banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf  XML
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 19/09/2009 06:07:37 (+0700) | #1 | 193308
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
About the author: Mr.Kas @ HVA (HVAOnline.net)
Copyright © 2009 Mr.Kas - “You have the rights to copy”

Kĩ thuật này chỉ dùng cho Web Sever 2003, chạy IIS.

Đầu tiên các bạn save đoạn sau đây thành một file và lưu lại với tên WWW-W2K3-DMZ.inf.

Code:
; Security Configuration Template for Security Configuration Editor
;
; Template Name:        WWW-W2K3-DMZ.inf
; Template Version:     1.00005
;
; Release History
; 00001    - 05/03/2003    Initial Draft - Jay Ward - (jaywar@cisco.com)
; 00002 - 10/13/2003     Added Registry Entries to harden the TCP/IP Stack
; 00003 - 10/14/2003    Added Registry Entry to disable SSL v2.0 requests.
; 00004    - 10/15/2003    Added registry entries for:
;              - suppressing Dr. Watson crash dumps         \drwatson\createcrashdump=4,1
;              - disable automatic execution of the system debugger     \aedebug\auto=4,1
;              - disable automatic logon             \winlogon\autoadminlogon=4,0
;              - disable CD autorun                \cdrom\autorun=4,1
;              - protect against computer browser spoofing attacks    \parameters\refusereset=4,1
;              - hide computer from browser lists        \parameters\hidden=4,1
;              - disable webdav                \parameters\disablewebdav=4,1
;               - disable calling CLI programs from server side includes    \parameters\ssienablecmddirective=4,0
; 00005    - 02/03/2004    Added ACLs for File System and Registry enhancements.

[Profile Description]
Suggested security settings for a W2K3 DMZ Host server.

[Unicode]
Unicode=yes

[Version]
signature="$CHICAGO$"
Revision=1

[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 90
MinimumPasswordLength = 12
PasswordComplexity = 1
PasswordHistorysize = 24
LockoutBadCount = 3
ResetLockoutCount = 15
LockoutDuration = 15
ForceLogoffWhenHourExpire = 1
NewGuestName = "disabled_guest"
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 1
EnableGuestAccount = 0

[System Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Security Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Application Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Event Audit]
AuditSystemEvents = 3
AuditLogonEvents = 3
AuditObjectAccess = 2
AuditPrivilegeUse = 2
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 3

[Registry Values]
machine\system\software\microsoft\windows nt\currentversion\winlogon\screensavergraceperiod=4,0
machine\system\currentcontrolset\services\w3svc\parameters\ssienablecmddirective=4,0
machine\system\currentcontrolset\services\w3svc\parameters\disablewebdav=4,1
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxportsexhausted=4,5
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxdataretransmissions=4,3
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxconnectresponseretransmissions=4,2
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxhalfopen=4,500
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxhalfopenretried=4,400
machine\system\currentcontrolset\services\tcpip\parameters\nonamereleaseondemand=4,1
machine\system\currentcontrolset\services\tcpip\parameters\synattackprotect=4,2
machine\system\currentcontrolset\services\tcpip\parameters\performrouterdiscovery=4,0
machine\system\currentcontrolset\services\tcpip\parameters\keepalivetime=4,300000
machine\system\currentcontrolset\services\tcpip\parameters\enablepmtudiscovery=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enableicmpwwwect=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enablefragmentchecking=4,1
machine\system\currentcontrolset\services\tcpip\parameters\enabledeadgwdetect=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enableaddrmaskreply=4,0
machine\system\currentcontrolset\services\tcpip\parameters\disableipsourcerouting=4,2
machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey=4,0
machine\system\currentcontrolset\services\netbt\parameters\nonamereleaseondemand=4,1
machine\system\currentcontrolset\services\mrxsmb\parameters\refusereset=4,1
machine\system\currentcontrolset\services\ldap\ldapclientintegrity=4,1
machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature=4,0
machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature=4,1
machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword=4,0
machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature=4,0
machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares=7,
machine\system\currentcontrolset\services\lanmanserver\parameters\hidden=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect=4,30
machine\system\currentcontrolset\services\eventlog\security\warninglevel=4,90
machine\system\currentcontrolset\services\cdrom\autorun=4,1
machine\system\currentcontrolset\services\afd\parameters\minimumdynamicbacklog=4,20
machine\system\currentcontrolset\services\afd\parameters\maximumdynamicbacklog=4,20000
machine\system\currentcontrolset\services\afd\parameters\enabledynamicbacklog=4,1
machine\system\currentcontrolset\services\afd\parameters\enableicmpwwwect=4,0
machine\system\currentcontrolset\services\afd\parameters\dynamicbackloggrowthdelta=4,10
machine\system\currentcontrolset\control\session manager\subsystems\optional=7,
machine\system\currentcontrolset\control\session manager\safedllsearchmode=4,1
machine\system\currentcontrolset\control\session manager\protectionmode=4,1
machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown=4,1
machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive=4,1
machine\system\currentcontrolset\control\securityproviders\schannel\protocols\ssl 2.0\server\enabled=3,0
machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymoussam=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymous=4,1
machine\system\currentcontrolset\control\lsa\nolmhash=4,1
machine\system\currentcontrolset\control\lsa\nodefaultadminowner=4,0
machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel=4,5
machine\system\currentcontrolset\control\lsa\limitblankpassworduse=4,1
machine\system\currentcontrolset\control\lsa\fullprivilegeauditing=3,0
machine\system\currentcontrolset\control\lsa\forceguest=4,0
machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous=4,0
machine\system\currentcontrolset\control\lsa\disabledomaincreds=4,1
machine\system\currentcontrolset\control\lsa\crashonauditfail=4,1
machine\system\currentcontrolset\control\lsa\auditbaseobjects=4,0
machine\system\currentcontrolset\control\filesystem\ntfsdisable8dot3namecreation=4,1
machine\software\microsoft\drwatson\createcrashdump=4,1
machine\software\policies\microsoft\cryptography\forcekeyprotection=4,2
machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon=4,0
machine\software\microsoft\windows\currentversion\policies\system\scforceoption=4,0
machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext=7,This is a private computer system
machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption=1,"A T T E N T I O N !"
machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername=4,1
machine\software\microsoft\windows\currentversion\policies\system\disablecad=4,0
machine\software\microsoft\windows\currentversion\policies\explorer\nodrivetypeautorun=4,255
machine\software\microsoft\windowsnt\currentversion\aedebug\auto=4,1
machine\software\microsoft\windowsnt\currentversion\winlogon\autoadminlogon=4,0
machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning=4,14
machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount=1,"0"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatefloppies=1,"1"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatedasd=1,"0"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatecdroms=1,"1"
machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand=4,0
machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel=4,0
machine\software\microsoft\driver signing\policy=3,1

[Privilege Rights]
seassignprimarytokenprivilege = *S-1-5-20,*S-1-5-19
seauditprivilege = *S-1-5-20,*S-1-5-19
sebackupprivilege = *S-1-5-32-544
sebatchlogonright =
secreatepagefileprivilege = *S-1-5-32-544
secreatepermanentprivilege =
secreatetokenprivilege =
sedebugprivilege =
sedenybatchlogonright = *S-1-5-32-546
sedenynetworklogonright = *S-1-5-7
sedenyremoteinteractivelogonright = *S-1-5-32-546
seenabledelegationprivilege =
seimpersonateprivilege = *S-1-5-20,*S-1-5-19
seincreasebasepriorityprivilege = *S-1-5-32-544
seincreasequotaprivilege = *S-1-5-32-544
seinteractivelogonright = *S-1-5-32-544
seloaddriverprivilege = *S-1-5-32-544
selockmemoryprivilege = *S-1-5-32-544
semachineaccountprivilege =
semanagevolumeprivilege = *S-1-5-32-544
senetworklogonright = *S-1-5-11,*S-1-5-32-544
seprofilesingleprocessprivilege = *S-1-5-32-544
seremoteinteractivelogonright = *S-1-5-32-544
seremoteshutdownprivilege = *S-1-5-32-544
serestoreprivilege = *S-1-5-32-544
sesecurityprivilege = *S-1-5-32-544
seservicelogonright = *S-1-5-20
seshutdownprivilege = *S-1-5-32-544
sesyncagentprivilege =
sesystemenvironmentprivilege = *S-1-5-32-544
sesystemprofileprivilege = *S-1-5-32-544
sesystemtimeprivilege = *S-1-5-32-544
setakeownershipprivilege = *S-1-5-32-544
setcbprivilege =
seundockprivilege = *S-1-5-32-544

[Registry Keys]
1="classes_root", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
2="machine\software", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
3="machine\software\microsoft\netdde", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;SY)"
4="machine\software\microsoft\windows nt\currentversion\asr\commands", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPSDRC;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
5="machine\software\microsoft\windows\currentversion\group policy", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KR;;;AU)(A;;CC;;;CO)(A;CI;KA;;;SY)"
6="machine\software\microsoft\windows\currentversion\installer", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
7="machine\software\microsoft\windows\currentversion\policies", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
8="machine\system", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
9="machine\system\currentcontrolset", 0, "D:PAR(A;CI;KA;;;BA)(A;;CCDCLCSWRPWPSDRC;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
a="machine\system\currentcontrolset\control\securepipeservers\winreg", 2, "D:PAR(A;CI;KA;;;BA)(A;;KR;;;BO)(A;CI;KA;;;SY)"
b="machine\system\currentcontrolset\control\wmi\security", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
c="machine\system\currentcontrolset\enum", 1, "D:PAR(A;CI;KA;;;BA)(A;CI;KR;;;AU)(A;CI;KA;;;SY)"
d="machine\system\currentcontrolset\hardware profiles", 0, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
e="machine\system\currentcontrolset\services\messenger", 1, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
f="machine\system\currentcontrolset\services\snmp\parameters\permittedmanagers", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
10="machine\system\currentcontrolset\services\snmp\parameters\validcommunities", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
11="users\.default", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
12="users\.default\software\microsoft\netdde", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;SY)"

[File Security]
1="c:\", 1, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
2="c:\autoexec.bat", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
3="c:\boot.ini", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
4="c:\config.sys", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)(A;;0x1200a9;;;BU)"
5="c:\documents and settings", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
6="c:\documents and settings\administrator", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
7="c:\documents and settings\all users", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
8="c:\documents and settings\default user", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
9="c:\inetpub", 1, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
a="c:\io.sys", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
b="c:\msdos.sys", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
c="c:\ntdetect.com", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
d="c:\ntldr", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
e="c:\program files", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
f="c:\system volume information", 1, "D:PAR"
10="c:\temp", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;DCLCWP;;;BU)"
11="c:\windows", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
12="c:\windows\debug", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
13="c:\windows\debug\usermode", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;;CCDCWP;;;BU)(A;OIIO;DCLC;;;BU)"
14="c:\windows\offline web pages", 1, "D:AR(A;OICI;FA;;;WD)"
15="c:\windows\regedit.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
16="c:\windows\registration", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;FR;;;BU)"
17="c:\windows\repair", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
18="c:\windows\security", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)"
19="c:\windows\system32", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
1a="c:\windows\system32\config", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
1b="c:\windows\system32\dllcache", 2, "D:P(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;GA;;;CO)"
1c="c:\windows\system32\grouppolicy", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;SY)"
1d="c:\windows\system32\ias", 2, "D:P(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;GA;;;CO)"
1e="c:\windows\system32\ntbackup.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
1f="c:\windows\system32\rcp.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
20="c:\windows\system32\regedt32.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
21="c:\windows\system32\rexec.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
22="c:\windows\system32\rsh.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
23="c:\windows\system32\secedit.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
24="c:\windows\system32\setup", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
25="c:\windows\system32\spool\printers", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;DCLCSWWPLO;;;BU)"
26="c:\windows\tasks", 1, "D:AR"
27="c:\windows\temp", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;0x100026;;;BU)"

[Service General Setting]
1="6to4", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2="alerter", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3="alg", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4="appmgmt", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5="appmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6="appmon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7="aspnet_state", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
8="audiosrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
9="binlsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
a="bits", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
b="browser", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
c="certsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
d="cisvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
e="clipsrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
f="clussvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
10="comsysapp", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
11="corrtsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
12="cryptsvc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
13="dfs", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
14="dhcp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
15="dhcpserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
16="dmadmin", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
17="dmserver", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
18="dns", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
19="dnscache", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1a="elementmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1b="ersvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1c="eventlog", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1d="eventsystem", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1e="fastuserswitchingcompatibility", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1f="fax", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
20="groveler", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
21="helpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
22="hidserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
23="httpfilter", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
24="ias", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
25="iasjet", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
26="iisadmin", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
27="imapiservice", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
28="irmon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
29="ismserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2a="kdc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2b="lanmanserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2c="lanmanworkstation", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2d="licenseservice", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2e="lmhosts", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2f="lpdsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
30="macfile", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
31="macprint", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
32="messenger", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
33="mnmsrvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
34="mqds", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
35="mqtgsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
36="msdtc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
37="msftpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
38="msiserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
39="msmq", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3a="mssql$uddi", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3b="mssql$webdb", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3c="mssqlserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3d="mssqlserveradhelper", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3e="netdde", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3f="netddedsdm", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
40="netlogon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
41="netman", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
42="nla", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
43="nntpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
44="ntfrs", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
45="ntlmssp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
46="ntmssvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
47="nwcworkstation", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
48="nwsapagent", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
49="plugplay", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4a="policyagent", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4b="pop3svc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4c="protectedstorage", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4d="rasauto", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4e="rasman", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4f="rdsessmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
50="remote_storage_server", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
51="remote_storage_user_link", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
52="remoteaccess", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
53="remoteregistry", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
54="rpclocator", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
55="rpcss", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
56="rsopprov", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
57="sacsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
58="saldm", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
59="samss", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5a="scardsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5b="schedule", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5c="seclogon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5d="sens", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5e="sharedaccess", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5f="shellhwdetection", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
60="simptcp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
61="smtpsvc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
62="snmp", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
63="snmptrap", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
64="spooler", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
65="sptimer", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
66="sqlagent$webdb", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
67="sqlserveragent", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
68="srvcsurg", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
69="sshsecureshell2server", 2, "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6a="stisvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6b="swprv", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6c="sysmonlog", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6d="tapisrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6e="termservice", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6f="termservlicensing", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
70="tftpd", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
71="themes", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
72="tlntsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
73="trksvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
74="trkwks", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
75="tssdis", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
76="uploadmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
77="ups", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
78="vds", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
79="vss", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7a="w32time", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7b="w3svc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7c="webclient", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7d="windowssystemresourcemanager", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7e="winhttpautoproxysvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7f="winmgmt", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
80="wins", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
81="winsip", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
82="wmdmpmsn", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
83="wmi", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
84="wmiapsrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
85="wmserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
86="wuauserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
87="wzcsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"


Vào Start => Run => MMC

Tiếp theo click vào trong File => Add/Remove Snap In




Click vào nút Add và cuộn thanh trượt xuống và chọn Security Configuration and Analysis




Click vào nút AddClose

Click vào OK trên cửa sổ Add/Remove Snap In để tiếp tục

Tại




Click vào Security Configuration and Analysis và chọn Open Database




Chuyển tới thư mục C:\WINDOWS\security\Database, đặt tên cho Database và click Open

Một cửa mới yêu cầu file template




Trở tới file WWW-W2K3-DMZ.inf và click Open.

Tại




Click vào Security Configuration and Analysis và chọn Configure computer now

Hiện một cửa sổ mới yêu cầu lưu log.




Click OK và phần còn lại là chở cho quá trình kết thúc :)

Good luck :)
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 19/09/2009 11:55:07 (+0700) | #2 | 193360
[Avatar]
tuan1912ha
Member

[Minus]    0    [Plus]
Joined: 24/10/2007 21:31:40
Messages: 55
Location: Nhà em
Offline
[Profile] [PM] [Yahoo!]
Đọc xong tớ vẫn ko biết cái file .inf đó dùng để làm gì, bạn Kas vui lòng có vài lời giải thích smilie
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 19/09/2009 13:36:14 (+0700) | #3 | 193367
smile_sad
Member

[Minus]    0    [Plus]
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
[Profile] [PM]
Xin cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test. Nếu có wargame thì tốt quá smilie
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 19/09/2009 19:56:21 (+0700) | #4 | 193377
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]

tuan1912ha wrote:
Đọc xong tớ vẫn ko biết cái file .inf đó dùng để làm gì, bạn Kas vui lòng có vài lời giải thích smilie  

Chức năng của file DMZ đó thì rất nhiều, chỉ cần xem qua một lượt những thông số cấu hình bên trong file cũng đủ để biết chức năng của nó (nếu bạn tìm hiểu kĩ về hệ thống Windows). Ngoài ra còn một link nữa mình vừa tìm giúp bạn, đó là link bài viết của mod FaL giới thiệu sơ qua về MMC (Microsoft Management Console), bạn có thể tham khảo tại /hvaonline/posts/list/5350.html.

smile_sad wrote:
Xin cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test. Nếu có wargame thì tốt quá 

Bạn cần phải phân biệt giữa system securityweb application security. Đừng nhầm lẫn cơ bản giữa hai cái này smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 19/09/2009 22:13:23 (+0700) | #5 | 193384
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Bạn Mr.Kas cho mình hỏi là cái file kia ở đâu ra mà có, do bạn tạo ra? Hay là ai khác, và nếu do ai đó, thì bạn lấy từ đâu? Hơn nữa, update cuối cùng của nó cũng đã cách đây gần 6 năm, nó vững vậy sao? Còn nữa, bạn đã kiểm tra kĩ càng xem nó có gây ra các "phản ứng phụ" gì hay chưa?
Mind your thought.
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 19/09/2009 23:19:33 (+0700) | #6 | 193392
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]

StarGhost wrote:
Bạn Mr.Kas cho mình hỏi là cái file kia ở đâu ra mà có, do bạn tạo ra? Hay là ai khác, và nếu do ai đó, thì bạn lấy từ đâu? Hơn nữa, update cuối cùng của nó cũng đã cách đây gần 6 năm, nó vững vậy sao? Còn nữa, bạn đã kiểm tra kĩ càng xem nó có gây ra các "phản ứng phụ" gì hay chưa? 


--> Bạn StarGhost không xem những dòng đầu của cái file đó hay sao mà phải hỏi những câu như thế này ? Bạn không xem cái Release History của nó à ? Vậy mời bạn StarGhost xem lại kĩ để tránh hỏi những câu hỏi dưa thừa.

--> Tớ dùng hoài mà chẳng thấy có phản ứng gì gọi là phản ứng phụ cả? Vậy StarGhost hỏi vậy thì chắc bạn StarGhost đã tìm ra cái phản ứng phụ này rồi nhỉ ? Thế cho tớ biết đó là phản ứng gì được không ?
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 02:10:59 (+0700) | #7 | 193415
smile_sad
Member

[Minus]    0    [Plus]
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
[Profile] [PM]

Mr.Kas wrote:


smile_sad wrote:
Xin cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test. Nếu có wargame thì tốt quá 

Bạn cần phải phân biệt giữa system securityweb application security. Đừng nhầm lẫn cơ bản giữa hai cái này smilie 



Ý bồ là mình đang hỏi sai hay sao? Mình hỏi câu hỏi dựa theo title bài viết của bồ nhé. Có gì thì bồ vào confirm xem là mình sai chỗ nào cái. Về cái file trên kia của bồ, nó như 1 dạng template mà thôi. Chứ cấu hình bằng tay cũng được.

Ngoài ra khi xài cái này mà bồ ko thấy nó có phản ứng phụ thì có khi bồ lại dễ bị nhầm tưởng về hiệu quả của nó. Khi làm mà gặp nhiều "phản ứng phụ" rồi tìm cách solve được thì người ta sẽ thu lượm thêm kinh nghiệm quí báu, hiểu rõ thêm thực chất vấn đề. Còn ngược lại cái gì cũng good, cũng mượt thì chưa chắc đã đúng hoàn toàn :p
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 02:37:48 (+0700) | #8 | 193417
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]

smile_sad wrote:
Ý bồ là mình đang hỏi sai hay sao? Mình hỏi câu hỏi dựa theo title bài viết của bồ nhé. Có gì thì bồ vào confirm xem là mình sai chỗ nào cái. Về cái file trên kia của bồ, nó như 1 dạng template mà thôi. Chứ cấu hình bằng tay cũng được.

Ngoài ra khi xài cái này mà bồ ko thấy nó có phản ứng phụ thì có khi bồ lại dễ bị nhầm tưởng về hiệu quả của nó. Khi làm mà gặp nhiều "phản ứng phụ" rồi tìm cách solve được thì người ta sẽ thu lượm thêm kinh nghiệm quí báu, hiểu rõ thêm thực chất vấn đề. Còn ngược lại cái gì cũng good, cũng mượt thì chưa chắc đã đúng hoàn toàn :p 


--> Bạn sai vì không phân biệt được system securityweb application security, bạn đã "xin" rất rõ ràng "cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test" thì bạn test gì được với cái website trong khi system security mới là cái chúng ta đang bàn luận ở đây ? Nếu giờ tớ tiến hành cài đặt trên đó 1 trang web, và bằng một cách nào đó (Structured Query Language, Local File Include, Cross Site Scripting, PHP code Injection, ...) đẫn đến việc bạn deface được cái site đó thì bạn rút ra kết luận "sever bảo mật không kĩ"? trong khi vấn đề ở đây ai cũng thấy là do web bảo mật không kĩ, thế bạn còn muốn test thế nào nữa?

Vả lại những bài bảo mật tớ viết hầu hết là dùng cho trường hợp sever riêng chứ không phải sever thương mại.

--> Nếu bạn có thời gian dư dả và thực sự am hiểu đến mức có thể bỏ qua những "cấu hình" mà "những người đi trước" có "kinh nghiệm" để lại thì bạn có thể tự làm bằng tay, nhưng mình tin là bạn không làm đúng 1/2 trong nội dung file đó <=> bạn không có hơn 1/2 kinh nghiệm của họ. Riêng tớ làm việc rất khoa học, việc nào tiếc kiệm được thời gian thì làm, tránh lãng phí thời gian.

--> Thực ra tớ đảm bảo rằng cái này chẳng có phản ứng phụ gì cả, giờ nếu có chỉnh sửa thì chẳng qua chúng ta chỉ thêm vài cấu hình vào trong file đó để nâng cao chức năng của file thôi.

--> Là sao nhỉ? Một câu nói mà mình chẳng hiểu bạn đang ám chỉ cái gì. Bạn giải thích và nêu ví dụ được không ?

PM: tớ thấy trong forum chỉ có anh conmale là xưng "bồ" thì dễ nghe, còn sao một số bạn cứ thích dùng từ "bồ" để xưng hô vậy nhỉ ? lolz, Hình như đây là một dạng bắt chước theo anh conmale. smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 04:03:29 (+0700) | #9 | 193426
blackflow
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 08:37:53
Messages: 10
Offline
[Profile] [PM]

Mr.Kas wrote:

PM: tớ thấy trong forum chỉ có anh conmale là xưng "bồ" thì dễ nghe, còn sao một số bạn cứ thích dùng từ "bồ" để xưng hô vậy nhỉ ? lolz, Hình như đây là một dạng bắt chước theo anh conmale. smilie  

Gọi bằng 'bồ' thì có nhiều người gọi mà, nghe đâu là trước đây có một bài nói về vụ xưng hô rồi. Mr. Kas tìm xem lại xem, hì Mr.Kas kết luận sớm quá, coi chừng sai đó!

Cái file conf của Mr.Kas thêm nhiều comments vô thì dễ hiểu hơn chút [như các file conf của OSS ấy], để mấy anh em còn đang đi học còn học hỏi và hiểu. Sở dĩ StarGhost hỏi về phản ứng phụ là vì: http://www.tek-tips.com/viewthread.cfm?qid=985866&page=746 <- do bạn này chưa hiểu kỹ toàn bộ file pre-defined này và chỉ áp dụng theo kiểu 'thịt đóng hộp'.
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 04:54:36 (+0700) | #10 | 193435
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ blackflow:

Thực ra khi viết bài này tớ cũng đã tính đến trường hợp viết dài ra một tí cho mọi người dễ hiểu và dễ áp dụng. Tuy nhiên để cho đúng với tiêu đề là "Bảo mật cấp cao Web Sever" thì có nghĩa là các bạn (những đối tượng đọc bài) khi đọc bài này đã có một sự am hiểu nhất định về Windows Sever 2003 (mà rộng hơn là hệ thống Windows) để từ đó áp dụng. Nên tớ không phải trình bày lại những khái niệm cơ sở. Việc này giống như các bạn viết một tut chỉ về cách chmod cho hosting để hạn chế local attack, và tut đó dành cho các webmaster thì các bạn không cần định nghĩa lại "chmod là gì?" mà đi ngay vào vấn đề. Việc này làm cô đọng bài viết, ngọn mà dễ theo dõi, tránh những định nghĩa rờm rà và phức tạp. Mà không chỉ bài này, khi viết bài lúc nào tớ cũng định hướng rõ ràng "nội dung cần viết", "đối tượng theo dõi", "cố gắn trình bày cô đọng" và "có hình minh họa càng tốt". Vả lại, sau mỗi bài viết tớ luôn dành sự quan tâm để trả lời các reply bên dưới để giải thích và bổ sung bài viết nên bài viết chính có cô đọng lại cũng dễ hiểu thôi smilie

PM: quay lại với cái từ "bồ", thực ra tớ không thích từ này cho lắm, riêng anh conmale thì tớ nghĩ anh ấy xưng hô từ bồ là không sao, vì trong những ngữ cảnh nhất định, cách xưng hô này tỏ rõ thái độ của anh ấy (thái độ gì thì tùy vào trong ngữ cảnh) nhưng nó có điểm chung là các thái độ ấy điều "trong sáng". Nhưng một số bạn lại cứ thích lạm dụng cái từ này để đi đả kích, châm chọc và tranh luận chẳng mấy "ngay thẳng" nên tớ rất dị ứng với nó. smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 04:54:46 (+0700) | #11 | 193436
[Avatar]
changnhan
Member

[Minus]    0    [Plus]
Joined: 24/07/2009 20:03:41
Messages: 15
Offline
[Profile] [PM]

Mr.Kas wrote:


--> Nếu bạn có thời gian dư dả và thực sự am hiểu đến mức có thể bỏ qua những "cấu hình" mà "những người đi trước" có "kinh nghiệm" để lại thì bạn có thể tự làm bằng tay, nhưng mình tin là bạn không làm đúng 1/2 trong nội dung file đó <=> bạn không có hơn 1/2 kinh nghiệm của họ. Riêng tớ làm việc rất khoa học, việc nào tiếc kiệm được thời gian thì làm, tránh lãng phí thời gian.

PM: tớ thấy trong forum chỉ có anh conmale là xưng "bồ" thì dễ nghe, còn sao một số bạn cứ thích dùng từ "bồ" để xưng hô vậy nhỉ ? lolz, Hình như đây là một dạng bắt chước theo anh conmale. smilie  


Thấy Mr.Kas nói hơi quá nhỉ ? Mỗi người có một cách nghĩ và làm khác nhau , đâu cần bình luận tới mức như thế smilie
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 05:01:22 (+0700) | #12 | 193441
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]

changnhan wrote:
Thấy Mr.Kas nói hơi quá nhỉ ? Mỗi người có một cách nghĩ và làm khác nhau , đâu cần bình luận tới mức như thế smilie 


Tớ nhận xét trên quan điểm cá nhân thôi, nhưng các bạn cũng cần phải công nhận điều đó. Một người biết quý trọng và tận dụng những "kinh nghiệm" thì không bao giờ đi nói rằng "tôi không cần kinh nghiệm của anh, tôi sẽ tự tìm ra cho mình kinh nghiệm", vì việc này vừa thiếu khoa học, lại chẳng khôn ngoan. Đó còn chưa nói đến hiệu suất công việc.

@ all: Đây là topic kĩ thuật, chúng ta tạm thời dừng nói chuyện lang mang để chú trọng vào trong kĩ thuật nhé smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 05:45:35 (+0700) | #13 | 193452
smile_sad
Member

[Minus]    0    [Plus]
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
[Profile] [PM]
Xin lỗi Mr.Kas nếu những comment của mình làm bạn cảm thấy đó là đả kích, châm chọc. Tuy nhiên mình tự cảm thấy ko có gì là xúc phạm đến Mr.Kas cả. Có lẽ Mr.Kas khá nhạy cảm.

Mình đặt câu hỏi ko phải ko phân biệt được thế nào là system security với web app security smilie Mr.Kas cho mình hỏi Web server nó thuộc lớp nào vậy?

Mình cũng ko nói việc tận dụng "kinh nghiệm" là ko nên. Áp dụng thực tế vào tình huống trên thì việc cấu hình bằng tay như mình đưa ra thật mất thời gian hơn hẳn so với cách của Mr.Kas.

Riêng về việc dùng từ, nếu Mr.Kas bị "ngộ độc" với từ "bồ" thì những lần viết bài sau Mr.Kas sẽ được nhận từ khác thích hợp hơn.

P/S: Những tham gia của mình ko hề có chút đả kích và châm chọc. Mà đọc tiêu đề của Mr.Kas thì 2 từ "cấp cao" dùng hơi xa xỉ smilie
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 06:02:29 (+0700) | #14 | 193453
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ smile_sad,

Tớ không hề nói gì đến việc cậu xúc phạm tớ (vì tớ không cảm thấy thế và cũng chẳng có điều gì ở đây thể hiện lên điều đó) nhưng tớ lại dị ứng với một số cách dùng từ.

Tớ không quen với việc chia lớp (với tớ khái niệm lớp rất "mơ hồ") nên thay vì chia lớp tớ chia theo "đối tượng" cần quan tâm, đây cũng là một cách chia hay (theo quan điểm chủ quan của cá nhân). Bảo mật web sever có nghĩa là thiết lập các chính sách, cấu hình, cài đặt, .. những công cụ bảo mật và phục vụ bảo mật trên web sever để phục vụ cho việc bảo mật web sever, không phải là bảo mật cho ứng dụng web. Sở dĩ tớ gọi nó là "bảo mật web sever" chứ không phải "bảo mật Windows 2003" là vì nếu xem kĩ những thông số trong file .inf ở trên, bạn sẽ thấy có những thông số thiết lập dành riêng cho IIS, MS SQL, ...

Bài viết này chỉ là một phần "nhỏ" trong cái gọi là "bảo mật cho web sever", vì nói đến "kiện toàn bảo mật sever" thì có rất nhiều thứ phải bàn đến, mà trong khả năng của tớ không thể am hiểu hết được nên chỉ viết ra những phần nhỏ lẻ để làm tài liệu tham khảo thêm cho một số bạn.

"Cấp cao" không nhất thiết phải là "extreme" hay là "maximum", thế nên dùng từ "cấp cao" để chỉ cho tài liệu này cũng chẳng có gì là lạ. Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp. Nếu bạn chịu khó xem qua nội dung file .inf đó, mình tin bạn sẽ nhận ra cái "nâng cao" của nó ở đây là gì smilie

PM: Xem thêm cái Release History của nó để biết thêm cái gọi là "cấp cao" và "kinh nghiệm". smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 20/09/2009 06:14:26 (+0700) | #15 | 193456
blackflow
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 08:37:53
Messages: 10
Offline
[Profile] [PM]
Mình không biết là ở ngoài enterprise họ chia nhóm làm việc thì có chia sẻ thông tin và hỗ trợ lẫn nhau không? Mình nghĩ chăc là có! Vì nếu giả sử cái bản thân OS được cấu hình chuẩn + 'khá bảo mật' rồi thì attacker vẫn dư sức lợi dụng web apps bug mà tấn công vào cả system. Lúc đó thì system dù có cấu hình 'bảo mật' vẫn chết như thường! Cả 2 thằng đều là application - nơi sinh nhiều lỗi nhất! - có lẽ ý của smile_sad là như thế?

Có gì sai, anh em chỉ bảo nhẹ nhàng thêm ^^
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 24/09/2009 12:37:31 (+0700) | #16 | 193862
mR.Bi
Member

[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Bạn Mr.Kas vui lòng giải thích hộ mình cái file WWW-W2K3-DMZ.inf đó nội dung, ý nghĩa nó thế nào được không? Vì file thì dài, mà lại chả có comment gì ráo nên mình nhìn vào ngu luôn, chả hiểu mô tê gì.
Nếu bạn Mr.Kas cảm thấy giải thích hết thì dài quá, thì vài dòng sau này cũng được:
Code:
[Privilege Rights]
 seassignprimarytokenprivilege = *S-1-5-20,*S-1-5-19
 seauditprivilege = *S-1-5-20,*S-1-5-19
 sebackupprivilege = *S-1-5-32-544
 sebatchlogonright =
 secreatepagefileprivilege = *S-1-5-32-544
 secreatepermanentprivilege =
 secreatetokenprivilege =
 sedebugprivilege =
 sedenybatchlogonright = *S-1-5-32-546
 sedenynetworklogonright = *S-1-5-7


Cám ơn bạn trước nha smilie
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 24/09/2009 13:30:58 (+0700) | #17 | 193869
smile_sad
Member

[Minus]    0    [Plus]
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
[Profile] [PM]
Bạn mR.Bi có thể tham khảo 1 ít thông tin ở đây:

http://support.microsoft.com/kb/163846 
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 24/09/2009 16:01:28 (+0700) | #18 | 193873
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

Mr.Kas wrote:

"Cấp cao" không nhất thiết phải là "extreme" hay là "maximum", thế nên dùng từ "cấp cao" để chỉ cho tài liệu này cũng chẳng có gì là lạ. Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp. Nếu bạn chịu khó xem qua nội dung file .inf đó, mình tin bạn sẽ nhận ra cái "nâng cao" của nó ở đây là gì smilie

PM: Xem thêm cái Release History của nó để biết thêm cái gọi là "cấp cao" và "kinh nghiệm". smilie 


Việc dùng 1 file .inf để tinh chỉnh bảo mật cho Windows như trên cũng không phải là mới mẻ gì đâu Mr.Kas smilie .
Không dùng file .inf, mình vẫn có những cách khác để đạt cùng 1 mục đích thôi, chỉ có điều file .inf thì tiện hơn thôi => gọi là "cấp cao" thì hơi quá.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 00:36:14 (+0700) | #19 | 193904
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ bolzano_1989: lolz, khổ lắm nói mãi, hình như có nhiều bạn bị dị ứng với từ "cấp cao" trong cái tiêu đề của tớ nên có tới cả chục cái reply chọc ngoái và chẳng ăn nhập, tớ đếm có tới mấy cái reply nói về vấn đề "cấp cao" mà chẳng bạn nào chịu xem cho kĩ càng cả. Tớ thấy chẳng có gì gọi là "hơi quá" trong này cả, cũng chẳng có gì gọi là "kêu ngạo". Nếu bạn nào cảm thấy bài viết này của tớ "chẳng có gì cấp cao" thì có lẽ các bạn "đều giỏi hơn tớ cả" và tớ thì rất dễ dàng chấp nhận việc đó. Kèm với đó là tớ nể phục các bạn nhớ gần 350 thiết đặt (trừ hao mấy dòng vớ vẩn trong file trên) để có thể "áp dụng bằng tay" hay là "dùng cách khác" thì các bạn quả thật là phi phàm. Qua các reply tớ nhận thấy hầu như bạn nào cũng có ý bảo tớ "nên khiêm tốn" nhưng tớ nhận thấy mình chẳng có gì "ngất ngưỡn" nên không cần khiêm tốn, đối với tớ thì cái kĩ thuật này "cấp cao" (mình thấy nó cao thì nói nó cao - đối với mình) còn bạn nào thấy nó "cấp thấp" thì đó là quyền nhìn nhận của các bạn. Và điều đó thể hiện các bạn quá giỏi rồi. Vả lại tớ nghĩ cao hay thấp là dựa vào trong "hiệu suất" chứ đâu dựa vào trong phương thức nhiều nhỉ ? Thế nên có lẽ cái file này "thấp" nhưng những thông số trong file đó thì bạn bolzano_1989 có tự mình tìm ra được hết không smilie Nếu quả thật mà bạn không tham khảo cái gì (tránh trường hợp bạn sưu tầm) mà viết được 1 file thế này để "thế hệ sau" còn dùng thì bạn quả là phi phàm, có lẽ bạn với bạn StartGhost mở công ty bảo mật thì tốt lắm đấy, cạnh tranh cùng anh Quảng smilie

Mà cũng nói thêm, thực ra cái kĩ thuật này tớ được học ké qua một tài liệu của bạn tớ thôi, và theo bạn tớ cung cấp thì cái tài liệu ấy được viết bởi "một người đáng kính" trong HVA, và khi nói đến đáng kính thì điều đó <=> ngang hoặc nhỏ hơn admin một tí. Bạn nào là chủ nhân của kĩ thuật này thì nhìn vào chắc biết, và cho tớ xin lỗi vì mãi đến bây giờ mới biết nguồn gốc của tài liệu mình được cung cấp. Bài viết này được tớ lấy chính cái tên mà tác giả đó đặt: "Áp dụng các bảo mật cấp cao Web Server bằng file inf". smilie Xem ra HVA nhiều bạn giỏi quá đa, trình độ hơn cả mod, admin, elite, Advisor, ... mà không được làm mod thì cũng phí, nhở smilie

@ mR.Bi: lolz, có cần chọc ngoái thế không bạn, hôm trước tớ nhớ có topic cậu bảo tớ nên google và xem tài liệu, thế sao bạn không tự xem tài liệu và google ý nghĩa các cái khóa đó trước khi hỏi nhỉ ? haizzz smilie

@ smile_sad: cám ơn vì đã tìm giúp cho bạn mR.Bi. smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 02:06:26 (+0700) | #20 | 193911
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Để biết thêm chi tiết, anh em bà con nên đọc tài liệu MCSA/MCSE khoản WIndows Security Template, ví dụ như link này nè.
http://www.windowsecurity.com/articles/Understanding-Windows-Security-Templates.html
PS: Tui ghét nhất mấy anh trên internet thêm vào cái dòng Copyright:tên mình không phải tên tác giả. Anynomous bị lạm dụng thành Ta đây mới là tác giả.
GHóp ý với bạn Mr.Kas, có gì của người không phải của mình thì để Sưu Tầm hay Tài Liệu. Để chử bài viết rồi quăng vào Copyright:mr.Kas, chúng chửi cho sói đầu. Chúng còn yêu cầu mổ sẽ cũng nên học kỹ thuật để bàn luận vào kỹ thuật chuyên môn, đừng đánh trống lảng, trao đổi như vậy mới rút ra nhiều kinh nghiệm.
Đã nói template gom tụ nhiều kinh nghiệm của người đi trước, thế mà không thấy bàn luận rõ để người đi sau hiểu nó là thứ gì. Copyright chi cho mang tiếng Xấu.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 06:45:53 (+0700) | #21 | 193927
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
About the author: Mr.Kas @ HVA (HVAOnline.net)
Copyright © 2009 Mr.Kas - “You have the rights to copy”  


Hờ hờ, bạn tmd không nghe mình nói rõ gì à :
Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp 

Viết bài ghi Copyright có hai loại là "viết mới" và viết về "kinh nghiệm", viết mới về kĩ thuật, về định lí, định luật thì chỉ có giáo sư, tiến sĩ, các bậc cao hơn thế đủ sức viết, còn tớ thì không dám nhận mình cao hơn thế nên chỉ dám viết cái loại hai là "kinh nghiệm". Cậu tmd gì đó nói vậy sai bét nhè, cậu vào xem trong các bài viết trong mục "Phòng đọc" xem chúng thuộc loại "kinh nghiệm" hay là "đưa ra vấn đề kĩ thuật mới" ? ví dụ trong mục "Moodle với mô hình máy chủ Apache" thì cái Moodle đó là do doikengheo tự chế ra hay là anh ta dùng cái có sẵn để sau đó viết một bài về kinh nghiệm để chia sẽ? rồi bài "Cách chỉnh tốc độ quạt của mainboard" của tranvanminh là do anh ấy dùng các phần mềm có sẵn hay là tự code để dùng ? Vấn đề là ở chỗ này.

Bài viết dựa vào kinh nghiệm thì có nghĩa là nó được viết dựa vào trong kinh nghiệm cá nhân của mình, và mớ kiến thức trong đó là do mình học được và sau quá trình học tập mình rút ra được (dĩ nhiên nó qua quá trắng trợn kiểu tớ copy lại bài viết của doikengheo hay là tranvanminh rồi dán tên tớ vào trong đó), nhưng nếu tớ dùng phần mềm khác và cũng phục vụ cho chức năng tuơng tự thì tớ cũng được xem là "Copyright" của tớ.

Giờ quay lại bài viết của tớ, tớ chỉ học được một điều duy nhất từ bản gốc là "Windows Security Template" còn hình ảnh và lời lẽ trong bài là do tớ tự viết vào, như thế tớ không được ghi quyền tác giả là của tớ à ? Cứ cho là bạn tranh luận kiểu "cùn" là "kinh nghiệm ấy không phải của tớ thì tớ không được thêm copyright" thế bạn xem lại bài viết của admin conmale về kiện toàn bảo mật xem "xem thử bài viết ấy là của anh conmale tự viết hay là "kinh nghiệm" của anh ấy học-được sau khi xem bài gốc và viết thêm vào cho hoàn thiện?".

Nói về tri thức thì bạn tmd phải biết một cách "học" mà mọi người thường hay gọi là "biến kiến thức của họ thành kiến thức của mình và dùng chính kiến thức sau đó để làm việc, thế mới là học", bạn tmd thử suy luận xem các "kiến thức" mà mọi người có trong forum này có phải là do học từ những kiến thức cơ bản mà ai cũng được học, ví dụ MSCA của M$, CCNA của Cisco và sau đó bạn thử viết một bài kĩ thuật xem cái "mớ" kĩ thuật ấy là của Cisco hay là của bạn học được và truyền lại,bạn tmd rõ ràng đã không biết gì mà còn thích chọc ngoái như các bạn khác.

Tớ nói thế chắc tmd hiểu chứ nhở? hờ hờ. Còn muốn mổ xẽ bài viết này thì đơn giản lắm, phần cốt lỗi của bài này là nội dung file inf, và muốn rõ từng thiết đặt thì google tên cái thiết đặt đó ra và sẽ thu được kết quả như bạn smile_sad làm giúp bạn mR.Bi (giờ nói còn buồn cười, bạn mR.Bi bảo tớ google mà trong khi bạn ấy không chịu google để có ngay kết quả trên trang nhất trong google).

Tớ thấy bạn tmd tham gia cũng sôi nổi, nhưng tớ bỏ khoảng hơn 1 h để xem sơ qua các bài viết của bạn tmd thì thấy hầu như chỉ mang tính châm chọc mà không có tính kỉ thuật gì cả. Đó còn chưa nói là đôi khi còn bị bẻ lại cho hụt hơi. Vui nhỉ smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 07:54:31 (+0700) | #22 | 193932
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Thiệt hết hiểu các [Bài Viết] mang tính chôm hàng của vị mr.Kas này không có tính mới, mà toàn loại xào nấu gượng ép. Anh em hỏi để phân tích kỹ thuật (kỹ thuật từ thời ra đời windows 2003/2000) thì lại lảng sang chuyện khác.

Trên diễn đàn mà xào thì ai cũng hiểu cả thôi bạn. Kỹ thuật không có trao đổi khách quan thì nhận "châm chọc". Đừng nên dở trò lảng nó mất tinh thần học hỏi. Trao đổi trên internet để học hỏi chứ không phải để khoe cái "hiểu" của mình theo cách chỉ khoe những thứ không thể sửa chửa kiểu như bạn vậy.
PS: trong 20 reply kể cả bài đầu, chẳng thấy bạn mr.Kas nhà ta phân tích kỹ thuật trình trong đó. Các bước thêm thắt là rất bình thường, nếu người sử dụng microsoft sử dụng tới cái file .inf đều biết tới nó hoặc tự thân tìm hiểu nó để sài. Cách thức có thể tự tìm hiểu, chứ ý nghĩa xâu xa của nó muốn hiểu thì phải trao đổi thêm.
PS lần cuối: Àh quên, xin phép đính chính theo tình hình thực tế từ thời ra windows 200x server, hình thức template là không mới. Các bước tiến hành đều có Document hay còn gọi là tài liệu để dân kỹ thuật viên có thể đọc để đưa vào ứng dụng thực tế.
Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp ] 

Bạn mr.Kas nói vậy là sai bét nhè rồi, vô lí quá.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 10:08:06 (+0700) | #23 | 193949
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Bạn tmd còn chưa thông ra cái cần nói ở đây à. Nếu bạn tmd còn bảo bài viết của tớ là "chôm hàng" thì tớ dám đảm bảo "kiến thức của cậu là trộm cắp". Kiến thức là của tớ, viết nó ra và chia sẽ cùng mọi người là quyền của tớ. Anh conmale trước khi giỏi như ngày hôm nay cũng phải trải qua rèn luyện và đào tạo, cũng là "được những người thầy" của anh ấy dạy bảo, sau đó từ nhũng kiến thức của những người thầy đó anh conmale mới biết nó thành kiến thức của anh ấy, và dựa vào trong kiến thức đó phát triển cho mình kinh nghiệm cá nhân và giỏi như bây giờ. Tớ cũng thế, được học và dạy bảo, qua quá trình làm việc để biến nó thành kiến thức của mình.

Nếu bạn tmd bảo tớ "chôm hàng" thì sao bạn không thử hỏi tại sao tớ không lên securityfocus và dịch mấy bài trong ấy của Artur Maj như Apache 2 with SSL/TLS, Securing MySQL, Securing PHP, ... ra và "thêm thắc vào vài cái mở rộng và ghi là của mình" như anh conmale làm mà phải đi viết những cái tut nhỏ thế này ? Trong khi nếu dịch bài trên securityfocus và ghi lại "copyright by tui" thì sẽ nổi tiếng hơn ? Đơn giản vì anh conmale hiểu Artur Maj viết cái gì, và anh ấy đã biến kiến thức của Artur Maj thành kiến thức của anh ấy, tuơng tự như tớ đã làm khi tớ viết cái tut nhỏ thế này. Và tớ cảm thấy không am hiểu Artur Maj trong các vấn đề kĩ thuật của ông ấy nên tớ không dám dịch bừa, đây là cái khác nhau trong nhận thức của người viết bài như tớ và mấy bạn như tmd. smilie

Tớ chẳng thấy có cái gì gọi là "trao đỗi" kĩ thuật cả, chỉ có tớ là đang lôi mọi người thoát ra khỏi cái cụm từ "cao cấp" trong bài viết. Bạn tmd toàn viết mấy lảng nhách, cứ gọi là thôi khỏi. Trong hai topic của trự tmd trong topic này cũng chẳng cái nào có giá trị với người xem ngoài cái đường link duy nhất (không phải do bạn tmd viết). Bởi vì topic này do tớ mở nên tớ phải reply lại những phản hồi trong topic này, chứ nếu không phải topic như tớ mở thì tớ chỉ cần phán vài câu là ra. Bản thân cái dòng Copyright cũng nói lên "trách nhiệm" của tớ với bài viết chứ không đơn giản là "khẳng định bản quyền" (cái việc mà tớ cho rằng trong HVA - nơi toàn cao thủ - thì việc đó là thể hiện cái ngu và tầm nhìn hẹp của mình ra), bạn tmd chắc hiểu cái này ? nhở? smilie

Trong này chỉ có những reply thứ 1 (tuan1912ha), thứ 7 (smile_sad), thứ 16 (mR.Bi) là mang tính kĩ thuật, và những topic ấy đều đã có reply rõ ràng, chủ nhân của reply cũng không còn ý kiến gì, vậy bạn dựa vào đâu kết luận "Anh em hỏi để phân tích kỹ thuật (kỹ thuật từ thời ra đời windows 2003/2000) thì lại lảng sang chuyện khác" ? hờ hờ, bạn lại đang thể hiện cái sự không chịu đọc topic và thích "châm bừa" của mình rồi đấy. Tớ xin nói rõ là bạn nào cần phân tích kĩ thuật thì cứ hỏi vấn đề mà thắc mắc, nếu muốn nhận được câu trả lời của tớ (hay ai khác) thì phải trình bày rõ ràng điều cần hỏi, những gì chưa hiểu, .. còn nếu chỉ hỏi dạng mấy câu như StartGhost thì dù là có hỏi chục lần vẫn không có reply nào đâu.

PS lần cuối: Àh quên, xin phép đính chính theo tình hình thực tế từ thời ra windows 200x server, hình thức template là không mới. Các bước tiến hành đều có Document hay còn gọi là tài liệu để dân kỹ thuật viên có thể đọc để đưa vào ứng dụng thực tế.  


Bạn không phân biệt được "hình thức" và "nội dung" hả? Tớ từng xem qua nhiều tài liệu (cũng không nhiều lắm, nhưng các cái phổ thông thì có xem qua rồi) nên tớ dám khẳng định là chẳng có tài liệu nào bày bạn cách dùng file WWW-W2K3-DMZ.inf cả, còn các file inf khác thì tớ không nói làm gì. Cái quan trọng trong bài viết này là "nội dung file inf" chứ không phải là "hình thức sử dụng nó". Thử hỏi các bạn chuyên config sever xem bạn nào từng nghe đến tên "WWW-W2K3-DMZ" chưa ? Còn việc áp dụng nó thì dễ quá, cái bài này của tớ chẳng qua cũng chỉ là "giới thiệu cái file đó" chứ chẳng phải "giới thiệu cách dùng" file đó, các bạn đừng có nhầm lẫn.

Giờ thì bạn tmd còn chưa hiểu cái gì trong bài viết? Vui lòng bạn thể hiện "cái không hiểu" của bạn ra để tớ "phân tích kĩ thuật" cho bạn xem? Nhớ là liệt kê rõ ràng mấy cái "không hiểu" của bạn ra để tớ dựa vào đó mà lên list trả lời cho nhanh, thế nhá smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 18:02:02 (+0700) | #24 | 193971
qtra004
Member

[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]
Nội dung file template thì copy y chang từ đây ra:

http://www.tek-tips.com/viewthread.cfm?qid=985866&page=746

Thêm vào step để import cái file template rồi viết là CopyRight by Mr Kas thì dễ nhầm lẫn lắm.

Bạn viết copyright cho cái step import thì được, để reference vào nội dung file template.

Bạn đọc thêm cái này: http://en.wikipedia.org/wiki/Plagiarism

Bàn về mặt kĩ thuật của file template này. Bạn Kas chắc là hiểu cặn kẽ nội dung của nó thì mới post lên lảm tut, bạn giải thích khuất mắc của người dùng template này trong link ở trên để mình hiểu và tham khảo:

"I recently applied the www-w2k3-dmz.inf security policy to a Windows 2003 IIS server. Since doing so, I am unable to map any drive to any other resource or browse the network."
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 25/09/2009 20:25:16 (+0700) | #25 | 193978
sleeper
Member

[Minus]    0    [Plus]
Joined: 27/09/2006 17:58:50
Messages: 149
Offline
[Profile] [PM]
Lôi những khúc mắc chuyên môn ra thảo luận cũng tốt lắm rồi. Đừng lún xâu vào chuyện cãi vã, chat chít.
Đề nghị bạn Mr.Kas xem lại các thắc mắc chuyên môn mà mọi người đã nêu và giải đáp. Nếu có không biết cũng chả sao, vì đâu có ai mà cái gì cũng biết.

PS: trong phim hay có câu "lưới trời lồng lộng, tuy thưa mà khó lọt". Các bác cứ yên chí đi.
chờ thời...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 26/09/2009 00:25:14 (+0700) | #26 | 194002
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ qtra004: hờ hờ, lần sau có lôi tài liệu ra thì cũng phải biết phân biệt bài viết và bài sưu tầm chớ ? Rõ ràng trong bài viết trên, khi đăng nội dung file tớ có đăng cả phần "Release History" thì xin hỏi là bạn qtra004 có biết chữ "Release History" có nghĩa là gì không nhở ? Còn những cái hình ảnh và lời lẽ trong bài thì tớ tự thêm thắc vào cho thành bài viết của tớ và ghi là "bài viết này của tui" thì có gì sai nhở? sao lắm bạn còn chưa thông đầu óc chỗ này thế nhỉ. Bạn nghĩ cái file này chỉ có ở http://www.tek-tips.com/viewthread.cfm?qid=985866&page=746 thôi hả ? càng dở hơi nữa, bạn google xem thử trong các site nước ngoài có chỗ nào cho download file này hay không rồi hãy nói tiếp.

Giải thích lại từ đầu cho các cái đầu nào còn u mê nghe, cái đầu nào thoát khỏi u mê rồi thì xem qua mà ghi nhớ. Các đây không lâu tớ có xin thằng bạn tớ tài liệu (nó đã đi làm rồi), và được nó send cho cái tài liệu có đề cập đến file bảo mật Web Sever với File WWW-W2K3-DMZ.inf thế là tớ cặm cụi lên net tìm cái file gọi là file WWW-W2K3-DMZ.inf để về làm việc và xem nó như là một kinh nghiệm của riêng tớ (vì tài liệu được chia sẽ <=> kinh nghiệm được chia sẽ). Và lượt qua một vòng các forum trên Internet không thấy forum nào có liệt kê tới cái tên WWW-W2K3-DMZ (không tin bạn thử http://www.google.com.vn/search?hl=vi&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=QIN&q=WWW-W2K3-DMZ&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=lr%3Dlang_vi xem các site ở VN mấy site đề cập đến) và thế là tớ quyết định viết một bài tut "nhỏ" hướng dẫn dùng file này, và khi tớ gọi nó là "nhỏ" thì có nghĩa là nó "nhỏ" thật. Và tớ đã chụp hình lại quá trình làm việc trên máy tớ khi áp dụng cách này lại và post lên đây để chia sẽ cùng các bạn nào chưa lần nào nghe đến cái tên "WWW-W2K3-DMZ". Vậy có lí do gì khiến tớ không được ghi Copyright by Mr.Kas ? Vả lại tớ cũng có nói là khi ghi Copyright by Mr.Kas không có nghĩa là tớ muốn khẳng định "Bài viết này của tui" và còn có nghĩa "tớ chịu trách nhiệm về nội dung bài viết và có nghĩa vụ giải quyết các thắc mắc xung quanh bài viết". Vậy còn bạn nào thắc mắc nữa không?

@ sleeper: sao thấy topic của tớ mà có chửi lộn thì cậu này hay bay vào thế nhỉ. Lần trước tớ đã lôi cái tên cúng cơm Charlie Chaplin của cậu trong HVA thì có nghĩa là tớ ám chỉ cái topic /hvaonline/posts/list/4428.html của cậu, với cái kiểu tham gia topic ấy thì cậu nghĩ cậu có thể phán gì người khác trong khi cái topic của cậu chẳng ra làm sao cả ? lần sau thì xem lại bản thân mình trước đi đã, đã chẳng ra gì thì nói nhiều coi chừng bị bọn khác nó chửi cho sói đầu. Còn những topic mang tính kĩ thuật thì tớ chẳng phãi đã giải thích rõ ràng rồi sao?
Trong này chỉ có những reply thứ 1 (tuan1912ha), thứ 7 (smile_sad), thứ 16 (mR.Bi) là mang tính kĩ thuật, và những topic ấy đều đã có reply rõ ràng, chủ nhân của reply cũng không còn ý kiến gì, vậy bạn dựa vào đâu kết luận "Anh em hỏi để phân tích kỹ thuật (kỹ thuật từ thời ra đời windows 2003/2000) thì lại lảng sang chuyện khác" ? bạn lại đang thể hiện cái sự không chịu đọc topic và thích "châm bừa" của mình rồi đấy. Tớ xin nói rõ là bạn nào cần phân tích kĩ thuật thì cứ hỏi vấn đề mà thắc mắc, nếu muốn nhận được câu trả lời của tớ (hay ai khác) thì phải trình bày rõ ràng điều cần hỏi, những gì chưa hiểu, .. còn nếu chỉ hỏi dạng mấy câu như StartGhost thì dù là có hỏi chục lần vẫn không có reply nào đâu. 


PM: mà bạn này moi phim ra trong topic kĩ thuật làm gì nhỉ? hay là cái lướt trời đó dùng để "trói cái mỏ" của bạn lại cho đỡ lọt? bản thân mình biến topic kĩ thuật thành topic phim ảnh còn to mồm phán bậy thì đúng là chả ra cái quái gì cả. smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 26/09/2009 00:43:16 (+0700) | #27 | 194005
qtra004
Member

[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]

Mr.Kas wrote:
@ qtra004: lolz, lần sau có lôi tài liệu ra thì cũng phải biết phân biệt bài viết và bài sưu tầm chớ ? Rõ ràng trong bài viết trên, khi đăng nội dung file tớ có đăng cả phần "Release History" thì xin hỏi là bạn qtra004 có biết chữ "Release History" có nghĩa là gì không nhở ? Còn những cái hình ảnh và lời lẽ trong bài thì tớ tự thêm thắc vào cho thành bài viết của tớ và ghi là "bài viết này của tui" thì có gì sai nhở? lolz, sao lắm bạn còn chưa thông đầu óc chỗ này thế nhỉ. Bạn nghĩ cái file này chỉ có ở http://www.tek-tips.com/viewthread.cfm?qid=985866&page=746 thôi hả ? càng lolz nữa, bạn google xem thử trong các site nước ngoài có chỗ nào cho download file này hay không rồi hãy nói tiếp, lolz.

lolz, giải thích lại từ đầu cho các cái đầu nào còn u mê nghe, cái đầu nào thoát khỏi u mê rồi thì xem qua mà ghi nhớ. Các đây không lâu tớ có xin thằng bạn tớ tài liệu (nó đã đi làm rồi), và được nó send cho cái tài liệu có đề cập đến file bảo mật Web Sever với File WWW-W2K3-DMZ.inf thế là tớ cặm cụi lên net tìm cái file gọi là file WWW-W2K3-DMZ.inf để về làm việc và xem nó như là một kinh nghiệm của riêng tớ (vì tài liệu được chia sẽ <=> kinh nghiệm được chia sẽ). Và lượt qua một vòng các forum trên Internet không thấy forum nào có liệt kê tới cái tên WWW-W2K3-DMZ (không tin bạn thử http://www.google.com.vn/search?hl=vi&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=QIN&q=WWW-W2K3-DMZ&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=lr%3Dlang_vi xem các site ở VN mấy site đề cập đến) và thế là tớ quyết định viết một bài tut "nhỏ" hướng dẫn dùng file này, và khi tớ gọi nó là "nhỏ" thì có nghĩa là nó "nhỏ" thật. Và tớ đã chụp hình lại quá trình làm việc trên máy tớ khi áp dụng cách này lại và post lên đây để chia sẽ cùng các bạn nào chưa lần nào nghe đến cái tên "WWW-W2K3-DMZ". Vậy có lí do gì khiến tớ không được ghi Copyright by Mr.Kas ? Vả lại tớ cũng có nói là khi ghi Copyright by Mr.Kas không có nghĩa là tớ muốn khẳng định "Bài viết này của tui" và còn có nghĩa "tớ chịu trách nhiệm về nội dung bài viết và có nghĩa vụ giải quyết các thắc mắc xung quanh bài viết". Vậy còn bạn nào thắc mắc nữa không?
 


Mr.Kas đọc kĩ những gì tôi viết chưa? Tôi chỉ nói bạn nên để reference nội dung file template để tránh nhầm lẫn bạn là người viết ra cái template. Còn về chuyện bạn hỏi tôi hiểu release history là gì không? Tôi chắc là trình độ tiếng Anh của tôi không thua gì bạn cho nên đừng mỉa mai người khác như thế. Bạn nên khiêm tốn 1 tí đi.

Sao không thấy bạn đề cập gì tới câu hỏi kĩ thuật nhỉ?

Cho bạn lời khuyên chân thành vì tôi nghĩ bạn còn nhỏ tuổi, chưa có kinh nghiêm thực tế. Chẳng có 1 system admin nào dùng tới tut của bồ để configure cho server của họ? Đơn giản là vì cái template này được viết bởi 1 cá nhân cho cái server người đó dùng. Mỗi server đều có những tính năng, phần mềm trên đó khác nhau cho nên không thể áp đặt cách chỉnh sửa của 1 server này sang 1 server khác. Đã có người dại dột làm như bạn và họ phải trả giá bằng cách cài lại server.

Tham khảo:
http://www.smallbizserver.net/Forums/tabid/53/forumid/11/postid/13565/view/topic/Default.aspx
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 26/09/2009 00:49:40 (+0700) | #28 | 194007
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
@ qtra004: chả phải tớ đã bảo đây chỉ là cái tut "nhỏ" của tớ thôi sao? và ai dùng nó hay không dùng nó là quyền của cá nhân họ chứ không phải là của tớ nên tớ không có quyền gì quyết định cả. Tớ cũng đã nhận tớ không giỏi để có thể "kiện toàn bảo mật web sever windows" nên chỉ dám viết những tut nhỏ thế này để tăng thêm kinh nghiệm cho một số bạn. Vả lại các bạn có thể chỉnh sửa cái file này để phù hợp cho máy các bạn, cái này cần gì mà phải phân tích thêm nhỉ? Tớ chẳng mĩa mai ai cả, nhưng trong phạm vi kiến thức cho phép thành viên nào muốn biến topic của tớ thành nơi các bạn châm chọc và lạc đề thì tớ sẵn sàng dùng mớ kiến thức ít ỏi của mình mà "nẩy" lại các bạn, thế nhá smilie

PM: cái file này được viết để dùng chung, chỉ có vài điểm khác biệt trên các hệ thống thực sự khác nhau nhiều (như thay vì dùng Apache lại dùng IIS) thì có vài thông số là không cần thiết, còn lại những thiết lập mà bạn bảo "Đã có người dại dột làm như bạn và họ phải trả giá bằng cách cài lại server. " thì vấn đề không nằm ở file mà nằm ở việc họ đã áp dụng cái biện pháp này của tớ như thế nào và đã hiểu được những gì trong file đó.

===============================================================
Edited by quanta: Đồng chí mới học được ở đâu cái lolz mà lạm dụng nó kinh thế. Nên viết bài cho nghiêm túc, không phải bạ đâu cũng phang lolz vào, phản cảm lắm.

===============================================================
Edited by Mr.Kas: Lolz là Laugh out loud, z trong từ haizzzzzzz (thở dài), lolz có nghĩa là cười to và dài, nó tương đương "smilie". Từ thì có một cách dùng, còn nghĩa thì tùy người mà hiểu theo nhiều nghĩa.
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 26/09/2009 00:55:24 (+0700) | #29 | 194009
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Nhắc nhở chung với các bạn là các bạn đang viết bài trong một box kỹ thuật. Các vấn đề không liên quan vui lòng không post lên đây.

Mr.Kas, có một số bạn đang thắc mắc các chi tiết trong file cấu hình của bạn. Nếu rãng khoai nghĩ bạn nên diễn tả rõ ràng từng dòng (và hiệu quả của nó) thì bài viết của bạn sẽ có giá trị hơn.

khoai
[Up] [Print Copy]
  [Article]   Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf 26/09/2009 00:58:22 (+0700) | #30 | 194010
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Cám ơn Khoai nhắc nhở chân thành, nôi dung file config này rất dài nên tớ không thể hướng dẫn và chỉ rõ ra chức năng của từng dòng một (có gần 350 dòng) nên chỉ còn cách ngồi chờ (và tớ vẫn đang làm) xem bạn nào có thắc mắc thì sẽ giải thích, xem sơ qua trong 29 bài post trong này chỉ có 3 reply là kĩ thuật và cả 3 reply đó đều nhận được lời trả lời rất kĩ càng, và chủ reply cũng không còn ý kiến gì nữa, vậy Khoai còn muốn topic này tiếp tục theo đướng lối nào ?
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|