2008年7月29日星期二

McAfee Virusscan Enterprise 8.5I 默认访问保护规则简析

Description "Prevent registry editor and Task Manager from being disabled"
阻止注册表编辑器和进程管理器被以下程序关闭
监视所有程序
排除进程:rtvscan.exe cfgwiz.exe navw32.exe nmain.exe fssm32.exe avtask.exe kavsvc.exe giantantispywar* mmc.exe
注册表值(创建,写入,删除):
HKULM/Software/Microsoft/Windows/CurrentVersion/Policies/System:DisableRegistryTools
HKULM/Software/Microsoft/Windows/CurrentVersion/Policies/System:DisableTaskMgr
Description "Prevent user rights policies from being altered"
保护用户权限策略
监视所有进程
排 除进 程:rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,amgrsrvc.exe,mmc.exe
注册表项(创建,写入,删除):
HKCCS/Control/LSA/**
HKCCS/Services/lanmanserver/parameters/**
Description "Prevent remote creation/modification of executable and configuration files"
防止远程建立/修改可执行程序和配置文件
监视所有远程程序
对象文件(创建,写入,删除):**.exe **.scr **.ocx **.dll **.pif
文件路径:windows目录以及所有子目录下文件,%systemdrive%\*.ini
排除进程:所有framepkg.exe文件
Description "Prevent remote creation of autorun files"
防止远程建立autorun.inf文件
所有远程进程
对象文件(创建): autorun.inf
Description "Prevent hijacking of .EXE and other executable extensions"
防止exe等可执行文件被劫持
监视所有程序
排除程序:msiexec.exe msi*.tmp setup.exe ikernel.exe *setup*.exe _ins*._mp
注册表值(写入,删除):
HKULM/Software/Classes/.exe/**
HKULM/Software/Classes/exefile/**
HKULM/Software/Classes/.com/**
HKULM/Software/Classes/comfile/**
HKULM/Software/Classes/.bat/**
HKULM/Software/Classes/batfile/**
HKULM/Software/Classes/.cmd/**
HKULM/Software/Classes/cmdfile/**
Description "Prevent svchost executing non-Windows executables"
防止svchost执行任何非windows可执行程序
监视进程:svchost.exe
文件类型(执行): 所有文件
排除文件:所有exe文件,windows目录以及所有子目录下的文件
Description "Prevent Windows Process spoofing"
防止windows进程欺骗
文件路径(创建,读取,执行,写入):所有svchost.exe,explorer.exe,ctfmon.exe,lsass.exe,csrss.exe,winlogon.exe,services.exe,smss.exe
排除文件:windows目录及其所有子目录下的svchost.exe,explorer.exe,ctfmon.exe,lsass.exe,csrss.exe,winlogon.exe,services.exe,smss.exe
Description "Protect phonebook files from password and email address stealers"
保护通讯簿的密码和电子邮件地址
监视所有进程
排除进程:rasphone.exe explorer.exe svchost.exe
文件路径(读取,删除,创建,写入):**/rasphone.pbk
Description "Prevent mass mailing worms from sending mail"
防止邮件蠕虫发送邮件
监视所有进程
排 除进程:默认邮件客户端,默认浏览 器,eudora.exe,msimn.exe,msn6.exe,msnmsgr.exe,neo20.exe,nlnotes.exe,outlook.exe,pine.exe,poco.exe,thebat.exe,thunderbird.exe,winpm- 32.exe,explorer.exe,iexplore.exe,firefox.exe,mozilla.exe,netscp.exe,opera.exe,msn6.exe,tomcat.exe,tomcat5.exe,tomcat5w.exe,inetinfo.exe,amgrsrvc.exe,apache.exe,webproxy.exe,msexcimc.exe,ntaskldr.exe,nsmtp.exe,nrouter.exe,agent.exe,ebs.exe,firesvc.exe,modulewrapper*,msksrvr.exe,mskdetct.exe,mailscan.exe,rpcserv.exe
端口(向外):25,587
Description "Prevent IRC communication"
防止IRC通信
监视所有进程
端口(向内,向外):6666-6669
Description "Prevent use of tftp.exe"
防止调用tftp.exe
监视所有进程
排除进程:wuauclt.exe
文件路径(读取,执行):所有的tftp.exe
Description "Prevent alteration of all file extension registrations"
保护所有已注册的文件类型
监视所有进程
排除进程:explorer.exe
注册表项(读取,写入):HKULM/Software/Classes/.*/**
Description "Protect cached files from password and email address stealers"
保护缓存文件中的密码和电子邮件地址
监视所有进程
排 除进 程:iexplore.exe,explorer.exe,rundll32.exe,mcscript*,frameworks*,naprdmgr.exe,frminst.exe,naimserv.exe,framepkg.exe,narepl32.exe,updaterui.exe,cmdagent.exe,cleanup.exe
文件路径(读取):所有content.ie5文件夹以及子文件夹中文件
Description "Make all shares read-only"
设置所有共享为只读属性
监视所有远程进程
文件路径(创建,写入,删除):所有文件
Description "Block read and write access to all shares"
阻止所有对共享资料的读取和写入
监视所有进程
文件路径(创建,写入,删除,执行,读取):所有文件
Description "Prevent modification of McAfee files and settings"
保护McAfee的相关文件和设置
监视所有进程
排 除进 程:msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,mcscript*,frameworks*,naprdmgr.exe,frminst.exe,naimserv.exe,framepkg.exe,narepl32.exe,updaterui.exe,cmdagent.exe,cleanup.exe,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,sdat*.exe,mfehidin.exe,svchost.exe,regsvc.exe,mmc.exe,vstskmgr.exe,scan32.exe,shstat.exe,mcupdate.exe,mcconsol.exe,ncdaemon.exe
文件路径(创建,写入,删除):mcafee下desktopproctection,antispyware,AntiSpyware Enterprise目录以及所有子目录下文件,drivers目录下mfe*.sys文件。
排除进程(创建,写入,删除):mcafee目录中,AntiSpyware Enterprise目录下,mid文件夹中asecfg.cab文件。
注册表项:
HKLM/Software/McAfee
HKLM/Software/McAfee/DesktopProtection
HKLM/Software/McAfee/VSCore
HKLM/Software/McAfee/VSCore/NVP
HKLM/Software/McAfee/On Access Scanner/McShield/Configuration/*
(以上为 删除)
HKLM/Software/McAfee/vscore/**
HKCCS/Services/McShield/**
HKCCS/Services/McTaskManager/**
HKCCS/Services/Mfeapfk/**
HKCCS/Services/Mfetdik/**
HKCCS/Services/Mfeavfk/**
HKCCS/Services/Mfebopk/**
HKCCS/Services/Mfehidk/**
HKLM/Software/McAfee/DesktopProtection/**
HKULM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowRun/**
(以上为 创建,写入,删除)
排除注册表项(创建,写入,删除):
HKLM/SOFTWARE/MCAFEE/VSCORE/ALERT CLIENT/VSE

Description "Prevent modification of McAfee Common Management Agent files and settings"
保护mcafee通用文件和设置
监视所有进程
排 除进 程:msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,mcscript*,frameworks*,naprdmgr.exe,frminst.exe,naimserv.exe,framepkg.exe,narepl32.exe,updaterui.exe,cmdagent.exe,cleanup.exe,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,insfiretdi.exe,services.exe,firesvc.exe,scanner.exe
注册表项(创建,写入,删除):
HKLM/Software/Network Associates/ePolicy Orchestrator
HKLM/Software/Network Associates/TVD/Shared Components/Framework
HKCCS/Services/McAfeeFramework/**
文件路径(创建,写入,删除):
%ALLUSERSPROFILE%/*/Network Associates/Common Framework,%ALLUSERSPROFILE%/*/McAfee/Common Framework,%programfiles%/mcafee/Common Framework,%programfiles%/network associates/Common Framework,%CommonProgramFiles%/Cisco Systems/CiscoTrustAgent/plugins 目录以及子目录下文件
Description "Prevent modification of McAfee Scan Engine files and settings"
保护McAfee引擎文件和设置文件
监视所有进程
排 除进 程:rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,msiexec.exe,svchost.exe,regsvc.exe,msi*.tmp,sdat*.exe,mcscript*,*xdat.exe,mcupdate.exe
注册表项:
HKLM/Software/McAfee/AVEngine(删除)
HKLM/Software/McAfee/AVEngine:DAT
HKLM/Software/McAfee/AVEngine:szInstallDir
(以上为 创建,写入,删除)
文件路径(创建,写入,删除):%CommonProgramFiles%/mcafee/Engine目录以及子目录下文件
排除文件:extra.dat
Description "Protect Mozilla & FireFox files and settings"
保护Mozilla&FireFox文件和设置
监视所有进程
排除进程:rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,firefox*,mozilla*,*setup*.exe
注册表值(创建,写入,删除):
HKLM/Software/Mozilla**
HKCU/Software/Mozilla**
文件路径(创建,写入,删除):Mozilla*目录以及子目录下所有文件

Description "Protect Internet Explorer settings"
保护Internet Explorer设置
监视所有进程
排 除进 程:icwconn1.exe,configui.exe,lucoms*,luupdate.exe,lsetup.exe,idsinst.exe,lucoms*,sevinst.exe,nv11esd.exe,tsc.exe,v3cfgu.exe,ofcservice.exe,earthagent.exe,tmlisten.exe,inodist.exe,ilaunchr.exe,ii_nt86.exe,iv_nt86.exe,cfgeng.exe,f- secu*,fspex.exe,getdbhtp.exe,fnrb32.exe,f-secure automa*,sucer.exe,ahnun000.tmp,supdate.exe,autoup.exe,pskmssvc.exe,pavagent.exe,dstest.exe,paddsupd.exe,pavsrv50.exe,avtask.exe,giantantispywar*,boxinfo.exe,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp
注册表项:
HKULM/Software/Microsoft/Internet Explorer/Toolbar:\{*" }
HKULM/SOFTWARE/Microsoft/Windows/CurrentVersion/URL/DefaultPrefix:@
HKULM/SOFTWARE/Microsoft/Windows/CurrentVersion/URL/Prefixes:*
(以上为 创建,写入,删除)
HKULM/SOFTWARE/Microsoft/Internet Explorer/Main:Start Page
HKULM/SOFTWARE/Microsoft/Internet Explorer/Main:Default_Page_URL
HKLM/Software/Microsoft/Windows/CurrentVersion/Internet SettingsroxyServer
HKULM/SOFTWARE/Microsoft/Internet Explorer/Search:Search Assistant
HKULM/SOFTWARE/Microsoft/Internet Explorer/Search:CustomizeSearch
HKULM/SOFTWARE/Microsoft/Internet Explorer/Main:Search Bar
HKULM/SOFTWARE/Microsoft/Internet Explorer/Main:Search Page
HKULM/SOFTWARE/Microsoft/Internet Explorer/Main:Default_Search_URL
(以上为 写入,删除)
Description "Prevent installation of Browser Helper Objects and Shell Extensions"
保护Browser Helper Objects和Shell扩展
监视所有进程
排 除进 程:msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,regsvcs.exe,lucoms*,luupdate.exe,lsetup.exe,idsinst.exe,lucoms*,sevinst.exe,nv11esd.exe,tsc.exe,v3cfgu.exe,ofcservice.exe,earthagent.exe,tmlisten.exe,inodist.exe,ilaunchr.exe,ii_nt86.exe,iv_nt86.exe,cfgeng.exe,f- secu*,fspex.exe,getdbhtp.exe,fnrb32.exe,f-secure automa*,sucer.exe,ahnun000.tmp,supdate.exe,autoup.exe,pskmssvc.exe,pavagent.exe,dstest.exe,paddsupd.exe,pavsrv50.exe,avtask.exe,giantantispywar*,boxinfo.exe
注册表项(创建,写入,删除):
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects/**
HKULM/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad
HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks
HKLM/Software/Microsoft/Windows/CurrentVersion/Shell Extensions/Approved
Description "Protect network settings"
保护网络设置
监视所有进程
排 除进 程:msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,mfehidin.exe,winmgmt.exe,winlogon.exe,svchost.exe,services.exe,setadapter.exe,sr_gui.exe,sr_service.exe,fwkern.exe,tcpsvcs.exe
注册表项:
HKCCS/Services/Winsock/**
HKCCS/Services/tcpip/**"
"HKCCS/Services/netbt/**
(以上 创建,删除)
HKCCS/Services/Winsock/**:*
HKCCS/Services/tcpip/**:*
HKCCS/Services/netbt/**:*
(以上为 创建,写入,删除)
排除注册表项(创建,删除):
HKCCS/Services/tcpip/Performance
HKCCS/Services/netbt/Performance
文件路径(写入,创建,删除):hosts文件
Description "Prevent common programs from running files from the Temp folder"
防止通用程序从临时文件夹启动任何项目
监 视进程:默认浏览器,默认邮件客户 端,explorer.exe,iexplore.exe,firefox.exe,mozilla.exe,netscp.exe,opera.exe,msn6.exe,eudora.exe,msimn.exe,msn6.exe,msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunderbird.exe winpm-32.exe packager.exe winzip32.exe winrar.exe
文件路径(执行):名称含有“temp”字样的目录以及所有子目录中文件
排 除文件(执行):任何临时文件夹及其子文件夹中的FrmInst.exe,任何临时文件夹中的iadhide?.dll,NAVSetup.exe,任何 临时文件夹下NAV文件夹中的NAVSetup.exe,以及文件{718CF0D3-DCDF-428E-9F6C- 258F065C8D6D\}/PiReg.exe和{718CF0D3-DCDF-428E-9F6C-258F065C8D6D\} /setlicense.exe
Description "Prevent programs registering to autorun"
保护自启动项
监视所有进程
排 除进 程:tbmon.exe,msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,wuauclt.exe,update.exe,spuninst.exe,javatrig.exe,vbs56nen.exe,js56nen.exe,ieupdate.exe,dahotfix.exe,ie- kb*.exe,kb*.exe,fixccs.exe,sqlredis.exe,mdac_qfe.exe,dasetup.exe,setupre.exe,wintdist.exe,mmc.exe,lucoms*,luupdate.exe,lsetup.exe,idsinst.exe,lucoms*,sevinst.exe,nv11esd.exe,tsc.exe,v3cfgu.exe,ofcservice.exe,earthagent.exe,tmlisten.exe,inodist.exe,ilaunchr.exe,ii_nt86.exe,iv_nt86.exe,cfgeng.exe,f- secu*,fspex.exe,getdbhtp.exe,fnrb32.exe,f-secure automa*,sucer.exe,ahnun000.tmp,supdate.exe,autoup.exe,pskmssvc.exe,pavagent.exe,dstest.exe,paddsupd.exe,pavsrv50.exe,avtask.exe,giantantispywar*,boxinfo.exe,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,frminst.exe
注册表项(创建,写入):
HKULM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon:Shell
HKULM/Software/Microsoft/Windows NT/CurrentVersion/Windows:Load
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows:AppInit_Dlls
HKULM/Software/Microsoft/Windows/CurrentVersion/Run/**
HKULM/Software/Microsoft/Windows/CurrentVersion/RunOnce/**
HKULM/Software/Microsoft/Windows/CurrentVersion/RunOnceEx/**
HKULM/Software/Microsoft/Windows/CurrentVersion/RunServices/**
HKULM/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce/**
HKLM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon/Notify
HKLM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon/Notify/*
排除注册表项(创建,写入):
HKLM/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN:MCAFEEFIRETRAY
HKLM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon/Notify/NAVLOGON
文件路径(创建,写入,删除,执行):startup文件夹下以exe,bat,scr,hta,pif,com为扩展名的文件,startup文件夹下文件名中含有server字符的exe文件。
Description,"Prevent programs registering as a service"
防止添加服务项
监视所有进程
排 除进 程:tbmon.exe,mmc.exe,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,wuauclt.exe,update.exe,spuninst.exe,javatrig.exe,vbs56nen.exe,js56nen.exe,ieupdate.exe,dahotfix.exe,ie- kb*.exe,kb*.exe,fixccs.exe,sqlredis.exe,mdac_qfe.exe,dasetup.exe,setupre.exe,wintdist.exe,frminst.exe
注册表项(创建):
HKCCS/Services/**
排除注册表项(创建):
HKCCS/Services/EventLog/Application/*
HKCCS/Services/EventLog/Security/*
HKCCS/Services/EventLog/System/*
HKCCS/Services/NAIMServInst/**
HKCCS/Services/traces/**
HKCCS/Services/RegMon/**
HKCCS/Services/FileMon/**
HKCCS/Services/McAfeeFramework/**
HKCCS/Services/W3SVC/PARAMETERS/**
HKCCS/Services/IDSINSTPRIVTEST/**
HKCCS/Services/SNDSRVC/**
HKCCS/Services/SYMEVENT/**
HKCCS/Services/INTEL PDS/**
HKCCS/Services/SYMIDSCO/**"
HKCCS/Services/SWEEPSRV.SYS/**
HKCCS/Services/INTERCHECK FILTER/**
HKCCS/Services/INTERCHECK CONTROL/**
HKCCS/Services/SWEEPNET/**
HKCCS/Services/INTERCHECK SUPPORT*/**
HKCCS/Services/INORT/**
HKCCS/Services/INOTASK/**
HKCCS/Services/KAVMONITORSERVICE/**
HKCCS/Services/AVPG/**
HKCCS/Services/AVPCC/**
HKCCS/Services/SQLAGENT\$PADMINISTRATOR/**
HKCCS/Services/MSSQL\$PADMINISTRATOR/**
HKCCS/Services/MSSQLSERVERADHELPER/**
HKCCS/Services/PAVATSCHEDULER/**
HKCCS/Services/PAVAGENTE/**
HKCCS/Services/PAVREPORT/**
HKCCS/Services/ADMINSERVER/**
HKCCS/Services/PADFSVR/**
HKCCS/Services/OFFICESCAN_MASTER_SETUP_SERVICE/**
HKCCS/Services/APACHE2/**
HKCCS/Services/OFCSERVICE/**
HKCCS/Services/TMLISTEN/**
HKCCS/Services/NTRTSCAN/**
HKCCS/Services/VSAPINT/**
HKCCS/Services/TMFILTER/**
HKCCS/Services/OFCPFWSVC/**
HKCCS/Services/TM_CFW/**
HKCCS/Services/FIREHOOK/**
HKCCS/Services/FIRESVC/**
HKCCS/Services/FIRETDI/**
HKCCS/Services/FIREPM/**
Description "Prevent creation of new executable files in the Windows folder"
防止在windows目录建立可执行文件
监视所有进程
排 除进 程:msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,wuauclt.exe,update.exe,spuninst.exe,javatrig.exe,vbs56nen.exe,js56nen.exe,ieupdate.exe,dahotfix.exe,ie- kb*.exe,kb*.exe,fixccs.exe,sqlredis.exe,mdac_qfe.exe,dasetup.exe,setupre.exe,wintdist.exe,lucoms*,luupdate.exe,lsetup.exe,idsinst.exe,lucoms*,sevinst.exe,nv11esd.exe,tsc.exe,v3cfgu.exe,ofcservice.exe,earthagent.exe,tmlisten.exe,inodist.exe,ilaunchr.exe,ii_nt86.exe,iv_nt86.exe,cfgeng.exe,f- secu*,fspex.exe,getdbhtp.exe,fnrb32.exe,f-secure automa*,sucer.exe,ahnun000.tmp,supdate.exe,autoup.exe,pskmssvc.exe,pavagent.exe,dstest.exe,paddsupd.exe,pavsrv50.exe,avtask.exe,giantantispywar*,boxinfo.exe,rtvscan.exe,cfgwiz.exe,navw32.exe,nmain.exe,fssm32.exe,avtask.exe,kavsvc.exe,giantantispywar*,winlogon.exe,mrtstub.exe,mcscript*,frameworks*,naprdmgr.exe,frminst.exe,naimserv.exe,framepkg.exe,narepl32.exe,updaterui.exe,cmdagent.exe,cleanup.exe,fssm32.exe,tomcat.exe
文件路径(创建):windows目录下以exe和dll为后缀的文件
排 除文件(创建):windows目录中downloaded program files目录及其子目录下任何文件,windows目录中SoftwareDistribution目录下Download和WebSetup文件夹中 及其所有子文件夹中的任何文件。system32文件下 muweb.dll,wuweb.dll,cdm.dll,iuengine.dll,wuapi.dll,wuauclt.exe,wuauclt1.exe,wuaclt.exe,wuaclt1.exe,wuaueng.dll,wuaueng1.dll,wucltui.dll,wups.dll,wups2.dll,FireNotify.dll,FireCNL.dll,FireCore.dll,FireCL.dll,FireEpo.dll,FireNHC.dll,FireSCV.dll。 windows目录下temp文件夹中的ZDATAI51.DLL以及_WUTL951.DLL文件。
Description "Prevent launching of files from the Downloaded Programs folder"
防止从downloaded programs folder文件夹下启动任何项目
监视进程:iexplore.exe
文件路径(执行):downloaded program files文件夹下任何以exe为后缀的文件
Description "Prevent FTP communication"
防止FTP通信
监视所有进程
排 除进程:默认浏览 器,explorer.exe,iexplore.exe,firefox.exe,mozilla.exe,netscp.exe,opera.exe,msn6.exe,tomcat.exe,tomcat5.exe,tomcat5w.exe,inetinfo.exe,amgrsrvc.exe,apache.exe,webproxy.exe,msexcimc.exe,mcscript*,frameworks*,naprdmgr.exe,frminst.exe,naimserv.exe,framepkg.exe,narepl32.exe,updaterui.exe,cmdagent.exe,cleanup.exe,lucoms*,luupdate.exe,lsetup.exe,idsinst.exe,lucoms*,sevinst.exe,nv11esd.exe,tsc.exe,v3cfgu.exe,ofcservice.exe,earthagent.exe,tmlisten.exe,inodist.exe,ilaunchr.exe,ii_nt86.exe,iv_nt86.exe,cfgeng.exe,f- secu*,fspex.exe,getdbhtp.exe,fnrb32.exe,f-secure automa*,sucer.exe,ahnun000.tmp,supdate.exe,autoup.exe,pskmssvc.exe,pavagent.exe,dstest.exe,paddsupd.exe,pavsrv50.exe,avtask.exe,giantantispywar*,boxinfo.exe,pasys*,google*,alg.exe,ftp.exe,agentnt.exe
端口(向外):20,21
Description "Prevent HTTP communication"
防止HTTP通信
监视所有进程
排 除进程:默认浏览器,默认本地邮件客户 端,explorer.exe,iexplore.exe,firefox.exe,mozilla.exe,netscp.exe,opera.exe,msn6.exe,tomcat.exe,tomcat5.exe,tomcat5w.exe,inetinfo.exe,amgrsrvc.exe,apache.exe,webproxy.exe,msexcimc.exe,mcscript*,frameworks*,naprdmgr.exe,frminst.exe,naimserv.exe,framepkg.exe,narepl32.exe,updaterui.exe,cmdagent.exe,cleanup.exe,eudora.exe,msimn.exe,msn6.exe,msnmsgr.exe,neo20.exe,nlnotes.exe,outlook.exe,pine.exe,poco.exe,thebat.exe,thunderbird.exe,winpm- 32.exe,msiexec.exe,msi*.tmp,setup.exe,ikernel.exe,*setup*.exe,_ins*._mp,lucoms*,luupdate.exe,lsetup.exe,idsinst.exe,lucoms*,sevinst.exe,nv11esd.exe,tsc.exe,v3cfgu.exe,ofcservice.exe,earthagent.exe,tmlisten.exe,inodist.exe,ilaunchr.exe,ii_nt86.exe,iv_nt86.exe,cfgeng.exe,f- secu*,fspex.exe,getdbhtp.exe,fnrb32.exe,f-secure automa*,sucer.exe,ahnun000.tmp,supdate.exe,autoup.exe,pskmssvc.exe,pavagent.exe,dstest.exe,paddsupd.exe,pavsrv50.exe,avtask.exe,giantantispywar*,boxinfo.exe,alg.exe,mobsync.exe,waol.exe,agentnt.exe,svchost.exe,runscheduled.exe,pasys*,google*,backweb-*,vmnat.exe,devenv.exe,windbg.exe,jucheck.exe,realplay.exe,acrord32.exe,acrobat.exe,wfica32.exe,mmc.exe,mshta.exe,dwwin.exe,wmplayer.exe,console.exe,wuauclt.exe,javaw.exe,ccmexec.exe,ntaskldr.exe,winamp.exe,realplay.exe,quicktimeplaye*
端口(向外):80,443
发帖者 时间: 没有评论:

咖啡8.5文件保护(禁止的文件操作)简析

对于咖啡的文件保护,大家都再熟悉不过,在此我仅对8.5文件保护的“要禁止的文件操作”做个简要分析:

=800) window.open('http://bbs.crsky.com/1128632305/Mon_0612/22_184165_0a4ef5009024c56.jpg');" onload="if(this.width>'800')this.width='800';if(this.height>'600')this.height='600';" border="0">
文件操作解释:

对文件进行读访问[G]:表面上说禁止对文件的读取,实际上,禁止了读取,效果等于选
择了所有项目。即[G]=[G]+[I]+[K]+[H]+[J]+[R]。

对文件进行写访问[I]:不折不扣的禁止写入,没有其他副作用,但是一个被保护的文件一
旦更名,就可以写入了,且更名不在阻挡范围。

正在执行的文件[K]:仅对执行文件有效(EXE、COM、BAT、DLL、SCR),对CHM、
MSI、VBS无效。可更名。

正在创建的新文件[H]:阻挡新文件创建,可以使用名称通配符,后缀通配符,
且[H]=[H]+[R]

正在删除文件[J]:实际效果为:[J]=[J]+[R]


重命名文件[R]:不存在的文件操作,但是很重要。


由上述解说可见,[I]和[K]存在更名逃脱规则的风险,所以FD规则中只有[I]和[K]时,根据需要选择[J]锁定文件。
发帖者 时间: 没有评论:

McAfee 编写规则时通配符使用方法

我们都知道,咖啡可以应用通配符 * 和 ? :
(喜欢咖啡的友情帮顶下啊)
1.问号 (?) : 用于排除单个字符) ,比如, 排除项 w?? 排除 www,但不排除 ww 或wwww
2.星号 (*) : 用于排除多个字符
双星号 (**) : 表示零个或多个含有反斜杠的字符,这样允许多层次排除。
比如, **\temp*\** ,双星号 (**) 表示在反斜线 (\) 字符前后任意多个
层级的目录,一个星号 (*) 表示任意一个或部分目录名称。
3.**\*和**有什么不同?---看完测试就知道了
4. 排除规则 : C:\quarantine\** 和 C:\quarantine\ 这2条有区别吗?没有区别吗?---前者排除C:\quarantine\目录下的所有文件,包括排除子文件夹,后者只包括C:\quarantine \下的文件,不排除子文件夹,即C:\quarantine\** 的排除范围 > C:\quarantine\ ,看下边我的测试会就明白。

以下是我自己作的测试,还望高手指教,不过我觉得应该是100%正确了的吧xixi
我在E:\110下创建了一些文件和文件夹,其中patch.rar为病毒文件,在165、265文件夹中我把patch.rar分别更名为02.rar,03.rar,以便查看测试结果。
文件夹结构为:

E:\110
---125
---265
---03.rar
---02.rar
---patch.rar

下面我把我的测试结果奉上以飨朋友们--------没兴趣看测试的,直接看最后1句我总结的一条(不过这只是测试中的其中一个结果)
在做此测试时,必须按如下图做些改动:临时禁用按访问扫描,把辅助操作改成继续扫描,以防咖啡进行隔离等动作,
规则为E:\110\ ,排除E:\110\ 下的所有文件,但不排除子文件夹。
规则为E:\110\**,细心的人会发现,**并没有出现在“设置排除项中”,但后边的“排除子文件夹”变成“是”了,其实在“添加排除设置中”输入** (仅限于最后出现的**字符),咖啡会自动把“不包括子文件夹(D)”的勾选中而不会显示**,这个地方中文咖啡似乎有歧义,大家仔细思考下就明白其真正的意思了。(另:在咖啡的访问保护中可以出现**为最后结尾的,因为那里咖啡没有这个打勾的选项, )
规则为E:\110 ,这个规则就是“什么也没有排除” 哈哈哈哈,
规则E:\110\* 等价于 E:\110\
规则为E:\110\** \(最后2条规则其实和这条规则的作用是一样的),排除E:\110\下的文件夹,但不排除E:\110\的文件。通过这里大家可以悟出点什么吧,呵呵,我就不多说了。
规则为E:\110\**\**和E:\110\**\只是多了个显式地“排除子文件夹”(是E:\110\**\的子集而已),是但真正的作用是一样的-----排除E:\110\下的文件夹,但不排除E:\110\的文件
规则为E:\110\**\*和E:\110\**\的作用是一样的(是E:\110\**\的子集而已) ,意思是排除E:\110\下的“文件夹中的任何文件”[

看懂以上这些,大家应该什么都明白了,不用我作总结了喜喜。那么大家对咖啡的规则设置,比如“访问保护”等等都轻而易举了吧
不过还是总结1句吧:要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义,严重注意哦),或者在\后边添加2个星号(**),咖啡会自动帮你打勾
发帖者 时间: 没有评论:

2008年7月28日星期一

Domino 笔记 (Setup Domino network)

File security

Configure all Domino servers to reject Telnet and FTP connections

Don't allow file system access to the Domino server or tht operating system on which Domino runs.

Option for avoid database corruption
1) Create an isolated network and use cut-through (non-buffering) layer-2 switches to interconnect the Domino server to the NAS system
2)Limit access to the NAS system to the Domino server.
3)Reduce the number of hops ans the distance between hops in the connection pathways between the Domino server and the storage system.
3)User a block protocol instead of a file protocol.
4)Use a private storage area network (SAN) instead of a shared NAS system.
5)Avoid creating any file-access connection between Domino and other application

Net Field

You might use the simplw IP host name if you are setting up mutiple TCP ports for NRPC, a configuration in which using the FQDN for eachnetwork address can cause connection failures if the Notes Nmae Service returns the FQDN for the TCP port
Full name: app01.acme.com
Simple name: app01
CAUTIOn

In a production environment, do not use IP address in Net Address fields. Doing so can result in serious administrative complications if IP address change or if Network Address Translation (NAT) connections are used, as the values returned by the Notes Nmae Service will not be correct.

File security

Configure all Domino servers to reject Telnet and FTP connections

Don't allow file systemm access to the Domino server or tht operating system on which Domino runs.

Option for avoid database corruption
1) Create an isolated network and use cut-through (non-buffering) layer-2 switches to interconnect the Domino server to the NAS system
2)Limit access to the NAS system to the Domino server.
3)Reduce the number of hops ans the distance between hops in the connection pathways between the Domino server and the storage system.
3)User a block protocol instead of a file protocol.
4)Use a private storage area network (SAN) instead of a shared NAS system.
5)Avoid creating any file-access connection between Domino and other application

Net Field

You might use the simplw IP host name if you are setting up mutiple TCP ports for NRPC, a configuration in which using the FQDN for eachnetwork address can cause connection failures if the Notes Nmae Service returns the FQDN for the TCP port
Full name: app01.acme.com
Simple name: app01
CAUTION
In a production environment, do not use IP address in Net Address fields. Doing so can result in serious administrative complications if IP address change or if Network Address Translation (NAT) connections are used, as the values returned by the Notes Nmae Service will not be correct.

DNS
We should create a DNS record for Domino server or add Domino ip address to local hosts file.

Single Domain

Domino server name: tt/ttasia
Server name( which installs Domino server): mail (ip is 192.168.0.100)

We need add the following record on DNS server

mail<-> (192.168.0.100)
tt<->(192.168.0.100)

[Domain connection
We should add a new Domain if you want connect to cc/tteur. ( cc's IP is 192.168.2.10)
Create a new branch "tteur" under Forward Lookup zone.
Add a record cc<->192.168.2.10
]

About Change IP

We should input the FQDN (Full qualified Domain Name)
The Domino server can change ip address very easy. We shouldn't any changes about Domino server.

Otherwise

Solution 1)We should change a Domino server's ip address late in the evening,but before midnight
Solution 2)Input the FQDN when you try to open a Domino server.
Solution 3)Disable us e of the cache addresses.
add Dont_Use_Remembered_Addresses=1 on notes.ini
(0 - Domino server will use port and address from the cache.
1 - Domino server will try all ports and addresses for a given server)

Partition Server

We are best to assign a separate IP address to each partion and use a separate NIC for each.
We should map port for partition server if we only have one NIC on the partition server.
User-to-User access and server-to-server access via different DNS subdomain

If the Domino server is runing Windows and there is a route between the two networks. Prevent the NetBIOS broadcast from exiting from both adapters. We should disable WINS on one adapter.
To direct the Domino server's first outbound connection to the server -to-server network edit port setting in the Notes.ini file.

Port=serverportname, userportname
Severportname will be used to connect to other domino server.
Userportname will be used to connect to Lotus end user.

We shouldn't use the same name for Domino service name& server name which run Domino service.

Change the name of a notes named work
Configuration -> Current Server Document->edit server->Ports->Notes Network Ports


To conserve system resources, you should disable the ports for protocols that you don't need.

Disabling a network port on a server

Configure->tools->Server->Setup Ports
Or
Web Administrator's tool->Setup

Select the port you want to disable,and then deselect "Port enabled"

Click OK



Run
Restart Port portname.

Port mapping (If we want to use partitions server, we only have one NIC)
Please add the following information in NOTES.INI
TCPIP_TcpAddress=0,192.94.222.169:1352
TCPIP_PortMapping00=CN=Server2/0=Org2,192.94.222.169:13520 (Notice:Partion 2)
TCPIP_PortMapping01=CN=Server3/0=Org3,192.94.222.169:13521 (Notice:Partion 3)
TCPIP_PortMapping02=CN=Server4/0=Org4,192.94.222.169:13522 (Notice:Partion 4)
TCPIP_PortMapping03=CN=Server5/0=Org5,192.94.222.169:13523 (Notice:Partion 5)
TCPIP_PortMapping04=CN=Server6/0=Org6,192.94.222.169:13524 (Notice:Partion 6)
(The N of PortMapping0N is a number of 0 and 4 assigned in ascending sequence.
13520-13524 are the mapping port numbers. server2-server6 are the server name of partitions
org is the organization name. CN is the country coed. 192.94.222.160 is the share ip address.
Create some DNS record for partitions such as Partition1<->192.94.222.169
Partition1<->192.94.222.169 ......)
The NPRC default is 1352.
Default information

Define a LANA number in Lotus Domino

Domino Administrator->Configuration tab->tools->Server->Setup Ports
Select port,where portname is the name of the NetBIOS port for which you are defining aLANA number
Click "Portname options"->Manual->Enter the correct LANA number.
You can view or set LANA by lanacfg (http://kiddanger.com/download/lanacfg.zip)
发帖者 时间: 没有评论:

备份 Domino 服务器指南

备份 Domino 服务器指南

备份 Domino 服务器上的所有数据文件,包括数据库、模板文件、NOTES.INI 文件和 ID 文件。遵循公司制定的标准备份步骤,可以将文件直接备份到磁带上,或者先备份到文件服务器上,然后再备份到磁带上。千万不要仅将复制当作数据库备份的唯一 方法。复制的数据库可能是被破坏了的或被非法更改的数据库,那么解决问题的唯一办法就是从服务器备份磁带上恢复数据库。

备份 Domino 服务器时,请遵循下面原则:
1.Domino 在运行时需要打开下列文件:LOG.NSF、NAMES.NSF、MAIL.BOX 及服务器的 ID 文件。如果您所使用的备份实用程序不能备份打开的文件,则必须在创建备份文件前关闭服务器。
2.将服务器标识符文件拷贝到磁盘上,并将此磁盘存放在安全的地方。
3.在工作站上新建“Domino 目录”的复本,并将本地复本与服务器复本定期复制以保证该复本总包含最新的信息。一旦“Domino 目录”被破坏,便可以从本地工作站上的复本新建复本,以快速恢复“Domino 目录”。即便如此还是需要定期将“Domino 目录”备份到磁带上。使用事务记录时不要执行此操作。
4.如果系统中采用了共享邮件数据库,则需要与用户邮件文件一起备份此共享邮件数

二、设置事务记录
1.确认需要记录的所有数据库均已在 Domino 数据目录(或在根目录或子目录)中。
2.在 Domino Administrator 中,单击“配置”附签。
3.在“使用目录”域中,选择服务器的“Domino 目录”。
4.单击“服务器配置”,然后单击“当前服务器文档”。
5.单击“事务记录”附签。
6.完成以下各域并保存此文档。
域输入
事务记录
选择“启用”。缺省值为“禁用”。
日志路径
事务记录的路径名位置。缺省路径名为 Domino 数据目录中的 \LOGDIR。但是,强烈推荐您将日志存储在一个单独的镜像设备中,如带有专用控制器的 RAID (Redundant Array of Independent Disks) 0 或 1 级设备。这个单独的设备应有至少 1GB 的磁盘空间来存放事务记录。如果将该设备纯粹用于存储事务记录,则将“使用日志设备上的所有可用空间”域设置为“是”。
最大日志空间
以 MB 为单位的事务记录的最大值。缺省值为 192MB。最大值为 4096MB (4GB)。
应为事务记录分配具有至少 1028MB (1GB) 磁盘空间的磁盘。
Domino 根据所分配的最大日志空间格式化至少 3 个、至多 64 个日志文件。
使用日志设备上的所有可用空间
选择一个:
“是”可以将此设备上的所有可用空间用于事务记录。如果使用专用于存放日志的单独设备,推荐使用此选项。如果选择“是”,则不必在“最大日志空间”域中输入值。
“否”可以使用缺省值或在“最大日志空间”域中指定的值。
自动修正已损坏数据库
选择一个:
“启用”(缺省值)。如果数据库损坏且 Domino 无法使用事务记录恢复它,则 Domino 运行 Fixup 任务,指定一个新的 DBIID,并通知管理员需要进行一次新的数据库备份。
“禁用”。Domino 不自动运行 Fixup 任务,它通知管理员使用 -J 参数在损坏的已记录的数据库上运行 Fixup 任务。
运行时间/重新启动惯用选项
该域控制 Domino 在事务记录中记录恢复检查点的频率,它影响服务器的性能。
为记录一个恢复检查点,Domino 评价每个活动的已记录数据库,以决定在系统故障后需要多少事务来恢复数据库。Domino 完成此评价时,它:在事务记录中创建一个恢复检查点记录,列出每个打开的数据库和进行恢复所需的起点事务如果数据库更改仍未保存,则强制将它们保存到磁盘 中选择一个:
“标准”(缺省值和推荐值)。定时出现检查点。
“运行时间”。Domino 记录较少的检查点,这样仅需要较少的系统资源并可提高服务器的运行时间性能。
“重启恢复时间”。Domino 记录较多的检查点,这样,由于恢复时仅需要较少的事务,因此可减少重新启动的恢复时间。

记录样式
选择一个:
“循环”(缺省值)可连续重复使用日志文件并覆盖老事务。您仅限于复原存储在事务记录中的事务。
“归档”(推荐值)在归档日志文件之前并不重复使用它们。日志文件在暂停不用时可将它们归 档,这意味着它并不包含重启恢复所需的任何事务。使用第三方备份实用程序来拷贝和归档现有的日志。当 Domino 再次开始使用现有文件时,它增加日志文件名。如果所有日志文件都暂停不用且未归档,则 Domino 将创建其它的日志文件。

三、更改事务记录设置
在首次设置并使用事务记录之后进行以下步骤来更改它。

四、禁用事务记录
1. 对所有数据库进行完全备份。
2. 编辑“事务记录”域,然后保存“服务器”文档。
3. 重启服务器,使更改生效。Domino 运行重启恢复来确保所有数据库为一致的,然后再禁用事务记录。

五、更改日志路径
1. 对所有数据库进行完全备份。
2. 编辑“日志路径”域,然后保存“服务器”文档。
3. 中止服务器并使用操作系统将现有的日志文件移入新路径。
4. 重启服务器,使更改生效。

六、调整日志大小
1. 对所有数据库进行完全备份。
2. 编辑“最大日志空间”域或“使用日志设备上的所有可用空间”域,然后保存文档。更改在 Domino 记录事务时生效;不必重新启动服务器。

七、更改记录样式
1. 对所有数据库进行完全备份。

2. 编辑“记录样式”域,然后保存“服务器”文档。
3. 重启服务器,使更改生效。
4. 对所有数据库进行另一个完全备份。因为 Domino 为所有数据库分配了新的 DBIID,所以需要执行完整备份。

八、更改自动 Fixup 或性能
编辑“自动修正已损坏数据库”域或“运行时间/重新启动惯用选项”域,然后保存“服务器”文档。更改立即生效,不必重新启动服务器。

九、需要的备份数据库服务器
1、 备份domino\notes.ini文件
2、 备份数据库(在domino\data下):
names.nsf
*.dsk
admin4.nsf
bookmark.nsf
busytime.nsf
catalog.nsf
certlog.nsf
certsrv.nsf
events4.nsf
log.nsf
mail*.box
mail\*.*
nntppost.nsf
statmail.nsf
statrep.nsf
webadmin.nsf
3、 所有IDs: *.id
4、 备份 setup.nsf 数据库

客户端
1、备份notes\notes.ini文件
2、备份数据库 (在notes\data下)
*.dsk
bookmark.nsf
domadmin.nsf
headline.nsf
desktop.dsk
log.nsf
mail.box
names.nsf
3、备份所有IDs: *.id

Domino 数据迁移

方法一:
基本思想是:在新的机器上安装相同版本的Domino服务器,但是不要配置它,然后,从旧的机器上把数据目录和ini文件移植上去。
1. 首先,要取得现在正在运行的Domino服务器的安装介质。如果原有Domino服务器的版本低于现有Domino服务器的安装介质的版本,例如,原来运 行的Domino服务器是R5.05,而我们的Domino服务器的安装介质的版本是R5.07,那么,我们需要先把现在运行的Domino服务器从 R5.05升级到R5.07。
注意: 应该尽量避免在升级服务器之前移动它,因为只有这样才能在遇到问题的时候,分辨出问题是否是由于升级引起的。
2. 如果服务器是Notes网络域中众多的服务器中的一台,一定先要与其它服务器进行Domino目录(names.nsf)的复制,以保证数据是最新的。
3. 禁止到此台旧服务器的复制和访问。从Notes客户端的复制和访问可以通过关闭Domino服务器来停止。
4. 为旧服务器做全备份。
5. 在新的硬件服务器上安装Domino,但一定不要配置它。
6. 从旧的服务器上拷贝数据目录和notes.ini文件到新的服务器上,替代在安装新的Domino时产生的数据目录和notes.ini文件。(如果在 Domino服务器上安装了第三方的软件,需要单独从程序目录下拷贝这些dll文件,但是最好的方法还是重新安装第三方的软件。)
7. 如果在新的机器上的数据目录的路径和旧的不同,需要修改在notes.ini的文件中的directory= 行的内容,以定义在新机器上的正确的数据目录的位置。
8. 从网络上断开旧的机器。
9. 修改DNS,设置服务器名为新的服务器的IP地址 (NT服务器的名字不需要与旧的机器的名字相同。)
注意:如果使用了NetBIOS作为名字解析,需要清除NetBIOS的缓存,否则,其它的机器将不能够找到新的机器。
10. 启动新的服务器,测试Notes和DNS的工作是否正常。
11. 为新服务器做全备份。
12. 如果需要在网络上重新连接旧的机器,一定要确保已经废弃了早先安装的Domino服务器,从而保证不会与新的服务器产生冲突。
13. 现在,Domino服务器已经可以在新的机器上正常的运行了,而不会对原有的用户产生影响。
★方法二:
主导思想:为移植的模块购建相同环境,此法适用于开发相应的模块后实施,在开发过程使用用户的环境,可以免去一些设置,直接使用。
1. 备份所要仿制的主服务器的如下文件:cert.id、server.id、desktop5.DSK、Cache.DSK、names.nsf及其它所需的应用数据库(开发人员开发涉及到的);仿客户端需要user.id及其它所需文件.
2. 安装Domino,暂不配制,将备份的主服务器文件拷贝到刚刚安装好的domino的数据路径下,开始配置Domino:
第一步:原服务器是什么就选什么;
第二步:选高级;
第三步:选择原服务器所具有的服务,如果对原服务器所具有的服务仿效要求不高(用不到),之选中http,imap,pop3,smtp就够用了;
第 四步(很关键):选择“使用现有的验证者标示符”,“使用现有的服务器标示符”,“使用现有的管理员标示符”,然后添入必须填写项中的内容,要和主服务器 的相应设置相同。点击完成,会提示选择用户的id,及提示输入相应的标示符的秘密。运行以下Domino,如果没有错误提示,那么到此,仿服务器就仿制出 炉了。
3. 安装客户端(安装时,请关闭Domino),暂不配制,将备份的主客户端的备份文件拷贝到刚刚安装好的domino的数据目录下。启动Domino,,运行notes客户端配置,和正常的客户端配置完全相同。(连接不上不要忘了配置hosts文件)。
发帖者 时间: 没有评论:

win2003 (32bit) 显示4G内存方法

在fastdetect后添加空格/PAE

打开内存扩展即可显示4G内存

注意(win2003 32bit 最大支持4G内存!!!)

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /PAE
发帖者 时间: 没有评论:

Notes ID 自动备份与恢复

Notes ID 自动备份
1.我们可以启动Domino Administrator,打开需要设置的Domino Server,在Configuration Tab下,选中Edit Recovery Information
2.选择合适的Cert ID(进行用户注册的 Cert ID)
3.接着输入Cert ID的密码
4.在How many Recover Authorities do you 中选择需要进行Password Recovery的用户数量(以后有空时再跟大家讲解Password Recovery),建议最少选择3个人,知道为什么建议最少3个人吗?(在这里我不得不佩服Lotus考虑周到)
5.选择三个有权做Password Recovery的用户,基于安全考虑,选择人选时一定要小心,如果有必要,可以和顶头上司一起研究。
6.在New/Modified IDs will be mailed to the address选中I Want to create a new mail,然后选中Address建 一个Database。
7.当然您也可以将Notes ID发送到现有的用户的邮箱里,但我比较喜欢新建一个独立的Database来存放这些Notes ID. (事先用邮件摸版建立好该用户的邮件数据库)
8.接着给新的Database起一个名字。
9.现在已经基本设置完毕,点OK继续。
10.系统会提示是否保存现有的更改,选择Yes 继续
11.系统会要求再次输入Cerit ID的密码确认,到此ID Recovery的设置就已经完成了。
12.以后所有使用这个Cert ID注册的用户,Domino Server都会自动将Notes ID保存到我们刚刚指定的Database里,当用户对Notes ID作过更改时,系统也会自动备份他们的Notes ID。
13.如果您有多个Cert ID,请重复前面的步骤对每个Cert ID进行设置。
二. NOTES ID 密码恢复
1.我们需要从用户的Notes ID中得到密码恢复串“Recovery Password"。
2.使用Lotus Notes登录,随意输入错误的密码,出现密码错误信息后选择"Recover Password"
3.输入第一步得到的密码恢复串。(如果ID Recovery中设置了多位授权恢复人员,需要得到所有授权恢人员的密码恢复串并逐一输入。)
4.重设新的密码。
要得到密码恢复串,必须使用授权的密码恢复人登录。
另外我们还需要在用户处(或ID Recovery Database)中拿到用户的Notes ID,
再使用有授权用户登录,打开管理客户端,在Configuration Tab选中Extract Recovery Password...
系统需要再次确认当前的授权人密码。
确认授权人员的密码后,选择需要需要进行恢复的Notes ID.
如果该ID保存有ID Recovery的信息,系统则会告诉我们用于恢复密码的Recovery Password.注1:如果有多个授权人员,请重复前面的步骤,直到获取所有Recovery Password为止。对于大型企业,基于安全的考虑,一般都会设置多个授权恢复人员。
注2:如果您在这一步没有得到Recovery Password,那极有可能是这个Notes ID中没有保留ID Recovery信息。也就是说,用来创建这个Notes ID的Cert.id没有做ID Recovery的设置。关于如何设置ID REcovery,请参考我之前的另一份文档。
如果您准备想立即进行密码恢复,请先退出所有Lotus 客户端,包括Lotus Notes、Domino Administrator、 Domino Design,然后重新启动Lotus Notes,在要求输入密码时选择Cancel。
在弹出来的Unsuccessful Notes Login对话框中选择"Try to recover your password"
注:这个选项在R6之后才会出现。
选中需要做密码恢复的Notes ID
接下来系统会要求我们输入密码恢复串,对于安全控制较来格的企业来说,可能最少有需要三个密码恢复串才可以恢复遗忘的密码。这样可以防止密码恢复功能被滥用。如果系统需要您提供超过一个密码恢复串,您可以重复前面的步骤分别得到所有的密码恢复串。 并按照顺序输入。
所有密码恢复串验证通过后,我们就可以重新设置Notes ID的密码。
备份过程有两种选择。可以使用传统方法进行文件备份拷贝,也可以使用事务记录。
发帖者 时间: 没有评论:

Domino服务器删除用户流程

一、删除用户需要的权限 Domino 目录拥有带删除文档权限和 UserModifier 角色的作者存取级别或编辑者存取级别

对验证日志拥有带创建文档权限的作者存取级别(一般做删除用户工作都是管理员,所以上述权限是应该具备的,所以基本不用担心)
二、具体步骤
1、登录Domino Administrator客户端,单击个人和群组标签(如图1








选中"leiqun,notes",删除个人按钮,出现下面的对话框(图2)各选项解释如下:
不删除数据库:只删除个人文档但保留用户的邮件文件。
删除用户主服务器上的邮件数据库:只删除用户主服务器上的邮件文件
删除所有其他服务器上的邮件复本: 该选项删除其他服务器上的所有邮件数据库复本
立即从此 Domino 目录中删除用户:选择该选项将立即从 Domino 目录中删除帐户,同时启动管理进程请求从 ACL 名称域中删除用户名
本例希望将用户从系统中完全删除,所以做了如下设置(见图)

3、操纵管理进程进一步完成删除工作
当在上图中点了确定以后,用户会马上从 人和群组中消失,管理进程自动地完成大部分信息的删除工作,但是用户邮箱的删除必须得到管理员的进一步确认。(现在可以去服务器的DOMIINO\ DATA\MAIL里检查一下用户的邮箱文件还在不在)------(肯定是还存在的,呵呵!)
请单击文件标签,双击打开“ admin4.nsf”数据库

在下图中点了“pending administrator approval”(未执行的管理许可)下面的“pending by server”后可以看到这样的信息 approval request pending today(确认今天还未执行的请求),approve mail file deletion(确认删除邮件文件)。------也就是说只有我们在这个地方进行了 approval,邮件文件才会真正的删除。另外由于服务器上不同的设置可能要等待一段时间才能看到approval request pending todayapprove mail file deletion这两条信息。

接下来可以选择“approve mail file deletion”,然后再点“approve selected requests”按钮来确认删除用户的邮件文件。

也可以用另外一种方法:双击approve mail file deletion,出现如下图的对话框


edit document按钮,再点approve mail file deletion按钮即可完成用户邮箱文件的删除任务。至此删除工作全部完成。

最后提醒大家注意的是:如果在你打开admin4.nsf数据库后,没有看到pending by server下的内容请你耐心等待几分钟,如果想快一点看到效果,可以这样操作。

1、在管理员客户端点配置标签

2、点当前服务器文档(如果你不是在当前服务器上删除用户请在所有服务器文档选项中找到你需要的服务器)

3、点服务器任务标签

4、将 一般请求设置------时间间隔[ ] 设置为比较小的时间

5、在服务器控制台输入 tell adminp process all

. Notes ID 自动备份

1. 我们可以启动Domino Administrator,打开需要设置的Domino Server,在Configuration Tab下,选中Edit Recovery Information

2. 选择合适的Cert ID(进行用户注册的 Cert ID)

3. 接着输入Cert ID的密码

4. How many Recover Authorities do you 中选择需要进行Password Recovery的用户数量(以后有空时再跟大家讲解Password Recovery),建议最少选择3个人,知道为什么建议最少3个人吗?(在这里我不得不佩服Lotus考虑周到)

5. 选择三个有权做Password Recovery的用户,基于安全考虑,选择人选时一定要小心,如果有必要,可以和顶头上司一起研究。

6. New/Modified IDs will be mailed to the address选中I Want to create a new mail,然后选中Address 一个Database

7. 当然您也可以将Notes ID发送到现有的用户的邮箱里,但我比较喜欢新建一个独立的Database来存放这些Notes ID. (事先用邮件摸版建立好该用户的邮件数据库)

8. 接着给新的Database起一个名字。

9. 现在已经基本设置完毕,点OK继续。

10. 系统会提示是否保存现有的更改,选择Yes 继续

11. 系统会要求再次输入Cerit ID的密码确认,到此ID Recovery的设置就已经完成了。

12. 以后所有使用这个Cert ID注册的用户,Domino Server都会自动将Notes ID保存到我们刚刚指定的Database里,当用户对Notes ID作过更改时,系统也会自动备份他们的Notes ID

13. 如果您有多个Cert ID,请重复前面的步骤对每个Cert ID进行设置。

二. NOTES ID 密码恢复

1. 我们需要从用户的Notes ID中得到密码恢复串“Recovery Password"

2. 使用Lotus Notes登录,随意输入错误的密码,出现密码错误信息后选择"Recover Password"

3. 输入第一步得到的密码恢复串。(如果ID Recovery中设置了多位授权恢复人员,需要得到所有授权恢人员的密码恢复串并逐一输入。)

4. 重设新的密码。

要得到密码恢复串,必须使用授权的密码恢复人登录。

另外我们还需要在用户处(或ID Recovery Database)中拿到用户的Notes ID

再使用有授权用户登录,打开管理客户端,在Configuration Tab选中Extract Recovery Password...

系统需要再次确认当前的授权人密码。

确认授权人员的密码后,选择需要需要进行恢复的Notes ID.

如果该ID保存有ID Recovery的信息,系统则会告诉我们用于恢复密码的Recovery Password.1:如果有多个授权人员,请重复前面的步骤,直到获取所有Recovery Password为止。对于大型企业,基于安全的考虑,一般都会设置多个授权恢复人员。

2:如果您在这一步没有得到Recovery Password,那极有可能是这个Notes ID中没有保留ID Recovery信息。也就是说,用来创建这个Notes IDCert.id没有做ID Recovery的设置。关于如何设置ID REcovery,请参考我之前的另一份文档。

如果您准备想立即进行密码恢复,请先退出所有Lotus 客户端,包括Lotus NotesDomino Administrator Domino Design,然后重新启动Lotus Notes,在要求输入密码时选择Cancel

在弹出来的Unsuccessful Notes Login对话框中选择"Try to recover your password"

注:这个选项在R6之后才会出现。

发帖者 时间: 没有评论:

批处理命令详解(个人感觉比较好)

大家知不知道默认共享这回事?这东西用不着的地方可就不是好东西了.所以就要删掉.但这东西是每次系统重起后都会重新创建的.所以每次都要重新打开cmd重新删掉一下.极为麻烦.但有了批处理文件就不一样了,先把命令输入到批处理文件中,然后加入到启动项中,每次启动就会自动运行,免去了每次输入命令的麻烦.至于怎么写这个批处理文件嘛,到文章的结尾我会告诉大家的,但不知道在我写完之前会不会睡着呢?
如何创建批处理文件?
不要听了批处理文件就感到很神气,其实这东西很简单的.你用过记事本没有?用过? 好的.将记事本打开,什么都不用写,然后选择文件,保存.保存类型选择所有文件,文件名则命名为 *.bat 这个*代表是文件名,你可以随便的起.保存好之后,看看你保存的地方,会出现一个白色窗口里有个黄色齿轮的图标.这东西就是你创建的批处理文件,双击他就可以运行,但他现在由于里面没有输入任何命令,所以他运行了并不会做任何事情.当我们想往这个*.bat文件中添加东西时,只要右键选择他,然后选择编辑,就可以打开记事本往内输入命令了.
批处理文件中的命令是什么?
  批处理文件中的命令暂时先可以理解为dos命令,等稍后深入理解了以后再进行解释.批处理顾名思义就是一大堆东西堆在一起处理.换句话说就是往里面写一条条dos命令,然后按顺序挨个执行,效果跟你在cmd里敲dos命令是一个效果.只不过用批处理写好之后,要运行只要双击下就可以运行了.而不用再一遍一遍的重复的往里面打命令.这就是批处理文件的好处.
除了运行dos命令之外,他还可以支持选择结构if,循环结构for,goto等,与c有点类似,但远没有c全面,并且编写语言十分不规范.
  批处理语法:
  先讲个最基本的东西 @echo off
  echo 的意思是回旋,这里的意思就是回显,echo off意思就是关闭回显.前面的@表示echo off 这一行也不会回显你可以试着去掉@和整行去掉.@的另一个功能是在执行完批处理文件时自动恢复命令回显。如果第一句用的是ECHO OFF,那么在执行完批处理文件以后不会显示命令提示符。
  举个例子:如果我们先创建一个1.bat文件,往里面输入:
  dir 然后保存在c:\下.然后我们运行cmd,进入c盘根目录下,输入1.bat,则显示:
  C:>dir
  驱动器 C 中的卷没有标签。
  卷的序列号是 0C5D-07FF
  C: 的目录
  2004-08-25 00:45
  WINDOWS
  2004-08-25 00:51
  Documents and Settings
  ...........
  C:
  如果将1.bat内容修改成
  echo off
  dir
  然后再在cmd里输入1.bat,则会显示
  C:>echo off       //因为运行了echo off,所以没有显示dir命令,直接显示了结果
  驱动器 C 中的卷没有标签。
  卷的序列号是 0C5D-07FF
  C: 的目录
  2004-08-25 00:45
  WINDOWS
  2004-08-25 00:51
  Documents and Settings
  .....
  C:
  如果将1.bat文件修改成:
  @echo off
  dir
  则显示成:
  C:>1.bat //与前面不同,并没有显示echo off,原因是加了@,所以不显示@后面的内容.又因为加
  //了echo off,所以后面的命令不显示,直接显示结果
  驱动器 C 中的卷没有标签。
  卷的序列号是 0C5D-07FF
  C: 的目录
  2004-08-25 00:45
  WINDOWS
  2004-08-25 00:51
  Documents and Settings
  ....
  C:
  通过以上的比较,相信你对echo off命令已经充分掌握了.现在已经1点了...写得累啊!!!洗澡睡觉去了
  接下来讲的是call命令:
  call 是打电话的call,而不是"喔靠"的靠:).call的意思为调用.假如有2个批处理文件a.bat和b.bat.如果我想运行a.bat的当中运行 b.bat.如何运行呢?其实很简单,只要在a.bat文件中输入call命令,则可以在a.bat运行的当中,运行b.bat,等b.bat运行完之后,继续执行a.bat
  call命令格式:
  CALL [drive:][path]filename [batch-parameters]
  batch-parameters 指定批处理程序所需的命令行信息。
  举例如下,我们在c盘根目录下创建a.bat文件,内容为:
  echo this is a.bat
  call d:b.bat
  echo done
  然后在d盘根目录下创建b.bat,内容为:
  echo this is b.bat
  保存后,打开cmd,进入c盘根目录,然后输入1.bat,显示如下:
  C:>a.bat
  C:>echo this is a.bat
  this is a.bat
  C:>call d:b.bat
  C:>echo this is b.bat
  this is b.bat
  C:>echo done
  done
  由例子很容易看出来,是先运行a.bat的内容,直到遇到call b.bat后,则调用b.bat,运行完b.bat后,再返回a.bat接着运行call b.bat后面的echo done语句,直至将a.bat的所有批处理命令运行完.
  注:里面有个[batch-parameters]里面的所指的参数是什么,知道的朋友能否告知,不胜感激.
  PAUSE 命令
  暂停批处理程序的执行并显示一条消息,提示用户按任意键继续执行。只能在批处理程序中使用该命令。
  rem命令:
  表示此命令后的字符为解释行(注释),不执行,只是给自己今后参考用的(相当于程序中的注释).
  同时你可以用两个冒号来替代rem.如: ::等同于一个rem.但他们有个区别,就是用::作注释的话他是不回显的,即使你打echo on强制回显也没有同的.同时rem可以在config.sys中加注释.
 语法: rem[commnet]
  批处理文件参数:
  有点变成基础的人都知道函数有参数.批处理文件也有参数.
  我打个比方,希望能帮助没有语言基础的人也能看的非常明白.
  我从例子里开始吧.首先在c盘根目录下创建一个批处理文件 a.bat,里面输入内容
  echo %1
  然后打开cmd,然后进入c盘根目录.输入:a "this is a canshu"
  得到结果如下:
  C:>a.bat "this is a test"
  C:>echo "this is a test"
  "this is a test"
  输入的a "this is a canshu"中,a为新建的a.bat的文件名a(后面的.bat可写也可不写),而a后面的 "this is a canshu"这句话就是参数,写在这的参数,在程序运行中就将参数自动放到批处理程序中去.那么放在什么位置呢?就是放在 %1的地方.
  看了例子,让我们看看整个关于参数的定义如何:
  批处理文件还可以像C语言的函数一样使用参数(相当于DOS命令的命令行参数),这需要用到一个参数表示符"%"。
  %[1-9]表示参数,参数是指在运行批处理文件时在文件名后加的以空格(或者Tab)分隔的字符串。变量可以从%0到%9,%0表示批处理命令本身,其它参数字符串用%1到%9顺序表示。//我们上个程序的例子里就有%1,他就是参数,而输入中"this is a test"作为参数就直接放到%1的位置,于是程序就变成了 echo "this is a test".
  再举几个例子帮助你理解:
  C:根目录下一批处理文件名为b.bat,内容为:
  @echo off
  type %1     //type为dos中的输出命令,可以用来输出文本文件的内容,比如我们新建一个1.txt文件
  //里面输入内容,保存.进cmd,如果输入1.txt则看不了1.txt文件内容,但是如果我
  //想看怎么办呢?这时候可以用type命令,只要在cmd里输入type 1.txt就能显示
  //1.txt文件中的内容了
  type %2
  那么运行C:>b a.txt b.txt
  %1 : 表示a.txt
  %2 : 表示b.txt
  于是上面的批处理命令就变成了
  @echo off
  type a.txt
  type b.txt
  于是上面的命令将顺序地显示a.txt和b.txt文件的内容。
  没有编程基础的人可能要问,干什么要弄个参数啊?在后面加个参数多麻烦啊?直接往里面写不就好了啊?!其实这样想有对的方面也有错的方面.还是举个例子说明吧.
  第一步还是在c盘根目录下新建一个批处理文件,我们取名仍为a.bat.往里面的内容输入为:
  ping %1  //ping命令可以简单理解为测试一台机器开着还是没有开,如果开着的话,他就回给你回送回应.
  然后进cmd,我们想测试下163的服务器是不是开着,则输入a www.163.com
  对于知道ping命令的人,可以打ping进行检查,但如果想ping的人不知道ping命令怎么用,那怎么办啊?这时候你就可以把命令预先输入到批处理文件中,保存好,然后让不会用的人进cmd,运行你的批处理文件,文件名后面加上他要ping 的网站地址就行了.换句话说,他想ping  163就直接加163的网址,想ping sina就直接加sina的网址.这样只要输入一个参数,而不用改程序本身,整个程序的通用性就大大提高了.
  这是对于一个简单的ping命令,你或许觉得用参数不值得,还是直接改不就好了啊.但如果程序有很多条,你一下找不到在哪改怎么办啊?所以,不管你是菜哥,菜弟,菜姐,菜妹,只要运行下,输入参数,结果自己就会出来,不用再象你一样,考虑怎么编写批处理文件.人家只要知道是输入什么东西能让批处理程序运行,而编写的人则想的是如何让不懂程序的人能运行程序.
  批处理参数就这么简单,不知道你理解了没有?但如果你想深一步了解批处理参数,可以接着往下看,如果不想深入了解,知道现在这么多也就够了.
因为参数只有1%-9%,但当我们要引用第十个或更多个参数时, 就必须移动DOS 的参数起始指针. shift 命令正充当了这个移动指针的角色, 它将参数的起始指针移动到下一个参数, 类似C 语言中的指针操作. 图示如下:
  初始状态, cmd 为命令名, 可以用 %0 引用
  cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
  ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
  &line; &line; &line; &line; &line; &line; &line; &line; &line; &line;
  %0 %1 %2 %3 %4 %5 %6 %7 %8 %9
  经过1次shift后, cmd 将无法被引用
  cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
  ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
  &line; &line; &line; &line; &line; &line; &line; &line; &line; &line;
  %0 %1 %2 %3 %4 %5 %6 %7 %8 %9
  经过2次shift后, arg1也被废弃, %9指向为空, 没有引用意义
  cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
  ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
  &line; &line; &line; &line; &line; &line; &line; &line; &line; &line;
  %0 %1 %2 %3 %4 %5 %6 %7 %8 %9
  遗憾的是, win9x 和DOS下均不支持 shift 的逆操作. 只有在 nt 内核命令行环境下, shift 才支持 /n 参数, 可以以第一参数为基准返复移动起始指针.
  =================
  if goto choice for高级语法
  今天就写到这吧,我收拾收拾东西准备滚蛋回学校了.可能if goto choice for高级语法要在沈阳才能完成了,祝我好运吧.
  ======================
  if命令
  说得通俗点,if就相当于我们白话里的如果.
  举个例子:如果a喜欢b,那么a就要娶b. 这句话翻译成计算机语言就成了
  if a喜欢b a就要娶b.
  当然拉,计算机不可能理解a喜欢b,a就要娶b这两句话,这里只是举个例子让你方便理解.
  if语句一共有3种模式,如下:
  IF [NOT] string1==string2 command
  IF [NOT] EXIST filename command
  IF [NOT] ERRORLEVEL number command
  NOT 指定只有条件为 false 的情况下, Windows XP 才应该执行该命令。
  ERRORLEVEL number 如果最后运行的程序返回一个等于或大于指定数字的退出编码,指定条件为 true。
  string1==string2 如果指定的文字字符串匹配,指定条件为 true。
  EXIST filename 如果指定的文件名存在,指定条件为 true。
  command 如果符合条件,指定要执行的命令。如果指定的条件为 FALSE,命令后可跟一个执行 ELSE关键字后的命令的 ELSE 命令。
  我们先讲解第一种:
  IF [NOT] string1==string2 command
  自然语句意思:如果string1==string2,那么执行command
 下面再举个能实际应用的if语句.
  自然语句:如果输入的参数为3,那么显示"a=3"
  计算机语句:
  @echo off
  if "%1"=="3" echo "a=3"
  或者写成
  @echo off
  if %1==3 echo "a=3"
  注意:当要测试的时候,因在cmd底下,输入1.bat 3.因为这里用了是传递参数,具体看文章前部分"批处理文件参数".
  第二种:
  IF [NOT] EXIST filename command
  这条命令用语检测文件是否存在.如果存在,执行command.如果不存在,则什么也不显示.
  如:我们想检查e盘根目录下是否有一个叫2.txt的文件.如果存在,则显示exist.如果不存在,则什么也不显示.
  批处理命令如下:
  @echo off
  if exist e:2.txt echo "exist 2.txt"
  第三种:
  IF [NOT] ERRORLEVEL number command
  这个我引用点资料,感觉别人写得更详细,引用部分为粉色字部分:
  if errorlevel <数字> 待执行的命令
  很多DOS程序在运行结束后会返回一个数字值用来表示程序运行的结果(或者状态),通过if errorlevel命令可以判断程序的返回值,根据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值等于指定的数字,则条件成立,运行命令,否则运行下一句。
  如if errorlevel 2 goto x2
  ==== 注 ===========
  返回值从大到小的顺序排列不是必须的, 而只是执行命令为 goto 时的习惯用法, 当使用 set 作为执行命令时, 通常会从小到大顺序排列, 比如需将返回码置入环境变量, 就需使用以下的顺序形式:
  if errorlevel 1 set el=1
  if errorlevel 2 set el=2
  if errorlevel 3 set el=3
  if errorlevel 4 set el=4
 if errorlevel 5 set el=5
  ...
  当然, 也可以使用以下循环来替代, 原理是一致的:
  for %%e in (1 2 3 4 5 6 7 8...) do if errorlevel %%e set el=%%e //此处为一个for循环,后面会继续                        介绍到的,看不懂可以先跳过去
  if errorlevel 比较返回码的判断条件并非等于, 而是大于等于. 由于 goto 的跳转特性, 由小到大排序会导致在较小的返回码处就跳出; 而由于 set命令的 "重复" 赋值特性, 由大到小排序会导致较小的返回码 "覆盖" 较大的返回码.
另外, 虽然 if errorlevel=<数字> command 也是有效的命令行, 但也只是 command.com 解释命令行时将 = 作为命令行切分符而忽略掉罢了
  choice命令
  ????
  goto命令

  for命令  for命令其实就是一个循环命令,如果我们想重复一个语句,就可以用for命令.通过for命令,可以控制循环的次数等.
  语法:
  FOR %variable IN (set) DO command [command-parameters]
  %variable 指定一个单一字母可替换的参数。
  (set) 指定一个或一组文件。可以使用通配符。
  command 指定对每个文件执行的命令。
  command-parameters
  为特定命令指定参数或命令行开关。
  在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable
  而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I.
  不知道你你看懂了没有,其实还是很容易理解的,还是举个例子吧.我想用type打印所有c盘根目录下的bat文件和txt文件.dos底下命令就是 type *.bat *.txt.先将该文件保存在c盘根目录下,名称为a.bat
  用for命令如下:
  for %%t in (*.bat *.txt) do type %%t
  %%t其实就是代表的一个参数,他的内容在in() 里面括号里的内容.也就是说这句话里的%%t就变成了*.bat *.txt了.do就是做的意思,执行type命令,而type后面是%%t,而%%t又是*.bat *.txt.所以原来这句命令的意思就变成了:
  type *.bat *.txt
  执行时进cmd,然后到c盘根目录下输入a.bat就可以打印出c盘根目录下所有扩展名为.bat和.txt的文件内容了.
  这里要注意:in后面有个空格.
  在xp底下,for命令扩展名被起用因此for的功能变得更加强大.下面讲一个真正的循环.
  FOR /L %variable IN (start,step,end) DO command [command-parameters]
  该集表示以增量形式从开始到结束的一个数字序列。
  因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生
  序列 (5 4 3 2 1)
  里面第一个1在start的位置,意思是起始位置,第2个1在step位置,英文意思是跨步,在这里面的意思是每次增量为1.后面的5在end的位置,意思是结束时的大小.
  这句话的意思就是从1(start)开始增加,每次增加1(step),一直到变到5(end)为止.
  这个有什么用呢?其实我感觉这个东西的用处还是很大的.举个最简单的例子,我们想重复回显"i am the best"这句话,重复显示10遍.那么for命令如下:
  for /L %%e in (1,1,10) do echo "i am the best"
  这时,cmd就会重复输入"i am the best"10遍.
  ===============================================
  看完整篇文章了吗?咳...我写的不容易啊....
  现在不知道你对bat有了什么样的理解,我现在的感觉就是bat就是dos命令的组合,你把dos命令全写进bat命令,只要运行下bat就会挨个执行dos命令,这无疑提供了不少的方便。
  下面我再举些实例.
  删除默认共享:
  对于默认共享不知道你了解多少,反正留着是个隐患,现在唯一的办法好象只能做个bat文件进行删除.命令如下:
  net share ipc$Content$nbsp;/delete
  net share admin$Content$nbsp;/delete
  net share c$Content$nbsp;/delete
  net share d$Content$nbsp;/delete
  net share e$Content$nbsp;/delete
  ……
  里面的c d e为你的盘符。如果你只有一个分区,那么写到net share c$Content$nbsp;/delete为止就可以了。如果你有n个分区,那么就挨个写下去。
  net share d$Content$nbsp;/delete
  net share e$Content$nbsp;/delete
  net share f$Content$nbsp;/delete
  net share g$Content$nbsp;/delete……
  登陆到局域网的机器快捷方式(对方机器有密码且为2000或以上系统)
  net use \192.168.0.1 [密码] /user:[用户名]
  explorer \192.168.0.1
  bat文件备份注册表
  set regfile=%date% //设置变量,下面出现%regfile%的都自动替换“当天date”
  if exist "%regfile%" goto end //如果发现当天date命名的目录,跳到文件尾。
  md temp //建temp目录
  call 1.bat //调用1.bat
  del 1.bat
  ren 2.bat 1.bat
  ren 3.bat 2.bat
  ren 4.bat 3.bat
  echo move "%regfile%" temp >4.bat //写 移动“当天date命名的目录”到temp的bat文件 。
  md "%regfile%" //建当天date命名的目录
  cd "%regfile%" //进入
  reg export hkcu hkcu.reg //导出注册表
  reg export hklm hklm.reg
  //HKEY_CURRENT_USER 缩写hkcu 。存放当前用户个人数据
  //HKEY_LOCAL_MACHINE 缩写hklm 。系统的核心数据
  cd..  deltree /y temp >nul ////返回上级目录 ,删temp文件夹
  :end
发帖者 时间: 没有评论:

Windows系统环境变量

在Dos输入:SET 而不加参数,可以显示Windows当前的环境变量。

Windows 系统环境变量列表:

%ALLUSERSPROFILE% : 列出所有用户Profile文件位置。
%APPDATA% : 列出应用程序数据的默认存放位置。
%CD% : 列出当前目录。
%CLIENTNAME% : 列出联接到终端服务会话时客户端的NETBIOS名。
%CMDCMDLINE% : 列出启动当前cmd.exe所使用的命令行。
%CMDEXTVERSION% : 命令出当前命令处理程序扩展版本号。
%CommonProgramFiles% : 列出了常用文件的文件夹路径。
%COMPUTERNAME% : 列出了计算机名。
%COMSPEC% : 列出了可执行命令外壳(命令处理程序)的路径。
%DATE% : 列出当前日期。
%ERRORLEVEL% : 列出了最近使用的命令的错误代码。
%HOMEDRIVE% : 列出与用户主目录所在的驱动器盘符。
%HOMEPATH% : 列出用户主目录的完整路径。
%HOMESHARE% : 列出用户共享主目录的网络路径。
%LOGONSEVER% : 列出有效的当前登录会话的域名控制器名。
%NUMBER_OF_PROCESSORS% : 列出了计算机安装的处理器数。
%OS% : 列出操作系统的名字。(Windows XP 和 Windows 2000 列为 Windows_NT.)
%Path% : 列出了可执行文件的搜索路径。
%PATHEXT% : 列出操作系统认为可被执行的文件扩展名。
%PROCESSOR_ARCHITECTURE% : 列出了处理器的芯片架构。
%PROCESSOR_IDENTFIER% : 列出了处理器的描述。
%PROCESSOR_LEVEL% : 列出了计算机的处理器的型号。
%PROCESSOR_REVISION% : 列出了处理器的修订号。
%ProgramFiles% : 列出了Program Files文件夹的路径。
%PROMPT% : 列出了当前命令解释器的命令提示设置。
%RANDOM% : 列出界于0 和 32767之间的随机十进制数。
%SESSIONNAME% : 列出连接到终端服务会话时的连接和会话名。
%SYSTEMDRIVE% : 列出了Windows启动目录所在驱动器。
%SYSTEMROOT% : 列出了Windows启动目录的位置。
%TEMP% and %TMP% : 列出了当前登录的用户可用应用程序的默认临时目录。
%TIME% : 列出当前时间。
%USERDOMAIN% : 列出了包含用户帐号的域的名字。
%USERNAME% : 列出当前登录的用户的名字。
%USERPROFILE% : 列出当前用户Profile文件位置。
%WINDIR% : 列出操作系统目录的位置

发帖者 时间: 没有评论:

netsh command change ip

netsh interface ip dump >c:\pc1.txt
该命令是显示当然”本地连接" 的接口IP 配置,并保存在pc1.txt文本文件中
netsh -f c:\pc1.txt
ip更改为pc1.txt中的内容。
发帖者 时间: 没有评论:

入门培训SAP操作手册 之IMG设置

一、Basis基本操作

SA02 Academic title (cent. addr. admin.) 学院标题(中心地址管理)

SA03 Title (central address admin.) 标题(中央地址管理.

SM04 发前用户列表

SM50 当前进程

SM02 Send System Message

SM21 系统日志查看

SP02  查看输出控制

SCC4 集团维护

SCCL 集团复制

AL08 显示当前活动用户

SE16 查看表的内容(TSTC表中包含所有T-Code信息记录)

SE93 了解系统中可用的事务信息

ST04  数据库概要

RZ10 SAP系统参数维护

     在基本参数中可更改GUI登入的默认Client 

         1.在第一次使用此功能时,需装载服务参数文件

         2.在基本维护中的更新(服务器)、入队列(服务器)

             事件(服务器)参数值设为seaman001_C11_00

服务器_数据库_00

3.更改Client的值,例如设为300

4.点击复制

         5.点击保存

6.退出SAP,重启SAP的服务。

一. 用户的建立及相关权限的分配

T-Code SU01 创建用户 (spool LOCL)

T-Code PFCG 创建角色

T-Code SPAD 设备维护

主机假脱访问方式选“F:计算机前台打印”

设备类型选:“CNSAPWIN: MS Windows driver via SAPLPD

.公司组织结构

Client 300

Company Code : 1978

描述: Sap Training

基本财务设置:

1定义公司代码

路径:IMG->企业结构->定义->财务会计->定义, 复制, 删除, 检查公司代码->编辑公司代码数据

T-Code: Ox02进入公司代码视图,为新公司增加公司代码

2定义公司

Spro->企业结构->定义->财务会计->定义公司 (2006)

3给公司分配公司代码

IMG->企业结构->分配->财务会计->给公司分配公司代码

4定义信贷控制范围

Spro->企业结构->定义->财务会计->定义信贷控制范围 (0007)

5定义业务范围(可不设置)

  Spro->企业结构->定义->财务会计->定义业务范围 (0007) 

6将信贷控制范围分配给公司代码

Spro->企业结构->分配->财务会计->给信贷控制范围分配公司代码

7定义功能范围

  Spro->企业结构->定义->财务会计->定义功能范围(不需增加,系统已有0100---生产;0300――销售和分销等)

科目结构表

总账科目,应收科目,应付科目

IMG->财务会计->总账会计->主记录->准备->编辑科目表清单(不增加,使用系统的CACN)

->给科目表分配公司代码(CACN分配给公司代码1978)

->定义科目组(不修改)

->定义留存收益科目(不修改)

->总账科目创建和处理-> 编辑总账科目(单一处理)

->编辑科目表数据(不修改)

->编辑公司代码数据(不修改)

会计年度

维护

Spro->财务会计->财务会计全局设置->会计年度->维护会计年度变式(不修改,使用K4)

将会计年度分配给公司

IMG->财务会计->财务会计全局设置->会计年度->向一个会计年度变式分配给公司(K4分配给公司代码1978)

凭证录入屏幕显示

凭证

IMG->财务会计->财务会计全局设置->凭证

定义记账(凭证)变式

凭证->过账周期->定义未结清过账期间变式(0003)

定义记账期间

凭证->过账周期->未清和关账过账期间(0003

为公司代码分配记账变式

凭证->过账周期->分配变式给公司代码(0003分配给公司代码1978)

定义凭证号范围

     凭证->凭证号范围->定义凭证号范围(建议复制0001,否则如果落下范围没有配的话,在后续操作中会出错)

定义控制范围

Spro->企业结构->定义->控制->维护成本控制范围(维护成本控制范围1978,控制范围=公司代码相同)

为成本控制范围分配公司代码(由于控制范围=公司代码,故此项不用设置)

创建经营组织(建议不设)

Spro->企业结构->定义->控制->创建经营组织(1978)

为经营组织分配控制范围(建议不设)

Spro->企业结构->分配->控制->把控制范围分配给经营组织

折旧范围设置(暂时不设置)

IMG->财务会计->资产会计->资产会计(简易实施)->组织结构->复制参考折旧表

业务区域和控制范围及经营组织、功能区域是否必须设置?

评估类型

    价格控制

IMG->财务会计->财务会计全局设置->公司代码->输入全局参数(经过以上设置,此项内容会自动增加的,但是在处理参数中的字段变式必须输入)

将评估范围群集分组

      IMG->物料管理->评估和科目设置->科目确定->无向导的科目确定->将评估范围群集分组

   配置自动记账

      IMG->物料管理->评估和科目设置->科目确定->无向导的科目确定->配置自动记账(通过此外模拟库存管理,可知财务科目表有哪些科目没有设置,然后在FS00中设置)    

  定义客户账户组

IMG->财务会计->应收账目和应付账目->客户账户->主记录->创建客户主记录准备->定义带有屏幕格式的账户组(客户)

创建客户科目编号范围

    IMG->财务会计->应收账目和应付账目->客户账户->主记录->创建客户主记录准备->创建客户科目编号范围

给客户科目组分配编号范围

IMG->财务会计->应收账目和应付账目->客户账户->主记录->客户主记录创建准备->给客户科目组分配编号范围

定义供应商账户组(OBD3)

IMG->财务会计->应收账目和应付账目->供应商账户->主记录->供应商主记录创建准备->定义带有屏幕格式的账户组(供应商)

为供应商科目建立号码范围

IMG->财务会计->应收账目和应付账目->供应商账户->主记录->供应商主记录创建准备->为供应商科目建立号码范围

为供应商科目组分配号码范围

IMG->财务会计->应收账目和应付账目->供应商账户->主记录->供应商主记录创建准备->为供应商科目组分配号码范围

定义雇员的容差组(定义:公司代码)

IMG->财务会计->应收账目和应付账目->业务交易->收款->手工收款->定义雇员的容差组(公司代码为1978,容差组为空。建议copy0001过来)

定义收付条件(OBB8)

IMG->财务会计->应收账目和应付账目->业务交易->收进发票/贷项凭证->维护支付条件

定义客户统驭科目对应的特别总账标志(OBXR)

IMG->财务会计->应收账目和应付账目->业务交易->收到的预付款->定义客户预付款的统驭科目

定义客户对应的特别总账标志(OBXY)

IMG->财务会计->应收账目和应付账目->业务交易->带有备选统驭科目的过账->其他特殊总账事务->为客户定义备选统驭科目

定义供应商的预付账款的统驭科目(OBYR)

IMG->财务会计->应收账目和应付帐目->业务交易->已付的预付款->定义预付款的备选统驭科目

定义应收账款/应付账款重组科目(OBBV)

IMG->财务会计->应收账目和应付账目->业务交易->结算->重组->根据到期日定义应收/应付账款的调整科目

定义开户行(FI12

 IMG->财务会计->银行会计->定义开户行 

定义银行存款日记账中的收付性质

IMG->财务会计->应收账目和应付账目->业务交易->收款->自动收款->支付程序的收款方式/银行选择->设置支付事务每一国家的支付方法

定义银行存款日记账中的款项别

IMG->财务会计->应收账目和应付账目->客户账目->主记录->创建客户主记录的准备->定义应收科目的抵押标识

检查货币

 IMG->一般设置->货币->检查货币代码(将RMB设为主要的,将CNY设为非主要的。否则在输入发票时会提示货币ALE不允许)  

发帖者 时间: 没有评论:
订阅: 博文 (Atom)