本文目录一览

1,求助outlook 2003连exchange2003

我也碰到过,重新安装OUTLOOK,并打sp2的补丁
可是偏偏是我们都没有打补丁,只有那台有问题的机器是打了sp2的。郁闷ing
正解,按五楼兄弟的第五个方法就可以搞的定的.

求助outlook 2003连exchange2003

2,ipset 和 dnsmasq 不匹配怎么办

Tomato的shibby Mod里面ipset模块是默认不加载的,需要init时候自行加载,你可以查查是不是这个原因。(在不加载的时候ipset命令也是能运行,dnsmasq的ipset参数也是正常工作。)
安装完整版的 dnsmasq-full (默认版不带ipset)。安装 dnscrypt-proxy dnsmasq.conf 里加 server=/要走代理的域名/要走代理的域名/要走代理的域名/。再看看别人怎么说的。

ipset 和 dnsmasq 不匹配怎么办

3,一台电脑在家里和办公室用分别是移动和电信网络路由器一个来

有个小软件叫ipset,可以预先设置不同场景下的网络配置,到达预定场景时软件自动匹配设置
在不同网络状态下,可以使用“IP地址一键切换”工具。工具简介如下(个人本本也有使用,很方便):本工具采用批处理制作,原理简单、使用方便。特别适合经常在不同网络环境中的使用电脑的用户,可一键快速切换系统的IP配置(可支持3个静态地址和1个动态地址),免除了来回设置的繁琐。 【工具特色】: 一、自动保存IP记录,不受系统重装和更换计算机影响,随时使用。 二、具有“切换名称“提示功能,便于用户每次快速找到要切换的地址。 三、自动显示本机IP设置,便于切换前了解当前信息。(新功能) 四、将IP地址和切换名称同时显示,便于快速准确切换。(新功能) 五、具有“修改和重新输入”功能,方便随时修改或删除已经保存的IP信息。 六、软件已通过小红伞、360、金山等软件检测,绝无病毒。 【更新说明】 2011.10.25 更新:自动获取IP时,也能显示详细网络信息; 修正:进一步优化,当前IP信息显示更快; 修正:清理部分无用代码;
1、这么接就相当于电线的短路,当然就上不去网了。2、a和b两根线下的设备不能发生任何交集,否者就会出现环路情况,造成广播风暴,导致一部分或者全部上不去网。3、也就是说a出来的网线不能接到b交换机上,因为a b两根线都是同一个设备出来的,这么连接相当于出现一个环路。
想问一下路由器在两个地方都用吗?

一台电脑在家里和办公室用分别是移动和电信网络路由器一个来

4,MPLS和IPSEC方案特征不同在哪

一、系统的可靠性MPLS是基于电信的网络进行构建,本身属于电信的一项数据业务。IPSEC是完全基于INTERNET构建的,因此它的可靠性依赖于两个方面:线路的可靠性和设备的稳定性。从设备可靠性来看,IPSEC作为主流协议,它的技术比较完善。目前基于ipsec技术已经成熟,很多产品都能够运行非常稳定可靠。目前Internet的接入已经非常普及,由于长期的投入建设,整个Internet线路已经达到了很高的水平,不仅带宽有保证,而且提供的接入方式多样。一旦某一条线路出错,可以使用其他备份线路接入internet。MPLS是依靠单一的电信运营商,如果运营商的网络出问题就等于整个网络的停用。IPSET由于随时可以使用的其他线路作备份,因此系统具有很强的容错能力。这一点,是MPLS链路无法达到的。二、投入成本从投入成本上分析,MPLS可以免除设备投资,但是大多数情况下,用户还是需要购买路由器之类的设备。另外,MPLS长期的租金累计起来,也不是一个小数目,如果是国际链路,那么就会更加昂贵。采用IPSEC,是利用原来公网线路。但一次性设备投入比较大。但从长远看来,费用分摊以后,那么它的费用实际是比MPLS要低很多。三、接入方便性MPLS连接比较简单,只要求客户把客户设备(CE)连接到运营商的网络边缘设备(PE)就可以了,运营商同时负责二层的数据传输工作和三层的路由工作,这种三层MPLS对客户的要求比较低,客户负担较小,但这种做法常见的问题就是接入缺少灵活性。因为MPLS是单一运营商提供的,跨运营商的连接常常存在很大问题,IPSEC则是完全利用互联网,做到了只要接入Internet,就可以利用IPSEC来组建企业自己的网络。随着电信“后一公里”技术的实现,Internet真的做到了无处不在。利用Internet的资源,采用IPSEC技术可以非常方便的在全球范围内,组建企业的虚拟专网。
一、系统的可靠性MPLS是基于电信的网络进行构建,本身属于电信的一项数据业务。IPSEC是完全基于INTERNET构建的,因此它的可靠性依赖于两个方面:线路的可靠性和设备的稳定性。从设备可靠性来看,IPSEC作为主流协议,它的技术比较完善。目前基于ipsec技术已经成熟,很多产品都能够运行非常稳定可靠。目前Internet的接入已经非常普及,由于长期的投入建设,整个Internet线路已经达到了很高的水平,不仅带宽有保证,而且提供的接入方式多样。一旦某一条线路出错,可以使用其他备份线路接入internet。MPLS是依靠单一的电信运营商,如果运营商的网络出问题就等于整个网络的停用。IPSET由于随时可以使用的其他线路作备份,因此系统具有很强的容错能力。这一点,是MPLS链路无法达到的。二、投入成本从投入成本上分析,MPLS可以免除设备投资,但是大多数情况下,用户还是需要购买路由器之类的设备。另外,MPLS长期的租金累计起来,也不是一个小数目,如果是国际链路,那么就会更加昂贵。采用IPSEC,是利用原来公网线路。但一次性设备投入比较大。但从长远看来,费用分摊以后,那么它的费用实际是比MPLS要低很多。三、接入方便性MPLS连接比较简单,只要求客户把客户设备(CE)连接到运营商的网络边缘设备(PE)就可以了,运营商同时负责二层的数据传输工作和三层的路由工作,这种三层MPLS对客户的要求比较低,客户负担较小,但这种做法常见的问题就是接入缺少灵活性。因为MPLS是单一运营商提供的,跨运营商的连接常常存在很大问题,IPSEC则是完全利用互联网,做到了只要接入Internet,就可以利用IPSEC来组建企业自己的网络。随着电信“后一公里”技术的实现,Internet真的做到了无处不在。利用Internet的资源,采用IPSEC技术可以非常方便的在全球范围内,组建企业的虚拟专网。

5,ipset的实现方式有传输模式和什么模式

蓝牙模式啊
ftp服务器就是指提供ftp文件传输的计算机。 ftp(file transfer protocol)是文件传输协议的简称。 ftp的作用 正如其名所示:ftp的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着ftp服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 ftp工作原理 拿下传文件为例,当你启动ftp从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的ftp客户程序:它向ftp服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的ftp服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。ftp采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装ftp客户程序。ftp客户程序有字符界面和图形界面两种。字符界面的ftp的命令复杂、繁多。图形界面的ftp客户程序,操作上要简洁方便的多。 简单地说,支持ftp协议的服务器就是ftp服务器,下面介绍一下什么是ftp协议(文件传输协议) 一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。internet上早期实现传输文件,并不是一件容易的事,我们知道 internet是一个非常复杂的计算机环境,有pc,有工作站,有mac,有大型机,据统计连接在internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行unix的服务器,也有运行dos、windows的pc机和运行macos的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的ftp。基于不同的操作系统有不同的ftp应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。 与大多数internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。 在ftp的使用当中,用户经常遇到两个概念:"下载"(download)和"上载"(upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。 使用ftp时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户id和口令,否则便无法传送文件。这种情况违背了internet的开放性,internet上的ftp主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名ftp就是为解决这个问题而产生的。 匿名ftp是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户id,名为anonymous, internet上的任何人在任何地方都可使用该用户id。 通过ftp程序连接匿名ftp主机的方式同连接普通ftp主机的方式差不多,只是在要求提供用户标识id时必须输入anonymous,该用户id的口令可以是任意的字符串。习惯上,用自己的e-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。 值得注意的是,匿名ftp不适用于所有internet主机,它只适用于那些提供了这项服务的主机。 当远程主机提供匿名ftp服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名ftp主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名ftp主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名ftp主机上。即使有些匿名ftp主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。 作为一个internet用户,可通过ftp在任何两台internet主机之间拷贝文件。但是,实际上大多数人只有一个internet帐户,ftp主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 internet上有成千上万台匿名ftp主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在internet上找到。这是internet吸引我们的重要原因之一。 匿名ftp使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。 匿名ftp是internet网上发布软件的常用方法。internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名ftp发布的,任何人都可以存取它们。 internet中的有数目巨大的匿名ftp主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名ftp主机上的那个目录中呢?这正是archie服务器所要完成的工作。archie将自动在ftp主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。 ftp(file transfer protocol,文件传输协议是internet上使用非常广泛的一种通讯协议,它是为internet用户进行文件传输(包括文件的上传和下载)而制定的。要想实现ftp文件传输,必须在相连的两端都装有支持ftp协议的软件,装在您的电脑上的叫ftp客户端软件,装在另一端服务器上的叫做ftp服务器端软件。 客户端ftp软件使用方法很简单,启动后首先要与远程主机建立连接,然后向远程主机发出传输命令,远程主机在收到命令后就给予响应,并执行正确的命令。目前windows系统中最常用的ftp软件是cuteftp。ftp有一个根本的限制,那就是,如果用户在某个主机上没有注册获得授权,即没有用户名和口令,就不能与该主机进行文件传输。但匿名ftp服务器除外,它允许用户以anonymous作为用户名,以email地址作密码来登录,从而使用户获得免费资源。

6,如何在Linux上高效阻止恶意IP地址

在Linux中,只要借助netfilter/iptables框架,就很容易实现阻止IP地址这一目的:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要禁止某一整个IP地址区段,也能同样做到这一点:$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP不过,要是你有1000个没有共同CIDR(无类别域间路由)前缀的独立IP地址想要禁止访问,该如何是好?那你就要设定1000个iptables规则!很显然这种方法不具有良好的扩展性。$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP. . . .何谓IP集?这时候,IP集(IP set)就能派得上大用场。IP集是一种内核功能,允许多个(独立)IP地址、MAC地址或者甚至多个端口号高效地编码并存储在比特图/散列内核数据结构里面。一旦创建了IP集,就能创建与该集匹配的iptables规则。你应该会立马看到使用IP集带来的好处,那就是你只要使用一个iptables规则,就能够与IP集中的多个IP地址进行匹配!你可以结合使用多个IP地址和端口号来构建IP集,还可以用IP集动态更新iptables规则,对性能根本没有任何影响。将IPset工具安装到Linux上想创建并管理IP集,你就需要使用一种名为ipset的用户空间工具。想将ipset安装到Debian、Ubuntu或Linux Mint上:$ sudo apt-get install ipset想将ipset安装到Fedora或CentOS/RHEL 7上:$ sudo yum install ipset使用IPset命令禁止IP地址不妨让我通过几个简单的例子,具体介绍如何使用ipset命令。首先,不妨创建一个新的IP集,名为banthis(名称随意):$ sudo ipset create banthis hash:net上述命令中的第二个变量(hash:net)必不可少,它代表了所创建的集的类型。IP集有多种类型。hash:net类型的IP集使用散列来存储多个CIDR区段。如果你想在该集中存储单个的IP地址,可以改而使用hash:ip类型。一旦你创建了一个IP集,就可以使用该命令来检查该集:$ sudo ipset list这显示了可用IP 集的列表,另外还显示了每个集的详细信息,其中包括集成员。默认情况下,每个IP集可以最多含有65536个元素(这里是CIDR区段)。你只要在后面添加“maxelem N”选项,就可以调大这个极限值。$ sudo ipset create banthis hash:net maxelem 1000000现在不妨将IP地址区段添加到该集:$ sudo ipset add banthis 1.1.1.1/32$ sudo ipset add banthis 1.1.2.0/24$ sudo ipset add banthis 1.1.3.0/24$ sudo ipset add banthis 1.1.4.10/24你会发现,集成员已发生了变化。$ sudo ipset list现在可以使用该IP集来创建一个iptables规则了。这里的关键在于,使用“-m set --match-set ”这个选项。不妨创建一个iptables规则,阻止该集中的所有那些IP地址区段通过端口80访问网站服务器。这可以通过这个命令来实现:$ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP如果你想,还可以将特定的IP集保存到一个文件中,然后以后可以从该文件来恢复:$ sudo ipset save banthis -f banthis.txt$ sudo ipset destroy banthis$ sudo ipset restore -f banthis.txt在上述命令中,我试着使用destroy选项来删除现有的IP集,看看我能不能恢复该IP集。自动禁止IP地址至此,你应该会看到IP集这个概念有多强大。仍然维持一份最新的IP黑名单可能是件麻烦又费时的活儿。实际上,现在外头有一些免费服务或收费服务可以为你维护这些IP黑名单。另外,不妨看一下我们如何可以将可用IP黑名单自动转换成IP集。我暂且从免费或收费发布各种IP阻止列表的iblocklist.com获取免费的IP列表。提供了P2P格式的免费版本。我要使用一款名为iblocklist2ipset的开源python工具,这个工具可以将P2P版本的iblocklist转换成IP sets。首先,你需要安装好pip(想安装pip,请参阅这篇指导文章:http://ask.xmodulo.com/install-pip-linux.html)。然后安装iblocklist2ipset,具体如下所示。$ sudo pip install iblocklist2ipset在Fedora之类的一些发行版上,你可能需要运行这个命令:$ sudo python-pip install iblocklist2ipset现在进入到iblocklist.com,获取任何P2P列表URL(比如“level1”列表)。然后将该URL粘贴到下面这个命令中:$ iblocklist2ipset generate \--ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz" \> banthis.txt在你运行上述命令后,你就创建了一个名为bandthis.txt的文件。如果你检查其内容,就会看到类似以下的内容:create banthis hash:net family inet hashsize 131072 maxelem 237302add banthis 1.2.4.0/24add banthis 1.2.8.0/24add banthis 1.9.75.8/32add banthis 1.9.96.105/32add banthis 1.9.102.251/32add banthis 1.9.189.65/32add banthis 1.16.0.0/14你可以使用ipset命令,就能轻松装入该文件:$ sudo ipset restore -f banthis.txt现在,用下面这个命令检查自动创建的IP集:$ sudo ipset list banthis截至本文截稿时,“level1”阻止列表含有237000多个IP地址区段。你会发现,许多IP地址区段已经被添加到了IP集中。最后,只需创建一个iptables规则,就能阻止所有这些地址!

文章TAG:ipset  求助outlook  2003连exchange2003  
下一篇