15
2021
01

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

远程桌面连接正常使用当然是没有任何问题的,不过如果需要访问经过 BitLocker 加密的驱动器时就会遭到拒绝。这是Windows 10的默认安全设置旨在保护加密驱动器不被远程访问,防止恶意攻击者通过远程窃取用户的资料。这里被默认拒绝访问的主要是经过 BitLocker 加密的可移动磁盘,通常本地磁盘经过加密远程桌面也可以访问的。当然既然是默认配置的安全策略那意味着是肯定可以进行调整的,调整方式主要有修改组策略和修改注册表方法。修改组策略解禁RDP访问加密驱动器限制:任务栏左侧搜索框输入关键词编
09
2021
01

linux 网卡bonding设置,添加到vlan

实现将两块网卡虚拟成为一块网卡,这样两块网卡具有相同的IP地址而聚合成一个逻辑链路。bonding运行在混杂promisc模式,即接收网络上所有的帧。它修改了驱动程序中的mac地址,将两块网卡的Mac地址改成相同的,网卡接收到特定mac帧后,把相应的数据帧传送给bond驱动程序处理。一、查看内核是否支持 bonding:首先安装vconfig$ yum install vconfig$ dmesg | grep -i 802$ modprobe 8021q (载入模块)$ lsmod | gre
09
2021
01

Windows Server 2012 R2功能体验之NIC组合(NIC Teaming)

Windows Server 2012 R2功能体验之NIC组合(NIC Teaming)      首先介绍一下NIC Teaming的用途,简单说来就是将多个网卡绑定到一起,生成一个逻辑的网卡来提供高可用和带宽聚合。NIC组合的成员网卡要求能正常连接到网络。Teaming是提高系统高可用的一种非常有用的方案,试想在生产环境中,不管系统如何健壮,如果主机的网卡出现问题,网卡连接的交换机端口出现问题乃至交换机出现问题,都会导致应用的不可用。基于对网络高可用的需求,N
09
2021
01

win2012R2配置双网卡绑定

win2012R2配置双网卡绑定Windows2012 R2已自带网卡绑定功能 但在系统里叫做NIC组合默认是已禁用,点击可进行相关配置 新建组就是创建新的端口绑定这里已经新建了一个名为mgmt的端口组 可以选择哪两块网卡进行绑定,使用何种模式等上图中我选择的是主备模式下面是几种模式的简介 (1)成组模式     成组模式氛围3种:静态成组、交换机独立和LACP,如图4-16所示    ·静态成组(IEEE 802.
09
2021
01

网卡支持VLAN TAG

目前测试支持的是Intel网卡微软PROSet驱动安装:下载地址:https://www.intel.cn/content/www/cn/zh/support/articles/000005634/network-and-i-o/wireless-networking.html根据电脑操作系统选择适合的版本进行安装,网卡属性里有红框项表示安装成功 1.      设置网卡右键点击有线网卡,属性—》配置—》VLAN,若没有此栏请
09
2021
01

Windows defender出现你的病毒和威胁防护由你的组织管理

关闭再开启(相当于重置)Windows 安全中心,看看效果。Cortana中输入命令提示符,右键管理员身份运行,输入reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f,回车,显示操作成功完成。重启后,在Cortana中输入命令提示符,右键管理员身份运行,输入reg add&
06
2021
01

PsPing v2.1

PsPing v2.12016/06/294 分钟可看完MIBy Mark RussinovichPublished: June 29, 2016 Download PsTools (2.7 MB)IntroductionPsPing implements Ping functionality, TCP ping, latency and bandwidth measurement. Use the following command-line options to show
05
2021
01

关于IPSEC VPN无法建立 排查要点

关于IPSEC VPN无法建立,以下是排查要点,请参考:1、确保本端和对端的路由是否可达。2、确保两端的IPSEC VPN的加密算法、认证算法、认证密钥是否一致。3、确保两端的IPSEC VPN的模式是否一致。本端的是野蛮模式了,对端需确认下是什么模式。3、看到阿里云这边的IPSEC VPN IKE版本是1,确保下两端的版本是否一致。4、防火墙上涉及到的端口需加入安全域,并放通安全策略或域间策略。https://zhiliao.h3c.com/questions/dispcont/111229
30
2020
12

华为设备acl配置

华为设备acl配置拓扑图:需求:1、-vlan10内所有的主机,只能通过http访问vlan30-server的服务器;不能访问vlan40-server服务器2、-vlan20-pc1主机,可以访问vlan40-server服务器,不能访问vlan30-server服务器3、-vlan30-pc1主机,不能访问vlan20-server服务器,可以访问vlan40-server服务器4、-PublicServer服务器对vlan10和vlan20 仅仅提供ftp服务5、-PublicServe
30
2020
12

vlan中ACL inbound与outbound详解

关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。场景一:应用到交换机物理端口上的ACL网络拓扑:PC连接在交换机Gig0/0/1端口实现目的:在PC上不能访问某IP的80和443端口解析:站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理端口Gig0/0/1的inbound方向上。PC访问百度的443,即数据包的destination-port 443 。ACL配