 中新增的一种令人兴奋的数据保护功能。本文的主要目的是使那些想要了解 BitLocker 驱动器加密实质以及它如何解决日趋凸显的数据保护问题（例如，由于计算机的物理丢失或被盗而造成的机密信息的恶意泄漏）的高级用户和 IT 管理员能够对该功能的生命周期有一个深入认识。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/security/bitlockr.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT BitLocker™ 驱动器加密利用 Windows 操作系统中紧密集成的解决方案，解决那些因 PC 硬件丢失、被盗或不当的报废处理而导致由数据失窃或泄漏构成的真正威胁。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/security/bitexec.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/windowsvista/evaluate/tenthings.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT 获得 Windows Vista Beta 2 后，可以通过完成以下几项为您的组织对其进行评估、计划部署并获得更高的工作效率。如果还没有 Beta 2，可从此处获取。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/depenhnc.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT 桌面部署通常要在新操作系统的部署成本和业务之间找到一个平衡点。本文探究了 Windows Vista（以前代号为 Microsoft Windows“Longhorn”）中的新增部署功能和工具，并介绍了它们通过何种方式才能使贵组织的部署变得更加容易且成本更低。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/bddguid.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT 在 Windows Vista 中对很多方面都进行了修改，将会显著简化部署过程。这些修改包括新的“即拆即用”映像技术、基于 XML 的迁移脚本、用于映像工程的新工具（ImageX 和 System Image Manager）、对 unattend.xml 格式的增强，以及称为 BDD 2007 Beta 1 的 Solution Accelerator for Business Desktop Deployment (BDD) 的更新版本，以提供对部署的指导。与任何技术上的进步一样，要获得最大的利益，需要理解这些工具和技术，进行一些实验并投入消化吸收时间，以及对部署进行最佳实践。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/resguide.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT Windows Vista Application Compatibility 资源指南是各工作阶段的可用资源列表。本指南可在您规划、优先化、缓解、测试及部署 Windows Vista 环境的应用程序时为您提供可用资源。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/prodguid.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT Microsoft Application Compatibility Toolkit (ACT) 版本 5.0 可帮助客户理解其应用程序的兼容性环境，识别哪些应用程序与 Windows Vista 兼容，确定需要进一步测试的应用程序，以及为应用程序提供应用程序兼容性修复程序。ACT 可帮助客户降低其应用程序兼容性测试的成本，确定其应用程序的优先级，以及更加快速地部署 Windows Vista。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/evalguide.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT Microsoft Application Compatibility Toolkit version 5.0 Beta 是一种应用程序生命周期管理工具。它可帮助您识别和管理应用程序组合，减少解决应用程序兼容性问题所需的成本和时间，并帮助您快速部署 Windows Vista 和 Windows XP Service Pack 2 操作系统。本文概要介绍评估 Microsoft Application Compatibility Toolkit version 5.0 Beta 产品时使用的方法 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/act5feat.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT Microsoft Application Compatibility Toolkit 5.0 是一个生命周期管理工具，它帮助您确定和管理您的全套应用程序，减少用于解决应用程序兼容性问题的成本和时间，并且帮助您快速部署 Windows Vista 和 Windows Updates。 http://www.microsoft.com/china/technet/security/advisory/923762.mspx Microsoft TechNet Sat, 02 Sep 2006 12:20:40 GMT 2006 年 8 月 15 日，Microsoft 宣布将在 2006 年 8 月 22 日星期二重新发布 Microsoft 安全公告 MS06-042，以解决 Microsoft 知识库文章 923762 中讨论的、会影响 Internet Explorer 6 Service Pack 1 客户的问题。由于在最后测试时发现问题，Microsoft 在 2006 年 8 月 22 日无法重新发布 MS06-042。2006 年 8 月 24 日，Microsoft 完成了测试，确保为 Internet Explorer 6 Service Pack 1 重新发布的更新符合合适的质量级别可供广发分发。2006 年 8 月 22 日，Microsoft 也获悉有关此漏洞的可利用本质的公共通知。 Microsoft 已经完成了对该漏洞的调查，修订了 Microsoft 安全公告 MS06-042 中有关此漏洞的信息，并提供 Internet Explorer Service Pack 1 的修订安全更新。 鼓励客户立即对 Internet Explorer Service Pack 1 系统应用修订的更新。 http://www.microsoft.com/china/technet/security/topics/networksecurity/wirelsec.mspx Microsoft TechNet Tue, 29 Aug 2006 12:20:40 GMT 本页面中的资源指导 IT 专业人员在其无线网络和移动设备中规划、实现和支持安全性。还包括产品特有的信息；可在下文中找到有关发挥 Microsoft Mobile Information Server 最大使用功效及 Windows CE 部署和故障排除的信息。 http://www.microsoft.com/china/technet/itsolutions/mobile/deploy/msfpdepguide.mspx Microsoft TechNet Tue, 29 Aug 2006 12:20:40 GMT 适用于：Exchange Server 2003 SP2 以及具有消息传送和安全功能包的基于 Windows 5.0 的设备 http://www.microsoft.com/china/technet/community/columns/sectip/st0506.mspx Microsoft TechNet Tue, 29 Aug 2006 12:20:40 GMT 可以配置 Windows Server Update Services (WSUS) 客户端来提供最符合您的环境和业务需求的更新安装和重新启动行为。可以使用组策略或本地组策略来修改 WSUS 客户端上的“自动更新”配置，以确定您的 WSUS 管理的客户端在从 WSUS 更新时会经历何种通知、下载、安装和重新启动行为。尽管已有控制其他配置的 WSUS 策略设置，本文主要讨论那些用于定义更新通知、下载、安装和安装后重启行为的配置选项。 http://www.microsoft.com/china/technet/antigen/2006/productevaluation/im.mspx Microsoft TechNet Tue, 29 Aug 2006 12:20:40 GMT 本文指出了由于在工作场所使用即时消息传递 (IM) 而对企业计算机安全造成的各种潜在威胁。本文探讨特定的风险并定义各个组织为确保其协作工作环境安全可采取的措施。 http://www.microsoft.com/china/technet/updatemanagement/windowsupdate/ie7announcement.mspx Microsoft TechNet Mon, 21 Aug 2006 12:20:40 GMT 为帮助客户提高安全性并保持最新状态，Microsoft 将在 Internet Explorer 7 最终版本发布（计划于 2006 年第 4 季度发布）后不久，通过自动更新以及 Windows Update 和 Microsoft Update 网站将 Internet Explorer 7 作为高优先级更新来分发。Internet Explorer 7 将提供给使用真品 Windows XP SP2 和 Windows Server 2003 SP1 的用户。 http://www.microsoft.com/china/technet/security/advisory/922437.mspx Microsoft TechNet Tue, 15 Aug 2006 12:20:40 GMT Microsoft 获悉有关 Win32/Graweg 利用安全更新 MS06-040 解决的漏洞进行攻击的公众报告。Microsoft 对 Win32/Graweg 的初始调查证实，它仅影响运行 Windows 2000 却没有应用 MS06-040 中详细描述的更新的用户。Microsoft 已经激活了紧急响应过程，将继续调查此问题。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/articles/emailsecurity.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT 近年来，电子邮件作为一种通讯方式在不断快速发展的同时，也为软件业和全球的公司创造了机遇和挑战。Internet 工程任务组 (IETF) 于 1986 年正式成立，旨在建立 Internet 标准并影响使用 Internet 的最佳实践。进入九十年代后，万维网的普及改变了计算行业的前景，成千上万的计算机用户争先使用 Internet 来处理业务和娱乐。 http://www.microsoft.com/china/technet/traincert/virtuallab/antigen.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/columns/secmvp/sv0706.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT 这么说您想要获得一份信息安全工作？或者您已经在从事信息安全工作 (infosec)，但想要进一步提高或转到其他信息安全领域？下面是我所知道的有关在信息安全方面自我提高的常见问题的答案。我在自己的职业生涯的各个阶段运用这些信息成功地实现了学习和提高。我唯一的遗憾是没有人早点向我提示这些信息，否则的话我现在也许已经功成身退，正在某个小岛上悠哉游哉，而不用在这里写文章教您如何抢走我的饭碗！现在言归正传。 http://www.microsoft.com/china/technet/security/advisory/922970.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT Microsoft 已经完成对此漏洞的公众报告的调查。 我们已经发布了可以解决此问题的 MS06-048。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS06-048。解决的漏洞为 Microsoft PowerPoint Mso.dll 漏洞 - CVE-2006-3590。 http://www.microsoft.com/china/technet/security/topics/serversecurity/tcg/tcgch00.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/security/prodtech/windowsxp/secwinxp/default.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT 更新的《Windows Server 2003 安全指南》就如何在三种不同的企业环境中强化运行 Microsoft® Windows Server™ 2003 SP1 的计算机提供了特定建议。在第一种环境中，必须支持 Windows NT® 4.0 和 Windows® 98 之类的旧操作系统；在第二种环境中，所使用的最早 Windows 操作系统版本为 Windows 2000；在第三种环境中，安全问题受到极大关注，为了获得最高的安全性，即使客户端功能和管理功能显著减少也可以接受。在整个指南中，这三种环境分别称为旧客户端 (LC)、企业客户端 (EC) 和专用安全 – 限制功能 (SSLF) 环境。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2007/default.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT 通过查看文档、Web 广播、演示等内容与 Microsoft 和内容丰富的 TechNet 社区中的资源建立联系，有助于您评估、规划和使用 Exchange Server 2007。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/luawinxp.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/articles/e2k7welcome.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT 在完成此版本后，回顾完成此版本的过程是有趣的事情。当我们计划此版本时，我们从 CIO 们那里听到了有关提高电子邮件的关键任务处理能力、TCO、安全性和遵从性等建议。管理员希望得到错误诊断和自动操作的简化方法和帮助，而最终用户则表示他们喜欢使用电话，但又希望我们帮助他们处理超载的信息。 http://www.microsoft.com/china/technet/security/prodtech/windowsserver2003/quarantineservices/vppgch02.mspx Microsoft TechNet Tue, 28 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/technetmag/issues/2006/05/insidemsft/default.asp Microsoft TechNet Mon, 27 Jun 2006 12:20:40 GMT Microsoft.com 运营团队的职责之一是管理支持 Windows Update 和 Microsoft Update 服务的基础结构，这两种服务已具有数以亿计的客户群体，并且还在不断壮大。Windows Update 站点为 Windows 操作系统提供关键更新、安全修补程序、软件下载和设备驱动程序。Microsoft Update 则是除了带给您Windows Update 的所有功能和益处外，还提供下载 Microsoft 应用程序（包括 Office 在内）服务。我们还必须支持自动更新，它是更新服务的一项主要功能，可使您的 PC 自动检查重要更新并为您下载（并可能安装）这些更新。 http://www.microsoft.com/china/technet/technetmag/issues/2006/07/infocard/ Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT 您是否厌倦了管理及保护日益增长的用户名和密码档案？您是否厌倦了回应网站收集个人信息的要求而填写没完没了的用户档案？您是否想使用户能够更容易地登录到您的网站和服务吗？您是否担心身份被盗用和假冒？如果是这样，请稍等一下。我将向您介绍一种用于 Internet 的新身份识别层，它将通过当前代码名为“InfoCard”的 GUI 提供给最终用户。 http://www.microsoft.com/china/technet/technetmag/issues/2006/11/SecurityWatch/default.asp Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT 建立无线网络极其简单。既无须铺设电缆，也无须钻孔；只需接通无线入口点 (AP)，让您的无线连接管理器自动关联，然后就上线了。遗憾的是，处于您的 AP 广播范围内的其他人的情况也是如此，麻烦便由此开始了。每项业务都有必须要保密的信息。商业秘密、源代码或甚至是公司的帐簿也都可能轻而易举地落入坏人的手中。如果您在网络上存储客户数据，那么锁定访问更是势在必行。少数信用卡号被泄露就将永久损害客户的信任；而在某些州，只要存在信用卡号被盗的可能性，就可能引发泄密监管程序的启动。而且无线网络访问并未止于贵公司的大墙之外；如果您的网络处于开放状态，任何人都可以蹲在您的停车场上网穿梭。 http://www.microsoft.com/china/technet/security/advisory/921923.mspx Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/security/advisory/912365.mspx Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/security/advisory/914784.mspx Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT 此更新适用于基于 X64 的 Windows 操作系统附带的内核修补程序保护。 内核修补程序保护可防止 Windows 内核中的代码和关键结构被未知代码或数据修改。 此更新向此保护增加了附加检查，以增强可靠性、性能和安全性。 有关此版本的详细信息，请参阅 Microsoft 知识库文章 914784。我们鼓励运行基于 x64 的 Windows 操作系统的客户安装此更新。 有关内核修补程序保护的详细信息，请访问以下 Microsoft 网站。 有关此版本中包括的更新的详细信息，请参阅 Microsoft 知识库文章 914784。 http://www.microsoft.com/china/technet/security/bulletin/ms06-jun.mspx Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT /china/technet/community/scriptcenter/funzone/puzzle/default.mspx Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/columns/cableguy/cg0406.mspx Microsoft TechNet Mon, 12 Jun 2006 12:20:40 GMT Microsoft® Windows Vista™（现处于测试阶段）包括了对连接到 IEEE 802.11 无线 LAN 网络的许多改进。这些改进包括一组全新的对话框（可通过这些对话框更为容易地连接到无线网络或对到无线网络的连接进行配置）、对不广播无线网络的全新支持以及使用 Netsh.exe 工具在命令行处配置无线连接的新方法。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0306.mspx Microsoft TechNet Wed, 12 Jun 2006 12:20:40 GMT IIS 内幕是一个每月专栏，主要用于解答如何排除故障及充分利用 Microsoft Internet Information Services (IIS) 方面的问题。 http://www.microsoft.com/china/technet/desktopdeployment/articles/051705ds.mspx Microsoft TechNet Wed, 12 Jun 2006 12:20:40 GMT 自创建 Microsoft Solution Accelerator for Business Desktop Deployment (BDD) 之后，Microsoft Windows XP Service Pack 1 (SP1) 便成为了最新的桌面标准。后来，Microsoft 又发行了 Windows XP Service Pack 2 (SP2)，并随该发行版本一起推出了新的应用程序兼容性问题集。为了帮助您确定并解决这些新的应用程序兼容性问题，Microsoft 发行了 Microsoft Application Compatibility Toolkit (ACT) 版本 4.0。自首次发行 ACT 4.0 以来，已对 ACT 进行了多次更新。最新发行版本为 ACT 4.1。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/expert/ximage.mspx Microsoft TechNet Wed, 12 Jun 2006 12:20:40 GMT 我是一名 BDD（业务桌面部署）方面的人员，因此 Microsoft 不会经常为我提供又酷又新的工具。公司当然会为我提供工作所需的工具，但是很快我就没有惊喜的感觉了。然而，Windows Vista 让我有了愉快之感。Windows Vista 部署基于磁盘映像，操作系统将附带内置的磁盘映像工具：XImage。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/isvguid.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/entguid.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 了解应用程序兼容性问题以及可用的信息有助于您理解需要对应用程序环境中的哪些部分进行更改。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/commty.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 允许用户和 ISV 伙伴分享他们在应用程序兼容性测试方面的经验和体会，为用户和 ISV 提供宝贵的信息资源。尽管微软将对 1000 多个应用程序在 Windows Vista 上的表现进行测试，但我们无法对用户可能希望在他们的 Windows Vista 环境中使用的所有应用程序版本进行测试。在完整列出 Windows Vista 支持的所有应用程序方面，ISV 的报告功不可没。随着 ISV 和用户不断将他们的测试结果发送到“应用程序兼容性社区”，测试结果的数量将急剧增长，在使社区的其他参与者能够分享前人经验的同时，减少了对单个应用程序兼容性测试的关注程度。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/tools.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 使用微软的应用程序兼容性管理工具，缩短应用程序兼容性管理工作花费的时间和成本。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/overvw.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 在部署新操作系统时，应用程序兼容性是组织面对的最严峻挑战之一。在微软公司，提供识别和解决应用程序兼容性难题所需的信息和资源是一项非常重要的工作。在发布 Windows Vista 时，微软将提供相应的工具和资源，减少因解决应用程序兼容性问题而花费的时间和成本，同时降低工作的复杂性。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/appcompat/default.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/appcompat/acshims.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 本文提供了针对 IT 部门的操作指南，介绍如何为不符合 Microsoft Windows Vista 中的“用户帐户控制”(UAC) 功能的现有应用程序创建和部署应用程序兼容性“补偿”(Shim)。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/migusmt.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 在每次推出新版本的操作系统之时，组织都会开始一个最终将导致大面积部署新技术的过程。有助于成功完成此部署的一个关键因素便是用户设置的迁移，具体来说，便是获得现有系统中的所有自定义设置，然后将这些设置恢复到新部署的系统中。在 Microsoft Windows Vista 下，这种部署活动因改进后的 Microsoft Windows User State Migration Tool（用户状态迁移工具，USMT）而得到了改观，该工具有助于迁移过程顺畅且无差错地进行。本文介绍了企业和个人执行迁移工作的方式，以及如何让这些迁移活动获得成功。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/mgmntops/taskschd.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT Windows Vista 具有一个新的任务计划程序 (Task Scheduler) 服务，用户可根据日程安排或者为响应事件或系统状态的改变，以可控和无人值守的方式管理任务的执行。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/network/default.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 了解 Windows Vista 网络功能的重要增强。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/get_it.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 获取有关 Windows Vista 下一预览版本的更新消息，并与社区其他 IT 专业人员进行交流。 http://www.microsoft.com/china/technet/itsolutions/network/ipv6/ipv6config.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 本文介绍如何使用命令行工具，获取运行 Microsoft?Windows?XP Service Pack 2 (SP2)、Windows Server?2003、Windows Vista?（目前处于 beta 测试阶段）或 Windows Server“Longhorn”（目前处于 beta 测试阶段）的计算机的 IPv6 配置详情。 http://www.microsoft.com/china/technet/itsolutions/network/evavluate/new_network.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 本文中所述功能可能会有变动。由于市场、技术或其他原因，某些功能可能不包含在最终产品中。本文还包含指向英文网页的链接。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/block_forms.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT HTML 表单是一种能够收集用户信息的网页。RFC 1867 定义了许多扩展，允许用户使用 HTML 表单提交文件。通常，表单经过处理，以便提交的文件可以上传并存储在 Web 服务器的硬盘上。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/winroute.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/w2k3_sysmon.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 系统监视器（原先称作性能监视器 (Perfmon)）包含丰富的功能，可节省监视运行 Microsoft Exchange 的服务器所需的时间。本文介绍了先前版本中的一些省时特性以及 Microsoft Windows Server 2003 和 Microsoft Windows XP 操作系统中引入的新功能。本文并未讨论如何在日志文件中搜索信息。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/ts_fasttranslog.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT Microsoft Exchange 2000 Server 和 Exchange Server 2003 上快速增长的事务日志是微软产品支持服务最近面临的主要问题，所以本文讨论了造成该问题的一些主要原因。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/offlineab.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 本文介绍了在 Microsoft Exchange Server 2003 中规划脱机通讯簿时需注意的一些事项。此处的信息适用于 Exchange Server 2003 SP1。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/ldapquery.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 本文讨论了轻量级目录访问协议 (LDAP) 查询，它在排查 Microsoft Exchange Server 及它与其目录之间关系的故障时十分有用，但是它也经常令人困惑不解。本文介绍了有关 LDAP 查询的基本信息。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/eventviewer.mspx Microsoft TechNet Wed, 31 May 2006 12:20:40 GMT 虽然事件查看器是 Microsoft Windows 操作系统工具而不是 Microsoft Exchange Server 工具，但在排查 Exchange Server 问题时事件查看器非常有用。本文介绍了事件查看器的基本概念和有用的新功能。 http://www.microsoft.com/china/technet/security/advisory/919637.mspx Microsoft TechNet Tue, 23 May 2006 12:20:40 GMT Microsoft 正在调查关于使用 Microsoft Word XP 和 Microsoft Word 2003 中的漏洞进行有限的“零天”攻击的新公众报告。攻击者要实现这种攻击，用户首先必须打开电子邮件附带的恶意 Word 文档或者攻击者向用户提供的恶意 Word 文档。 Microsoft 将继续调查这些公众报告，以便根据需要向客户提供更多指导。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/qanda/default.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT Microsoft Scripting Guys 专门解答与系统管理脚本编写有关的常见问题。遇到了系统脚本编 写方面的问题？请将电子邮件发送到scripter@microsoft.com. 我们不能保证回答收到的所有问题，但是我们将尽最 大的努力。 http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/feb1006.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/mar0306.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/mar1006.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/mar1706.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/feb1006.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/mar0306.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/mar1006.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/mar1706.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/agent.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT 当想起自己对电脑说过的一些话时，您可能会认为电脑不会还口（或者不会扔东西）真是一件幸事。但是，作为一个脚本编写者，有时候您很可能会发现能向代码中加入一点声频反馈（以及一点动画）将很有用。例如，有视力障碍的用户更愿意登录脚本反馈通过声音形式提供，而不是在很小的对话框中提供难以阅读的视觉反馈。新用户可能更愿意得到有声说明，而不是难懂的消息框或滚动速度比阅读速度还快的命令窗口文本。而且 - 喘口气！- 有时候您可能觉得会说话的头像比那些人们看都不看就点击的对话框更有趣。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/begin/ss0306.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT 欢迎进入“Sesame 脚本”，本专栏适合脚本编写的初学者。本专栏的目的是讲授最基本的 Windows 脚本编写知识，以实现系统管理的自动化。我们将为您提供所需的相关信息，以便您能够阅读和理解脚本并根据自己的需要对其进行修改。如果您对脚本编写有不明之处，请告诉我们；我们会尽量为您提供帮助。 http://www.microsoft.com/china/technet/community/scriptcenter/hubs/mom.mspx Microsoft TechNet Thu, 11 May 2006 12:20:40 GMT “MOM 脚本编写”汇集了对编写 Microsoft Operations Manager (MOM) 所用脚本感兴趣的系统管理员所需的资源。由于我们将定期添加新的内容和脚本，因此，请不时查看一下我们的更新。我们希望能不断地满足您的需要，因此请让我们知道您想要在此看到哪些内容。 http://www.microsoft.com/download/c/0/4/c04944b8-4c99-49da-a05d-87756bfb9c41/Terminal%20Server%20Licensing.doc Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/terminal/terminalserver.mspx Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT Windows Server 2003 中的终端服务器 (Terminal Server) 组件建立在 Windows 2000 终端服务中的应用程序服务器模式提供的可靠基础之上。您可以通过终端服务器将基于 Windows 的应用程序或者 Windows 桌面系统自身交付给几乎任何计算设备——包括那些不能运行 Windows 的设备。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/terminal/terminalwork.asp Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT 终端服务 (Terminal Services) 提供了在 Microsoft Windows Server 2003 上同时承载多个客户端会话的能力。终端服务器 (Terminal Server) 能够直接承载运行于各种 Windows 或非 Windows 硬件之上的兼容多用户客户桌面。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行，而且可以使用所有标准的 Windows Server 2003 管理基础结构和技术管理客户端桌面系统。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/terminal/terminaltool.asp Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT http://www.microsoft.com/download/c/0/4/c04944b8-4c99-49da-a05d-87756bfb9c41/TerminalServerOverview.doc Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/terminal/whatisterminal.asp Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT 终端服务提供了在 Windows Server 2003 上承载多个并发客户端会话的能力。终端服务能够直接承载在各类 Windows 和非 Windows 计算机上运行的兼容多用户桌面。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行，而且可以使用所有标准的 Windows Server 2003 管理基础结构和技术管理客户端桌面系统。通过这种方式，企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。 http://www.microsoft.com/china/technet/itsolutions/msit/operations/mscom64bitarchi.mspx Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT 2004 年 3 月，大约在 Microsoft?Windows Server?2003 x64 Edition 正式发布的一年之前，Microsoft.com 就决定在 www.microsoft.com Web 生产服务器上运行该操作系统的预发布版本，从而对实施基于 x64 硬件平台的服务器进行收益评估。到了 2005 年 4 月，Microsoft.com 中 100% 的 Web 生产服务器都运行在基于 x64 的硬件和操作系统平台之上。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/axatmstcs.mspx Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT 通过运用 Microsoft Dynamics?AX，微软家庭娱乐事业部 (HED) 的 Silicon Operations (SiOps) 部门开展无厂半导体制造，以降低用于 Microsoft?Xbox 360? 视频游戏娱乐系统的图形处理单元 (GPU) 的生产成本，从而在市场上占据竞争优势。 http://www.microsoft.com/china/technet/itsolutions/msit/hr/hrshelltcs.mspx Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT 微软信息技术部 (Microsoft IT) 的 HRIT 部门想要减少其在 Web 应用程序空间上的低效状况，同时对新开发的 Web 应用程序强制标准的外观和行为。HRIT 部门所创建的解决方案可能有助于其它企业运用 ASP.NET 2.0 的新功能，创建基于 Web 的解决方案。本案例研究面向那些需要创建统一外观和行为的 Web 应用程序，并对这些应用程序提供单源核心功能的首席信息官、技术决策者和业务决策者。 http://www.microsoft.com/china/technet/itsolutions/techguide/mof/index.mspx Microsoft TechNet Mon, 8 May 2006 12:20:40 GMT 如果 IT 服务提供商想要满足他们所支持的企业的业务需求，就必须改进他们的工作，并不断地加以改善。简而言之，他们必须懂得如何持续改进。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/qanda/default.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT Microsoft Scripting Guys 专门解答与系统管理脚本编写有关的常见问题。遇到了系统脚本编 写方面的问题？请将电子邮件发送到scripter@microsoft.com. 我们不能保证回答收到的所有问题，但是我们将尽最 大的努力。 http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution8.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution7.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution6.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution5.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution4.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution3.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution2.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/games/solution1.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/jan2006.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/jan2706.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/answers/feb0306.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/jan2006.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/jan2706.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/community/scriptcenter/funzone/puzzle/questions/feb0306.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT http://www.microsoft.com/china/technet/desktopdeployment/articles/020306jh.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 本文是一套系列文章的第二部分，这套系列文章有助于您评估和了解微软商务桌面部署解决方案加速器 (Microsoft Solution Accelerator for Business Desktop Deployment [BDD])，而不必阅读大量相关的文档。正如我在第一部分中所提到的，我绝不推荐您在不阅读所有相关文档的情况下，就直接使用该解决方案加速器。实际上，该解决方案所提供的文档正是其最大的特色之一。 http://www.microsoft.com/china/technet/desktopdeployment/articles/022406jh.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 微软商务桌面部署 (BDD) 解决方案加速器是帮助客户开展部署项目的优秀资源。通过提供一些规划模板、一个基于脚本的部署框架以及综合性指南，微软替您做了许多相关的工作。该解决方案的一个有价值的部分就是规划指南，它可帮助您处理棘手的桌面部署问题。 http://www.microsoft.com/china/technet/desktopdeployment/articles/031006rr.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 了解如何运用批处理文件，对桌面部署进行自定义。TechNet 强烈建议您访问脚本中心 ，了解如何运用 Microsoft Visual Basic Scripting Edition (VBScript)、Windows Script Host (WSH) 以及各种其它的脚本技术，创建自定义的解决方案。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0206.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT IIS 内幕是一个每月专栏，旨在解答有关如何排除故障及如何使用 Microsoft Internet 信息服务 (IIS) 的大部分功能方面的问题。本文还包含指向英文网页的链接。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0306.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT Microsoft?Windows Server?“Longhorn”（目前正处于 beta 测试阶段）和 Windows Vista? 中基于策略的服务质量 (QoS)使您可以通过配置 QoS 配置文件，指定如何标记或调节出站流量。基于策略的 QoS 设置通过组策略进行分发。基于策略的 QoS 体系结构利用了下一代 TCP/IP 堆栈、Windows?筛选平台以及全新的网络设备接口规范 (NDIS) 6.0 轻型筛选器驱动程序。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/clustering.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 本文介绍了一些群集的基本概念，以及群集与 Microsoft Exchange Server 之间的关系。本文的主要目的在于加深您对群集的理解和认识。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/cluster-diagnostics.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 本文介绍了群集诊断和验证工具 (ClusDiag.exe)，该工具在排查群集故障转移原因或群集资源启动问题时十分有用。在排查 Exchange Server 群集的故障时，Cluster.log 文件经常被 Microsoft Exchange Server 管理员忽视。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/admodifynet.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 本文对 ADModify (ADModify.net) 工具进行了介绍，该工具在排除 Microsoft Exchange Server 的疑难问题时十分有用。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/admigtoolv2.mspx Microsoft TechNet Tue, 18 Apr 2006 12:20:40 GMT 本文介绍了 Active Directory Migration Tool (ADMT) v2（版本 2），该工具随同 Microsoft Windows Server 2003 和 Windows 2000 Server 一同发布。虽然 ADMT 只是一个 Windows 工具，但是在处理有关 Microsoft Exchange Server 的迁移工作时，您会发现它十分有用。本文阐述了 ADMT 的功能。有关 ADMT 的更多信息，请参见“更多信息”部分。 http://www.microsoft.com/china/technet/security/advisory/926043.mspx Microsoft TechNet Fri, 16 Oct 2006 12:20:40 GMT Microsoft 正在对 Microsoft Windows 受支持版本中的漏洞的新公众报告进行调查。 默认配置下运行 Windows Server 2003 和 Windows Server 2003 Service Pack 1 并且启用了增强安全配置的客户不受影响。 我们已获悉公开发布的概念证明代码示例和有限攻击。 我们已发现尝试使用已报告的漏洞安装恶意软件的网站。 我们对这些网站展开的调查表明，在大多数情况下，利用此漏洞安装恶意软件的尝试将失败。 这是由于与漏洞相关的特定技术因素。 我们将继续调查这些公众报告。 http://www.microsoft.com/china/technet/security/advisory/925984.mspx Microsoft TechNet Fri, 14 Oct 2006 12:20:40 GMT Microsoft 正在调查关于使用 Microsoft PowerPoint 2000、Microsoft PowerPoint 2002、Microsoft Office PowerPoint 2003、Microsoft PowerPoint 2004 for Mac 以及 Microsoft PowerPoint v. X for Mac 中的漏洞进行有限的“零天”攻击的新公众报告。 http://www.microsoft.com/china/technet/security/topics/identitymanagement/idmanage/default.mspx Microsoft TechNet Fri, 9 Oct 2006 12:20:40 GMT 此系列文章提供大量身份和访问管理概念、技术以及在异类 IT 环境中使用的解决方案。（本文章还包含指向英文网页的链接。） http://www.microsoft.com/china/technet/Security/bulletin/ms06-oct.mspx Microsoft TechNet Fri, 11 Oct 2006 12:20:40 GMT 10月11日，TechNet 中文网站发布10月最新10个安全公告，其中6个位严重级别。涉及微软多个重要产品，建议客户立刻下载更新，保护您计算机的安全。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/insider/admigtoolv2.mspx Microsoft TechNet Mon, 24 Apr 2006 12:20:40 GMT 本文介绍了 Active Directory Migration Tool (ADMT) v2（版本 2），该工具随同 Microsoft Windows Server 2003 和 Windows 2000 Server 一同发布。虽然 ADMT 只是一个 Windows 工具，但是在处理有关 Microsoft Exchange Server 的迁移工作时，您会发现它十分有用。本文阐述了 ADMT 的功能。有关 ADMT 的更多信息，请参见“更多信息”部分。 http://www.microsoft.com/china/technet/prodtechnol/exchange/exbparetro.mspx Microsoft TechNet Mon, 24 Apr 2006 12:20:40 GMT 本文将回顾迄今为止 Microsoft Exchange Server 系列分析工具的历史，此技术的发展历程以及它们的使用方法。还会向您介绍这些工具的幕后工作组，以及将来的发展趋势。 http://www.microsoft.com/china/technet/security/advisory/917077.mspx Microsoft TechNet Mon, 24 Apr 2006 12:20:40 GMT Microsoft 已确认 Internet Explorer 中漏洞的新公众报告。 根据我们的调查，此漏洞可能允许攻击者在登录用户的安全上下文中在用户的系统上执行任意代码。 我们已经看到了概念证明代码示例，但是此时尚未发现尝试使用已报告的漏洞进行的攻击或者客户影响。 http://www.microsoft.com/china/technet/itsolutions/msit/valuecard/default.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT IT 价值卡是对微软内部所实施的解决方案的简要综述，介绍了这些解决方案对企业和执行维护工作的 IT 团队所带来的裨益。 http://www.microsoft.com/china/technet/itsolutions/msit/security/ensidcon.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT 为确保企业的身份存储区中不存在任何非托管帐户，微软信息技术（微软 IT）部门开发了 AutoConsistency Manager 应用程序。AutoConsistency Manager 使得微软在其通往端到端身份管理服务（基于 Microsoft Identity Integration Server (MIIS) 2003 而构建）的长期路线图上又向前迈出了一步。 http://www.microsoft.com/china/technet/itsolutions/msit/operations/smtpconnect.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT 为减轻管理负担，微软信息技术（微软 IT）部门需要改变 Microsoft® Exchange Server 2003 建立内部简单邮件传输协议 (SMTP) 连接的方式。微软 IT 将 SmtpIpRestrictionFlag 属性设为 1 以配置一台 SMTP 虚拟服务器，允许与某个 IP 地址显式列表中的地址建立匿名连接，同时也允许与其他 Exchange 服务器建立经过身份验证的连接。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/winpe.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT 通过采用一个用于其“公司业务系统”项目的规划、资助和交付的公共框架和过程，微软将最佳实践集成在应用程序组合管理和项目资助过程中。 这种集成帮助确保微软正在将其 IT 预算投资在最重要的项目上，并有效地交付那些项目。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/winpe.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT Exchange 卓越中心 (ECoE) 管理微软的 Microsoft® Exchange Server 风险评估和运行状况检查计划 (ExRAP)。 ExRAP 约定提供大型 Exchange 部署的详细现场技术和操作分析。 本备忘录详细描述截止目前在 ExRAP 履约期间发现的最常见问题和被忽略的漏洞。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/scorecardbusperftcs.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT 为了支持高级别的企业绩效管理 (BPM)，并在企业间展示 IT 价值，微软信息技术部 (Microsoft IT) 将 Microsoft Office Business Scorecard Manager 2005 集成到了 BPM 系统之中。 通过使用 Business Scorecard Manager 2005 针对目标进行绩效监视和实施责任分工，Microsoft IT 部门提高了企业策略执行的质量。 现在，IT 部门的绩效信息与支持上下文数据建立了明确的关联，且已在企业间共享，用户可以轻松查找和交付这些信息。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/movingtosql2005.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT 微软公司具有的业务需求提出了对可提供实时信息和商业智能的企业解决方案的要求。Microsoft® SQL Server™ 拥有可满足微软需要的一系列核心功能。SQL Server 的每个新版本发布之时，这些核心功能都会得到改进，以适应微软公司各个业务部门的新需要。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/devprodsql2005tcs.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT WWLP 小组需要一个可简化定价信息分发及企业授权协议创建流程的业务解决方案。 WWLP 小组所实施的解决方案可能对其他企业组织开发供定价专家和客户经理使用的相似解决方案有一定的帮助作用。 此案例研究的目标受众是那些参与创建企业级定价和授权协议解决方案的首席信息官、技术决策者以及 IT 专家们。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/adschemamgmttwp.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT Microsoft® Active Directory® (AD) 提供了一个全局性的身份和访问管理基础结构。除此以外，AD 还具有常见的目录功能和扩展能力，如果开发的应用程序需要目录功能，程序开发者便可以（也应该）使用这些功能和能力。使用 AD 功能集中和简化目录的管理。 http://www.microsoft.com/china/technet/itsolutions/msit/consolidation/sql2005wwrrtcs.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT MS Sales 是一个内部关键任务数据仓库和营收报告系统，专门为微软的决策层提供有关全球产品销售情况的关键信息。 为了优化 MS Sales 的基础结构并改善决策支持报告机制，微软公司战略规划与分析 (CSPA) 部门将 MS Sales 升级到了 Microsoft® SQL Server™ 2005。SQL Server 2005 技术使 CSPA 部门，能够创建一个全新的、强大的、专门的营收报告应用程序，来替代原先的专用报告应用程序，并开始开发一种综合的新型商务智能解决方案，以实现下一代营收报告和分析机制。 http://www.microsoft.com/china/technet/itsolutions/msit/consolidation/msvststcs.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT Microsoft® Visual Studio 2005 Team System (VSTS) 提供了一个集成软件开发环境，使 e*BIS（eBusiness Integration Services：电子商务集成服务）企业对企业 (B2B) IT 开发团队能够将整个微软 IT 软件开发生命周期 (SDLC) 流程整合到单个解决方案中。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/pspsqlrs.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT 本白皮书介绍了不同报告服务实现架构的伸缩特性。文章还为针对 Microsoft SQL Server Reporting Services 运行您自己的性能测试提供了指导、建议和技巧提示。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/deploy/winpe.mspx Microsoft TechNet Mon, 20 Mar 2006 12:20:40 GMT Microsoft Windows Preinstallation Environment (Windows PE) 2.0 为 Windows Vista 操作系统提供了强大的准备和安装工具。利用 Windows PE，您可以从网络或可移动媒体（提供安装 Windows Vista 和排除其故障所必需的网络和其他资源）启动 Windows Vista 的子集。本文介绍 Windows PE、其功能以及早期预安装技术的改进。 http://www.microsoft.com/china/technet/security/advisory/916208.mspx Microsoft TechNet Fri, 16 Mar 2006 12:20:40 GMT Microsoft 获悉第三方软件应用程序 Adobe 的 Macromedia Flash Player 中近来出现一个安全漏洞，该软件应用程序还与 Microsoft Windows XP Service Pack 1、Windows XP Service Pack 2、Windows 98、Windows 98 SE 和 Windows Millennium Edition 一起重新分发。 Microsoft 安全响应中心与 Adobe 进行了交流，获悉 Adobe 已经在其网站上提供了更新程序。 http://www.microsoft.com/china/technet/security/bulletin/ms06-mar.mspx Microsoft TechNet Fri, 15 Mar 2006 12:20:40 GMT 3月14日，微软发布三月最新2个安全公告：Microsoft Office 中的漏洞可能允许远程执行代码 (905413) ，许可的 Windows 服务 DACL 可能导致特权提升 (914798)。建议客户立刻下载更新，保护您计算机的安全。 http://www.microsoft.com/china/technet/security/bulletin/ms06-012.mspx Microsoft TechNet Fri, 15 Mar 2006 12:20:40 GMT 此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。 在 Office 的容易受攻击版本上，如果用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以完全控制客户端工作站。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 我们建议用户立即应用此更新。 http://www.microsoft.com/china/technet/security/bulletin/ms06-011.mspx Microsoft TechNet Fri, 15 Mar 2006 12:20:40 GMT Windows XP Service Pack 1 上存在一个特权提升漏洞。默认情况下，Windows XP Service Pack 1 上识别的 Windows 服务所设置的权限级别可能允许低特权用户更改与该服务关联的属性。 Windows 2003 上识别的服务所设置的权限级别可能允许属于 Network Configuration Operators 组的用户更改与该服务关联的属性。该漏洞可能允许具有有效的登录凭据的用户完全控制 Microsoft Windows XP Service Pack 1 上的系统。 http://www.microsoft.com/china/technet/security/advisory/912945.mspx Microsoft TechNet Fri, 1 Mar 2006 12:20:40 GMT 有关此更新的详细信息，请参阅 Microsoft 知识库文章 912945。此更新独立于 2006 年 2 月 14 日作为 Microsoft 安全公告 MS06-004 一部分发布的安全更新。 http://www.microsoft.com/china/technet/itsolutions/msit/extendvsts.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT Microsoft 托管解决方案 IT 小组对内部开发方法的实现和部署说明了 Microsoft Visual Studio® 2005 Team System 中的可扩展性功能如何使各组织具备自定义和实施其各自内部特定软件开发生命周期流程的能力。 http://www.microsoft.com/china/technet/itsolutions/msit/busint/ssissbis.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 通过使用 Microsoft SQL Server 2005 Integration Services (SSIS) 对提取自 Siebel Call Center 数据库的数据进行度量计算，Microsoft Information Technology (Microsoft IT) 中的交叉 IT (XIT) 组能用新的可伸缩而又灵活的报告应用程序替代先前的报告应用程序，从而改进整个组织的报告。 http://www.microsoft.com/china/technet/itsolutions/msit/isdevwvsts.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT Microsoft Visual Studio 2005 Team System (VSTS) 提供了一个集成的软件开发环境，它使得 Microsoft e*BIS (eBusiness Integration Services) 企业对企业 (B2B) IT 开发小组可以将整个 Microsoft IT 软件开发生命周期 (SDLC) 流程合并到一个解决方案中。 http://www.microsoft.com/china/technet/itsolutions/msit/ecomm/biztalkaipi.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 通过将 Microsoft BizTalk Server 2004 与 Microsoft BizTalk Adapter v2.0 for mySAP Business Suite 一起使用，Microsoft 娱乐和设备部创建了一个业务集成和智能框架，从而提高了应用程序集成和文档处理管理。 http://www.microsoft.com/china/technet/itsolutions/msit/operations/cnfgsmtp.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 本文档是针对 Exchange 管理员的。其假定读者已掌握了 Microsoft Windows Server 2003、Microsoft Exchange Server 2003 SMTP 以及路由概念和各种系统工具方面的应用知识。除了完成范围内任务的需要外，本文档未全面介绍任何系统工具方面的详细信息。 http://www.microsoft.com/china/technet/itsolutions/msit/operations/regcompliance.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 对于 Microsoft Information Technology (Microsoft IT) 小组当前用来系统化支持 Microsoft 规定符合性行为的方法的一些流程和工具的详细讨论。 http://www.microsoft.com/china/technet/itsolutions/msit/operations/cnfgsmtp.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 有关 Microsoft IT 如何启用其内部 SMTP 服务器以便为通过身份验证的连接和按 IP 的特定匿名连接提供服务的详细讨论。 http://www.microsoft.com/china/technet/itsolutions/msit/security/sqldatsec.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 本文档适用于企业业务决策者、技术决策者、IT 架构师、数据库开发人员以及部署管理人员。尽管本文档提供的建议以先行采纳者 Microsoft IT 的经验为基础，但其宗旨并非要提供一个程序性指导。每个企业的环境都具有与众不同的独特性。因此，每个组织都应灵活掌握这些信息，以满足其独特的要求。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg1205.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT 本文介绍 Windows 套接字应用程序可用的各种类型的传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口及其在 Windows XP 和 Windows Server 2003 中的范围。 http://www.microsoft.com/china/technet/community/columns/insider/iisi1205.mspx Microsoft TechNet Fri, 23 Feb 2006 12:20:40 GMT IIS Insider 可帮助您：了解 IIS FTP 日志文件条目、解答 IIS SMTP 的疑难问题以及了解 IIS HTTP GET 和 POST 的限制。 http://www.microsoft.com/china/technet/security/topics/serversecurity/serviceaccount/default.mspx Microsoft TechNet Fri, 17 Feb 2006 12:20:40 GMT 本指南是用于规划策略以在 Microsoft® Windows Server™ 2003 和 Windows® XP 操作系统中安全地运行服务的重要资源。它解决了设置为使用可能的最大权限运行的 Windows 服务的常见问题，攻击者可能会利用这些服务来获取对计算机或域，甚至整个目录林的完全和不受限制的访问权限。 http://www.microsoft.com/china/technet/security/topics/auditingandmonitoring/securitymonitoring/default.mspx Microsoft TechNet Fri, 17 Feb 2006 12:20:40 GMT 本指南将介绍在Windows网络中如何规划来自内网和外网的入侵进行监视的系统，以识别恶意行为或程序错误导致的网络异象。 http://www.microsoft.com/china/technet/security/bulletin/ms06-feb.mspx Microsoft TechNet Fri, 15 Feb 2006 12:20:40 GMT 2月15日，微软发布二月最新7个安全公告，其中两个为严重级别，五个为重要级别。建议客户立刻下载更新，保护您计算机的安全。 http://www.microsoft.com/china/technet/prodtechnol/sql/downloads/online.asp Microsoft TechNet Fri, 15 Feb 2006 12:20:40 GMT 下载 Microsoft SQL Server 2005 的联机丛书。联机丛书是 SQL Server 2005 的主文档集。 http://www.microsoft.com/china/technet/prodtechnol/sql/downloads/docsamp.asp Microsoft TechNet Fri, 14 Feb 2006 12:20:40 GMT 下载 Microsoft SQL Server 2005 Express Edition (SQL Server Express) 联机丛书和示例。 http://www.microsoft.com/china/technet/security/advisory/914457.mspx Microsoft TechNet Fri, 14 Feb 2006 12:20:40 GMT Microsoft 获悉已发布信息和概念证明代码试图过度利用对第三方（即非 Microsoft）应用程序服务的许可访问控制。 此代码还尝试利用 Windows XP Service Pack 1 和 Windows Server 2003 的默认服务。如果这些尝试成功，拥有低用户特权的用户可以获得特权提升。 http://www.microsoft.com/china/technet/security/advisory/913333.mspx Microsoft TechNet Fri, 12 Feb 2006 12:20:40 GMT Microsoft 正在对 Microsoft Internet Explorer 较旧版本中的漏洞的新公众报告进行调查。 根据我们的调查，此漏洞可能允许攻击者在登录用户的安全上下文中在用户的系统上执行任意代码。 http://www.microsoft.com/china/technet/itsolutions/msit/busint/ssissbis.mspx Microsoft TechNet Mon, 16 Jan 2006 12:20:40 GMT 通过使用 Microsoft SQL Server 2005 Integration Services (SSIS) 对提取自 Siebel Call Center 数据库的数据进行度量计算，Microsoft Information Technology (Microsoft IT) 中的交叉 IT (XIT) 组能用新的可伸缩而又灵活的报告应用程序替代先前的报告应用程序，从而改进整个组织的报告。 http://www.microsoft.com/china/technet/itsolutions/msit/security/sqldatsec.mspx Microsoft TechNet Mon, 16 Jan 2006 12:20:40 GMT 关于 Microsoft IT 如何使用 SQL Server 2005 提高其业务线应用程序数据安全性的详细说明。SQL Server 2005 使 Microsoft IT 实现了列级加密以及稳定可靠而且易用的加密密钥管理框架。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/ipmvssas.mspx Microsoft TechNet Mon, 16 Jan 2006 12:20:40 GMT 本文介绍如何使用 SQL Server 2005 Analysis Services 来构建零售脱销预测模型。当这些模型应用于 Project REAL 数据时，它们会生成非常准确的预测。如果在公司中部署了这些预测模型，则其数据在 Project REAL 中使用的零售商可能一年增加数百万美元的销售收入。 http://www.microsoft.com/china/technet/prodtechnol/windows/search/dtsguide.mspx Microsoft TechNet Mon, 16 Jan 2006 12:20:40 GMT Windows Desktop Search (WDS) 几乎能帮助您的商业用户查找他们计算机上的任何内容 — 电子邮件、日历约会、照片、文档等。使用 WDS 搜索计算机实际上同搜索 Web 一样简单快捷。此外，Desktop Search 结果窗口包含丰富的 Windows 资源管理器功能，因此用户可以快速预览、过滤搜索结果及对搜索结果进行操作。 http://www.microsoft.com/china/technet/prodtechnol/windows/search/tbguide.mspx Microsoft TechNet Mon, 16 Jan 2006 12:20:40 GMT MSN Search Toolbar 提供了一套工具，帮助您的用户更为有效地搜索 web 并进行浏览。MSN Search Toolbar 会在 Microsoft Internet Explorer 和 Microsoft Office Outlook 中各包括一个工具栏。MSN Search Toolbar 还可与 Windows Desktop Search 一起使用，以便您的用户实际搜索计算机时，能够同从 Internet Explorer 和 Microsoft Office Outlook 中搜索 web 时一样简单快捷。 http://www.microsoft.com/china/technet/security/advisory/912920.mspx Microsoft TechNet Wed, 8 Jan 2006 12:20:40 GMT Microsoft 获悉 Sober 大规模邮寄的蠕虫变种 Win32/Sober.Z@mm。 该蠕虫通过社会工程试图诱使用户打开电子邮件中的附件或可执行文件。 如果收件人打开附件或可执行文件，蠕虫会将其自身发送给系统通讯簿中包含的所有联系人。 使用最新的防病毒软件的客户受 Win32/Sober.Z@mm 蠕虫感染的几率较小。 http://www.microsoft.com/china/technet/security/bulletin/ms06-001.mspx Microsoft TechNet Wed, 6 Jan 2006 12:20:40 GMT Microsoft 已经完成了测试，并发布了保护有关Windows Meta 文件漏洞的重要安全更新。建议客户立刻下载更新，保护您的计算机安全。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sqlwriter.mspx Microsoft TechNet Wed, 4 Jan 2006 12:20:40 GMT Microsoft 正在调查关于 Windows 中存在的漏洞的新公众报告。 Microsoft 还获悉有关详细漏洞检测代码的公众版本，该详细漏洞检测代码可用于利用此漏洞。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sqlwriter.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT SQL Server 2005 通过提供编写器（SQL 编写器）支持卷影复制服务 (VSS)，从而使第三方备份应用程序可以使用 VSS 框架来备份数据库文件。本文介绍了 SQL 编写器组件及其在 VSS 快照创建和 SQL Server 数据库还原过程中的作用，还详细介绍了如何配置和使用 SQL 编写器，以在 VSS 框架中备份应用程序。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/realpart.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT Microsoft(R) 及其若干合作伙伴正通过 Project REAL 根据真实的客户情况来创建参考实现方案，从而找出 BI 应用程序基于 Microsoft SQL Server 2005 的最佳实践。这意味着将客户数据引入内部，并使用这些数据来解决各个客户在开发过程中将会面临的相同问题。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/realetldp.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT 了解 SQL Server 2005 Integration Services (SSIS) 的使用。在称为 Project REAL 的业务智能引用实现中，SSIS 展示了一个真实的大量提取、转换和加载 (ETL) 过程。此 ETL 解决方案支持几个 TB 的数据仓库，包含大型仓库的典型数据处理、配置和管理机制。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/httpasws.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT 本文适用于对通过 HTTP 协议访问 SQL Server 2005 Analysis Services 感兴趣的任何人。本文说明了设置 HTTP 访问的必要步骤，并讨论了各种性能和安全设置。文中所有说明仅适用于 Microsoft Windows® Server™ 2003 操作系统。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/asmigrtn.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT 本文指导您完成迁移到 SQL Server 2005 中 Analysis Services 的全过程。统一维度模型 (UDM) 为多维数据集开发人员提供了新的设计机会。迁移向导”是将现有多维数据集迁移到 Analysis Services 2005 的快速而有效的工具。本文将介绍这一向导并帮助您确定是否需要使用此向导。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0905.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT ·IIS 重复登录到特定子目录 ·自动“网站脱机”通知 ·从其他应用程序池使用自定义错误 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0905.mspx Microsoft TechNet Mon, 19 Dec 2005 12:20:40 GMT Microsoft® Windows® Vista™ Beta 1 和 Windows Server™“Longhorn”Beta 1 包括一项 TCP/IP 协议组的新实现，称为“下一代 TCP/IP 堆栈”。Windows XP 和 Windows Server 2003 提供的 TCP/IP 协议堆栈最初设计于 20 世纪 90 年代早期，并随着时间的推移历经修改和增强，以满足家庭和企业用户的需求。 http://www.microsoft.com/china/technet/security/bulletin/ms05-055.mspx Microsoft TechNet Mon, 14 Dec 2005 12:20:40 GMT Windows 内核中的漏洞可能允许特权提升 (908523) http://www.microsoft.com/china/technet/security/bulletin/ms05-054.mspx Microsoft TechNet Mon, 14 Dec 2005 12:20:40 GMT Internet Explorer 的累积性安全更新 (905915) http://www.microsoft.com/china/technet/Security/bulletin/ms05-dec.mspx Microsoft TechNet Mon, 14 Dec 2005 12:20:40 GMT 本通报中包含新发现漏洞的更新。 http://www.microsoft.com/china/technet/prodtechnol/miis/miis_synchronization_rules.asp Microsoft TechNet Mon, 13 Dec 2005 12:20:40 GMT 本文介绍了同步规则的不同类型以及它们对 MIIS 2003 数据流的影响。 http://www.microsoft.com/china/technet/prodtechnol/miis/miis_state_based_processing.asp Microsoft TechNet Mon, 13 Dec 2005 12:20:40 GMT 本文介绍了 MIIS 2003 在同步过程中的数据对象处理方式。文章详细讲解了在同步过程中用来表示对象状态的不同数据结构。 http://www.microsoft.com/china/technet/prodtechnol/miis/miis_run_profiles.asp Microsoft TechNet Mon, 13 Dec 2005 12:20:40 GMT 本文介绍了 MIIS 2003 运行配置文件的概念及其工作原理。 http://www.microsoft.com/china/technet/prodtechnol/miis/miis_ports_rights_and_permissions.asp Microsoft TechNet Mon, 13 Dec 2005 12:20:40 GMT 本文介绍了每种类型的管理代理与其目标数据源进行通信时所需打开的通信端口，以及执行不同级别的数据源访问时必须拥有的最小权限。 http://www.microsoft.com/china/technet/prodtechnol/miis/miis_overview.asp Microsoft TechNet Mon, 13 Dec 2005 12:20:40 GMT 本文介绍了 MIIS 2003 的概念及其工作方式，包括 MIIS 2003 的核心组成部分、MIIS 2003 命名空间的结构以及身份信息的处理方式。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/it/mit_it.asp Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT “中型企业系列 IT 解决方案”中的这个指南提供了有关从现有的 IT（信息技术）环境执行迁移并部署新的中型 IT 环境的指导和建议。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro_6.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 负责开发 中型企业系列 IT 解决方案 的人员来自 Microsoft 及其合作伙伴内的多个部门和领域。以下人员对内容的开发、编写和测试做出了巨大的贡献。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro_5.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 本章简要介绍了 中型企业系列 IT 解决方案（中型企业系列 IT 解决方案）中提供的集成化端到端说明性指南。建议 PC 保有量在 250 台以下的中型企业采用 中型企业系列 IT 解决方案。它专为那些寻求高价值核心 IT 功能的企业而设计。中型企业系列 IT 解决方案不仅价格合理、安全可靠并且易于使用。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro_4.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 中型企业系列 IT 解决方案 由多个解决方案和指南组成，帮助用户设计和构建适用于中型企业的 IT 环境。每个解决方案都是一份文档或一组文档集合，就所实现技术的构想、规划、构建、部署和运营阶段提供指导意见。以下部分将详细介绍这些阶段。指南是一份文档或一组文档，它仅仅提供了规划指导。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro_3.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 以下部分列出了实现 中型企业系列 IT 解决方案 中所提供的解决方案所需的 Microsoft 技术以及作为补充的合作伙伴技术。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro_2.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 中型企业系列 IT 解决方案 包括的解决方案为设计和实现一个更加简单、经济并且安全、可靠和健壮的中型企业基础结构提供了指导方向。本部分内容重点介绍中型企业通过实现 中型企业系列 IT 解决方案 所提供的指导原则所能够获得的益处。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro_1.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 中型企业核心基础结构解决方案 (Medium Business Solution for Core Infrastructure) 通过介绍一组典型的中型 IT 环境设计，为如何选择最适合中型企业需要的 IT 基础结构设计提供了指导意见。此外，还可利用该解决方案提供的指导原则规划、构建、部署和操作核心基础结构。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/intro/mit_intro.mspx Microsoft TechNet Mon, 1 Dec 2005 12:20:40 GMT 中型企业系列 IT 解决方案 (Medium IT Solution Series) 是 Microsoft 中小企业解决方案 (Microsoft Solutions for Small and Medium Business) 计划的一部分。中型企业系列 IT 解决方案 针对的是那些 PC 保有量在 50 到 250 之间的企业。它包括一组解决方案和指南，为用户实施大多数中型企业所必需的一种或多种 IT 服务（如网络、邮件和协作）提供了有益的指导原则。解决方案提供的说明性指南可帮助读者规划、构建、部署和运营一种或多种 IT 服务，而指南则仅仅作为参考性的指导材料。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/av/mit_av_4.mspx Microsoft TechNet Mon, 30 Nov 2005 12:20:40 GMT 本指南提供了有关如何应对恶意代码、间谍软件和广告软件威胁的信息。另外，还提供了有关在中型 IT 环境中，实施防病毒解决方案的建议和指导。本指南适用的范围比较灵活，类似中型 IT 环境的各类环境均可满足其要求。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/av/mit_av_3.mspx Microsoft TechNet Mon, 30 Nov 2005 12:20:40 GMT 下面几节提供了有关运行和管理防病毒解决方案的一些重要建议。 本页内容： ·日常运行 ·更新定义（签名） ·突发事件控制与恢复 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/av/mit_av_2.mspx Microsoft TechNet Mon, 30 Nov 2005 12:20:40 GMT 本部分提供了有关选择可满足组织需求的最佳防病毒解决方案、为中型 IT 环境设计防病毒解决方案，以及确定构建防病毒解决方案的前提条件的指导信息。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/av/mit_av_1.mspx Microsoft TechNet Mon, 30 Nov 2005 12:20:40 GMT 本部分介绍了在中型 IT 环境中，实施防病毒解决方案的使用环境和益处。同时，还提供了可实施本指南的初始状态环境和预期的最终状态环境。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/av/mit_av.mspx Microsoft TechNet Mon, 30 Nov 2005 12:20:40 GMT 企业面临着来自病毒和恶意代码的不断升级的威胁。恶意代码是一种程序或一段代码，专门用来破坏系统，危害或泄露商业数据，干扰系统的正常运行，传播或执行其它未经授权的操作。防范这类未经授权的代码是组织的总体安全策略的重要组成部分。 http://www.microsoft.com/china/technet/security/advisory/911302.mspx Microsoft TechNet Mon, 25 Nov 2005 12:20:40 GMT Microsoft 正在对 Microsoft Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000 Service Pack 4 和 Windows XP Service Pack 2 上 Microsoft Internet Explorer 中出现漏洞的新公众报告进行调查。对于运行 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的客户，如果其默认配置中启用了“增强安全配置”则不会受到影响。 我们也获悉概念证明代码以已报告的漏洞为目标，但是到目前为止未发现任何客户影响。 我们将继续调查这些公众报告。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/support/wftshoot.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT Microsoft® Windows® XP Service Pack 2 (SP2) 的 Windows 防火墙特性取代了 Windows XP 早期版本中的 Internet 连接防火墙 (ICF)，它是一个针对来自 Internet 或私用网络上相邻网络设备的传入通信为计算机提供保护的全状态主机防火墙。本文阐述了 Windows 防火墙如何工作、使用 Windows 防火墙的常见问题以及用于排除故障的工具集。本文针对熟悉 Windows XP 和传输控制协议/Internet 协议 (TCP/IP) 的网络管理员和高级用户。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/support/updateauthen.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 本页内容 ·摘要 ·可能的原因 ·故障现象 ·解决方案 http://www.microsoft.com/china/technet/prodtechnol/winxppro/support/ipv601.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 本文扼要地阐述了与 TCP/IP 标准相关的 Internet 草案如何变为 RFC。包含一个表格，其中列出了与 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的 Internet 协议第 6 版的实现相关的 RFC 和 Internet 草案。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/support/dataprot.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT Microsoft® Windows® XP 提供了数据保护领域的很多改进——尤其是加密文件系统 (EFS)。 本文提供了演示如何使用 Windows XP 中重要的数据恢复和保护特性的技术方案。还包含建立有效的数据恢复和保护策略所需采取的最佳方案和步骤。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/wnsec.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 经 McGraw-Hill Companies 许可，本文摘自《Windows XP Professional 安全》的第 9 章。 本文内容与原书内容稍有不同，主要是修复了原书中几个失效的链接。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/wireless.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 使用这些资源来帮助规划、部署和维护 Windows XP 中的无线服务： 所有的文章都针对 Service Pack 2 进行了更新。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/sp2aumng.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT Windows XP Service Pack 2 (SP2) 包含有一些为更好地防范电脑黑客、病毒和蠕虫而设计的主要安全增强功能。同时，Windows XP SP2 还改进了 Windows XP 中安全功能的可管理性，同时提供了更多、更好的信息，以便帮助用户做出可能会影响他们的安全和隐私的决定。 由于功能有了重大改进，Microsoft 将 Windows XP SP2 视为基础的安全更新，并通过 Windows 中的 Windows Update (WU) 和自动更新 (AU) 分发机制，作为“关键更新”来分发该更新。Microsoft 强烈建议使用 Windows XP 和 Windows XP Service Pack 1 系统的客户，尽快更新到 Windows XP SP2。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/mngwinxp.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 本文介绍了 Microsoft Windows XP Professional 操作系统中基于策略的管理功能。文章阐述了管理员如何在 Windows 2000 Server 网络环境中，使用 Windows XP 和 Windows 2000 Server 管理客户端计算机。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/compadmn.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 本页内容 ·简介 ·通过兼容性管理器创建自定义的兼容层 ·总结 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/appcom/apctstng.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 本页内容 ·简介 ·实现部署路线图 ·理解兼容性问题 ·结束语 http://www.microsoft.com/china/technet/security/advisory/911302.mspx Microsoft TechNet Mon, 25 Nov 2005 12:20:40 GMT Microsoft 正在对 Microsoft Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000 Service Pack 4 和 Windows XP Service Pack 2 上 Microsoft Internet Explorer 中出现漏洞的新公众报告进行调查。对于运行 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的客户，如果其默认配置中启用了“增强安全配置”则不会受到影响。 我们也获悉概念证明代码以已报告的漏洞为目标，但是到目前为止未发现任何客户影响。 我们将继续调查这些公众报告。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/appcom/apcmitig.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 现在您已经完成了对应用程序的测试并识别出任何兼容性问题，下一步是克服这些不兼容性。最佳方法是重新开发或升级软件，以使其符合 Windows XP SP2 提供的更好的安全基准。但是，在能够实现更长久的解决方案之前，通常需要短期修复。这种短期方法通过选择性地减少 Windows XP SP2 实现的安全设置来允许应用程序操作。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/appcom/apcdepmf.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 在全面测试了应用程序，确认了兼容问题，并开发了解决方案或修补程序之后，下一个阶段就是部署 Microsoft Windows XP SP2。 最终，通过运行缓解脚本，配置用户界面，进行修改或更改 Active Directory 组策略中的设置，实施缓解策略。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/appcom/apcappen.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT 此附录提供了一些示例脚本以及两种部署应用程序兼容性缓解脚本的方案。脚本提供了一种在多台计算机上同时更改配置的途径，可确保配置的统一性。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/security/ws03qswp.mspx Microsoft TechNet Mon, 23 Nov 2005 12:20:40 GMT Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 提供了一个集成的公钥基础结构 (PKI)，使您能够在 Internet、extranet、intranet 和应用程序间安全地交换信息。本白皮书为 PKI 管理员提供了执行 PKI 交叉认证、部署桥证书颁发机构 (CA) 和了解如何在 Windows Server 2003 中实现限定从属的技术参考和规划指南。 http://www.microsoft.com/china/technet/desktopdeployment/wds/downloads.mspx Microsoft TechNet Mon, 22 Nov 2005 12:20:40 GMT 本页包含企业部署 Windows Desktop Search (WDS) 所必需的全部资源下载，其中包括产品发布、WDS 多语言用户界面 (MUI) 语言包、部署和管理指南以及 Windows 组策略 .adm 文件。 http://www.microsoft.com/china/technet/desktopdeployment/wds/faq.mspx Microsoft TechNet Mon, 22 Nov 2005 12:20:40 GMT 本文解答了与 Windows Desktop Search 有关的一些常见问题。 http://www.microsoft.com/china/technet/security/advisory/911052.mspx Microsoft TechNet Mon, 21 Nov 2005 12:20:40 GMT Microsoft 获悉概念证明代码试图利用 Microsoft Windows 2000 Service Pack 4 和 Microsoft Windows XP Service Pack 1 中可能的漏洞的公众报告。此漏洞可能允许攻击者在有限期间内利用拒绝服务攻击。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·仅连接一个网络 ·同时连接到有线和无线网络时的流量情况 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·WPA2 安全功能 ·其它用于实现快速漫游的 WPA2 功能 ·同时支持 WPA2、WPA 和 WEP 无线客户端 ·支持 WPA2 所需执行的更改 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·用于数据包处理的 TCP/IP 体系结构 ·数据包处理路径 ·更多信息 http://www.microsoft.com/china/technet/community/columns/insider/iisi0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·远程回收应用程序池 ·如何创建自定义的管理单元来远程连接到 IIS 6 服务器 ·使用 CDOSYS 通过 ASP 页发送电子邮件时出现错误 http://www.microsoft.com/china/technet/community/columns/insider/iisi0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·“URL”不属于 401 自定义错误的选项 ·IIS 6.0 可支持的网站数量 ·IUSR_MachineName 帐户不执行身份验证 http://www.microsoft.com/china/technet/community/columns/insider/iisi1005.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·写入“Logon_User”服务器变量 ·工作组中的 SQL Server - IIS 连接 ·运用表单身份验证保护文件 http://www.microsoft.com/china/technet/community/columns/profwin/pw0305.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·Windows XP Professional x64 Edition 带来了什么？ ·外表相同，体验不同 ·在 Windows 64 位系统中使用应用程序 ·致开发人员的一点建议 ·何处可以了解更多信息？ http://www.microsoft.com/china/technet/community/columns/profwin/pw0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·安全配置向导 ·安装后安全更新 ·远程访问隔离 ·RPC 和 DCOM 的安全增强 ·基于访问的目录枚举 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/profwin/pw0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·Log Parser 如何运作？ ·搜索数据 ·将日志导出到 SQL 数据库 ·创建报表 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/profwin/pw0705.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·简介 ·我们应该监视什么呢？ ·回顾 Perfmon ·网络监视器 ·哪里需要“更有分量的”工具 ·更多信息 http://www.microsoft.com/china/technet/community/columns/scripts/sg0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·伙计，我的打印机在哪里：使用脚本在 Active Directory 中执行搜索（第 1 部分） ·你是说 Active Directory 吗？ ·使用 Active Directory ADO 提供程序，创建到 Active Directory 的连接 ·指定 Command 对象参数 ·Page Size ·Searchscope ·Sort On ·创建一个查询 ·执行查询 ·循环返回的记录集 ·敬请关注令人兴奋的下半部分专栏文章 http://www.microsoft.com/china/technet/community/columns/scripts/sg0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·伙计，我的打印机在哪里：使用脚本对 Active Directory 执行搜索（第 2 部分，共 2 部分） ·SQL 查询的基本组成部分 ·指定要返回的属性 ·返回多个属性：SELECT * FROM 的奇怪情况 ·指定开始进行搜索的位置 ·指定可选的 WHERE 子句 ·搜索对象类和对象类别 ·在查询中使用 AND 和 OR ·在 WHERE 子句中指定值 ·在 WHERE 子句中使用变量 ·在 WHERE 子句中使用运算符 ·在 WHERE 子句中使用通配符 ·那么，我们现在已经了解了有关 Active Directory 搜索的所有知识，对吗？ http://www.microsoft.com/china/technet/community/columns/scripts/sg0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·试一试！编写 Internet Explorer 弹出窗口阻止程序脚本 ·作为附带增送的内容，您还可以学会如何针对注册表编写脚本！ ·一个弹出窗口阻止程序就足够了 ·启用弹出窗口阻止程序 ·配置弹出窗口阻止程序 ·设置筛选级别 ·允许指定网站上的弹出窗口 ·有什么疑问吗？或者是任何建议？ http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 作为我在 Microsoft 所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的第三篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 作为我在 Microsoft 所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的最后一篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0205.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 1 月 11 日，Microsoft 正式发布了“恶意软件删除工具”(Malicious Software Removal Tool)，它是一个免费工具，用来检查和清除感染的危险病毒和蠕虫。在最初发布之时，该工具可以检查运行 Windows 2000、Windows XP 或 Windows Server 2003 操作系统的计算机上存在的恶意软件 (malware)。该工具将在每月的第二个星期二进行更新，与 Microsoft 安全公告的发布保持一致，并且能够扫描当前在计算机内存中活动的恶意软件组件。该工具不会像 McAfee Stinger 工具那样对硬盘驱动器执行彻底的扫描，也不打算取代您的防病毒解决方案。由于 Malicious Software Removal Tool 不能防止计算机当前或未来被感染，所以将其与您的防病毒软件以及补丁管理流程结合在一起使用是一个好主意，这样可以提供一个有弹性的功能型解决方案。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0405.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 以远程方式访问企业网络上的资源已经成为了组织在当今与 Internet 密不可分的业务环境下取得竞争胜利的一个必不可少的条件。非现场办公人员、家庭工作者、外出旅行的行政管理人员以及销售人员，他们都需要能够随时、随地访问企业网络上的信息。出于对这些信息的需要，Microsoft Exchange Server 便成为了公司在企业网络上保有的最重要的信息来源之一。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0505.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有关，而且它甚至不一定是跨站点的。所以，它就是一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称“XSS”。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 如果您正在处理安全性问题，那么无论如何，您肯定已经知道安全性可以说是一种成本无论在功能和性能方面还是在可用性方面。您可能每天都要面对这种事实，也可能在某种程度上接受它。但是如果我告诉您可以改变这种认识，让安全性不再是一种成本，而让它为您的业务增加价值，您会作何感想呢？在您下一次为新系统撰写商业案例并想申请更多资金的时侯，这种新的认识也许可以带来很大的不同。下面，让我来告诉您这其中的缘由。 http://www.microsoft.com/china/technet/community/columns/sectip/st0305.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 将收音机调到任何新闻台，或者登录到您喜爱的新闻网站，都可以听到或读到有关另外一种 Internet 电子邮件诡计的消息！这些诡计使用各种欺诈邮件，这些邮件看起来发自合法的 Internet 地址，并且会提出看似正当的请求 -- 通过会将用户导向一个网站并要求验证或更新个人信息或帐户信息（密码、信用卡、身份证和银行账号）。这些邮件称，如果不点击嵌入的连接可能会受到损失，例如“您的帐户将停用或冻结”。 http://www.microsoft.com/china/technet/community/columns/sectip/st0605.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 垃圾邮件、欺骗和网络钓鱼仍再继续破坏电子邮件的完整性，而消费者也开始对使用电子邮件和开展在线商务失去信心。去年，Pew Research Center 报告说，63% 的消费者信任电子邮件而有 30% 的用户在使用它，与前年相比，这些数字均有所降低。如果这些趋势不加改变，情况很可能由于日渐增加的欺诈性邮件及其在线利用而变得更加糟糕。 http://www.microsoft.com/china/technet/community/columns/sectip/st0705.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 如果网络环境使用多个位置存储数字标识，那么如何管理多个标识的问题也随之而来。 标识管理包括在遵守控制政策的前提下供应、取消供应、管理和同步数字标识所需的过程和技术。标识集成可处理多个目录、数据库以及其他标识存储位置中的链接标识信息。标识集成为用户提供了一个统一的视图，并且可跨越多个存储位置实现标识的供应和取消供应。 http://www.microsoft.com/china/technet/community/columns/sectip/st0805.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT Microsoft Security Solutions and Compliance (MSSC) 小组撰写了规范性指南，帮助 IT 专业人员始终能够在安全问题上未雨绸缪。 http://www.microsoft.com/china/technet/community/columns/sectip/st0905.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT 本页内容: ·摘要 ·简介 ·1.永远不要信任用户的直接输入 ·2.服务不应当具有系统或管理员访问权限 ·3.遵循 SQL Server 的最佳做法 ·4.保护资产安全 ·5.包括审核、日志和报告功能 ·6.分析源代码 ·7.使用深度防卫策略部署组件 ·8.禁止向用户提供深入的错误信息 ·9.了解安全性管理的 10 大法则 ·10.制定一个安全故障响应计划 ·资源 ·免责声明 http://www.microsoft.com/china/technet/community/columns/sectip/st0905_2.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT ·部署安全的 XML Web 应用程序的 10 大准则 ·利用非管理员权限在 Visual Studio .NET 中开发软件 ·开发人员须知 － 让代码更安全的 10 大安全性提示 ·Certified for Windows 计划 ·MSDN TV：Matt 的安全测试 10 大技巧 ·MSDN 文章：服务用户帐户 ·Microsoft .NET Framework 开发人员中心 ·安全性的 10 大永恒法则 ·安全性管理的 10 大永恒法则 ·编写安全的代码（第二版） ·服务用户帐户 ·应对入侵 ·PREFast 概述 ·Web Applications Security 2004 ·Microsoft Exchange Server 最佳实践分析器 ·Microsoft SQL Server 最佳实践分析器 ·Windows Server 2000/IIS 5.0 DMZ 强化指南 ·Windows Server 2003/IIS 6.0 DMZ 强化指南 ·Windows Server 2003 安全指南 ·模式与实践企业库 (Enterprise Library) ·正则表达式入门 ·提高 Web 应用程序的安全性：威胁及对措 ·VeriTest-Rational Installation Analyzer ·服务及服务帐户安全性规划指南 ·安全性监视和攻击检测规划指南 http://www.microsoft.com/china/technet/community/columns/sectip/st1005.mspx Microsoft TechNet Wed, 16 Nov 2005 12:20:40 GMT Rootkit 是一种特殊类型的 malware（恶意软件）。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不可能删除它们。虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/sp2mobility.mspx Microsoft TechNet Tue, 15 Nov 2005 12:20:40 GMT Microsoft Exchange Server 2003 Service Pack 2 (SP2) 将提供一些新的移动功能，例如“Exchange 直接推送技术”、远程擦除、GAL 查找和策略设置。 http://www.microsoft.com/china/technet/security/advisory/910550.mspx Microsoft TechNet Mon, 14 Nov 2005 12:20:40 GMT Microsoft 获悉第三方软件应用程序 Macromedia Flash Player 中近来出现一个安全漏洞，该软件应用程序还与 Microsoft Windows XP Service Pack 1、Windows XP Service Pack 2、Windows 98、Windows 98 SE 和 Windows Millennium Edition 一起重新分发。 Microsoft 安全响应中心与 Macromedia 进行了交流，获悉 Macromedia 已经在其网站上提供了更新程序。 http://www.microsoft.com/china/technet/Security/bulletin/ms05-nov.mspx Microsoft TechNet Wed, 9 Nov 2005 12:20:40 GMT 微软于11月8日最新发布1个安全公告：图形呈现引擎中的漏洞可能允许执行代码 (896424)，建议客户立刻下载更新，确保您计算机的安全。 http://www.microsoft.com/china/technet/security/bulletin/MS05-053.mspx Microsoft TechNet Wed, 9 Nov 2005 12:20:40 GMT 微软于11月8日最新发布1个安全公告：图形呈现引擎中的漏洞可能允许执行代码 (896424)，建议客户立刻下载更新，确保您计算机的安全。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfchgmg.mspx Microsoft TechNet Wed, 4 Nov 2005 12:20:40 GMT IT 环境是一个伴随业务需求调整、新技术问世和企业规模增长而不断变化的动态环境。IT 环境还是一个蕴含众多依存关系（往往覆盖全球）的高度复杂环境，而这些依存性正日益成为关乎企业成败的重要因素。有鉴于此，企业必须制定严格有序的流程，以确保在尽量避免正常操作运转所受干扰的前提下，将所需变更调整引入 IT 环境。“变更管理”这项服务管理职能 (SMF) 专为完成上述任务而设计。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smffinmg.mspx Microsoft TechNet Wed, 4 Nov 2005 12:20:40 GMT 该指南针对已经或正在考虑将Microsoft 技术手段部署至数据中心或其它企业计算环境的组织机构提供了与财务管理这项服务管理职能(SMF)有关的详细资料。这项服务管理职能是由 MicrosoftR 操作运转框架 (MOF) 定义的二十多项 SMF 当中的一项。读者应首先掌握 MOF 的设计意图、开发背景、基本概念以及本文所讨论的 Microsoft 技术手段。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfsecad.mspx Microsoft TechNet Wed, 4 Nov 2005 12:20:40 GMT 本指南为已经在数据中心或其它类型的企业计算环境内部署或考虑部署 Microsoft 技术的组织机构，提供关于安全管理服务管理职能 (SMF) 的详细信息。这是 MicrosoftR Operations Framework (MOF) 定义和说明的 20 余个 SMF 中的一个。该指南假设读者熟悉 MOF 的含义、背景和基本概念，以及所涉及的 Microsoft 技术。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfsmc.mspx Microsoft TechNet Wed, 4 Nov 2005 12:20:40 GMT 本章简要介绍了本文档的用途、目标读者以及相关应用。它还提供了关于 Microsoft 框架的背景和简要介绍。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfsrcmg.mspx Microsoft TechNet Wed, 4 Nov 2005 12:20:40 GMT 这份指南面向那些在其数据中心或其它类型的企业计算环境当中业已部署或正在考虑部署Microsoft技术的组织机构提供了有关服务连续性管理服务管理职能（SMF）的详细信息。这是 Microsoft Operation Framework (MOF) 定义和说明的 20 余个 SMF 中的一个。该指南假设读者熟悉 MOF 的含义、背景和基本概念，以及所涉及的 Microsoft 技术。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfsvcdk.mspx Microsoft TechNet Wed, 4 Nov 2005 12:20:40 GMT 该指南主要面向已经或正在考虑将 Microsoft 技术产品部署到数据中心或其它企业计算环境的组织机构提供有关“服务台”这项服务管理职能（SMF）的详细信息。这是 Microsoft? 操作运转框架 (MOF) 定义和说明的 20 余项 SMF 中的一员。该指南假设读者熟悉 MOF 的含义、背景、基础概念和所涉及的 Microsoft 技术成果。 http://www.microsoft.com/china/technet/security/topics/networksecurity/securesmartcards/scpgacks.mspx Microsoft TechNet Wed, 27 Oct 2005 12:20:40 GMT Microsoft 安全解决方案组 (MSS) 和卓越安全中心 (SCoE) 衷心感谢编写《使用智能卡进行安全访问规划指南》的小组。 以下列出的人员或直接负责编写、开发和测试此解决方案，或对此解决方案的编写、开发和测试提供了极大帮助。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/scriptshop/shop0705.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT “Scripto 博士的脚本商店”将简单的脚本编写示例组合成复杂的脚本，以解决读者常遇到的实际系统管理脚本编写问题。当然，他的设计既非全能，也非无懈可击。但是它们确实说明了如何通过可重复使用的代码模块建立有效的脚本、处理错误和返回代码、从不同的来源获取输入和输出、在多台计算机上运行脚本，以及执行您想要在产品脚本中进行的其他操作。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/begin/ss0705.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT 有句老话说“有求必有得”，不知您知道否？不过，这句话似乎很少有灵验的时候。（当脚本专家申请去夏威夷度假六星期时，它肯定不会灵验。）然而，这次它却真的灵验了。您要求更多介绍脚本编写的文章，因此我们每月都会向您提供一系列针对脚本初学者的新文章。欢迎来到 Sesame 脚本！ http://www.microsoft.com/china/technet/community/scriptcenter/resources/officetips/default.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT 下面列出了一些有关Microsoft Office 脚本的解答。 • Microsoft Outlook Office Space：使用 Outlook 任务 Office Space：启动一个脚本，而不管 Microsoft Outlook 是否已经运行 http://www.microsoft.com/china/technet/community/scriptcenter/resources/begin/default.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT 欢迎访问 Sesame 脚本，本专栏适合于脚本编写的初学者。本专栏的目的是讲授最基本的 Windows 脚本编写知识，以实现系统管理的自动化。我们将为您提供所需的相关信息，以便您能够阅读和理解脚本并并根据自己的需要对其进行修改。如果您对脚本的编写有不明之处，请告诉我们，我们会尽量为您提供帮助。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/qanda/default.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT Microsoft Scripting Guys 专门解答与系统管理脚本编写有关的常见问题。遇到了系统脚本编 写方面的问题？请将电子邮件发送到scripter@microsoft.com. 我们不能保证回答收到的所有问题，但是我们将尽最大的努力。 http://www.microsoft.com/china/technet/community/scriptcenter/topics/mom/mom2.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT 介绍如何在 Microsoft Operations Manager (MOM) 中编写脚本的丛书由四部分组成，本文是第二部分。本系列丛书的主旨是比较 MOM 脚本与为 Windows Script Host 编写的脚本，以便利用大量已经集中到 Windows Script Host 脚本中的知识和材料。 http://www.microsoft.com/china/technet/community/scriptcenter/topics/mom/mom1.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT 介绍如何在 Microsoft Operations Manager (MOM) 2005 中编写脚本的丛书由四部分组成，本文是第一部分。本系列丛书的主旨是比较 MOM 脚本与为 Windows Script Host (WSH) 编写的脚本，以便管理员能够利用大量已汇集到 Windows Script Host 脚本的知识和材料。尽管适当提供了用于支持文档的背景信息和参考资料，但阅读本系列丛书需要您掌握 MOM 2005 的使用知识并具备用 Windows Script Host 编写脚本的基本能力。 http://www.microsoft.com/china/technet/community/scriptcenter/solutions/blockws03sp1.mspx Microsoft TechNet Wed, 24 Oct 2005 12:20:40 GMT 这两个脚本可用来远程地阻止或不阻止从 Windows Update Web 站点或通过“自动更新”程序自动发送的 Windows Server 2003 Service Pack 1。第一个脚本针对单台本地或远程计算机。第二个脚本针对多台计算机，计算机列表从文本文件获取。两者的代码均使用 Windows 管理规范 (WMI) 注册表提供程序的 StdRegProv 类。 http://www.microsoft.com/china/technet/traincert/virtuallab/default.mspx Microsoft TechNet Wed, 20 Oct 2005 12:20:40 GMT 您曾经想过在沙盒环境中测试 Microsoft 的最新软件吗？无需格式化硬盘驱动器或将一台或多台计算机专用于项目，就能马上测试新的服务器，这样是不是很美妙呢？现在通过 TechNet 虚拟实验室，您便能轻松实现这一切了。 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 因为规定常常极其复杂，因此规定符合性问题常被神秘地掩盖过去。例如，Sarbanes-Oxley Act (SOX) 的 404 节要求公司官员和董事会成员表现出存在管理控制。此要求的具体含义因公司而异，经常需要由内部和外部法律与业务人员进行大量阐释。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 您信任您的管理员吗？这一看似单纯的问题却使许多人陷入了左右为难的困境。尽管我们都知道期望的回答是什么，让人失望的事实却是在越来越多的情况下现实的回答与期望截然相反。在五月份的美国 TechEd 期间，这一点在我同许多与会者的讨论中表露无疑，人们确实对管理员的可信度比较担心。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT ·更改已安装卷根分区的属性 ·集中化日志管理，以减少 IIS 6.0 的数据挖掘 ·ASP.NET 页面输出缓存疑难解答 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0805.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 正如在 2005 年 5 月的“网络专家”专栏文章 Wi-Fi Protected Access 2 (WPA2) Overview（英文）中所述，Wi-Fi Protected Access 2 (WPA2) 是由 Wi-Fi Alliance 授予的产品认证，用来证明无线设备符合 IEEE 802.11i 标准。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0705.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 确保连接到专用网络的计算机能正常运行是网络管理员亟待解决的问题。例如，正常运行的计算机安装适当的安全防护软件（如防病毒保护软件），当前操作系统更新以及正确的配置（如启用基于主机的防火墙）。由于此问题可能涉及到可以访问各种 Internet 热点网及其他专用网络的笔记本电脑的便携性特点，以及通过家用计算机使用远程访问连接，因而使人望而却步。如果连接的计算机运行状况不正常，则该计算机所属的专用网络将随时可能遭受恶意软件（如网络病毒和蠕虫）的各种攻击。当前版本的 Microsoft® Windows® 没有允许网络管理员执行下列操作的内置功能： • 集中配置一组策略，用于指定系统正常状况。 • 在能够访问专用网络或专用网络资源之前，验证系统状况正常。 • 隔离包含资源的受限网络上的运行不正常的计算机，以使该计算机恢复正常运行状态。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/evaluate/feat/secfeat.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 安全性威胁在不断地加大。为了防止受到来自 Internet 和无线网络上的威胁，Microsoft Windows 客户端操作系统也必须加以完善。Windows Vista 是迄今为止最安全、最值得信赖的 Windows 操作系统，它可帮助各个组织满怀信心地实现其业务和计算目标。本文将介绍最显著的安全性改进、这些改进带来的益处，以及为什么新功能对 IT 专业人员息息相关。 http://www.microsoft.com/china/technet/prodtechnol/windowsvista/evaluate/admin/mngsec.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT 安全的操作系统平台是可信计算的基本要求，而 Microsoft Windows Vista 通过构建安全基础结构满足了这一要求，该结构可提供易用、稳定及可管理的使用体验。Microsoft 利用最佳工程实践和最新工具帮助确保 Windows Vista 操作系统在家庭、企业、移动及漫游环境中的安全性。 http://www.microsoft.com/china/technet/security/advisory/909444.mspx Microsoft TechNet Wed, 19 Oct 2005 12:20:40 GMT Microsoft 获悉部署 Microsoft 安全公告 MS05-051 之后出现隔离问题的报告。我们正在与一部分受到影响的客户合作，从而帮助解决这些问题。 %Windir%\Registration 文件夹中没有默认访问控制列表 (ACL) 设置的系统在安装 MS05-051 之后可能会遇到各种问题。该更新帮助抵御试图利用 MS05-051 进行的攻击。但是，这组隔离的问题可能影响安装更新后的系统。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/appcom/apcintro.mspx Microsoft TechNet Wed, 10 Oct 2005 12:20:40 GMT 随着 Windows XP Service Pack 2 (SP2) 的发布，Microsoft 成功解决了用户最为关注的一些安全问题，将 Windows XP 打造成更为安全的平台，做好了满足当今商业挑战的准备。Microsoft 开发出了一些资源（比如：本指南及附带的一些脚本），帮助用户认识并部署 Windows XP SP2。本指南的各章节提供了其他资源的链接。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/appcom/default.mspx Microsoft TechNet Wed, 10 Oct 2005 12:20:40 GMT Windows XP Service Pack 2 (SP2) 引入了许多安全功能和技术，协助保护运行 Windows XP 的计算机免遭攻击。此服务软件包使管理员可以实施新的安全配置，对计算机进行全局设置。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfslamg.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT Windows XP Service Pack 2 (SP2) 引入了许多安全功能和技术，协助保护运行 Windows XP 的计算机免遭攻击。此服务软件包使管理员可以实施新的安全配置，对计算机进行全局设置。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfnetadm.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 随着技术手段和实践经验的日益丰富， IT 功能得以不断增强，从而促使商务企业越来越依赖 IT 基础架构为关键业务流程提供支持，并创造新的商业机遇。尽管最具传奇和创新特色的 IT 商务用途集中体现在应用层面，然而，核心服务的重要性仍不容轻视。兼具可靠性、可用性和安全性的 IT 基础架构所蕴含的全部功能特性皆始于对底层硬件设备和支持服务的正确选择与适当维护。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfjobsc.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 这份指南面向那些在其数据中心或其它类型的企业计算环境当中业已部署或正在考虑部署Microsoft技术的组织机构提供了有关作业调度服务管理职能（SMF）的详细信息。这是 Microsoft? Operations Framework (MOF) 定义和说明的 20 余个 SMF 中的一个。该指南假设读者熟悉 MOF 的含义、背景和基本概念，以及所述的 Microsoft 技术。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfinfeng.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 基础结构工程 (IE) 服务管理功能 (SMF) 促进与基础结构组件和流程有关的一致和 IT 范围的标准和策略的开发和使用。实施此服务管理功能，通过确保所部署的发布与现有的基础结构和服务以及计划对它们进行的变更兼容，最终将改进所部署的发布的可操作性。IE SMF 增强 IT 的能力，使之能够在交付满足业务目的和目标的服务和功能的同时，减小未能实现业务价值或项目部署失败的可能性。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfincmg.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 本指南为已经或正在考虑在数据中心或其他类型的企业计算环境中部署 Microsoft 技术的组织提供关于事件管理服务管理功能 (SMF) 的详细信息。这是 Microsoft® 操作框架 (MOF) 定义和说明的 20 余个 SMF 中的一个。该指南假设读者熟悉 MOF 的含义、背景和基本概念，以及所涉及的 Microsoft 技术。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfcfgmg.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 配置管理是一项关键规程，负责对所有版本的硬件、软件、文档、过程、程序及信息技术（IT）机构内其它无生命组成要素进行识别、控制和跟踪。配置管理的目标在于，确保只有经过授权的组件才能在 IT 环境中得到应用，并对所有变更调整实施记录和跟踪。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfavamg.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 该指南主要面向已经或正考虑在数据中心或其它类型的企业计算环境中部署 Microsoft 技术的组织机构提供有关“可用性管理”这种服务管理职能 （SMF） 的详细信息。这是 Microsoft? Operations Framework (MOF) 定义和说明的 20 余个 SMF 中的一个。该指南假设读者熟悉 MOF 的含义、背景和基本概念，以及所述的 Microsoft 技术。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/default.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT “服务管理职能（SMF）”为信息技术应用计算环境中采用的 Microsoft 技术手段提供了操作运转指导。作为 Microsoft Operations Framework (MOF) 的核心组成部分，SMF 将通过课程、服务、指南及其它媒介，提供有助于组织机构针对IT解决方案实现关键任务系统可靠性、可支持性和易管理性的指导原则。 http://www.microsoft.com/china/technet/security/topics/auditingandmonitoring/securitymonitoring/smpqch.mspx Microsoft TechNet Wed, 27 Sep 2005 12:20:40 GMT 媒体对于网络恶意软件泛滥的报道主要是网络资源遭受的外部威胁，但是组织的基础架构可能遭受的最大侵害往往来自内网。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0405.mspx Microsoft TechNet Wed, 19 Sep 2005 12:20:40 GMT 这是一个分为两部分的系列文章的第二篇，摘自 Jesper 和 Steve 的新书《Protect Your Windows Network》（保护您的 Windows 网络）。该书将于 5 月下旬由Addison-Wesley 公司出版发行。 您也可以预先向网络经销商订购该书。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0305_2.mspx Microsoft TechNet Wed, 19 Sep 2005 12:20:40 GMT 是一个分为两部分的系列文章的第一篇，摘自 Jesper 和 Steve 的新书《Protect Your Windows Network》（保护您的 Windows 网络）。该书将于 5 月下旬由 Addison-Wesley 公司出版发行。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0305.mspx Microsoft TechNet Wed, 19 Sep 2005 12:20:40 GMT 作为我在 Microsoft 的安全性事务和技术部门所负责工作的一部分，我要花费大量时间分析操作系统的安全性、客户反馈意见、进度指标以及这三者的交叉点。我发现了一件事情：在安全性理论与客户所关心的实际安全性之间存在相当大的差距。本文是一个分为四部分的系列文章的第一篇，我们将讨论客户的关注焦点，并提出问题，引领大家对使用 Microsoft Windows 操作系统或 Linux 操作系统的方方面面进行思考。 http://www.microsoft.com/china/technet/security/advisory/906574.mspx Microsoft TechNet Wed, 25 Aug 2005 12:20:40 GMT Microsoft 发布了此安全通报，旨在针对 Windows XP Service Pack 1 的非默认配置阐述安全公告 MS05-039 中解决的问题的信息。此功能又称“简单文件共享和 ForceGuest”。 如果您正在使用 Windows XP Service Pack 2，则启用简单文件共享和 ForceGuest 不会增加您对 MS05-039 安全漏洞的暴露程度。 同样，已应用 MS05-039 中包括的安全更新的客户不会受到此问题的影响。 我们仍建议客户按照“保护您的 PC”指导启用防火墙、获取软件更新并安装防病毒软件。 客户可以访问“保护您的 PC”网站了解有关这些步骤的更多信息。 http://www.microsoft.com/china/technet/security/advisory/906267.mspx Microsoft TechNet Wed, 25 Aug 2005 12:20:40 GMT Microsoft 正在对 Internet Explorer 中可能出现漏洞的新公众报告进行调查。 此时我们尚未发现尝试使用已报告的漏洞进行的攻击或客户影响。 Microsoft 正积极调查公众报告。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/SMS2003SwdistSwupdates.mspx Microsoft TechNet Wed, 24 Aug 2005 12:20:40 GMT 用 Microsoft® Systems Management Server (SMS) 进行软件分发，需要在程序包的部署速度和对网络施加的压力之间进行平衡。您可以配置软件分发基础结构，以很快的速度分发程序包，但这会消耗大量的网络带宽。然而，如果过分严格地保留带宽，则程序包的分发速度可能不够快，无法满足您与组织内依赖 SMS 的 工作人员达成的服务等级协议 (Service Level Agreement, SLA)。在配置软件分发基础结构之前，请确定带宽和部署速度的目标。在使用软件分发和软件更新功能时，根据这些目标来评估您的部署速度和带宽。如有必要，对您的配置或期望值进行调整。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/Storage_Manager_for_SANs_Quick_Start_Guide.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT Microsoft® Windows Server™ 2003 R2 操作系统的 SAN 存储管理器使用户能够在存储域网络 (SAN) 上的一个或多个存储系统上提供存储功能。SAN 存储管理器基于 Microsoft 虚拟磁盘服务 (VDS) 技术，支持在光纤通道和 Internet SCSI (iSCSI) 存储子系统上提供存储服务。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/SRMQuickStartGuide.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT Microsoft® Windows Server™ 2003 R2 操作系统的存储资源管理器使系统管理员能够了解存储的使用情况，以及通过生成存储报告、在卷和文件夹中应用配额以及筛选服务器上的文件来管理存储的使用。本指南提供了安装说明和创建配额、创建文件筛选器和计划存储报告的分步演练。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/PrintMgmtConsole.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT Microsoft® Windows Server™ 2003 R2 操作系统中的“打印管理”是一个 Microsoft 管理控制台 (MMC) 管理单元，系统管理员可以使用它执行大型企业中的常见打印管理任务。它提供单个界面，管理员可使用该界面在详细控制下高效地执行打印机和打印服务器管理任务。可以从运行 Windows Server 2003 R2 的任何计算机使用"打印管理"，并且可以管理运行 Windows 2000 Server、Windows Server 2003 或 Windows Server 2003 R2 的打印服务器上的所有网络打印机。本指南提供用于部署和操作 Windows Server 2003 R2 Beta 2 版本的“打印管理”的系统要求、安装说明和循序渐进的演练。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/Microsoft_Services_for_Network_File_System.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT Microsoft 网络文件系统服务 (MSNFS) 是 Windows Server 2003 R2 的一个组件，用于为具有混合的 Windows 和 UNIX 环境的企业提供文件共享解决方案。MSNFS 允许用户使用网络文件系统 (NFS) 协议在基于 Windows Server 2003 R2 和基于 UNIX 的计算机之间传输文件。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/DFSB2Guide.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT Microsoft® Windows Server™ 2003 R2 操作系统的分布式文件系统解决方案提供了两种技术--DFS 名称空间和 DFS 复制。在综合使用这两种技术时，能够提供对文件的简单、容错的访问，并能实现支持 WAN 的复制。本指南提供了使用 Beta 2 版 Windows Server 2003 R2 部署名称空间和 DFS 复制的系统要求、安装说明和循序渐进指南。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/ADFSStepbyStep.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT 本指南提供了在运行 Microsoft® Windows Server™ 2003 R2 操作系统的服务器上部署 Active Directory Federation Services (ADFS) 的循序渐进操作说明。此版本的文档适用于 Windows Server 2003 R2 Beta 2，提供了在 Federated Web 单一登录 (SSO) 方案中部署 ADFS 的说明。该文档的未来版本将提供在其他方案中部署 ADFS 的说明。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/r2/ADAM_Step_by_Step_Guide.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT 本文档是有关 Active Directory 应用程序模式 (ADAM) 的循序渐进指南。 由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000 和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对信息技术 (IT) 专业人员和应用程序开发人员的新的 LDAP 功能。Active Directory 应用程序模式便是这些新功能之一。想要将应用程序与目录服务集成的组织、独立软件供应商 (ISV) 和开发人员现在可以使用 Active Directory 中的一个提供众多优点的附加功能。 http://www.microsoft.com/china/technet/prodtechnol/WindowsServer2003R2Beta2/Library/SanMGR/ Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT SAN 存储管理器管理单元使您可以创建和管理用于分配存储阵列空间的 LUN（逻辑单元）。SAN 存储管理器可在支持虚拟磁盘服务器 (VDS) 的存储区域网络 (SAN) 上使用。同时还可用在光纤通道和 iSCSI 环境中。 http://www.microsoft.com/china/technet/prodtechnol/WindowsServer2003R2Beta2/Library/CLFS/8876fac4-9ec6-435c-b393-ba0ce9a1d3a0.mspx Microsoft TechNet Wed, 23 Aug 2005 12:20:40 GMT 公用日志文件系统 (CLFS) 是可加载的驱动程序，它可为强大的记录子系统提供内核或用户模式的应用程序。CLFS 是一种独特的 Windows 技术，可用于开发依赖持续写入和读取顺序数据的应用程序和中间件。示例包括复制代理、审核代理、数据库和其他事务资源管理器。 http://www.microsoft.com/china/technet/security/advisory/899588.mspx Microsoft TechNet Wed, 16 Aug 2005 12:20:40 GMT Microsoft 正积极地分析当前在 Internet 上传播并标识为“Worm:Win32/Zotob.A”的恶意蠕虫及其变种，并提供有关该蠕虫的指导。 该蠕虫是一种利用在 2005 年 8 月 9 日发布的 Microsoft 安全公告 MS05-039 中解决的即插即用漏洞的恶意攻击。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/gpdepsp2.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT 如果您在 Active Directory 目录服务环境中管理计算机，则可以使用“组策略”的“软件安装和维护”功能在目标计算机上部署 Microsoft? Windows XP Service Pack 2 (SP2)。本文介绍如何使用“Windows 安装程序”和“组策略”在 Microsoft Windows 2000 Server 或 Microsoft Windows Server? 2003 Active Directory 域中的目标计算机上安装 SP2。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/sp2apcom.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT Windows XP Service Pack 2 应用程序兼容性测试及缓解指南旨在提供过程和技术指导，以帮助 IT 专业人员测试和缓解 Microsoft? Windows? XP Service Pack 2 (SP2) 中引入的更为严格的安全技术所引起的应用程序兼容性问题。本指导将讨论安全技术、应用程序测试进程、不兼容症状、缓解技术和部署方案。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/xpsp2dep.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT 桌面部署中心 获取有效地计划、构建、测试和部署的端到端指导信息。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/xpsusfix.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT Microsoft 于 8 月 19 日 发布了一项针对 Software Update Services (SUS) 的 Windows XP Service Pack 2 (SP2) 安装程序包的更新，这项更新的目的是支持 SP2 的无提示安装。如果系统管理员在 SP2 可用之前批准了 SUS 服务器上的这个更新，并且希望执行无需用户交互的安装，那么他们就应当考虑重新同步 SUS 服务器。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/tpcdploy.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT Microsoft Windows XP Tablet PC Edition 2005 是一款强大、具备移动性且功能多样的操作系统，使用户可以在更多的地方、以多种多样全新的方式使用 PC。这一新版操作系统是 Microsoft® Windows® XP Professional Service Pack 2 的高级版本，可运用 Tablet PC 硬件制造商提供的新功能。这些新功能不仅能增强和改善移动计算体验，而且提供了许多用以提高效率的方法。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/p2pintro.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT 本文简要介绍了对等网络，并描述了一些对等网络技术方案。本文还论述了建立 Microsoft® Windows® 对等网络的目标及其工作原理，并详细介绍了 IPv6 及 NAT 遍历、对等发现及名称解析、图生成、已复制存储以及搜索。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/deploy/xpsp2sus.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT Windows XP Service Pack 2 (SP2) 中包含为更好地抵御黑客、病毒和蠕虫的进攻而设计的主要安全增强功能。Windows XP SP2 同时还改进了 Windows XP 中安全功能的可管理性，同时提供了更多、更好的信息，以便帮助用户做出可能会影响他们的安全和隐私的决定。Microsoft 强烈建议使用 Windows XP 和 Windows XP Service Pack 1 系统的客户尽快更新到 Windows XP SP2。 http://www.microsoft.com/china/technet/security/advisory/904797.mspx Microsoft TechNet Wed, 25 Jul 2005 12:20:40 GMT Microsoft 正在调查远程桌面服务中漏洞的新公众报告。 此时，我们尚未发现任何尝试使用已报告的漏洞进行的攻击或客户影响，但是我们正在加紧调查公众报告。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/sharepoint/customsg.mspx Microsoft TechNet Wed, 19 Jul 2005 12:20:40 GMT 每个网站集都包含有一个含许多个常用的 Web 部件的 Web 部件库。但是，用户可能无法访问该 Web 部件库。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/sharepoint/spoffint.mspx Microsoft TechNet Wed, 19 Jul 2005 12:20:40 GMT Microsoft® Windows® SharePoint™ Services 为工作组成员提供了共享的 Web 空间以及一些核心共享工具和服务（比如：文档管理以及联系人、通知和任务的共享列表）。用户可以将 SharePoint 网站用作工作组的 Web 主门户及工作区域，或者作为围绕具体任务、会议或文档组织的特殊的共享区域。此外，用户也可以把 Windows SharePoint Services 用作创建定制的共享解决方案的平台，以满足业务需要。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/sharepoint/stcollad.mspx Microsoft TechNet Wed, 19 Jul 2005 12:20:40 GMT 网站集是一组构建于 Microsoft Windows SharePoint Services 之上的网站，同时这些网站都位于一个顶级网站下。为了更方便地管理网站及其内容，可以指派用户担当网站集管理员或网站集所有者。可以对想要使其拥有对网站集中的所有网站和内容拥有完全管理权的用户授予一定的权限级别。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/sharepoint/wsstshoo.mspx Microsoft TechNet Wed, 19 Jul 2005 12:20:40 GMT 本文提供了有关使用 Microsoft Windows SharePoint Services 时遇到的一些最常见的问题的疑难解答信息。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/plan/faqsrwxp.mspx Microsoft TechNet Wed, 15 Jul 2005 12:20:40 GMT 本页内容： ·一般问题 ·帮助指南 ·故障排除 ·其他信息 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/networking/vpnexamp.mspx Microsoft TechNet Wed, 14 Jul 2005 12:20:40 GMT 本白皮书介绍如何使用 Windows Server 2003 和 Windows XP 操作系统，为一家虚构的公司配置常见的虚拟专用网络。虽然您的网络配置可能与这里描述的配置有所不同，但是您仍可在网络环境中应用虚拟专用网络的一些基本概念。 http://www.microsoft.com/china/technet/security/bulletin/ms05-037.mspx Microsoft TechNet Wed, 13 Jul 2005 12:20:40 GMT 通过使用 Microsoft 软件更新服务 (SUS)，管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的关键更新和安全更新。 http://www.microsoft.com/china/technet/security/bulletin/ms05-036.mspx Microsoft TechNet Wed, 13 Jul 2005 12:20:40 GMT 通过使用 Microsoft 软件更新服务 (SUS)，管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的关键更新和安全更新。 http://www.microsoft.com/china/technet/security/bulletin/ms05-035.mspx Microsoft TechNet Wed, 13 Jul 2005 12:20:40 GMT 通过使用 Microsoft 软件更新服务 (SUS)，管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的关键更新和安全更新。 http://www.microsoft.com/china/technet/security/bulletin/ms05-jul.mspx Microsoft TechNet Wed, 13 Jul 2005 12:20:40 GMT 更新管理策略：修补程序管理、安全更新和下载网站提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。 IT 专业人员安全区域社区： 了解如何提高安全性和优化 IT 基础结构，并在 IT 专业人员安全区域网站中就安全主题与其他 IT 专业人员展开讨论。 Microsoft 安全通知服务： 要在 Microsoft 安全公告发布时即刻接收自动的电子邮件通知，请订阅 Microsoft 安全通知服务。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/evaluate/mblsecxp.mspx Microsoft TechNet Wed, 12 Jul 2005 12:20:40 GMT 本文介绍了可能影响移动计算机（也称为便携式计算机或笔记本电脑）的特定威胁。同时探讨了 Microsoft® Windows® XP Professional 操作系统中的安全工具和隐私服务提供的解决方案如何防御这些威胁。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/evaluate/muiovw.mspx Microsoft TechNet Wed, 12 Jul 2005 12:20:40 GMT 本文说明了“Microsoft® Windows® XP 多语言用户界面包”与 Windows XP Professional 的本地化版本之间的相同点和不同点。尽管有很多客户在多语言环境中部署了本地化版的 Windows XP Professional，但“Windows XP 多语言用户界面包”的本地化质量和本地化版的 Windows XP Professional 是一样的，并且它还具有很多额外的优点。由于这个原因，“多语言用户界面技术”将会成为未来本地化版 Windows 的默认体系结构。 http://www.microsoft.com/china/technet/prodtechnol/winxppro/evaluate/xpprfeat.mspx Microsoft TechNet Wed, 12 Jul 2005 12:20:40 GMT 以下功能列表解释了为什么 Microsoft® Windows® XP Professional 操作系统是适用于各种规模的企业的最好选择。Windows XP Professional 整合了 Windows 2000 Professional 的强大功能（基于标准的安全性、可管理性和可靠性）以及 Windows 98 和 Windows Me 最好的商务特性（即插即用、简化的用户界面和创新的支持服务），从而产生最适合于商务的桌面操作系统。无论企业是为一台计算机还是为整个网络部署 Windows XP Professional，这个新的操作系统都可以在增加计算能力的同时降低桌面计算机的总体拥有成本。 http://www.microsoft.com/china/technet/prodtechnol/mom/mom2005/plan/mom2005_conceptsguide.mspx Microsoft TechNet Wed, 11 Jul 2005 12:20:40 GMT 欢迎使用《Microsoft® Operations Manager 2005 概念指南》。本指南提供了关于服务和运行管理概念的信息，并说明了管理它们所位于的计算机和应用程序的基本要求。本指南还提供了关于MOM 如何实现和支持服务管理的 MOM 2005 运行单元、用户界面和功能的信息。 http://www.microsoft.com/china/technet/security/advisory/903144.mspx Microsoft TechNet Wed, 11 Jul 2005 12:20:40 GMT Microsoft 已经完成对影响 Internet Explorer 的漏洞的公众报告的调查。 我们已经发布了可以解决此问题的安全公告。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看安全公告。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/management/gpinfra.mspx Microsoft TechNet Wed, 7 Jul 2005 12:20:40 GMT 本文介绍了组策略——用于在 Microsoft Windows 2000 操作系统中执行变更和配置管理的关键 IntelliMirror（智能镜像）管理技术之一。管理员运用组策略为各个计算机和用户群的管理配置指定选项。组策略包含基于注册表的策略设置、安全设置、软件安装、脚本、文件夹重定向、远程安装服务和 Internet Explorer 维护的选项 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/management/gpinfra.mspx Microsoft TechNet Wed, 7 Jul 2005 12:20:40 GMT 本文介绍了组策略——用于在 Microsoft Windows 2000 操作系统中执行变更和配置管理的关键 IntelliMirror（智能镜像）管理技术之一。管理员运用组策略为各个计算机和用户群的管理配置指定选项。组策略包含基于注册表的策略设置、安全设置、软件安装、脚本、文件夹重定向、远程安装服务和 Internet Explorer 维护的选项 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/management/gpmcadm.mspx Microsoft TechNet Wed, 7 Jul 2005 12:20:40 GMT 本白皮书简要介绍了 GPMC 以及借助 GPMC 管理组策略所必需的功能。重点介绍了诸如组策略对象 (GPO) 的备份、还原、导入、复制和报告等新功能。这些操作完全支持脚本，管理员可以轻松、高效地自定义和自动化管理。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfdirsa.mspx Microsoft TechNet Wed, 5 Jul 2005 12:20:40 GMT 本指南为那些已在其数据中心或其他类型的企业计算环境中部署了（或正考虑部署）Microsoft 技术的组织提供了关于服务管理功能 (SMF) 中目录服务管理的详细信息。这是 Microsoft® Operations Framework (MOF) 中定义和描述的 20 种 SMF 中的一种。本指南假定读者已熟悉 MOF 的用途、背景和基本概念，以及所讨论的 Microsoft 技术。 http://www.microsoft.com/china/technet/security/topics/serversecurity/administratoraccounts/aapgacks.mspx Microsoft TechNet Wed, 4 Jul 2005 12:20:40 GMT Microsoft 安全解决方案组 (MSS) 和卓越安全中心 ( SCOE) 衷心感谢编写《管理员帐户安全规划指南》的小组。 以下列出的人员或直接负责编写、开发和测试此解决方案，或对此解决方案的编写、开发和测试提供了极大帮助。 http://www.microsoft.com/china/technet/security/advisory/891861.mspx Microsoft TechNet Wed, 30 Jun 2005 12:20:40 GMT 今天，我们宣布 Windows 2000 Service Pack 4 (SP4) 更新汇总 1 现已可用。 此更新汇总让客户可以更轻松地提高 Windows 2000 系统的安全性，使系统保持最新并生成新的部署映像。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/fileprint/prtdrive.mspx Microsoft TechNet Wed, 29 Jun 2005 12:20:40 GMT Microsoft Windows 打印体系结构由一个后台打印程序和一组打印机驱动程序组成。通过调用与设备无关的 Win32 打印和图形设备接口 (GDI) 函数，应用程序可以创建打印作业并发送给各种设备，包括激光打印机、矢量绘图仪、光栅打印机和传真机。打印机驱动程序包括一个允许用户控制打印机的可选项的用户接口 (UI) 组件。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/fileprint/psumio.mspx Microsoft TechNet Wed, 29 Jun 2005 12:20:40 GMT Microsoft Windows 2000 引入了一个全新的 Microsoft Windows NT 操作系统版本。与 Windows NT 的以前版本相比，Windows 2000 在许多方面都进行了重大改动，打印子系统只是其中的一个方面。即便这些改动所带来的好处在操作系统的稳定性和可靠性方面得到了印证，但仍然付出了一定的代价。在升级和迁移到 Windows 2000 或 Windows Server 2003 之时，公司常常发现自己处在一个混合了 Windows NT 4.0 以及 Windows 2000、Windows XP 或 Windows Server 2003 系列操作系统的环境中。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/fileprint/pssstcho.mspx Microsoft TechNet Wed, 29 Jun 2005 12:20:40 GMT 对于购买和部署 Microsoft Windows 打印服务器，可伸缩性扮演着重要角色。Windows 打印服务器的最大负载和最高的性能水平在很大程度上取决于关键的配置决策。虽然本文并没有给出计算最大负载的确切公式，但提供了帮助调整服务器的规模以满足组织需求的相关信息。首先，我们将确定一下主要问题并进行讨论，然后再看一下用以最大化打印服务器性能的配置细节。 http://www.microsoft.com/china/technet/community/scriptcenter/scripts/default.mspx Microsoft TechNet Wed, 24 Jun 2005 12:20:40 GMT 脚本库对用于在 Windows 2000、Windows XP 和 Windows Server 2003 上运行的示例脚本进行分类。 http://www.microsoft.com/china/technet/prodtechnol/microsoftupdate/default.mspx Microsoft TechNet Wed, 21 Jun 2005 12:20:40 GMT Microsoft Update 是一项免费提供的新服务，它提供可以通过 Windows Update 获得的一切服务，并针对 Office 和其他 Microsoft 应用程序提供高优先级的更新。这个一站式更新服务有助于保证计算机更安全，处于最新状态，并且以最佳性能运行。Microsoft Update 包含 Windows Update 中具有的自动更新功能，因此，您可以选择自动安装高优先级的更新。Microsoft 建议 Windows Update 的用户转为使用 Microsoft Update。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/library/wsus/WSUSStepbyStep.mspx Microsoft TechNet Wed, 20 Jun 2005 12:20:40 GMT 本文提供 Microsoft® Windows Server™ Update Services (WSUS) 入门的分步指导。其中详述了在网络上部署 WSUS 所涉及的基本任务的说明，具体包括在 Microsoft Windows Server 2003 操作系统上安装 WSUS、配置 WSUS 以获取更新、将客户端计算机配置为从 WSUS 安装更新，以及批准、测试和分发更新。尽管 WSUS 是一种功能丰富的更新管理解决方案，但本指南也仅提供一种完成上述所有任务的方法。在“部署 Microsoft Windows Server Update Services”白皮书（文档可能为英文）中可以找到有关内容的更为全面的阐述。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/library/wsus/WSUSReleaseNotes.mspx Microsoft TechNet Wed, 20 Jun 2005 12:20:40 GMT 本文档包含 Microsoft Windows Server Update Services 的发行说明。本文档介绍影响 Windows Server Update Services (WSUS) 的已知问题。其中包含安装 WSUS 的建议和要求。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/qa-administering.mspx Microsoft TechNet Wed, 17 Jun 2005 12:20:40 GMT 本常见问题 (FAQ) 文档为常见的 Microsoft Internet Security and Acceleration (ISA) Server 2004 管理问题提供了答案。 http://www.microsoft.com/china/technet/community/scriptcenter/topics/win2003/like.mspx Microsoft TechNet Wed, 13 Jun 2005 12:20:40 GMT Windows 管理规范查询语言 (WQL) 用于创建 WMI 查询，它是美国国家标准协会结构化查询语言 (ANSI SQL) 的一部分。 http://www.microsoft.com/china/technet/community/scriptcenter/topics/win2003/quotas.mspx Microsoft TechNet Wed, 13 Jun 2005 12:20:40 GMT 概述 Windows Server 2003 和 Windows XP 中提供的新功能，可以使用这些功能来编写脚本以管理整个企业中的磁盘配额和磁盘配额设置。 http://www.microsoft.com/china/technet/community/scriptcenter/topics/office/tasks.mspx Microsoft TechNet Wed, 13 Jun 2005 12:20:40 GMT 在购买 Microsoft Office 时，多半已经知道它是一套世界一流的应用程序，它包含电子表格、文字处理程序和电子邮件客户程序等。您可能不知道，它还解决了以下这个困扰了脚本编写者多年的问题：如何检索计算机上运行的所有应用程序和打开的窗口的列表？ http://www.microsoft.com/china/technet/community/scriptcenter/topics/office/manage/default.mspx Microsoft TechNet Wed, 13 Jun 2005 12:20:40 GMT 《Microsoft Office 管理图册》说明如何使用脚本来复制 Microsoft Office 中的很多应用程序/文档管理功能。图册中的每一项由 Microsoft Office 应用程序中的对话框（如“工具”–“选项”–“视图”）组成。该项包含一个脚本，它用于检索对话框中的值；另外还包含一个示例脚本，说明如何配置其中的一个或多个值。此外，还随这些脚本提供了一个图形，它将对话框中的元素映射到 Microsoft Office 对象模型。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/qanda/default.mspx Microsoft TechNet Wed, 6 Jun 2005 12:20:40 GMT Microsoft Scripting Guys 专门解答与系统管理脚本编写有关的常见问题。遇到了系统脚本编 写方面的问题？请将电子邮件发送到scripter@microsoft.com. 我们不能保证回答收到的所有问题，但是我们将尽最大的努力。 http://www.microsoft.com/china/technet/desktopdeployment/articles/default.mspx Microsoft TechNet Wed, 6 Jun 2005 12:20:40 GMT 特色文章:• 在桌面部署中使用 Virtual Server 2005Microsoft Virtual Server 2005 可以增强甚至可以取代难以使用的桌面部署实验室。了解一下 Virtual Server 2005 如何帮助您的团队提高生产能力，使您的团队更快速地开发和测试项目。[2005年6月6日] http://www.microsoft.com/china/technet/desktopdeployment/articles/032805ds.mspx Microsoft TechNet Wed, 6 Jun 2005 12:20:40 GMT 对于许多中小型企业（75-500 桌面计算机）来说，部署桌面计算机的挑战与大型企业面临的挑战一样复杂。为了帮助各种不同规模的公司部署 Microsoft Windows XP，Microsoft 开发了用于业务桌面部署 (BDD) 的 Microsoft 解决方案加速器 (Microsoft Solution Accelerators for Business Desktop Deployment)。 http://www.microsoft.com/china/technet/desktopdeployment/articles/032805jh.mspx Microsoft TechNet Wed, 6 Jun 2005 12:20:40 GMT Microsoft 正在尝试再一次改变我们的生活。Microsoft 公司会不时地推出一种我认为能够给我们的生活带来变化的技术或产品。Microsoft Office Outlook 2003 就是一种给我们的生活带来了微妙变化的产品。该产品不仅永久性地改变了我们管理电子邮件的方式，也永久性地改变了我们管理自己的时间的方式。Microsoft Virtual Server 2005 则是最近发布的一个更为明显的例子，它在开发和测试桌面部署项目方面带来的变化尤其显著。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/introduction/64bit/benefits.mspx Microsoft TechNet Wed, 1 Jun 2005 12:20:40 GMT Windows Server 2003 系列的 64 位版本设计为在高性能的 64 位处理器上运行，这样可以提高性能和可伸缩性 — 通常具有明显的优势。这样，可以通过提供超高的性价比以及降低管理成本，降低您的总拥有成本。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/introduction/64bit/bulletin.mspx Microsoft TechNet Wed, 1 Jun 2005 12:20:40 GMT 本页内容 ·Windows Server 2003 系列支持两种不同的 64 位体系结构。 ·用于基于 Itanium 的系统的 Windows Server 20：3 ·Windows Server 2003 x64 版本 http://www.microsoft.com/china/technet/community/columns/insider/iisi0305.mspx Microsoft TechNet Wed, 25 May 2005 12:20:40 GMT 本页内容： ·纠正错误：服务器无法加载应用程序… ·将日志文件推送到 SQL Server ·基于网站启用或禁用 WebDAV http://www.microsoft.com/china/technet/community/columns/scripts/sg0305.mspx Microsoft TechNet Wed, 25 May 2005 12:20:40 GMT 本页内容： ·Dsofile：以前未讲述过的故事 ·什么是 Dsofile？ ·嗨，打住吧，Dsofile 并不是新玩意儿 ·很好，但是如何使用 Dsofile 呢？ ·话还没有说完 ·我们应该感谢普利策奖委员会… http://www.microsoft.com/china/technet/community/columns/cableguy/cg0305.mspx Microsoft TechNet Wed, 25 May 2005 12:20:40 GMT 本页内容： ·简介 ·验证 IPv6 连接 ·验证 IPv6 地址的 DNS 名称解析 ·验证基于 IPv6 的 TCP 连接 ·更多信息 http://www.microsoft.com/china/technet/security/advisory/899480.mspx Microsoft TechNet Wed, 16 May 2005 12:20:40 GMT Microsoft 获悉影响 Microsoft Windows 的网络组件 TCP/IP 的新漏洞报告。 此时尚未有使用报告的漏洞发动攻击方面的报告，也没有客户报告说受到影响。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/servicepack/deployment/default.mspx Microsoft TechNet Wed, 16 May 2005 12:20:40 GMT • Service Pack 1 (SP1) 自述文件:本指南介绍了有关 SP1 的基本信息。此外，它还包括有关如何安装 SP1 的信息以及可能适用您的安装的某些特定信息。 • 将 SP1 部署到多台计算机:本指南介绍了如何将 SP1 部署到已经运行 Windows Server 2003 的服务器，以及如何将 SP1 与 Windows Server 2003 集成并将其部署到多台计算机。 • 将 SP1 与其他更新组合在一起并部署到多台计算机:本指南介绍了如何将 SP1 与其他更新和/或 Windows Server 2003 操作系统组合在一起，并将其部署到多台计算机。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/maintain/sqlydba.mspx Microsoft TechNet Wed, 12 May 2005 12:20:40 GMT 摘要： 本文档简要介绍了 Microsoft® SQL Server™ 2005 中用于数据库管理和实现数据库可用性、可伸缩性和安全性的新功能。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sql05b.mspx Microsoft TechNet Wed, 16 May 2005 12:20:40 GMT 摘要：在很多现在的系统中，一般通过数据仓库或分散系统等方式将重要的读取活动与写入活动隔离开来。这样做有很多好处：读取密集型应用程序倾向于需要更多的索引结构、数据冗余甚至是备用的数据视图。事务处理系统需要吞吐量；只要最小的开销就可以产生最好的写入吞吐量。一般说来，读取器和写入器的访问模式是不同的；读取器更倾向于使用较大型的分析性查询，而写入器更倾向于进行单一的插入、更新和删除操作。当这些活动被隔离开来时，管理员就可以将精力集中于更加小型、更加可管理的事务处理系统的恢复策略；OLTP 数据库只是他们的数据冗余“决策支持/分析数据库”工作的一小部分。虽然这么说，但是有时也不总是能够区分得这么清楚。一旦数据被复制/转换/存档到面向分析的数据库后，就必须定期对其进行维护和/或重建。当然，用户可以从查找事务一致版的数据库中得到好处；但是，这个版本已经不再是当前数据，它可能经过好几个小时的构建和索引，并不是用户真正需要的。输入快照隔离。 http://www.microsoft.com/china/technet/security/advisory/842851.mspx Microsoft TechNet Wed, 11 May 2005 12:20:40 GMT Microsoft 发布此安全通报是为了通知客户 Windows Server 2003 Service Pack 1 中附带的 tar pit 功能。 以前此功能是作为更新通过 Microsoft 产品支持服务 (PSS) 提供的。 http://www.microsoft.com/china/technet/security/advisory/892313.mspx Microsoft TechNet Wed, 11 May 2005 12:20:40 GMT 2005 年 3 月，Microsoft 发布了 Windows Media Player 的一个更新，从而解决了此通报中论述的问题。 Microsoft 意识到，恶意攻击者可能创建媒体文件，然后这些媒体文件可能触发启动网站，而无需进一步用户交互。 然后，此网站可能试图诱使用户下载并执行恶意软件加载项（例如间谍软件）。 此社会工程攻击包括滥用 Microsoft Windows Media Player 数字权利管理规定 (DRM) 技术（要求用户拥有许可证才能播放媒体文件）中经过精心设计的功能。 http://www.microsoft.com/china/technet/security/advisory/default.mspx Microsoft TechNet Wed, 11 May 2005 12:20:40 GMT Microsoft 承诺，我们将持续改进向用户提供的安全通信。 今天，我们很高兴地宣布新功能 Microsoft 安全通报进入试用阶段，这项功能的目的在于提供与软件更改或软件更新有关的安全方面的指导和信息。 Microsoft 安全通报是对 Microsoft 安全公告的补充，它解决那些可能不需要安全公告但是仍然会影响用户的总体安全的安全更改问题。 http://www.microsoft.com/china/technet/security/bulletin/MS05-024.mspx Microsoft TechNet Wed, 11 May 2005 12:20:40 GMT 摘要：本文的目标读者：使用 Microsoft Windows 的客户 漏洞的影响：远程执行代码 最高严重等级：重要 建议：客户应尽早应用该更新。 安全更新替代：无 注意事项：无 http://www.microsoft.com/china/technet/Security/bulletin/ms05-may.mspx Microsoft TechNet Wed, 11 May 2005 12:20:40 GMT Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。 http://www.microsoft.com/china/technet/security/topics/architectureanddesign/ipsec/default.mspx Microsoft TechNet Wed, 5 May 2005 12:20:40 GMT Microsoft 认识到大型组织机构在加强其网络周边安全方面面临着日益严峻的挑战。 随着组织机构的成长和业务关系的变更，控制对网络的物理访问越来越难以实现。 客户、供应商和顾问们可能出于正当的业务原因将移动设备连接至您的网络。 无线网络和无线连接技术的出现，使得网络访问比以前更为容易。 连接的增多意味着内部网络域成员需要承受来自内部网络中其他计算机的越来越大的安全风险，并且也影响到了周边环境的安全。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/br/mit_br.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 防止由于各种威胁造成数据丢失是任何企业成功运营的一项重要任务之一。数据具有不同的存在形式，如客户电子交易数据库、办公文档以及电子邮件内容。可能会由于各种原因造成数据丢失，如硬件故障、软件崩溃、数据库损坏以及自然灾害。组织必须寻找一种最有效的方法来保护其任务关键数据，而不会影响所提供服务的可用性。这不仅对于成功运营非常重要，而且还需要保留信息以便进行司法审核（如存档电子邮件）。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/cc/mit_cc.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 本解决方案提供有关配置在中型 IT（信息技术）环境中可能用到的各种类型的客户机设备的指南。本指南提供了有关选择正确客户机硬件和软件的建议，而且还提供了配置客户机设备以在中型 IT 环境中最大限度地利用其功能的指南。目的是在确保用户数据安全性和可用性的同时，提供最佳的用户功能和体验。此外，客户机设备需要保持稳定和可靠性，并可从远程位置提供支持。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/pm/mit_pm.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 实施有效的安全策略对所有企业都十分关键。补丁管理是成功的安全策略的最重要组成部分之一。补丁管理是一个流程，为组织提供对中间软件发布到生产环境中的部署和维护的控制。它有助于组织保持运营的效率和效力，弥补安全漏洞并保持生产环境的稳定性。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/rc/mit_rc.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 大多数企业都需要一些远程连接方法，用于远程访问总公司的资源。而需要远程访问的迫切程度和所需的远程访问类型会因不同的组织而各异。有许多方法都可用于远程访问资源。每种方法都有各自的优缺点，对于特定的远程方案可能适合，也可能不适合。通常，对于组织环境中的各种不同远程访问方案，需要实施多种远程访问方法。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/ps/mit_ps.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 此解决方案提供了帮助中型企业规划、部署和管理打印服务以满足其打印需求的指导和建议。打印服务的实施包括部署各种类型的打印机和打印服务器。组织中部署的打印服务实施的类型是由其打印需求决定的。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/cs/mit_cs.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 此解决方案提供了在中型 IT 环境中规划、部署及管理协作服务的指南和建议。对于提供 Intranet 和 Extranet 功能的服务而言，它提供了相关的设计和实施信息。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/ms/mit_ms.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 通过使用本解决方案，中型 IT 环境中的不同用户之间以及与 Internet 上的其他用户之间可以进行通讯。 http://www.microsoft.com/china/technet/itsolutions/smbiz/mits/ms/mit_ms.mspx Microsoft TechNet Wed, 26 Apr 2005 12:20:40 GMT 本页内容： ·选择直接附加存储 (DAS) 的方针 ·Windows Server 2003 许可模式 ·初始服务器配置 ·保护无线网络基础结构 ·软件限制策略 http://www.microsoft.com/china/technet/security/prodtech/windowsserver2003/pkiwire/SOLSEPTN.mspx Microsoft TechNet Wed, 22 Apr 2005 12:20:40 GMT 许多组织对使用无线 LAN (WLAN) 进行了测试，但都限制其大量部署，或完全禁止 WLAN 的使用。 尽管无线技术可带来效率和技术方面的许多益处，但其安全方面的糟糕记录使许多组织不愿部署 WLAN。 http://www.microsoft.com/china/technet/community/columns/insider/iisi0205.mspx Microsoft TechNet Wed, 20 Apr 2005 12:20:40 GMT 本页内容： ·在将 Response.buffer（在 ASP 中）设置为 False 时 TCP/IP 连接中断 ·隐藏 IIS 服务器的 IP 地址 ·站点 ID 创建值发生了变化 http://www.microsoft.com/china/technet/community/columns/sectip/st0205.mspx Microsoft TechNet Wed, 20 Apr 2005 12:20:40 GMT 几年前，Web 页只包含一些基本文本和简单图形，它们以简单的方式来提供信息。但更近一段时间，Web 页不仅可以包含活动图形、指向其他 Web 页的链接，甚至还可以方便地提供网上购物、制订旅行计划或个人理财。这些更为复杂的 Web 站点利用嵌入式编程来产生这些丰富的用户体验。不过，这些相同功能也会带来安全风险，如恶意软件 (malware) 程序、垃圾邮件诡计以及网页仿冒骗局，它们利用 Web 页来收集个人信息。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/mmsqls2.mspx Microsoft TechNet Wed, 19 Apr 2005 12:20:40 GMT 摘要：Analysis Services 2005 引入了一些先进的新概念：UDM、一个更简单的计算模型以及许多新功能。在多数情况下，不需要手动干预或只需很少的手动干预，就可轻松地将 Analysis Services 2000 设计的多维数据集迁移到 Analysis Services 2005。本文档介绍了可能会导致被迁移的多维数据集发生变化的一些情况。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/recomp.mspx Microsoft TechNet Wed, 19 Apr 2005 12:20:40 GMT 摘要：本文阐述了批处理在 SQL Server 2005 中的缓存和重用方式，并就最大限度重用已缓存的计划提供了相应的最佳实务。另外，文中还说明了一些重新编译批处理的方案，并针对减少或消除不必要的重新编译，给出了最佳实务。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/ipsql05iv.mspx Microsoft TechNet Wed, 18 Apr 2005 12:20:40 GMT 摘要：本文档介绍了 SQL Server 2005 Enterprise Edition 中经过改进的索引视图功能。文中对索引视图进行了说明介绍，并讨论了可通过该功能改善性能的一些具体情况。 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/marssql05.mspx Microsoft TechNet Wed, 18 Apr 2005 12:20:40 GMT 摘要：所有 SQL Server 数据访问应用程序编程接口 (API) 都提供了一个抽象来表示会话和那些会话中的请求。SQL Server 2000 以及更早的版本限制编程模型，它要求任何时候一个给定的会话中最多只能有一个待定的请求。SQL Server 2005 实现了 Multiple Active Result Set (MARS)，它解除了这个约束。本文介绍了 MARS 的设计、结构和语义变更，以及为了从这些改进中得到最大收益，应用程序应当注意什么。 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/nlbfaq.mspx Microsoft TechNet Wed, 14 Apr 2005 12:20:40 GMT 本页内容： ·基本原理 ·NLB 和其他群集技术 ·可伸缩性 ·高可用性 ·原理 ·部署问题 ·安装和配置 ·管理和操作 ·会话支持 ·应用程序和协议支持 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/storbp.mspx Microsoft TechNet Wed, 14 Apr 2005 12:20:40 GMT 本页内容： ·存储拓扑 ·Windows Server 2003 和群集中的存储功能 ·基于硬件的存储功能 ·存储工具和服务 ·备份和存储 ·存储管理 ·存储 KB 文章 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/sercsfaq.mspx Microsoft TechNet Wed, 14 Apr 2005 12:20:40 GMT 本页内容： ·本文如何组织？ ·最常见的问题是什么？ ·服务器群集简介 ·可用性 ·可管理性和部署 ·可伸缩性 ·服务器群集概念 ·服务器要求 ·互连 ·存储 ·存储区域网络 (SAN) 问题 ·网络附加存储 (NAS) 问题 ·高可用性文件服务器 ·高可用性打印服务器 ·排除所有单一故障点 ·Active Directory、DNS 和域控制器 ·安全方面的注意事项 ·内置的 HA 服务 ·地理位置分散的群集 ·仲裁 ·支持群集的应用程序 ·其他主题 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/depguide.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：本指南为那些正准备部署 Microsoft Exchange Server 2003 的中级和高级管理员提供了安装和部署信息。本指南是《规划 Exchange Server 2003 消息传递系统》一书的配套丛书。后者主要侧重于帮助您规划 Exchange 2003 系统体系结构，而本指南则引导您逐步完成在基础结构中成功地部署和安装 Exchange Server 2003 的预备步骤和操作步骤。无论是部署新的 Exchange Server 2003 消息传递系统，还是升级以前的 Exchange 版本，都可以从本指南获得完成部署过程的具体指导和部署建议，其中包括如何将 Exchange 2003 组织配置为在纯模式中运行。本指南还提供了关于如何使用 Exchange Server 部署工具的相关说明，Exchange Server 部署工具是 Exchange Server 2003 的新功能，该工具提供的实用程序和向导可用来在实施 Exchange 2003 部署之前验证您的组织是否处于良好状态。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/e2k3store.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：Microsoft Exchange Server 2003 存储是一种存储平台，提供可以用来管理未经组织的多种类型信息的单一存储库。一个 Exchange 拓扑可以包含驻留在多台服务器上的存储组件（邮箱存储和公用文件夹存储）。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/exsecure.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：本指南旨在为您提供有关如何强化 Microsoft Exchange Server 2003 环境的基本信息。除了实用、方便的配置建议外，本指南还包含有助于 Exchange Server 2003 邮件系统抗击垃圾邮件、病毒以及其他外来威胁的策略。本指南可令大多数的服务器管理员受益，尤其是那些负责邮箱和架构两个层次的 Exchange Server 邮件传递的管理员更可以从本文中获得极大的帮助。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/extransrout.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：运行 Microsoft Exchange Server 的服务器使用简单邮件传输协议 (SMTP) 进行通信和发送消息。SMTP 是 Microsoft Windows Server 2003 或 Microsoft Windows 2000 Server 操作系统的一部分。本指南说明了传输和路由在 Exchange Server 2003 中如何工作，以及可以怎样配置 Exchange 以实现内部和外部邮件流。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/messsyst.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：现在越来越多的公司将邮件系统视为关键任务系统。为此，公司对电子邮件系统的可靠性和可用性要求更加严格。同样，对新的邮件系统功能要求也提出了更高的要求。员工移动性工作日益增加，公司地理位置日益分散，这一切都意味着用户的要求在不断提升。对于那些负责设计满足用户需要的、具有高可靠性和持续可用性邮件系统的信息技术管理人员和系统结构设计人员而言，所有这些因素都对他们提出了要求。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/newex03.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：本指南提供有关使用 Microsoft Exchange Server 2003 的重要信息。本文档的目的是概述 Exchange Server 2003 中的新增功能，并提供开始使用这些新增功能所必需的基本信息。本文并非关于 Exchange 的综合性文档，而是测试和运行 Exchange 2003 的入门指南。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/optimizestorage.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：您是否正在规划部署 Exchange Server 2003？您是否关注可用性、容错能力和性能？如果是这样，那么无论组织规模多大或多小，了解如何优化 Exchange Server 2003 的存储系统都很关键。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/perfscalguide.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：本指南提供有关 Microsoft Exchange Server 2003 性能和可伸缩性的信息。您将了解影响性能的诸多因素，同时本文还提供了有关如何优化 Exchange 2003 环境的建议。最后，本指南回顾了 Exchange 如何在不同的用户负载下运行，且提供了一种用于确定硬件需求的方法。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/stopvirus.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：创建本文档是为了帮助并引导 Exchange 管理员增强 Exchange Server 环境以抵御通过电子邮件传播的病毒和蠕虫的能力。本文的主要目的是将 Exchange Server 产品组的一组建议与 Microsoft.com 网站上的某些详细实施信息结合起来。本文档可分为三个主要的部分。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/techrefgde.mspx Microsoft TechNet Wed, 7 Apr 2005 12:20:40 GMT 摘要：本技术参考指南包括 Microsoft Exchange Server 2003 邮件系统设计的一般概述，以及一些侧重于服务依存性、Active?Directory 目录服务集成、Exchange 系统管理器体系结构、路由体系结构、SMTP 传输体系结构、X.400 体系结构、Exchange 存储体系结构和群集体系结构等等的详细信息。熟读本指南可有助于您设计、维护和故障排除 Exchange Server 组织，还可有助于为管理员开发自定义的解决方案。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/admingde.mspx Microsoft TechNet Wed, 6 Apr 2005 12:20:40 GMT 摘要：本指南的每一章都讨论了特定的 Exchange 功能，并讨论了这些功能如何在 Exchange 体系结构中工作、以及如何配置和管理这些功能以获得最佳效果。本指南讲述的功能和相关任务涉及的范围包括：配置组织级别的全局设置、管理各个服务器以及处理特定的配置需要（如 Exchange 客户端和群集）等诸多方面。阅读本指南后，您将能够清楚地了解到配置和管理 Exchange 2003 组织所需的相关内容。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/library/cliaccgde.mspx Microsoft TechNet Wed, 6 Apr 2005 12:20:40 GMT 摘要：本指南除了介绍 Microsoft Office Outlook Web Access 2003 中的改进功能以外，还介绍了 Exchange Server 2003 和 Microsoft Office Outlook 2003 中的新增功能。本文涵盖了配置信息，例如，如何保护邮件环境的安全，如何部署服务器体系结构，以及如何针对您所支持的客户端访问方法配置运行 Exchange Server 的服务器。最后，本指南讲述如何管理协议、Exchange Server 虚拟服务器、Outlook Web Access、Exchange ActiveSync 以及 Microsoft Outlook Mobile Access。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/deploysp1.mspx Microsoft TechNet Wed, 5 Apr 2005 12:20:40 GMT 摘要：Microsoft Exchange Server 2003 Service Pack 1 (SP1) 为我们带来了许多客户要求的新增功能，其中还包括自 Exchange Server 2003 发布以来所做的一些更新。本页介绍了 SP1 的一些主要功能。但这并非完整的 SP1 功能列表。更多文档，请访问“Exchange 2003 技术文档库”页面。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/wontmount.mspx Microsoft TechNet Wed, 5 Apr 2005 12:20:40 GMT 当某个 Microsoft Exchange Server 2003 或 Exchange 2000 Server 存储无法装入时，用户将不能够再访问数据，而邮件流也会中断。 对于这种您需要装入并运行，但却无法装入（存储）的情形，本文将进行深入讨论，帮助您解决这一问题。 有关 Exchange 存储的更多信息，请参见“使用 Exchange Server 2003 存储”指南 (http://go.microsoft.com/fwlink/?linkid=33049)。 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/mofsmsmf.mspx Microsoft TechNet Wed, 4 Apr 2005 12:20:40 GMT 本页内容： ·执行摘要 ·简介 ·安全管理 SMF 概述 ·过程和活动 ·与 ITIL、ISO 17799:2000 和 Microsoft SMF 的关系 ·关键性能指标 ·附录 http://www.microsoft.com/china/technet/abouttn/subscriptions/flash/tips/tips_020205.mspx Microsoft TechNet Wed, 4 Apr 2005 12:20:40 GMT 我将事件探查器视为 SQL Server 优化存储中最重要的工具，并几乎每天建设性地使用它。在过去几年中，我已在 100 多个客户站点使用了事件探查器，包括每秒钟执行数万件务的服器。只要小心，我从未遇到过无法使用事件探查器的情况。但像任何强大的工具一样，事件探查器也可能引发问题。 http://www.microsoft.com/china/technet/community/columns/scripts/sg0105.mspx Microsoft TechNet Wed, 1 Apr 2005 12:20:40 GMT 本页内容： ·有了 Log（即 Log Parser）就万事大吉了 ·使 Log Parser 2.2 成为可编写脚本的程序 ·您的第一个 Log Parser 脚本 ·检索文件集合 http://www.microsoft.com/china/technet/community/columns/secmvp/sv0105.mspx Microsoft TechNet Wed, 31 Mar 2005 12:20:40 GMT 对于 IT 专业人员来说，有关如何阻止入侵和攻击的信息多得就像汪洋大海。但是，如果您在安装了安全修补程序、防火墙并采取了其他措施后仍然发生了最坏的情况，您该怎么办呢？ http://www.microsoft.com/china/technet/community/columns/sectip/st0105.mspx Microsoft TechNet Wed, 31 Mar 2005 12:20:40 GMT 黑客们使用术语“社会工程”来描述引诱人们泄漏信息（如帐户名和密码）的技巧。获得这些信息后，黑客们就可以访问系统或网络了。这些方法依赖于人际交往技巧，而非技术方面的能力，因为它们利用的是人性弱点，而非软件或硬件漏洞。 http://www.microsoft.com/china/technet/community/scriptcenter/default.mspx Microsoft TechNet Wed, 30 Mar 2005 12:20:40 GMT 脚本中心集合了为 Windows 2000、Windows XP 和 Windows Server 2003 编写的最佳脚本示例。这些脚本根据它们的用途进行分类。另外，这里还有一些关于脚本编写工具和资源的信息。 http://www.microsoft.com/china/technet/itsolutions/msit/operations/diskpartnoteonIT.mspx Microsoft TechNet Wed, 30 Mar 2005 12:20:40 GMT Microsoft IT 组定期使用 Diskpart.exe 实用工具动态增加运行 Microsoft® Windows Server™ 2003 和 Microsoft Windows® 2000 Server 的服务器上的磁盘卷容量。Diskpart.exe 实用工具是 Microsoft IT“实时”存储模型的一个集成组件，因为它无需停机或中断应用程序就可以扩展磁盘卷，所以增加了可用性，降低了成本。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0205.mspx Microsoft TechNet Wed, 29 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·密码 ·加密文件 ·恢复加密的文件 ·EFS 安全性 ·启用系统启动密钥 ·弱化自己的吸引力 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm121504.mspx Microsoft TechNet Wed, 29 Mar 2005 12:20:40 GMT Internet 协议安全性 (IPsec) 确实是我所知道的最有用的安全技术之一。但是人们对它的理解很有限，因而也没有充分利用 — 这很大程度上是因为 IPsec 不好理解，也不好配置。在本月的专栏文章中，我将向您介绍这种技术；下个月，我们将探索一些可以帮助解决当今安全问题的非常有用的方案。 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0105.mspx Microsoft TechNet Wed, 28 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·用于测试特定的通信量类型的网络路径的工具 ·常见通信量类型问题 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0205.mspx Microsoft TechNet Wed, 28 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·计算 IPsec 筛选器权重 ·IPsec 筛选器示例 ·更多信息 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/deploy/deployingwinxpsp2_1.mspx Microsoft TechNet Wed, 22 Mar 2005 12:20:40 GMT Windows XP Service Pack (SP2) 包含了多个重要的安全性增强，用于更好地抵御黑客、病毒和蠕虫。Windows XP SP2 还改进了 Windows XP 中的安全特性的可管理性，同时提供了更多、更好的信息，帮助用户做出可能潜在地影响安全性和保密性的决定。Microsoft 强烈建议使用基于 Windows XP 和 Windows XP Service Pack 1 系统的客户尽快地升级到 Windows XP SP2。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/deploy/deployoffice2003_sms2003.mspx Microsoft TechNet Wed, 22 Mar 2005 12:20:40 GMT Microsoft Office 2003 是一套包括文字处理、电子表格、演示文稿软件和在商业环境中有用的其他程序的商务产品。Microsoft Systems Management Server (SMS) 2003 是一款企业管理工具，可用于部署和维护组织中的 Office 2003。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/exbpafaq.mspx Microsoft TechNet Wed, 21 Mar 2005 12:20:40 GMT 本页内容： ·常规问题 ·配置 ·扫描 ·报告 ·命令行版本 (ExBPACmd.exe) http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/exbpakil.mspx Microsoft TechNet Wed, 21 Mar 2005 12:20:40 GMT 了解 Microsoft Exchange Server 最佳做法分析器工具在发行时的一系列已知问题，并找到这些问题的解决方法。 其中一些问题已被安排在该工具的未来版本中进行修复。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/rmd.mspx Microsoft TechNet Wed, 18 Mar 2005 12:20:40 GMT 有了 Microsoft Exchange Server 2003 Service Pack 1 (SP1)，当您将邮箱存储恢复到恢复存储组之后，再也不需要使用 ExMerge 来将邮箱数据从恢复存储组移动到常规存储组了。Exchange 2003 SP1 Exchange 系统管理器中的“恢复邮箱数据”功能全面取代了大多数恢复案例中的 ExMerge。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/exbpaqsg.mspx Microsoft TechNet Wed, 18 Mar 2005 12:20:40 GMT 请从“Microsfot 下载中心”下载Microsoft Exchange Server 最佳做法分析器工具 ，以便于自动检查 Exchange Server 系统的运行状况检查和问题诊断。该工具是一个免费下载的工具，它能够远程收集拓扑中每台服务器的配置数据，并自动对这些数据加以分析。结果报告详细描述了关键的配置问题、潜在问题和非默认的产品设置。通过遵循以下这些建议，您可以实现更高的性能、伸缩性、可靠性和更长的正常运行时间。 http://www.microsoft.com/china/technet/prodtechnol/office/visio2003/ifilter.mspx Microsoft TechNet Wed, 17 Mar 2005 12:20:40 GMT 摘要：本文介绍了如何在用户计算机上部署 Microsoft Visio IFilter 2003 和设置索引服务。从 Microsoft.com 下载中心下载Microsoft Visio IFilter 2003 。(1.07 MB) http://www.microsoft.com/china/technet/prodtechnol/office/visio2003/depvisvw.mspx Microsoft TechNet Wed, 17 Mar 2005 12:20:40 GMT 本页内容： ·概述 ·分配命令行选项 ·从管理安装点部署 Visio Viewer ·利用转换文件修改安装 ·使用 Active Directory 部署 Visio Viewer ·使用 Microsoft Visio 重新关联文件类型 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/admt.mspx Microsoft TechNet Wed, 16 Mar 2005 12:20:40 GMT 由于“Active Directory 迁移工具”(ADMT) 是一种 Active Directory 目录服务工具，而非 Exchange 工具，因此您可能会产生疑问，为什么 Exchange 管理员要学习 Active Directory 迁移工具 (ADMT) 呢。 http://www.microsoft.com/china/technet/prodtechnol/exchange/2003/drchecklist.mspx Microsoft TechNet Wed, 16 Mar 2005 12:20:40 GMT 说明：以下清单可帮助您进行灾难恢复准备。 有关详细的灾难恢复规划信息，请参见 Exchange Server 2003 灾难恢复规划指南 (http://go.microsoft.com/fwlink/?LinkId=21277)。 有关使用 Windows 备份工具备份和还原 Microsoft Exchange Server 2003 的具体步骤，请参见“Exchange Server 2003 灾难恢复操作指南” (http://go.microsoft.com/fwlink/?LinkId=30250)。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/patchupdate.mspx Microsoft TechNet Wed, 15 Mar 2005 12:20:40 GMT 请阅读知识库文章Microsoft Baseline Security Analyzer (MBSA) 返回部分更新的注释消息 ，判断 MBSA 是否能够检测到这个安全更新。如果您认为 MBSA 能够检测到这个更新，那么 Microsoft 建议您使用 SMS 中的软件更新管理工具 来检测和部署这些安全更新。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/drwfaq.mspx Microsoft TechNet Wed, 15 Mar 2005 12:20:40 GMT 本文档是“部署准备向导 (Deployment Readiness Wizard, DRW)” 的补充。“部署准备向导”(DRW) 帮助您确定将现有的 SMS 站点层次结构升级到 SMS 2003 或 SMS 2003 Service Pack 1 (SP1) 所需的准备工作。如果从 SMS 2.0 升级到 SMS 2003，请运行 SMS 2003 CD 中的 DRW。如果从 SMS 2.0 和 SMS 2003 升级到 SMS 2003 SP1，请运行 SMS 2003 SP 1 CD 中的 DRW。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/whatsnew.mspx Microsoft TechNet Wed, 14 Mar 2005 12:20:40 GMT 本页内容： ·系统要求 ·部署 ·平台支持 ·清单 ·软件分发 ·软件更新 ·发现 ·SMS 管理员控制台和报告 ·可伸缩性和性能 ·站点维护 ·安全性 ·工具 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/sercbrbp.mspx Microsoft TechNet Wed, 14 Mar 2005 12:20:40 GMT 本页内容： ·客户具有系统的备份 ·客户没有系统的备份 ·群集备份的最佳做法建议 http://www.microsoft.com/china/technet/prodtechnol/sql/2005/evaluate/dwsqlsy.mspx Microsoft TechNet Wed, 14 Mar 2005 12:20:40 GMT 摘要：本文概述了 SQL Server 2005 Beta 2 中“商务智能”平台的增强功能。本文并非实施指南，而是为读者提供了关于“商务智能”平台增强功能的信息。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/sitetositeipsec.mspx Microsoft TechNet Wed, 11 Mar 2005 12:20:40 GMT 本文简要介绍面向 Microsoft Internet Security and Acceleration (ISA) Server 2004 的虚拟专用网络 (VPN) 站点到站点互操作性解决方案，同时特别说明了在 Internet 协议安全性 (IPSec) 隧道模式 (TM) 连接上进行的测试。站点到站点 VPN 是通过公共 Internet 连接远程办公室和商业合作伙伴的通用方法，并且正在成为以下情境中的一个重要功能： ·希望部署 ISA Server 的大型组织的分支机构。 ·希望在中心机构内部署 ISA Server，在分支机构中使用较为廉价的第三方 VPN 解决方案的中型组织。 ·连接到 Extranet。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/systempolicy.mspx Microsoft TechNet Wed, 10 Mar 2005 12:20:40 GMT Microsoft Internet Security and Acceleration (ISA) Server 2004 包含一种默认的系统策略配置，允许使用网络基础结构正常运行通常所需的服务。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/smtpfilter.mspx Microsoft TechNet Wed, 10 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·情景 ·解决方案 http://www.microsoft.com/china/technet/security/prodtech/windowsxp/depcnfxp.mspx Microsoft TechNet Wed, 9 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·开始之前 ·为计算机上的所有程序启用 DEP ·启用 DEP 例外列表 ·配置系统范围 DEP 选项 ·相关信息 http://www.microsoft.com/china/technet/security/prodtech/windowsxp/adprtect.mspx Microsoft TechNet Wed, 9 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·开始之前 ·在管理工作站和 Windows Small Business Server 2003 上添加修补程序 ·更新现有的组策略对象 ·配置安全中心设置 ·配置 Windows 防火墙设置 ·配置 Internet Explorer 安全设置 ·配置 Internet 通信管理设置 ·配置 DCOM 访问设置 ·配置 RPC 设置 ·相关信息 http://www.microsoft.com/china/technet/itsolutions/wssra/raguide/LPMSA_12.mspx Microsoft TechNet Wed, 8 Mar 2005 12:20:40 GMT 这些章节是在服务级别组织的，旨在帮助系统架构师快速访问各个服务领域的相关信息。此外，WSSRA 包括许多为满足企业中的关键业务需求而设计的方案。此发布重点介绍了集中数据中心 (CDC) 和卫星分公司 (SBO) 方案，且每一章的内容都是按照能够让读者快速访问这两种方案共同的或特定的信息的方式组织的。因此，本指南适合使用模块化的方式访问所需的大量信息。 http://www.microsoft.com/china/technet/itsolutions/wssra/raguide/LPMSA_5.mspx Microsoft TechNet Wed, 8 Mar 2005 12:20:40 GMT “体系结构蓝图”中的各章是在体系结构级别组织的，目的是在利用特定 IT 服务方面的指南之前，向信息技术 (IT) 专业人员提供关于首要原则的共识。这些与 IT 服务有关的指南是以模块化方式提供的，从而使整个文档集更便于使用、条理更清晰。另外，Windows Server 系统参考体系结构 (WSSRA) 包含多种为满足企业中的关键业务需求而设计的方案。本发布重点介绍了集中数据中心 (CDC) 和卫星分公司 (SBO) 方案。 http://www.microsoft.com/china/technet/itsolutions/wssra/raguide/LPMSA_4.mspx Microsoft TechNet Wed, 8 Mar 2005 12:20:40 GMT “参考蓝图”封装了 Windows Server 系统参考体系结构 (WSSRA) 的指导原则和设计目标。客户可以使用本指南来帮助实施技术基础结构的初始体系结构构建和设计功能。 http://www.microsoft.com/china/technet/community/scriptcenter/resources/qanda/default.mspx Microsoft TechNet Wed, 8 Mar 2005 12:20:40 GMT Microsoft Scripting Guys 专门解答与系统管理脚本编写有关的常见问题。遇到了系统脚本编 写方面的问题？请将电子邮件发送到scripter@microsoft.com. 我们不能保证回答收到的所有问题，但是我们将尽最 大的努力。 http://www.microsoft.com/china/technet/itsolutions/msit/infowork/spsperfnote.mspx Microsoft TechNet Wed, 8 Mar 2005 12:20:40 GMT IT 随笔：Microsoft 部署了 Windows® SharePoint® Services 和 Microsoft® Office SharePoint Portal Server 2003 来创建一个集成的企业范围门户和工作组协作解决方案。本文讲述 Microsoft IT 在管理这种大型 SharePoint Products and Technologies 环境的运行方面获得的部署后经验和教训以及新总结出的最佳做法。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/remoteadministration.mspx Microsoft TechNet Wed, 7 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·情境 ·解决方案 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/publishingvpnservers.mspx Microsoft TechNet Wed, 7 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·情境 ·解决方案 ·发布 VPN 服务器演练 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/owapublishing.mspx Microsoft TechNet Wed, 4 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·情境 ·解决方案 ·参考资料 http://www.microsoft.com/china/technet/itsolutions/msit/security/messaginghygienewp.mspx Microsoft TechNet Wed, 4 Mar 2005 12:20:40 GMT 本页内容： ·执行摘要 ·简介 ·反垃圾邮件 ·防病毒 ·其他邮件清理技术 ·最佳做法 ·结论 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg1204.mspx Microsoft TechNet Wed, 3 Mar 2005 12:20:40 GMT 本页内容： ·简介 ·Windows 防火墙的默认行为的差异 ·服务器端对 WPS 的支持 ·对无线网络 (IEEE 802.11) 策略组策略扩展的更新 ·包含了用于网络访问隔离控制的 RQS.EXE 和 RQC.EXE ·对 TCP/IP 的增强 ·更多信息 http://www.microsoft.com/china/technet/community/columns/insider/iisi1204.mspx Microsoft TechNet Wed, 3 Mar 2005 12:20:40 GMT 本页内容： ·安装 IIS Lockdown 后应用程序停止运行 ·可以自定义浏览目录时的文件显示吗？ ·如何在 Windows XP Professional Web 站点上设置 NTFS 权限 http://www.microsoft.com/china/technet/itsolutions/ucs/ecm/saecm/default.mspx Microsoft TechNet Wed, 1 Mar 2005 12:20:40 GMT 针对 Exchange 合并与迁移的解决方案加速器（Solution Accelerator for Exchange Consolidation and Migration）可以帮助您加快设计、规划和部署 Exchange Server 2003 邮件系统的过程，无论是对现有的 Exchange Server 5.5 或 Exchange 2000 Server 消息系统进行升级还是替代，情况均是如此。商业敏捷性和效率均要依靠企业 IT 部门部署的邮件系统；为了交付必需的功能，IT 部门自身必需能够快速适应不断变化的业务需求，然后实施安全、高效的解决方案以满足这种需求。这些解决方案不仅需要出色的技术，而且需要由成熟的流程所驱动的所有应用程序和系统服务能够有效、高效地运行，并以可接受的成本交付给企业。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/ipsecvpnexpress.mspx Microsoft TechNet Wed, 28 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·配置 ISA Server 2004 ·配置 SmoothWall Express 系统 ·协调 ISA Server 和 SmoothWall Express IPSec 隧道模式策略 ·测试 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/mimetypes.mspx Microsoft TechNet Wed, 28 Feb 2005 12:20:40 GMT 本页内容： ·概述 ·内容类型 ·链接转换和内容类型 ·附录 A：默认的 IIS MIME 类型关联 ·附加资源 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/ipsecvpn.mspx Microsoft TechNet Wed, 25 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·使用 ISA Server 2004 和 Cisco Pix v6.3.1 的 IPSec 隧道模式——演练 ·演练第二部分：配置 Cisco PIX 501 ·演练第三部分：协调 ISA Server 和 PIX 上的 IPSec 策略 ·测试 ISA Server 隧道模式策略 ·参考资料 ·附录 A http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/httpfiltering.mspx Microsoft TechNet Wed, 25 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·解决方案 ·附录 A：用于 Web 和 Outlook Web Access 发布规则的导入典型 HTTP 策略 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/gettingstarted_5.mspx Microsoft TechNet Wed, 24 Feb 2005 12:20:40 GMT Microsoft 一贯承诺努力保证其产品与服务便于所有用户使用。以下主题提供了有关使 Microsoft Windows 更加便于残疾人使用的功能、产品和服务信息： http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/gettingstarted_4.mspx Microsoft TechNet Wed, 24 Feb 2005 12:20:40 GMT 本页内容： ·4.1 情境 1：导出配置 ·4.2 情境 2：从内部网络访问 Internet ·4.3 情境 3：创建并配置受限计算机集 ·4.4 情境 4：利用“网络模板向导”创建外围网络 ·4.5 情境 5：基于外围网络发布 Web 服务器 ·4.6 情境 6：基于内部网络发布 Web 服务器 ·4.7 情境 7：配置虚拟专用网络 ·4.8 情境 8：修改系统策略 ·4.9 情境 9：导入配置 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/gettingstarted_3.mspx Microsoft TechNet Wed, 24 Feb 2005 12:20:40 GMT 本页内容： ·3.1 安装要求 ·3.2 网络需求 ·3.3 安装过程 ·3.4 默认设置 ·3.5 执行熟悉任务的新方法 ·3.6 具有单个网络适配器的 ISA Server 计算机 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/gettingstarted_2.mspx Microsoft TechNet Wed, 24 Feb 2005 12:20:40 GMT 本页内容： ·2.1 多网络和防火墙策略 ·2.2 系统策略 ·2.3 VPN 集成 ·2.4 用户和身份验证 ·2.5 缓存 ·2.6 配置导出和导入 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/gettingstarted_1.mspx Microsoft TechNet Wed, 24 Feb 2005 12:20:40 GMT Microsoft? Internet Security and Acceleration (ISA) Server 2004 引入了多网络支持、易于使用和高度集成的虚拟专用网配置、得到扩展和可扩充的用户和身份验证模式，以及改进的管理特性，包括配置的导入和导出。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-vpn.mspx Microsoft TechNet Wed, 24 Feb 2005 12:20:40 GMT 这个常见问题文档提供了有关在 Microsoft Internet Security and Acceleration (ISA) Server 2004 中配置和管理 VPN 功能的常见问题解答。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-urldomainnamesets.mspx Microsoft TechNet Wed, 23 Feb 2005 12:20:40 GMT 本页内容： ·摘要 ·URL 集 ·域集 ·名称解析 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-publish.mspx Microsoft TechNet Wed, 23 Feb 2005 12:20:40 GMT 这个常见问题文档提供了有关在 Microsoft Internet Security and Acceleration (ISA) Server 2004 中进行发布的常见问题解答。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-monitoring.mspx Microsoft TechNet Wed, 22 Feb 2005 12:20:40 GMT 这个常见问题文档提供了关于 Microsoft Internet Security and Acceleration (ISA) Server 2004 的监视、日志记录和报告的常见问题的答案。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-clients.mspx Microsoft TechNet Wed, 22 Feb 2005 12:20:40 GMT 这个常见问题文档提供了关于 Firewall、Web Proxy 和 SecureNAT 客户端的常见问题的答案。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/troubleshootingalertactionfailures.mspx Microsoft TechNet Wed, 21 Feb 2005 12:20:40 GMT 本页内容： ·摘要 ·原因 ·提示 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/vpnrsa.mspx Microsoft TechNet Wed, 21 Feb 2005 12:20:40 GMT 本页内容： ·概述 ·通过 RSA SecurID 身份验证配置 VPN http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/scconbp.mspx Microsoft TechNet Wed, 18 Feb 2005 12:20:40 GMT 本页内容： ·群集和应用程序部署 ·服务器负载 ·负载平衡 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/clstntbp.mspx Microsoft TechNet Wed, 18 Feb 2005 12:20:40 GMT 摘要：本文为 Microsoft Windows 2000 或 Windows Server 2003 服务器群集的网络基础结构提供了服务器群集要求和最佳做法。若要群集可以正常运行，必须满足这些要求。最佳做法是从部署反馈和现场发现的问题中得来的一些建议。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/bestpractices.mspx Microsoft TechNet Wed, 17 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·摘要 ·规划 ISA Server 容量 ·性能优化指南 ·方案 ·横向扩展 ISA Server ·参考资料 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/controllingsecureinternetaccess.mspx Microsoft TechNet Wed, 17 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·情境 ·解决方案 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/deploy/publishingsql.mspx Microsoft TechNet Wed, 16 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·发布 SQL Server 计算机演练 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/maintain/wildcard.mspx Microsoft TechNet Wed, 16 Feb 2005 12:20:40 GMT 本页内容： ·简介 ·申请一个通配符证书 ·将通配符证书导出到一个文件中 ·将通配符证书导入到 ISA Server 2004 防火墙机器的证书存储之中 ·为第一台 Web 服务器颁发一个新的 Web 站点证书 ·为第二个 Web 站点请求一个新的 Web 站点证书 ·创建第一条 Web 发布规则 ·为第二个 Web 站点创建 Web 发布规则 ·在 ISA Server 2004 防火墙上创建 HOSTS 文件 ·结论 http://www.microsoft.com/china/technet/security/current.mspx Microsoft TechNet Wed, 8 Feb 2005 12:20:40 GMT 这里列出的是Microsoft公司发出的最新安全公告。 http://www.microsoft.com/china/technet/prodtechnol/office/office2003/deploy/epm.mspx Microsoft TechNet Wed, 8 Feb 2005 12:20:40 GMT 欢迎阅读Microsoft Office企业项目管理（EPM）解决方案指南。本文档旨在帮助您针对Microsoft Office EPM解决方案进行评估，并获得有关Microsoft Office Project 2003所配备改进功能特性的感性认识。 http://www.microsoft.com/china/technet/itsolutions/cits/interopmigration/mainframe/msepmp.mspx Microsoft TechNet Wed, 5 Feb 2005 12:20:40 GMT 本页内容： ·概述 ·目标读者 ·大型机迁移概述 ·资源和技能 ·创建成功的 Windows 环境 ·有贡献人员 http://www.microsoft.com/china/technet/itsolutions/migration/unix/usecdirw/03wsdsu.mspx Microsoft TechNet Wed, 31 Jan 2005 12:20:40 GMT 本页内容： ·简介 ·UNIX 和 Linux 标识管理和目录服务 ·Microsoft Windows 目录服务 ·Windows Server 2003 的 LDAP 实现 ·目录服务的一般用途 ·总结 http://www.microsoft.com/china/technet/community/scriptcenter/solutions/appcompat/default.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 本集合中的脚本是“Application Compatibility Testing and Mitigation Guide for Windows XP Service Pack 2”（Windows XP Service Pack 2 的应用程序兼容性测试和缓解指南，下文简称“指南”）附录中介绍的附带脚本的补充脚本。您可以从以下网址下载用来安装该指南及其关联脚本的 Windows Installer (.msi) 文件： http://www.microsoft.com/downloads/ http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_12.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 您可以采用多种方式在环境中部署 Internet 协议安全 (IPsec)。 IPsec 允许您对通信安全保持高级别的控制，但要增加额外的管理配置。 作为一种管理工具，IPsec 要求对 TCP/IP 网络和 IPsec 本身有实质性理解。 要有效地配置、管理 IPsec 策略及排除其故障，您应具有 IP 网络的高级知识，熟悉管理防火墙和筛选路由器，并熟悉使用网络工具。 有关 IPsec 实施的更多信息，请参阅 Microsoft 下载站点上的“Using Microsoft Windows IPsec to Help Secure an Internal Corporate Network Server（使用 Microsoft Windows IPSec 帮助保护内部公司网络服务器的安全）”白皮书，并参阅“Windows 帮助和支持中心”。 http://www.microsoft.com/downloads/ http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_11.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 使用模板应用安全设置提供了一致性和更高的安全性。 Microsoft 提供了用于 Microsoft® Windows Server® 2003 和 Microsoft Systems Management Server (SMS) 2003 SP1 的安全模板。 有关 Windows Server 2003 安全模板的更多信息，请参阅《Windows Server 2003 安全指南》。 如果应用随《Windows Server 2003 安全指南》提供的一个成员服务器基准模板，则必须也应用对应的 SMS 模板以便 SMS 操作不会被禁用。 在成员服务器 OU 下创建单独的 OU，并将 SMS 模板应用到该 OU。 http://www.microsoft.com/china/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_10.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 本附录包含了用于所有 Microsoft® Systems Management Server (SMS) 2003 相关安全任务的过程信息。 本节只包含有关为何要执行每个任务的最简单信息，但它包括了到面向 Microsoft Systems Management Server 2003 的方案和过程：安全性中其他附录或最佳做法的链接。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_9.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT Microsoft® Systems Management Server (SMS) 中的旧客户端并不被视为安全的环境。 本节面向必须管理 Microsoft Windows® 98 和 Microsoft Windows NT® 4.0 客户端的组织。 建议您不要在 SMS 2003 RTM 中运行 Microsoft Windows XP、Microsoft Windows 2000 和 Microsoft Windows 2003 上的旧客户端，同时在 SMS 2003 SP1 中也不支持在这些操作系统上运行旧客户端。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_8.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 为加强安全，Systems Management Server (SMS) 可以为不同的站点和客户端功能使用多个帐户。 可以使用这些帐户来避免准许跨网络的域管理访问。 通过分配所需的最小权限，将一个帐户的安全受到破坏的情况下所有 SMS 进程所面临的风险降到最低。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_7.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 为保护网络上的数据，可以对数据进行签名以防止在传输时攻击者对其进行修改。 您还可以加密数据以防止攻击者通过象 Network Monitor 等网络协议分析程序读取这些数据。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_6.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT Microsoft® Systems Management Server (SMS) 站点分层结构中的安全性设计目的是控制通过 SMS 管理员控制台对 SMS 站点数据库中对象的访问，并根据网络管理、通信和软件分发的需要提供读取和写入信息的权限。 SMS 对象使用的信息位于 SMS 站点数据库中。 然而，Windows 管理规范 (WMI) 通过 SMS 提供程序控制通过 SMS 管理员控制台对这些对象的访问。 SMS 提供程序执行一种创建 SMS 安全对象（例如，软件包、集合、播发、查询、站点和状态消息等）和创建特定 SMS 安全权限的安全模型。 SMS 安全对象是 SMS 站点数据库中的对象，其安全权限通过 SMS 管理员控制台管理。 用户和用户组获得了 SMS 安全对象的特定 SMS 权限。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_5.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 保持网络安全需要许多信息。 以下资源是推荐读物： ·Microsoft® Systems Management Server 2003 Concepts, Planning, and Deployment Guide （Microsoft Systems Management Server 2003 概念、规划和部署指南） http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_4.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 视您在使用的是高级安全还是标准安全，是高级客户端还是旧客户端而定，您的 Systems Management Server (SMS) 帐户管理将有所不同。 从安全角度而言，最好不要使用旧客户端。 采用一切措施尽快从环境中删除旧客户端。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_3.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 实施 Systems Management Server (SMS) 安全是最大限度提高您的计算机基础结构完整性的关键所在，而正确实施 SMS 安全对于 SMS 的成功操作至关重要。 为维护 SMS 的安全并在发生安全问题时迅速做出反应，您必须时刻保持警惕。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_2.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 个组织都必须评估它们对于风险的容忍程度。 如果高安全风险在 Systems Management Server (SMS) 部署中是不能接受的，以下四种配置就是安全的 SMS 环境的基础： ·将所有站点和所有客户端升级到 SMS 2003 SP1。 ·使用高级安全而不是标准安全。 ·使用高级客户端而不是旧客户端。 ·扩充面向 SMS 的 Active Directory 架构，并启用 Active Directory 发布。 即使您已经安装了具有不同配置的 SMS，您也可以随时升级到这一配置。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/spsec_1.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 没有绝对的安全状态。 网络管理员必须设法使网络尽可能的安全，以保护关键资产，同时仍然允许日常业务职能正常运转而不会中断。 有时，管理员可能要放宽某些安全原则以便满足业务需求，但是只有清楚地了解此决定可能涉及的安全漏洞、威胁、攻击和风险，才能这样做。 http://www.microsoft.com/china/technet/prodtechnol/sms/sms2003/security/spsecsms03/default.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 保护 Microsoft® Systems Management Server (SMS) 环境的安全不可能一劳永逸。 您可以通过规划安全实施或保护现有实施来获得安全。 您可以通过检查安全配置、策略和过程来保持安全。 无论是已经部署了 SMS 还是正处于规划阶段，您都应遵循这些已确定的最佳实践来创建可能最安全的 SMS 环境，然后按照指导来维护这个可能最安全的环境。 http://www.microsoft.com/china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch03.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 摘要：本章详细介绍了 IPv4 和 IPv6 的编址。网络管理员必须透彻地理解这两种 IP 编址，才能管理传输控制协议/Internet 协议 (TCP/IP) 网络以及对基于 TCP/IP 的通信进行疑难解答。本章详细讨论了 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 地址的类型、它们的表示形式和分配给网络节点接口的单播地址的类型。 http://www.microsoft.com/china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch02.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 摘要：本章更加详细地研究了传输控制协议/Internet 协议 (TCP/IP) 协议套件，分析了它的四个层和各层内使用的核心协议。网络管理员必须理解各层内的核心协议及其功能，才会懂得网络应用程序如何工作，数据如何从一个应用程序发送到另一个应用程序，以及如何解释网络捕获。本章还讨论了 Microsoft® Windows® 操作系统的网络应用程序使用的两种主要应用程序编程接口 (API) 及 API 的命名方案。 http://www.microsoft.com/china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch01.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 摘要：本章介绍了传输控制协议/Internet 协议 (TCP/IP)，此协议既是行业标准协议套件，又是 Microsoft® Windows Server™ 2003 和 Windows® XP 操作系统中支持的协议。对于 TCP/IP 协议套件，网络管理员必须了解其过去、当前标准的处理过程以及常用的描述网络设备和网络部件的术语。对于 Windows Server 2003 和 Windows XP 中的 TCP/IP 组件，网络管理员必须了解基于 Internet 协议版本 4 (IPv4) 和基于 Internet 协议版本 6 (IPv6) 的组件在安装和配置方面的差异以及主要的疑难解答工具。 http://www.microsoft.com/china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx Microsoft TechNet Wed, 27 Jan 2005 12:20:40 GMT 本联机图书将会十分有条理地向您介绍传输控制协议/Internet 协议 (TCP/IP) 协议套件的基本概念和原理，还将介绍一些最重要的协议如何运行，以及它们在 Microsoft® Windows Server™ 2003 和 Windows® XP 操作系统中有哪些基本配置。本书主要讨论一些概念和原理，帮助您在概念上为进一步了解 TCP/IP 协议套件打下基础。与其他一些介绍 TCP/IP 的资料不同，本书对 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 进行了综合讨论。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1204.mspx Microsoft TechNet Wed, 21 Jan 2005 12:20:40 GMT 这是我们的密码与密码短语系列文章中的最后一篇。第一部分介绍了密码和密码短语的基础知识以及它们的存储方式等内容。第二部分主要介绍了两者各自的比较优势，并详细介绍了用于判别哪种方法更好的数学方法。这最后一部分将总结整个系列文章的内容，并将针对如何选择密码以及如何配置密码策略提供一些指南。 http://www.microsoft.com/china/technet/community/webcasts/record.mspx Microsoft TechNet Wed, 18 Jan 2005 12:20:40 GMT TechNet 网络广播是微软公司为广大 IT 专业人士提供的一种全新的互动的学习方式，应用了微软最新的 Live Meeting 技术，通过网络，将微软最新的产品技术知识以讲座、讨论、交流等多种方式传递给大家。您只需注册登陆指定站点，就可以收听、收看、阅读大量的音频、视频和文字信息。 http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx Microsoft TechNet Wed, 18 Jan 2005 12:20:40 GMT 本页内容： ·简介 ·保证 ISA 服务器计算机安全 ·保证配置安全 ·保证部署安全 ·其他资源 http://www.microsoft.com/china/technet/community/scriptcenter/resources/qanda/default.mspx Microsoft TechNet Wed, 17 Jan 2005 12:20:40 GMT Microsoft Scripting Guys 专门解答与系统管理脚本编写有关的常见问题。遇到了系统脚本编 写方面的问题？请将电子邮件发送到scripter@microsoft.com. 我们不能保证回答收到的所有问题，但是我们将尽最 大的努力。 http://www.microsoft.com/china/technet/security/bulletin/ms05-003.mspx Microsoft TechNet Wed, 12 Jan 2005 12:20:40 GMT 摘要： 本文的目标读者：使用 Microsoft Windows 的客户 漏洞的影响：远程执行代码 最高严重等级：重要 建议：用户应该考虑应用安全更新。 安全更新替代：无 注意事项：无 http://www.microsoft.com/china/technet/security/bulletin/ms05-002.mspx Microsoft TechNet Wed, 12 Jan 2005 12:20:40 GMT 摘要： 本文档的目标读者：使用 Microsoft Windows 的客户 漏洞的影响：远程执行代码 最高严重等级：严重 建议：用户应立即应用此更新。 安全更新替代：本公告替代以前的一个安全更新。 有关详细信息，请参见本公告的“常见问题解答 (FAQ)”部分。 注意事项：无 http://www.microsoft.com/china/technet/security/bulletin/ms05-001.mspx Microsoft TechNet Wed, 12 Jan 2005 12:20:40 GMT 摘要： 本文的目标读者：使用 Microsoft Windows 的客户 漏洞的影响：远程执行代码 最高严重等级：严重 建议：用户应立即应用此更新。 安全更新替代：无 http://www.microsoft.com/china/technet/security/bulletin/ms05-jan.mspx Microsoft TechNet Wed, 12 Jan 2005 12:20:40 GMT 可通过访问以下 Web 站点，获取此信息的最终用户版本。 保护您的 PC： Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息： ·最终用户可以访问保护您的 PC Web 站点。 ·IT 专业人士可以访问安全指南中心 Web 站点。 http://www.microsoft.com/china/technet/desktopdeployment/default.mspx Microsoft TechNet Wed, 7 Jan 2005 12:20:40 GMT “桌面部署中心”旨在处理信息技术部署项目中常见的问题，并帮助您定位在组织中部署 Windows XP Professional 和 Office Professional Edition 2003 所需要的资源。 http://www.microsoft.com/china/technet/itsolutions/msit/deploy/deploymom2005.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·摘要 ·Microsoft 的操作管理 ·Microsoft IT 部门的易管理性挑战 ·Microsoft IT 的易管理性解决方案 ·业务收益 ·MOM 2005 体系结构 ·MOM 2005 部署 ·课程学习和最佳实践 ·未来方向 ·总结 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1104.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·正面及反面观点 ·观点一：用户能记住密码短语 ·观点二：密码更长就更强大 ·观点三：密码短语具有更高的随机性 ·结束语 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1004.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 信息安全引发了一些有趣的争论。争论的问题涉及重要的领域，而且所有争论还在不断加剧和升级。我想总结其中一部分争论的焦点，并提出我自己的观点。首先，我将涉足有关密码问题的争论，并解决有关密码短语与密码的对比问题。 http://www.microsoft.com/china/technet/community/columns/secmgmt/sm0504.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 欢迎再次浏览本专栏。继上月发布了篇幅超长的“修补程序管理”一文 后，本月的文章要简短的多，但短小精悍。假设您没有安装我们在上月所讨论的修补程序。现在您遭黑客入侵了。该怎么办呢？ http://www.microsoft.com/china/technet/community/columns/insider/iisi0504.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·将 Web 站点的配置导出到一个文件 ·基本身份验证的“令牌”被缓存 ·哪些 IIS 5 的缓存项目在 IIS 6 中仍然有效？ http://www.microsoft.com/china/technet/community/columns/insider/iisi0704.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·通过 IIS 日志文件得到客户端 IP 地址 ·我可以利用一次函数调用就销毁所有的 ADO 记录集吗？ ·从 asp 迁移到 asp.net http://www.microsoft.com/china/technet/community/columns/insider/iisi1004.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·在服务器之间移动整个网站（包括 FPSE） ·修改 Httperr.log 的内容 ·在 IIS 6 中删除服务器横幅 http://www.microsoft.com/china/technet/community/columns/insider/iisi1104.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·限制 IIS 在服务器上对 CPU 的使用 ·限制多个网站的特定用户权限 ·是否应该在 IIS 6.0 中使用 IISReset？ http://www.microsoft.com/china/technet/community/columns/scripts/sg0104.mspx Microsoft TechNet Wed, 5 Jan 2005 12:20:40 GMT 本页内容： ·我的脚本出了什么问题？ ·脚本调试的艺术 ·绝缘带没有响应 ·步骤 1：撤除 On Error Resume Next ·步骤 2：调试脚本的个别部分 ·步骤 3：实施一个跟踪例程 ·步骤 4：首先确保简单的内容有效 ·结论…… http://www.microsoft.com/china/technet/community/columns/cableguy/cg1004.mspx Microsoft TechNet Wed, 4 Jan 2005 12:20:40 GMT 本页内容： ·简介 ·NAT 操作 ·NAT 与安全 ·有关在 NAT 后方使用服务器的一些问题 ·总结 ·更多信息 http://www.microsoft.com/china/technet/community/columns/cableguy/cg0904.mspx Microsoft TechNet Wed, 4 Jan 2005 12:20:40 GMT 本页内容： ·简介 ·漫游节点和传输层连接的可存活性 ·移动 IPv6 的组成 ·移动 IPv6 数据传送 ·通信注册过程 ·移动 IPv6 节点与 TCP 连接 ·Microsoft Windows 中的移动 IPv6 支持 ·更多信息