<![CDATA[Messages posted by "Mr.Kas"]]> /hvaonline/posts/listByUser/201682.html JForum - http://www.jforum.net Xin định hướng cho một học sinh lớp 12 Điều cần nhắn nhủ là: Nếu muốn theo ngành CNTT, thì cố gắng thi vào ĐH CNNT trước và học thật tốt các môn ở trường dậy.  Chết chết, vầy là không được rồi. Muốn theo ngành "CNTT" mà thi vào trường "CNNT" là tiêu ngay rồi :(]]> /hvaonline/posts/preList/31764/196117.html#196117 /hvaonline/posts/preList/31764/196117.html#196117 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf /hvaonline/posts/preList/31336/194042.html#194042 /hvaonline/posts/preList/31336/194042.html#194042 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf /hvaonline/posts/preList/31336/194036.html#194036 /hvaonline/posts/preList/31336/194036.html#194036 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf /hvaonline/posts/preList/31336/194019.html#194019 /hvaonline/posts/preList/31336/194019.html#194019 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf /hvaonline/posts/preList/31336/194010.html#194010 /hvaonline/posts/preList/31336/194010.html#194010 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf Edited by quanta: Đồng chí mới học được ở đâu cái lolz mà lạm dụng nó kinh thế. Nên viết bài cho nghiêm túc, không phải bạ đâu cũng phang lolz vào, phản cảm lắm. =============================================================== Edited by Mr.Kas: Lolz là Laugh out loud, z trong từ haizzzzzzz (thở dài), lolz có nghĩa là cười to và dài, nó tương đương "=))". Từ thì có một cách dùng, còn nghĩa thì tùy người mà hiểu theo nhiều nghĩa.]]> /hvaonline/posts/preList/31336/194007.html#194007 /hvaonline/posts/preList/31336/194007.html#194007 GMT cần giúp lấy lại password startup trên windows! http://www.irongeek.com/i.php?page=security/localsamcrack2 và nếu không muốn đọc thì xem flash vậy: http://www.irongeek.com/videos/samdump2auditor.swf.]]> /hvaonline/posts/preList/31429/194004.html#194004 /hvaonline/posts/preList/31429/194004.html#194004 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf http://www.tek-tips.com/viewthread.cfm?qid=985866&page=746 thôi hả ? càng dở hơi nữa, bạn google xem thử trong các site nước ngoài có chỗ nào cho download file này hay không rồi hãy nói tiếp. Giải thích lại từ đầu cho các cái đầu nào còn u mê nghe, cái đầu nào thoát khỏi u mê rồi thì xem qua mà ghi nhớ. Các đây không lâu tớ có xin thằng bạn tớ tài liệu (nó đã đi làm rồi), và được nó send cho cái tài liệu có đề cập đến file bảo mật Web Sever với File WWW-W2K3-DMZ.inf thế là tớ cặm cụi lên net tìm cái file gọi là file WWW-W2K3-DMZ.inf để về làm việc và xem nó như là một kinh nghiệm của riêng tớ (vì tài liệu được chia sẽ <=> kinh nghiệm được chia sẽ). Và lượt qua một vòng các forum trên Internet không thấy forum nào có liệt kê tới cái tên WWW-W2K3-DMZ (không tin bạn thử http://www.google.com.vn/search?hl=vi&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=QIN&q=WWW-W2K3-DMZ&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=lr%3Dlang_vi xem các site ở VN mấy site đề cập đến) và thế là tớ quyết định viết một bài tut "nhỏ" hướng dẫn dùng file này, và khi tớ gọi nó là "nhỏ" thì có nghĩa là nó "nhỏ" thật. Và tớ đã chụp hình lại quá trình làm việc trên máy tớ khi áp dụng cách này lại và post lên đây để chia sẽ cùng các bạn nào chưa lần nào nghe đến cái tên "WWW-W2K3-DMZ". Vậy có lí do gì khiến tớ không được ghi Copyright by Mr.Kas ? Vả lại tớ cũng có nói là khi ghi Copyright by Mr.Kas không có nghĩa là tớ muốn khẳng định "Bài viết này của tui" và còn có nghĩa "tớ chịu trách nhiệm về nội dung bài viết và có nghĩa vụ giải quyết các thắc mắc xung quanh bài viết". Vậy còn bạn nào thắc mắc nữa không? @ sleeper: sao thấy topic của tớ mà có chửi lộn thì cậu này hay bay vào thế nhỉ. Lần trước tớ đã lôi cái tên cúng cơm Charlie Chaplin của cậu trong HVA thì có nghĩa là tớ ám chỉ cái topic /hvaonline/posts/list/4428.html của cậu, với cái kiểu tham gia topic ấy thì cậu nghĩ cậu có thể phán gì người khác trong khi cái topic của cậu chẳng ra làm sao cả ? lần sau thì xem lại bản thân mình trước đi đã, đã chẳng ra gì thì nói nhiều coi chừng bị bọn khác nó chửi cho sói đầu. Còn những topic mang tính kĩ thuật thì tớ chẳng phãi đã giải thích rõ ràng rồi sao?
Trong này chỉ có những reply thứ 1 (tuan1912ha), thứ 7 (smile_sad), thứ 16 (mR.Bi) là mang tính kĩ thuật, và những topic ấy đều đã có reply rõ ràng, chủ nhân của reply cũng không còn ý kiến gì, vậy bạn dựa vào đâu kết luận "Anh em hỏi để phân tích kỹ thuật (kỹ thuật từ thời ra đời windows 2003/2000) thì lại lảng sang chuyện khác" ? bạn lại đang thể hiện cái sự không chịu đọc topic và thích "châm bừa" của mình rồi đấy. Tớ xin nói rõ là bạn nào cần phân tích kĩ thuật thì cứ hỏi vấn đề mà thắc mắc, nếu muốn nhận được câu trả lời của tớ (hay ai khác) thì phải trình bày rõ ràng điều cần hỏi, những gì chưa hiểu, .. còn nếu chỉ hỏi dạng mấy câu như StartGhost thì dù là có hỏi chục lần vẫn không có reply nào đâu. 
PM: mà bạn này moi phim ra trong topic kĩ thuật làm gì nhỉ? hay là cái lướt trời đó dùng để "trói cái mỏ" của bạn lại cho đỡ lọt? bản thân mình biến topic kĩ thuật thành topic phim ảnh còn to mồm phán bậy thì đúng là chả ra cái quái gì cả. :-) ]]>
/hvaonline/posts/preList/31336/194002.html#194002 /hvaonline/posts/preList/31336/194002.html#194002 GMT
Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf PS lần cuối: Àh quên, xin phép đính chính theo tình hình thực tế từ thời ra windows 200x server, hình thức template là không mới. Các bước tiến hành đều có Document hay còn gọi là tài liệu để dân kỹ thuật viên có thể đọc để đưa vào ứng dụng thực tế.   Bạn không phân biệt được "hình thức" và "nội dung" hả? Tớ từng xem qua nhiều tài liệu (cũng không nhiều lắm, nhưng các cái phổ thông thì có xem qua rồi) nên tớ dám khẳng định là chẳng có tài liệu nào bày bạn cách dùng file WWW-W2K3-DMZ.inf cả, còn các file inf khác thì tớ không nói làm gì. Cái quan trọng trong bài viết này là "nội dung file inf" chứ không phải là "hình thức sử dụng nó". Thử hỏi các bạn chuyên config sever xem bạn nào từng nghe đến tên "WWW-W2K3-DMZ" chưa ? Còn việc áp dụng nó thì dễ quá, cái bài này của tớ chẳng qua cũng chỉ là "giới thiệu cái file đó" chứ chẳng phải "giới thiệu cách dùng" file đó, các bạn đừng có nhầm lẫn. Giờ thì bạn tmd còn chưa hiểu cái gì trong bài viết? Vui lòng bạn thể hiện "cái không hiểu" của bạn ra để tớ "phân tích kĩ thuật" cho bạn xem? Nhớ là liệt kê rõ ràng mấy cái "không hiểu" của bạn ra để tớ dựa vào đó mà lên list trả lời cho nhanh, thế nhá ;-)]]> /hvaonline/posts/preList/31336/193949.html#193949 /hvaonline/posts/preList/31336/193949.html#193949 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf About the author: Mr.Kas @ HVA (HVAOnline.net) Copyright © 2009 Mr.Kas - “You have the rights to copy”   Hờ hờ, bạn tmd không nghe mình nói rõ gì à :
Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp 
Viết bài ghi Copyright có hai loại là "viết mới" và viết về "kinh nghiệm", viết mới về kĩ thuật, về định lí, định luật thì chỉ có giáo sư, tiến sĩ, các bậc cao hơn thế đủ sức viết, còn tớ thì không dám nhận mình cao hơn thế nên chỉ dám viết cái loại hai là "kinh nghiệm". Cậu tmd gì đó nói vậy sai bét nhè, cậu vào xem trong các bài viết trong mục "Phòng đọc" xem chúng thuộc loại "kinh nghiệm" hay là "đưa ra vấn đề kĩ thuật mới" ? ví dụ trong mục "Moodle với mô hình máy chủ Apache" thì cái Moodle đó là do doikengheo tự chế ra hay là anh ta dùng cái có sẵn để sau đó viết một bài về kinh nghiệm để chia sẽ? rồi bài "Cách chỉnh tốc độ quạt của mainboard" của tranvanminh là do anh ấy dùng các phần mềm có sẵn hay là tự code để dùng ? Vấn đề là ở chỗ này. Bài viết dựa vào kinh nghiệm thì có nghĩa là nó được viết dựa vào trong kinh nghiệm cá nhân của mình, và mớ kiến thức trong đó là do mình học được và sau quá trình học tập mình rút ra được (dĩ nhiên nó qua quá trắng trợn kiểu tớ copy lại bài viết của doikengheo hay là tranvanminh rồi dán tên tớ vào trong đó), nhưng nếu tớ dùng phần mềm khác và cũng phục vụ cho chức năng tuơng tự thì tớ cũng được xem là "Copyright" của tớ. Giờ quay lại bài viết của tớ, tớ chỉ học được một điều duy nhất từ bản gốc là "Windows Security Template" còn hình ảnh và lời lẽ trong bài là do tớ tự viết vào, như thế tớ không được ghi quyền tác giả là của tớ à ? Cứ cho là bạn tranh luận kiểu "cùn" là "kinh nghiệm ấy không phải của tớ thì tớ không được thêm copyright" thế bạn xem lại bài viết của admin conmale về kiện toàn bảo mật xem "xem thử bài viết ấy là của anh conmale tự viết hay là "kinh nghiệm" của anh ấy học-được sau khi xem bài gốc và viết thêm vào cho hoàn thiện?". Nói về tri thức thì bạn tmd phải biết một cách "học" mà mọi người thường hay gọi là "biến kiến thức của họ thành kiến thức của mình và dùng chính kiến thức sau đó để làm việc, thế mới là học", bạn tmd thử suy luận xem các "kiến thức" mà mọi người có trong forum này có phải là do học từ những kiến thức cơ bản mà ai cũng được học, ví dụ MSCA của M$, CCNA của Cisco và sau đó bạn thử viết một bài kĩ thuật xem cái "mớ" kĩ thuật ấy là của Cisco hay là của bạn học được và truyền lại,bạn tmd rõ ràng đã không biết gì mà còn thích chọc ngoái như các bạn khác. Tớ nói thế chắc tmd hiểu chứ nhở? hờ hờ. Còn muốn mổ xẽ bài viết này thì đơn giản lắm, phần cốt lỗi của bài này là nội dung file inf, và muốn rõ từng thiết đặt thì google tên cái thiết đặt đó ra và sẽ thu được kết quả như bạn smile_sad làm giúp bạn mR.Bi (giờ nói còn buồn cười, bạn mR.Bi bảo tớ google mà trong khi bạn ấy không chịu google để có ngay kết quả trên trang nhất trong google). Tớ thấy bạn tmd tham gia cũng sôi nổi, nhưng tớ bỏ khoảng hơn 1 h để xem sơ qua các bài viết của bạn tmd thì thấy hầu như chỉ mang tính châm chọc mà không có tính kỉ thuật gì cả. Đó còn chưa nói là đôi khi còn bị bẻ lại cho hụt hơi. Vui nhỉ :-)]]>
/hvaonline/posts/preList/31336/193927.html#193927 /hvaonline/posts/preList/31336/193927.html#193927 GMT
Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf Advisor, ... mà không được làm mod thì cũng phí, nhở :D @ mR.Bi: lolz, có cần chọc ngoái thế không bạn, hôm trước tớ nhớ có topic cậu bảo tớ nên google và xem tài liệu, thế sao bạn không tự xem tài liệu và google ý nghĩa các cái khóa đó trước khi hỏi nhỉ ? haizzz :-) @ smile_sad: cám ơn vì đã tìm giúp cho bạn mR.Bi. :)]]> /hvaonline/posts/preList/31336/193904.html#193904 /hvaonline/posts/preList/31336/193904.html#193904 GMT quan sát gói tin trong mạng LAN /hvaonline/posts/preList/31412/193838.html#193838 /hvaonline/posts/preList/31412/193838.html#193838 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf /hvaonline/posts/preList/31336/193453.html#193453 /hvaonline/posts/preList/31336/193453.html#193453 GMT Professional PHP5 (Programmer to Programmer) Professional PHP5 (Programmer to Programmer)
# Paperback: 662 pages # Publisher: Wrox (November 26, 2004) # Language: English # ISBN-10: 0764572822 With the release of PHP 5 and the Zend Engine 2, PHP finally graduates from it earliest days as a lightweight scripting syntax to an powerful object oriented programming language that can hold its own against the Java and .NET architectures that currently dominate corporate software development. This book has a pragmatic focus on how to use PHP in the larger scheme of enterprise-class software development. What does this book cover? Unlike Java or .NET, there is little discussion of the application of design patterns, component architectures, and best-practices to the development of applications using PHP. Software written in the absence of this sort of higher-order architecture will never be able to match the robust frameworks that Java and .NET ship with out of the box. This book addresses this issue by covering the following material: Part 1 discusses the OO concepts that were initially explored in Beginning PHP 5 and a demonstration of how to implement them in PHP 5. This section also covers UML modeling and provides a brief introduction to project management techniques that are covered in more depth in Part 4. Parts 2 and 3 present objects and object hierarchies that, when completed, comprise a robust toolkit that developers will be able to reuse on future projects. These chapters are designed to arm the professional PHP developer with the sort of constructs that are available out of the box with platforms such as Java and .NET — from simple utility classes like Collection and Iterator, to more complex constructs like Model/View/Controller architectures and state machines. Part 4 shows how to use the toolkit from Parts 2 and 3 to create real-world applications. We look at the development of a robust contact management system that will leverage the componentry and concepts already discussed and introduce project management and software architecture concepts that enable developers to accurately identify business requirements, design scalable, extensible platforms, and handle change management effectively. It covers the waterfall and spiral project management paradigms and include a discussion on eXtreme Programming and other approaches to software development. The Appendices include an extended discussion on the effective use of CVS, introduce the Zend Studio IDE and related tools, and discuss performance tuning and scalability. http://rapidshare.com/files/14088676/0764572822.zip]]>
/hvaonline/posts/preList/31352/193444.html#193444 /hvaonline/posts/preList/31352/193444.html#193444 GMT
Advanced DBA Certification Guide and Reference Advanced DBA Certification Guide and Reference for DB2 UDB v8 for Linux, Unix and Windows
ISBN: 0130463884 Title: Advanced DBA Certification Guide and Reference for DB2 UDB v8 for Linux, Unix and Windows Author: Dwaine R. Snow Publisher: IBM Press Publication Date: 2003-07-07 Number Of Pages: 800 Average Amazon Rating: 5.0 Definitive preparation for Exam 704: DB2 UDB V8.1 Advanced Database Administration for Linux, UNIX, and Windows, which leads to an IBM Certified Advanced Database Administrator certification. Database design, performance monitoring and tuning, scaling for terabytes of data, high availability, enterprise-level security, and more. The appendices contain sample certification exam questions and answers. Whether you're a long-time DB2 UDB professional or an experienced DBA who's migrated from http://rapidshare.com/files/56040891/0130463884.zip]]>
/hvaonline/posts/preList/31351/193443.html#193443 /hvaonline/posts/preList/31351/193443.html#193443 GMT
Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

changnhan wrote:
Thấy Mr.Kas nói hơi quá nhỉ ? Mỗi người có một cách nghĩ và làm khác nhau , đâu cần bình luận tới mức như thế #:S 
Tớ nhận xét trên quan điểm cá nhân thôi, nhưng các bạn cũng cần phải công nhận điều đó. Một người biết quý trọng và tận dụng những "kinh nghiệm" thì không bao giờ đi nói rằng "tôi không cần kinh nghiệm của anh, tôi sẽ tự tìm ra cho mình kinh nghiệm", vì việc này vừa thiếu khoa học, lại chẳng khôn ngoan. Đó còn chưa nói đến hiệu suất công việc. @ all: Đây là topic kĩ thuật, chúng ta tạm thời dừng nói chuyện lang mang để chú trọng vào trong kĩ thuật nhé :)]]>
/hvaonline/posts/preList/31336/193441.html#193441 /hvaonline/posts/preList/31336/193441.html#193441 GMT
Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf /hvaonline/posts/preList/31336/193435.html#193435 /hvaonline/posts/preList/31336/193435.html#193435 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

smile_sad wrote:
Ý bồ là mình đang hỏi sai hay sao? Mình hỏi câu hỏi dựa theo title bài viết của bồ nhé. Có gì thì bồ vào confirm xem là mình sai chỗ nào cái. Về cái file trên kia của bồ, nó như 1 dạng template mà thôi. Chứ cấu hình bằng tay cũng được. Ngoài ra khi xài cái này mà bồ ko thấy nó có phản ứng phụ thì có khi bồ lại dễ bị nhầm tưởng về hiệu quả của nó. Khi làm mà gặp nhiều "phản ứng phụ" rồi tìm cách solve được thì người ta sẽ thu lượm thêm kinh nghiệm quí báu, hiểu rõ thêm thực chất vấn đề. Còn ngược lại cái gì cũng good, cũng mượt thì chưa chắc đã đúng hoàn toàn :p 
--> Bạn sai vì không phân biệt được system securityweb application security, bạn đã "xin" rất rõ ràng "cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test" thì bạn test gì được với cái website trong khi system security mới là cái chúng ta đang bàn luận ở đây ? Nếu giờ tớ tiến hành cài đặt trên đó 1 trang web, và bằng một cách nào đó (Structured Query Language, Local File Include, Cross Site Scripting, PHP code Injection, ...) đẫn đến việc bạn deface được cái site đó thì bạn rút ra kết luận "sever bảo mật không kĩ"? trong khi vấn đề ở đây ai cũng thấy là do web bảo mật không kĩ, thế bạn còn muốn test thế nào nữa? Vả lại những bài bảo mật tớ viết hầu hết là dùng cho trường hợp sever riêng chứ không phải sever thương mại. --> Nếu bạn có thời gian dư dả và thực sự am hiểu đến mức có thể bỏ qua những "cấu hình" mà "những người đi trước" có "kinh nghiệm" để lại thì bạn có thể tự làm bằng tay, nhưng mình tin là bạn không làm đúng 1/2 trong nội dung file đó <=> bạn không có hơn 1/2 kinh nghiệm của họ. Riêng tớ làm việc rất khoa học, việc nào tiếc kiệm được thời gian thì làm, tránh lãng phí thời gian. --> Thực ra tớ đảm bảo rằng cái này chẳng có phản ứng phụ gì cả, giờ nếu có chỉnh sửa thì chẳng qua chúng ta chỉ thêm vài cấu hình vào trong file đó để nâng cao chức năng của file thôi. --> Là sao nhỉ? Một câu nói mà mình chẳng hiểu bạn đang ám chỉ cái gì. Bạn giải thích và nêu ví dụ được không ? PM: tớ thấy trong forum chỉ có anh conmale là xưng "bồ" thì dễ nghe, còn sao một số bạn cứ thích dùng từ "bồ" để xưng hô vậy nhỉ ? lolz, Hình như đây là một dạng bắt chước theo anh conmale. :-) ]]>
/hvaonline/posts/preList/31336/193417.html#193417 /hvaonline/posts/preList/31336/193417.html#193417 GMT
1 câu hỏi về cách vượt qua keylogger. /hvaonline/posts/preList/31322/193393.html#193393 /hvaonline/posts/preList/31322/193393.html#193393 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

StarGhost wrote:
Bạn Mr.Kas cho mình hỏi là cái file kia ở đâu ra mà có, do bạn tạo ra? Hay là ai khác, và nếu do ai đó, thì bạn lấy từ đâu? Hơn nữa, update cuối cùng của nó cũng đã cách đây gần 6 năm, nó vững vậy sao? Còn nữa, bạn đã kiểm tra kĩ càng xem nó có gây ra các "phản ứng phụ" gì hay chưa? 
--> Bạn StarGhost không xem những dòng đầu của cái file đó hay sao mà phải hỏi những câu như thế này ? Bạn không xem cái Release History của nó à ? Vậy mời bạn StarGhost xem lại kĩ để tránh hỏi những câu hỏi dưa thừa. --> Tớ dùng hoài mà chẳng thấy có phản ứng gì gọi là phản ứng phụ cả? Vậy StarGhost hỏi vậy thì chắc bạn StarGhost đã tìm ra cái phản ứng phụ này rồi nhỉ ? Thế cho tớ biết đó là phản ứng gì được không ?]]>
/hvaonline/posts/preList/31336/193392.html#193392 /hvaonline/posts/preList/31336/193392.html#193392 GMT
Tò mò muốn biết các bác đang xài addon gì trên FireFox /hvaonline/posts/preList/31331/193379.html#193379 /hvaonline/posts/preList/31331/193379.html#193379 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

tuan1912ha wrote:
Đọc xong tớ vẫn ko biết cái file .inf đó dùng để làm gì, bạn Kas vui lòng có vài lời giải thích :|  
Chức năng của file DMZ đó thì rất nhiều, chỉ cần xem qua một lượt những thông số cấu hình bên trong file cũng đủ để biết chức năng của nó (nếu bạn tìm hiểu kĩ về hệ thống Windows). Ngoài ra còn một link nữa mình vừa tìm giúp bạn, đó là link bài viết của mod FaL giới thiệu sơ qua về MMC (Microsoft Management Console), bạn có thể tham khảo tại /hvaonline/posts/list/5350.html.

smile_sad wrote:
Xin cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test. Nếu có wargame thì tốt quá 
Bạn cần phải phân biệt giữa system securityweb application security. Đừng nhầm lẫn cơ bản giữa hai cái này :)]]>
/hvaonline/posts/preList/31336/193377.html#193377 /hvaonline/posts/preList/31336/193377.html#193377 GMT
Cài Ubuntu không có mạng http://wiki.ubuntu-vn.org/index.php/M%E1%BA%A1ng%2C_m%E1%BA%A1ng_kh%C3%B4ng_d%C3%A2y%2C_v%C3%A0_c%C3%A1c_thi%E1%BA%BFt_b%E1%BB%8B_m%E1%BA%A1ng xem, mình vẫn nghiên về khả năng Wake up on lan chưa được bật :)]]> /hvaonline/posts/preList/31285/193345.html#193345 /hvaonline/posts/preList/31285/193345.html#193345 GMT 1 câu hỏi về cách vượt qua keylogger. máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên  Thế còn việc chụp hình thì tính thế nào ? Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit).]]> /hvaonline/posts/preList/31322/193331.html#193331 /hvaonline/posts/preList/31322/193331.html#193331 GMT Vài ngày học một lệnh (hoặc một tiện ích) trong Linux Code:
# shutdown -P 0
Khi dùng Linux mình thường dùng lệnh này để tắt :) Bổ sung vài IP Commands trên Linux và UNIX, những IP Commands này mình lấy tại trang whatismyip.com Linux Code:
Display Current Config for all NIC's: ifconfig
Display Current Config for eth0: ifconfig eth0
Assign IP: ifconfig eth0 192.168.1.2
Ping: ping -c 3 192.168.1.1
Assign multiple IP's: ifconfig eth0:0 192.168.1.2
Assign second IP: ifconfig eth0:1 192.168.1.3
Disable network card: ifconfig eth0 down
Enable network card: ifconfig eth0 up
View current routing table: route "or" route -n
View arp cache: arp "or" arp -n
Assign IP/Subnet: ifconfig eth0 192.168.1.2 netmask 255.255.255.0
Assign Default Gateway: route add default gw 192.168.1.1
Trace Route: traceroute www.whatismyip.com
Trace Path: tracepath www.whatismyip.com
DNS Test: host www.whatismyip.com
Advanced DNS Test: dig www.whatismyip.com
Reverse Lookup: host 66.11.119.69
Advanced Reverse Lookup: dig -x 66.11.119.69
UNIX Code:
Display Current Config for all NIC's: ifconfig
Display Current Config for dc0: ifconfig dc0
Assign multiple IP's: ifconfig dc0:0 192.168.1.2
Assign second IP: ifconfig dc0:1 192.168.1.3
Disable network card: ifconfig dc0 down
Enable network card: ifconfig dc0 up
Assign IP/Subnet: ifconfig dc0 inet 192.168.1.2 netmask 255.255.255.0
Assign Gateway: route delete default && route add default 192.168.1.1
]]>
/hvaonline/posts/preList/19738/193325.html#193325 /hvaonline/posts/preList/19738/193325.html#193325 GMT
1 câu hỏi về cách vượt qua keylogger. máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.   Mình nghĩ cái Keyloger này chỉ được bật khi mở Yahoo lên, còn trên nền trình duyệt thì nó không chủ động ghi lại, chứ nếu không thì dung lượng máy làm gì đủ cho Keyloger ghi log :) (Trung bình một ngày mọi người gõ phím rất nhiều nên cũng có rất nhiều thứ cần ghi lại)]]> /hvaonline/posts/preList/31322/193322.html#193322 /hvaonline/posts/preList/31322/193322.html#193322 GMT lỗi không thấy bài ?

dang113 wrote:
Hơi lạc đề 1 tý, nhưng mình muốn hỏi xem bạn dùng hệ điều hành gì, mình nhìn thấy hơi lạ. :) 
Mình nghĩ hệ điều hành ấy là Debian :) Xem thêm thông tin tại http://vi.wikipedia.org/wiki/Debian và trên trang chủ của Debian tại http://www.debian.org/.]]>
/hvaonline/posts/preList/30348/193321.html#193321 /hvaonline/posts/preList/30348/193321.html#193321 GMT
1 câu hỏi về cách vượt qua keylogger. /hvaonline/posts/preList/31322/193311.html#193311 /hvaonline/posts/preList/31322/193311.html#193311 GMT Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf Code:
; Security Configuration Template for Security Configuration Editor
;
; Template Name:        WWW-W2K3-DMZ.inf
; Template Version:     1.00005
;
; Release History
; 00001    - 05/03/2003    Initial Draft - Jay Ward - (jaywar@cisco.com)
; 00002 - 10/13/2003     Added Registry Entries to harden the TCP/IP Stack
; 00003 - 10/14/2003    Added Registry Entry to disable SSL v2.0 requests.
; 00004    - 10/15/2003    Added registry entries for:
;              - suppressing Dr. Watson crash dumps         \drwatson\createcrashdump=4,1
;              - disable automatic execution of the system debugger     \aedebug\auto=4,1
;              - disable automatic logon             \winlogon\autoadminlogon=4,0
;              - disable CD autorun                \cdrom\autorun=4,1
;              - protect against computer browser spoofing attacks    \parameters\refusereset=4,1
;              - hide computer from browser lists        \parameters\hidden=4,1
;              - disable webdav                \parameters\disablewebdav=4,1
;               - disable calling CLI programs from server side includes    \parameters\ssienablecmddirective=4,0
; 00005    - 02/03/2004    Added ACLs for File System and Registry enhancements.

[Profile Description]
Suggested security settings for a W2K3 DMZ Host server.

[Unicode]
Unicode=yes

[Version]
signature="$CHICAGO$"
Revision=1

[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 90
MinimumPasswordLength = 12
PasswordComplexity = 1
PasswordHistorysize = 24
LockoutBadCount = 3
ResetLockoutCount = 15
LockoutDuration = 15
ForceLogoffWhenHourExpire = 1
NewGuestName = "disabled_guest"
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 1
EnableGuestAccount = 0

[System Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Security Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Application Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Event Audit]
AuditSystemEvents = 3
AuditLogonEvents = 3
AuditObjectAccess = 2
AuditPrivilegeUse = 2
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 3

[Registry Values]
machine\system\software\microsoft\windows nt\currentversion\winlogon\screensavergraceperiod=4,0
machine\system\currentcontrolset\services\w3svc\parameters\ssienablecmddirective=4,0
machine\system\currentcontrolset\services\w3svc\parameters\disablewebdav=4,1
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxportsexhausted=4,5
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxdataretransmissions=4,3
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxconnectresponseretransmissions=4,2
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxhalfopen=4,500
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxhalfopenretried=4,400
machine\system\currentcontrolset\services\tcpip\parameters\nonamereleaseondemand=4,1
machine\system\currentcontrolset\services\tcpip\parameters\synattackprotect=4,2
machine\system\currentcontrolset\services\tcpip\parameters\performrouterdiscovery=4,0
machine\system\currentcontrolset\services\tcpip\parameters\keepalivetime=4,300000
machine\system\currentcontrolset\services\tcpip\parameters\enablepmtudiscovery=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enableicmpwwwect=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enablefragmentchecking=4,1
machine\system\currentcontrolset\services\tcpip\parameters\enabledeadgwdetect=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enableaddrmaskreply=4,0
machine\system\currentcontrolset\services\tcpip\parameters\disableipsourcerouting=4,2
machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey=4,0
machine\system\currentcontrolset\services\netbt\parameters\nonamereleaseondemand=4,1
machine\system\currentcontrolset\services\mrxsmb\parameters\refusereset=4,1
machine\system\currentcontrolset\services\ldap\ldapclientintegrity=4,1
machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature=4,0
machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature=4,1
machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword=4,0
machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature=4,0
machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares=7,
machine\system\currentcontrolset\services\lanmanserver\parameters\hidden=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect=4,30
machine\system\currentcontrolset\services\eventlog\security\warninglevel=4,90
machine\system\currentcontrolset\services\cdrom\autorun=4,1
machine\system\currentcontrolset\services\afd\parameters\minimumdynamicbacklog=4,20
machine\system\currentcontrolset\services\afd\parameters\maximumdynamicbacklog=4,20000
machine\system\currentcontrolset\services\afd\parameters\enabledynamicbacklog=4,1
machine\system\currentcontrolset\services\afd\parameters\enableicmpwwwect=4,0
machine\system\currentcontrolset\services\afd\parameters\dynamicbackloggrowthdelta=4,10
machine\system\currentcontrolset\control\session manager\subsystems\optional=7,
machine\system\currentcontrolset\control\session manager\safedllsearchmode=4,1
machine\system\currentcontrolset\control\session manager\protectionmode=4,1
machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown=4,1
machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive=4,1
machine\system\currentcontrolset\control\securityproviders\schannel\protocols\ssl 2.0\server\enabled=3,0
machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymoussam=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymous=4,1
machine\system\currentcontrolset\control\lsa\nolmhash=4,1
machine\system\currentcontrolset\control\lsa\nodefaultadminowner=4,0
machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel=4,5
machine\system\currentcontrolset\control\lsa\limitblankpassworduse=4,1
machine\system\currentcontrolset\control\lsa\fullprivilegeauditing=3,0
machine\system\currentcontrolset\control\lsa\forceguest=4,0
machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous=4,0
machine\system\currentcontrolset\control\lsa\disabledomaincreds=4,1
machine\system\currentcontrolset\control\lsa\crashonauditfail=4,1
machine\system\currentcontrolset\control\lsa\auditbaseobjects=4,0
machine\system\currentcontrolset\control\filesystem\ntfsdisable8dot3namecreation=4,1
machine\software\microsoft\drwatson\createcrashdump=4,1
machine\software\policies\microsoft\cryptography\forcekeyprotection=4,2
machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon=4,0
machine\software\microsoft\windows\currentversion\policies\system\scforceoption=4,0
machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext=7,This is a private computer system
machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption=1,"A T T E N T I O N !"
machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername=4,1
machine\software\microsoft\windows\currentversion\policies\system\disablecad=4,0
machine\software\microsoft\windows\currentversion\policies\explorer\nodrivetypeautorun=4,255
machine\software\microsoft\windowsnt\currentversion\aedebug\auto=4,1
machine\software\microsoft\windowsnt\currentversion\winlogon\autoadminlogon=4,0
machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning=4,14
machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount=1,"0"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatefloppies=1,"1"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatedasd=1,"0"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatecdroms=1,"1"
machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand=4,0
machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel=4,0
machine\software\microsoft\driver signing\policy=3,1

[Privilege Rights]
seassignprimarytokenprivilege = *S-1-5-20,*S-1-5-19
seauditprivilege = *S-1-5-20,*S-1-5-19
sebackupprivilege = *S-1-5-32-544
sebatchlogonright =
secreatepagefileprivilege = *S-1-5-32-544
secreatepermanentprivilege =
secreatetokenprivilege =
sedebugprivilege =
sedenybatchlogonright = *S-1-5-32-546
sedenynetworklogonright = *S-1-5-7
sedenyremoteinteractivelogonright = *S-1-5-32-546
seenabledelegationprivilege =
seimpersonateprivilege = *S-1-5-20,*S-1-5-19
seincreasebasepriorityprivilege = *S-1-5-32-544
seincreasequotaprivilege = *S-1-5-32-544
seinteractivelogonright = *S-1-5-32-544
seloaddriverprivilege = *S-1-5-32-544
selockmemoryprivilege = *S-1-5-32-544
semachineaccountprivilege =
semanagevolumeprivilege = *S-1-5-32-544
senetworklogonright = *S-1-5-11,*S-1-5-32-544
seprofilesingleprocessprivilege = *S-1-5-32-544
seremoteinteractivelogonright = *S-1-5-32-544
seremoteshutdownprivilege = *S-1-5-32-544
serestoreprivilege = *S-1-5-32-544
sesecurityprivilege = *S-1-5-32-544
seservicelogonright = *S-1-5-20
seshutdownprivilege = *S-1-5-32-544
sesyncagentprivilege =
sesystemenvironmentprivilege = *S-1-5-32-544
sesystemprofileprivilege = *S-1-5-32-544
sesystemtimeprivilege = *S-1-5-32-544
setakeownershipprivilege = *S-1-5-32-544
setcbprivilege =
seundockprivilege = *S-1-5-32-544

[Registry Keys]
1="classes_root", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
2="machine\software", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
3="machine\software\microsoft\netdde", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;SY)"
4="machine\software\microsoft\windows nt\currentversion\asr\commands", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPSDRC;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
5="machine\software\microsoft\windows\currentversion\group policy", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KR;;;AU)(A;;CC;;;CO)(A;CI;KA;;;SY)"
6="machine\software\microsoft\windows\currentversion\installer", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
7="machine\software\microsoft\windows\currentversion\policies", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
8="machine\system", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
9="machine\system\currentcontrolset", 0, "D:PAR(A;CI;KA;;;BA)(A;;CCDCLCSWRPWPSDRC;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
a="machine\system\currentcontrolset\control\securepipeservers\winreg", 2, "D:PAR(A;CI;KA;;;BA)(A;;KR;;;BO)(A;CI;KA;;;SY)"
b="machine\system\currentcontrolset\control\wmi\security", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
c="machine\system\currentcontrolset\enum", 1, "D:PAR(A;CI;KA;;;BA)(A;CI;KR;;;AU)(A;CI;KA;;;SY)"
d="machine\system\currentcontrolset\hardware profiles", 0, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
e="machine\system\currentcontrolset\services\messenger", 1, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
f="machine\system\currentcontrolset\services\snmp\parameters\permittedmanagers", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
10="machine\system\currentcontrolset\services\snmp\parameters\validcommunities", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
11="users\.default", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
12="users\.default\software\microsoft\netdde", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;SY)"

[File Security]
1="c:\", 1, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
2="c:\autoexec.bat", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
3="c:\boot.ini", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
4="c:\config.sys", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)(A;;0x1200a9;;;BU)"
5="c:\documents and settings", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
6="c:\documents and settings\administrator", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
7="c:\documents and settings\all users", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
8="c:\documents and settings\default user", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
9="c:\inetpub", 1, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
a="c:\io.sys", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
b="c:\msdos.sys", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
c="c:\ntdetect.com", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
d="c:\ntldr", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
e="c:\program files", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
f="c:\system volume information", 1, "D:PAR"
10="c:\temp", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;DCLCWP;;;BU)"
11="c:\windows", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
12="c:\windows\debug", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
13="c:\windows\debug\usermode", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;;CCDCWP;;;BU)(A;OIIO;DCLC;;;BU)"
14="c:\windows\offline web pages", 1, "D:AR(A;OICI;FA;;;WD)"
15="c:\windows\regedit.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
16="c:\windows\registration", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;FR;;;BU)"
17="c:\windows\repair", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
18="c:\windows\security", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)"
19="c:\windows\system32", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
1a="c:\windows\system32\config", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
1b="c:\windows\system32\dllcache", 2, "D:P(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;GA;;;CO)"
1c="c:\windows\system32\grouppolicy", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;SY)"
1d="c:\windows\system32\ias", 2, "D:P(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;GA;;;CO)"
1e="c:\windows\system32\ntbackup.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
1f="c:\windows\system32\rcp.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
20="c:\windows\system32\regedt32.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
21="c:\windows\system32\rexec.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
22="c:\windows\system32\rsh.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
23="c:\windows\system32\secedit.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
24="c:\windows\system32\setup", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
25="c:\windows\system32\spool\printers", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;DCLCSWWPLO;;;BU)"
26="c:\windows\tasks", 1, "D:AR"
27="c:\windows\temp", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;0x100026;;;BU)"

[Service General Setting]
1="6to4", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2="alerter", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3="alg", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4="appmgmt", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5="appmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6="appmon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7="aspnet_state", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
8="audiosrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
9="binlsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
a="bits", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
b="browser", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
c="certsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
d="cisvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
e="clipsrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
f="clussvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
10="comsysapp", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
11="corrtsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
12="cryptsvc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
13="dfs", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
14="dhcp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
15="dhcpserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
16="dmadmin", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
17="dmserver", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
18="dns", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
19="dnscache", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1a="elementmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1b="ersvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1c="eventlog", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1d="eventsystem", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1e="fastuserswitchingcompatibility", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1f="fax", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
20="groveler", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
21="helpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
22="hidserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
23="httpfilter", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
24="ias", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
25="iasjet", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
26="iisadmin", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
27="imapiservice", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
28="irmon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
29="ismserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2a="kdc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2b="lanmanserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2c="lanmanworkstation", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2d="licenseservice", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2e="lmhosts", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2f="lpdsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
30="macfile", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
31="macprint", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
32="messenger", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
33="mnmsrvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
34="mqds", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
35="mqtgsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
36="msdtc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
37="msftpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
38="msiserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
39="msmq", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3a="mssql$uddi", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3b="mssql$webdb", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3c="mssqlserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3d="mssqlserveradhelper", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3e="netdde", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3f="netddedsdm", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
40="netlogon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
41="netman", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
42="nla", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
43="nntpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
44="ntfrs", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
45="ntlmssp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
46="ntmssvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
47="nwcworkstation", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
48="nwsapagent", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
49="plugplay", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4a="policyagent", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4b="pop3svc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4c="protectedstorage", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4d="rasauto", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4e="rasman", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4f="rdsessmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
50="remote_storage_server", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
51="remote_storage_user_link", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
52="remoteaccess", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
53="remoteregistry", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
54="rpclocator", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
55="rpcss", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
56="rsopprov", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
57="sacsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
58="saldm", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
59="samss", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5a="scardsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5b="schedule", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5c="seclogon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5d="sens", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5e="sharedaccess", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5f="shellhwdetection", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
60="simptcp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
61="smtpsvc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
62="snmp", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
63="snmptrap", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
64="spooler", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
65="sptimer", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
66="sqlagent$webdb", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
67="sqlserveragent", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
68="srvcsurg", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
69="sshsecureshell2server", 2, "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6a="stisvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6b="swprv", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6c="sysmonlog", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6d="tapisrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6e="termservice", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6f="termservlicensing", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
70="tftpd", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
71="themes", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
72="tlntsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
73="trksvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
74="trkwks", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
75="tssdis", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
76="uploadmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
77="ups", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
78="vds", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
79="vss", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7a="w32time", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7b="w3svc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7c="webclient", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7d="windowssystemresourcemanager", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7e="winhttpautoproxysvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7f="winmgmt", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
80="wins", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
81="winsip", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
82="wmdmpmsn", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
83="wmi", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
84="wmiapsrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
85="wmserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
86="wuauserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
87="wzcsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
Vào Start => Run => MMC Tiếp theo click vào trong File => Add/Remove Snap In
Click vào nút Add và cuộn thanh trượt xuống và chọn Security Configuration and Analysis
Click vào nút AddClose Click vào OK trên cửa sổ Add/Remove Snap In để tiếp tục Tại
Click vào Security Configuration and Analysis và chọn Open Database
Chuyển tới thư mục C:\WINDOWS\security\Database, đặt tên cho Database và click Open Một cửa mới yêu cầu file template
Trở tới file WWW-W2K3-DMZ.inf và click Open. Tại
Click vào Security Configuration and Analysis và chọn Configure computer now Hiện một cửa sổ mới yêu cầu lưu log.
Click OK và phần còn lại là chở cho quá trình kết thúc :) Good luck :)]]>
/hvaonline/posts/preList/31336/193308.html#193308 /hvaonline/posts/preList/31336/193308.html#193308 GMT
Các phương pháp lập trình vượt Firewall http://www.mediafire.com/download.php?hwbgzjizzt2.]]> /hvaonline/posts/preList/31335/193304.html#193304 /hvaonline/posts/preList/31335/193304.html#193304 GMT