目前的家庭网络布置
看到了2011年的网络规划,对比了一下现在的网络情况。
光猫:sa1456c;路由器:虚拟机装软路由ROS;交换机:淘汰的RV325;无线:R8500;NAS:组装产品,能存东西就行。
电视已经不看了,htpc、电视盒子什么的也用不上了。
唱歌:全民k歌和唱吧都不错,唱的水平不高,全民k歌容易一些,哈哈。

看到了2011年的网络规划,对比了一下现在的网络情况。
光猫:sa1456c;路由器:虚拟机装软路由ROS;交换机:淘汰的RV325;无线:R8500;NAS:组装产品,能存东西就行。
电视已经不看了,htpc、电视盒子什么的也用不上了。
唱歌:全民k歌和唱吧都不错,唱的水平不高,全民k歌容易一些,哈哈。
自己选择驱动程序,在网络适配器下,找 intel Co 下的 CT Desktop Adapter ,添加驱动。即可
错误代码的提示一般都是这样的
Messenger is not available right now. Please try again later. (0×8100039d)
Messenger is not available right now. Please try again later. (0×8ac70013)
这两句话直接挡住了千军万马。
在国外的一个论坛找到了解决办法
出现这个问题的原因是因为你安装虚拟机的服务,不论是 VMware 或者 VitualBox 都会出现这样的错误,解决办法就是将 VMware 或者 VitualBox 的虚拟网卡关掉,重启 MSN 就可以了
1) disabled the VWware network cnnections VMnet1 and VWnet8
2) disabled the VirtualBox Host-Only Network (may not require)
3) exit and restart Windows Live Messenger
多普达 T8388
惠普 iPAQ K3
配I2911
折叠蓝牙键盘,超薄蓝牙鼠标。
YYing
慢慢实现
Windows Server 2008是最新的Windows Server。Windows Server 2008公平地说还是相当不错的,性能和安全性都没有太大的问题,稳定更不用说。
这篇文章里,我会详细介绍如何在Windows Server 2008下,安装使用和配置IIS 7.0的FTP服务。
环境说明:
首先假定IIS已经安装好。如果不会安装IIS,请参阅其他文章。
1. 安装FTP服务
在Server Manager中右键Roles中Web Server(IIS),添加服务器角色(Add Role Service)
添加的是FTP Publishing Service,同时要添加其他两个依赖项。
2. 配置FTP服务
很遗憾地是,Windows Server 2008中,FTP服务仍然需要老版本IIS6的管理器来管理。在管理工具中打开(Internet Information Services(IIS)6.0 Manager),可以看到一个FTP站点。
FTP Site,如端口等如果不希望是TCP 21,那么在这里修改。
Security Accounts,这是一个很危险的选项,默认打开了匿名访问,一定记得关掉。
Home Directory,这里设置FTP的根目录和权限,以及FTP的目录的列表方式,为了兼容性,我设成了UNIX。
Messages,这里可以设置当用户被FTP禁止、连接、离开和达到最大连接数时收到的消息。
Directory Security,这里可以设置默认的访问方式,默认是允许所有访问,然后除去下列表中的例外。也可以按照计算机IP打开某些访问,而禁止所有其他的连接。
3. 添加FTP用户
在Windows FTP中,用户是Windows用户。要想添加一个FTP用户,必须添加一个Windows用户,然后去设权限。在Computer Management中,Local Users and Groups下的Users中添加一个普通Windows用户。
也许你会担心添加Windows用户会导致安全问题,比如可以远程桌面连接之类,其实不必。首先,添加的Windows用户是普通用户,这样在权限上低于管理员。其次,一个Windows用户要想远程桌面连接服务器,必须同时是Remote Desktop Users这个组的成员,新建用户默认不是的,所以用户不能连接系统。
在IIS6 Manager中,右键FTP Site,选择Permissions,把刚才添加的用户赋予FTP权限。其实就是Add,然后找到刚才的用户,然后添加进列表,赋予相应的权限即可。
到这里,常规的FTP就可以连接了。
4. 高级应用——如何开启Passive Mode
主流的FTP客户端一般首选Passive Mode去连接FTP服务器,而Windows默认是不允许的。这样的后果就是在FTP客户端登陆时,可以看到通过了用户名密码认证,在列目录时卡住,不能进行。但是使用PORT Mode则可以连接。其实是可以解决的。方法如下:
首先,在IIS6 Manager中,右键整个计算机节点,选择属性。
然后打开Enable Direct Metabase Edit,允许在IIS运行中改变其配置。
然后安装IIS 6.0的脚本工具,默认是不安装的,不安装,则在C盘inetpub中就找不到AdminScripts这个文件夹,因为我们需要AdminScripts下的adsutil.vbs这个脚本。安装方法同添加FTP服务,只不过这次需要勾选“IIS 6 Scripting Tools”,同样有几个依赖项需要安装。
打开一个命令行(Command Prompt),注意,如果你不是Administrator帐户登陆Windows Server 2008,需要邮件使用“Run as administrator”打开,否则权限不足,会提示:
1.
Permission denied
2.
Err Number: 70 (0x46)
3.
Error Trying To Get the Object: MSFTPSVC
正常打开后,输入这条命令:
1.
CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs
set
/MSFTPSVC/PassivePortRange
"5500-5515"
这样可以允许FTP服务在5500到5515这16个端口中选择端口,供FTP客户端使用。需要说明的是,FTP Passive Mode合法的端口号是从5100到65535,但是都打开是明显不安全的,这个参数要根据你的服务器的并发连接数适当选择。
执行成功会显示:
1.
Microsoft (R) Windows Script Host Version 5.7
2.
Copyright (C) Microsoft Corporation. All rights reserved.
3.
4.
PassivePortRange : (STRING)
"5500-5515"
如果你的防火墙是关闭的,那就结束了,可以在FTP客户端使用FTP Passive Mode连接了。
5. 高级应用——配置Windows Firewall with Advanced Security
Windows Server 2008默认配置并打开了Windows Firewall with Advanced Security这个高级Windows防火墙,很好很强大。我们刚才设置的16个端口,现在还通不过防火墙,必须加以配置。
下面开启5500到5515这16个端口的入站操作,也可以作为目的是打开某个端口的配置Windows Firewall with Advanced Security的一般方法。
Windows Firewall with Advanced Security区分Inbound Rules和Outbound Rules,分别对应入站和出站规则。FTP Passive Mode的实质其实是FTP Server选取一个没人(其他FTP客户)占用的端口,然后返还给你的FTP客户端,然后FTP客户端使用这个端口去连接FTP服务,这样可以提高并发连接数及并发连接性能。FTP Passive Mode对服务器来说是一种入站操作。
首先打开Windows Firewall with Advanced Security,然后在Inbound Rules上右键建立新的规则(New Rule)
在New Inbound Rule Wizard向导的Rule Type中选择Port,因为我们要配置TCP端口。
第二步Protocol and Ports中选择TCP端口,因为FTP属于TCP。下面选择Specific local ports指定特定端口,不要全部打开,否则防火墙变成李雷雷了。
遗憾地是,Windows Firewall with Advanced Security不能使用类似5500-5515的IP段(IP Address Range)表达式。不知道这是出于什么考虑,作为微软技术支持者,我不理解为低下的用户体验,而善意地理解为为了避免管理员图方便打开不必要的端口。因此你必须手工填入这16个端口,并用英文逗号分割。
Action中决定,对于前面选择的目标,Windows Firewall with Advanced Security采取何种操作。因为FTP是普通应用,不带安全选项,这里选择Allow the connection。
Profile中,可以指定连接来源类型,这是在其他防火墙中少见的一层,可以按照Domain,Private和Public来选择,Domain只允许当前AD中的连接,Private只允许本地网络的连接,Public则是所有连接。不用说,安全性又提高不少。
Name中,给这条规则取个名字和描述。将来管理方便,不至于在列表里找不到。
我们刚才做了什么?允许5500-5515这16个端口的入站连接。还是很不安全的,因为如果一个端口被打开,而没有相应的监听程序,属于一个安全漏洞。理想的状态是,给这条规则指定程序,指定到Windows FTP的服务。可惜我试了多次不能找到FTP的程序到底是哪一个(本来以为是C:\Windows\system32\inetsrv\inetinfo.exe,因为服务是启动了这一个。也不能只指定到FTP Publishing Service这个服务,连接不上)。
选择刚才添加规则的属性。
在Programs and Services中,选择Services Settings。
理想的情况应该是Apply to this service中选中FTP Publishing Service,这样就完美了。可惜这样其实连不上。无奈我只好选择了Apply to services only,只允许到系统服务。这样,除非另一个恶意程序把自己注册为系统服务来监听5500到5515这16个端口,其他普通程序是不可以的,安全性稍微提高了一些。
如此,一个完整的Windows Server 2008下IIS 7.0的FTP(支持Passive Mode)就建立起来了。
图片的连接删了。。不然太慢了。。部分图片在我的相册里面
今天装上了ie8,自己不受控制的装上了。因为是2008系统,搞的开始忘了设置安全等级了。弄了半天才好。
不错。速度很快。而且一样支持U盾和支付宝。呵呵,最担心兼容问题,没有出现。
昨天发的那个视频好像给GFW了。。可怜的youtube
近期评论