童年原是一生最美妙的阶段,那时的孩子是一朵花,也是一颗果子,是一片懵懵懂懂的聪明,一种永远不息的活动,一股强烈的欲望。——巴尔扎克
    • 《傻根进城》简单点,活着的心态简单点

      美文分享2016-10-160评论16899
      《傻根进城》简单点,活着的心态简单点 文/言小夫 总有人爱抱怨牢骚说活着累,活着苦,活着就像长征两万五,但不曾想是“生活”背了锅,难道不是你所谓的梦想架的太高虚无缥缈?难道不是想要的太多被物质欲绑架?又或者爱情中迷失自我找不到初心惹出祸?归根结底是自己出了错?尤其是看看过爱奇艺正在播出的《傻根进城》中的“傻根”后,不禁会问,人要想快乐的、轻松的活着,是否应该像傻根一样“简单点”? “傻根”真名叫李大根,都市励志剧《傻根进城》中的男一号,是一个从穷乡僻壤的大山到五光十色的北京奋斗的北漂打工仔。之所以被称为“傻根”,皆因他憨直淳朴的个性与大多数都市人势利功利的价值观格格不入,因而成了都市人眼中标志的大傻子。可是李大根并非大傻子,他“简单点”的价值观也非常值得思考,特别是自以为聪明绝顶的都市人,从“傻根”这面镜子中更应该得到一些生活的新启示。 城市套路深,农村有纯真 《傻根进城》中那些聪明的城市人满满的都是套路,宠物医院的套路是坑蒙骗,马可的套路是疯狂式营销。但这些老板老总的“精明才干”在傻根的眼中却都是标准的骗人的把戏,所以剧中傻根说的最多最频繁的台词也正是“这不是骗人吗?”如此简单直白的一句话却戳穿都市人的软肋,将他们所有的套路一股脑的堵上,傻根不愧是物欲横流中难得的一股清流。 傻根之所以敢于敢言,是因为他有一颗简单纯粹的心,这样的心态使他活的明白而坚定。反观傻根弥足珍贵的心境又何尝不是每个都市人最初始的清澈呢?只不过越来越多的都市人被社会物质和现实的一面所侵蚀,不断变得坚硬和冷漠甚至充斥谎言和欺骗,而如此改变的背后是每个都市人深深的茫然与慌乱,疲累和无助。与其说傻根的到来打破都市人的游戏规则,倒不如说他才是令都市人自我反思的参照,从傻根的身上体味“简单生活观”的价值和意义。 梦想虽然老生常谈,但激情从未消退 在一个谈梦想反胃的年代,《傻根进城》依旧跟观众热切的讨论梦想。看看剧中众生相,无论是“新梦想公司”老总夏天的梦想,还是员工李大根、余超群的梦想、抑或刘明伦的梦想等等,每个角色身上所承载的梦想都是具有极其深刻意义的。比如夏天的梦想很伟大,刘明伦的梦想则是活生生的反面教材,其中最值得思考的无疑是傻根。他的梦想很简单:能够让妹妹上学,给父亲买一辆小三轮,娶到桂花。然而有多少人的梦想敢这样简单而知足? 梦想虽然老生常谈,但有关它的话题却永远也说不完。网络中有这样一句笑谈,“如果人没有梦想跟咸鱼又有什么分别?”梦想代表着欲望,而欲望则是人类的本能,追求梦想满足欲望是人最平常也是最基本的需求,但正因为如此才更应该好好规划自己的梦想,有最正确的价值观做灯塔,梦想才不会在欲海中迷航。傻根的梦想虽然简单,却代表了幸福最本质的基础,不为梦想所累不为欲望沉沦,傻根的简单梦想仍带着激情,而你的激情又剩下多少呢? 屌丝逆袭高富帅,全凭真爱 爱是人类永恒的语言,也是影视作品最不能回避的话题。《傻根进城》里每个主角的爱情,也特别值得细细分析。马可和夏天的爱情比较有代表性,男方苦苦追求女方却迟迟不答应,强扭的瓜不甜的道理是两人爱情失败收场的问题症结所在。而高富帅高博与曼莉之间的曲折爱情,则代表了当下年轻人在真爱追逐中的成长和蜕变。当然最令人感叹的依旧是李大根的爱情故事。 李大根在进城前和刚进城时,一直喜欢钟情的是桂花,但他的这份真爱在深入都市生活后却遭遇了不断的考验,先是遭遇邻居北漂女的告白,后又婉拒桂花炙热的主动。大根看似是不解风情,实则是他将感情看做最珍贵的信仰,内心追求的一直都是纯净的真爱。不由的感慨,如今是上了床也没有结局的年代何来真爱?真爱两个字太简单也太珍贵。然而真爱难寻并不代表真爱不在,李大根就是靠纯真爱情观逆袭高富帅最终打动夏天,可见真爱的力量需要有心人才能释放。 从生活观到价值观在到爱情观,《傻根进城》确实能够让人在沉浸剧情中时不忘思考。其实一部电视剧的意义并不是作为休闲消磨的商品仅供观众热闹消费,而是应该像《傻根进城》一样具有一定的现实意义和价值,令观众从别人的故事中感悟生活和自我,收获生活的智慧和正能量。
    • 好丈夫,才配有一个好妻子!

      美文分享2016-9-180评论16019
          老话说:“一代好媳妇,三代好儿孙。”在一个家庭里,妻子肩负多重责任。她要学会怎样做好媳妇、好妻子、好女儿、好妈妈。还要能言善道,学会人情里的你来我往。不可否认,妻子的位置不可替代,她掌握着一个家庭幸福的风向标。     当一个妻子在家里的地位得到体现时,这个家庭自然顺风顺水,朝着好的方向发展。若是一个没有地位的妻子,整日唉声叹气,失去了女人的光泽,家里也充斥着一股戾气。而很多丈夫不明白的是,真正能决定妻子地位,让妻子能安心把家打理得有条不紊的人,是他自己…… 丈夫尊敬妻子,孩子也会尊敬她     当她嫁入家门,她就做好为你洗衣做饭,为你含辛茹苦的准备了。你贫穷的时候,不离不弃;你成功的时候,也默默付出。若一个男人还整日嫌弃妻子做的饭菜不合胃口,嘲笑妻子没用处,他怎么能忍心伤害女人那份沉重无私的爱?     她要的尊敬很简单,一声温柔的“谢谢”,一个感激的目光和拥抱,安静地听听她聊聊自己的工作和烦恼。不要以为这些并不重要,当一个男人知道如何去尊重妻子的时候,他的孩子才知道一个男人的风度是什么样的,才能让他们从父亲身上看到尊重别人的楷模。 丈夫善待妻子,他的家人也会善待她     有的男人喜欢说:“在我家人面前你得听我的,好好干活,才会给我面子。”面子是自己挣出来的,用使唤妻子来显摆只是懦弱的表现!身为丈夫就该是妻子最亲的依靠,成为她避风的港湾。 当丈夫的态度若不够坚定,老站在妻子的对立面,婆家的人自然也不会太看重妻子。只要丈夫把妻子当做宝贝来珍惜,好好待她,家里人自然也会对这个女人刮目相看,感激这个女人的付出。一家人也就和和美美的,这样才是一个大丈夫的成功! 丈夫心系妻子 ,妻子也赢得他人的羡慕    心系妻子不仅是关心她的身体和心情。更重要的是,愿意与她交流,分享生活。有些夫妻结婚十几年了,丈夫仍然会在出差的夜里与妻子打电话、报平安。这样保鲜的婚姻,丈夫自己才明白,这不是麻烦,也不是“妻管严”,而是一种爱的交流和抚慰。     若一个只能在婚姻里享受孤独感的女人,就算夫妻生活很平静,也难免招人口舌,时间久了妻子难免郁结在心。心系妻子是爱的表现,这也会让他人佩服这个女人的贤惠,能把家庭打理得如此和睦,这才是让人羡慕无比的事情。 丈夫信任妻子,自然带给妻子自信     女性相比较男人,更重于感情,把家庭看得像命一样重要。若忙了一天,还换来丈夫的质疑,或怀疑,妻子就像一个孤独的外来人一样。她的牺牲和付出,仿佛都付诸东流,这对于每个女人来说无疑是雪上加霜,在外人面前也会变得唯唯诺诺缺少自信。     一个女人把一生都托付于丈夫的未来上,这份信任每个丈夫应该都不能缺!当丈夫信任妻子的付出,感恩她的辛苦。哪个女人都会变得荣光满面,精神焕发,打理家事起来也更加地游刃有余。女人气色好了,而丈夫的脸上也倍添光彩。 丈夫包容妻子,妻子也是家庭气氛的调节器     夫妻之间不可避免要产生磨擦。与其争锋相对,闹得鸡飞狗跳的。还不如冷静下来,夫妻间再苦再难,莫过于沟通。试想一下,在一个那么爱你的妻子身上再去计较输赢,又会得到什么好处呢?     丈夫若给了三分情,妻子就能还七分爱。只有面对自己心爱的人,自己信任的人,才能偶尔的撒撒娇,出出气。当一个男人能以包容的胸怀去拥抱妻子的时候,女人的感性与善良,也会让这个女人面对丈夫更加温柔。也许明天就下厨着手一顿家庭大餐,也许她明天就为你准备了一个惊喜,这样的家庭,怎么能不轻松愉悦?     妻子的娇是丈夫疼出来的,妻子的欢是丈夫暖出来的,女人的美是男人爱出来的!同样的,女人的烦,是男人怨出来的,女人的恨,也是男人冷出来的。     丈夫的态度,就可以决定是否把自己的妻子造就成天使。婚姻本是因爱而生的,丈夫的爱可以说是妻子地位的重要成分。不吝啬爱,充满幸福感的妻子,才能以最美的姿态,为她的丈夫建立一个充盈着幸福的家。  
    • 农资老板后院挖个鱼塘,让用户免费钓鱼,还赚翻了!

      美文分享2016-7-270评论16631
      前几天一鱼塘开张 钓鱼费用是100大洋 老板说没钓到鱼就送一只鸡 于是很多人都去了 回来时每人拎着一只鸡 后来,鱼塘看门老大爷说 老板本来就是个养鸡专业户 这鱼塘就没有鱼 这个方法叫做“去库存”! 过了几天 另一个鱼塘也开张了 钓鱼免费 但钓上的鱼要15元一斤买走 结果还是有许多人去了 奇怪的是 不管会不会钓鱼 都能一天钓几十条 所有人都觉得自己是钓鱼大师 听说连普京大帝都来了!! 后来,鱼塘看门老大爷说 鱼是从批发市场3块钱一斤买来的 老板的儿子潜在水下 一条一条挂在了他们的鱼钩上…… 这个方法叫做“供给侧改革” 过了两天 第三个鱼塘开张了 这个鱼塘实行撒网式捕鱼 让顾客穿上蓑衣,戴上斗笠,乘上小舟 扮成渔夫模样,体验农耕文化 鱼塘专门负责派人拍照美图 给顾客发微信朋友圈,提升顾客逼格 最后网到的鱼只要10元一斤 许多人高兴地去了 一网下去就是好几十斤鱼 鱼塘日销售量从500斤上升到10000斤 而且时间周期大大缩短 顾客体验捕鱼很高兴 批发市场也去了库存 后来,鱼塘看门大爷说 这个方法叫做“去杠杆改革“ 第四个鱼塘又开张了 受前面三个鱼塘的启发 这鱼塘钓鱼免费 钓上的鱼也可免费拿走 许多人高兴的去了 居然有人钓到了美人鱼! 然后钓鱼的和美人鱼共进午餐 餐饮服务收入比之前钓鱼收入高得多! 看鱼塘的老大爷说 其实美人鱼都是花钱请来的! 这个方法叫做“深层次挖掘客户需求” 最近鱼塘开张比较多 成了热门项目 老板对经常钓鱼的顾客讲 投资鱼塘太赚钱了 半年回本,一年翻倍 为了回馈老顾客,现推出会员激励计划 一次性投入一万八,可享受终身会员待遇 同时享有1%股份,每年分红五千 如果需要钱,还能转让股权 顾客正愁没处投资呢,这么好的项目 不到一上午,一百个人交了钱 后来鱼塘看门大爷说 老板去年跟银行贷款20万,一直逾期 今天终于还上了,欠了半年的工资也发了 这个方法叫“资产证券化” 第五个鱼塘开张当天 媒体广泛报道 很多大腕级的企业家都去取经求道 鱼塘老板招架不住啦 最后只得交代: 原来看门大爷才是鱼塘幕后的大股东 主导了每次变革转型的成功 老大爷在接受记者访谈时饱含眼泪哽咽着说: 我以前只是个企业中层,能有今天成就 来源就是不断的学习! 这叫:“知识改变命运,思路决定出路”!
    • 人生感悟

      个人日志2016-7-260评论18680
      人与人之间的差异,其实很简单: 你在赖床,他在锻炼; 你在应付工作,他在用心工作; 你在完成今天的计划,他在策划明年的计划。 假期总比期待的短,但现在的努力都是为了将来毫不费力。 生活的抉择,要有智慧! 古人云:富不学,富不长;穷不学,穷不尽! 要想改变口袋,先要改变脑袋!
    • 忙碌的二季度即将过去了!

      个人日志2016-6-280评论18393
      人,变成人物,只是坚持的问题。 事,变成故事,只是时间的问题。 所谓门槛,过去了就是门,没过去就是槛。 生命之旅,原本崎岖坎坷,波澜起伏,关键是锁定人生目标,明确了前进方向。世界上只有想不通的人,没有走不通的路! 你现在的付出,都会是一种沉淀,它们会默默给你铺路,只为让你成为更好的人!加油兄弟们,二季度不留遗憾,向三季度出发! </img />
    • Win2003架设邮件服务器

      建站知识2015-8-280评论17597
      Win 2003架设邮件服务器     很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受的。其实我们可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。   一、安装POP3和SMTP服务组件   Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加。   1.安装POP3服务组件   以系统管理员身份登录Windows Server 2003 系统。依次进入控制面板→添加或删除程序→添加/删除Windows组件,在弹出的Windows组件向导对话框中选中电子邮件服务选项,点击详细信息按钮,可以看到该选项包括两部分内容:POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器,建议选中POP3服务Web管理。   2.安装SMTP服务组件   选中应用程序服务器选项,点击详细信息按钮,接着在Internet信息服务(IIS)选项中查看详细信息,选中SMTP Service选项,最后点击确定按钮。此外,如果用户需要对邮件服务器进行远程Web管理,一定要选中万维网服务中的远程管理(HTML)组件。完成以上设置后,点击下一步按钮,系统就开始安装配置POP3和SMTP服务了。   二、配置POP3服务器   1.创建邮件域   点击开始→管理工具→POP3服务,弹出POP3服务控制台窗口。选中左栏中的POP3服务后,点击右栏中的新域,弹出添加域对话框,接着在域名栏中输入邮件服务器的域名,也就是邮件地址@后面的部分,如rtj.net,最后点击确定按钮。其中rtj.net为在Internet上注册的域名,并且该域名在DNS服务器中设置了MX邮件交换记录,解析到Windows Server 2003邮件服务器IP地址上。   2.创建用户邮箱   选中刚才新建的rtj.net域,在右栏中点击添加邮箱,弹出添加邮箱对话框,在邮箱名栏中输入邮件用户名,然后设置用户密码,最后点击确定按钮,完成邮箱的创建。   三、配置SMTP服务器   完成POP3服务器的配置后,就可开始配置SMTP服务器了。点击开始→程序→管理工具→Internet信息服务(IIS)管理器,在IIS管理器窗口中右键点击默认SMTP虚拟服务器选项,在弹出的菜单中选中属性,进入默认SMTP虚拟服务器窗口,切换到常规标签页,在IP地址下拉列表框中选中邮件服务器的IP地址即可。点击确定按钮,这样一个简单的邮件服务器就架设完成了。   完成以上设置后,用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时,输入邮件服务器的域名rtj.net即可。   四、远程Web管理   Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中,运行IE浏览器,在地址栏中输入https://服务器IP地址:8098,将会弹出连接对话框,输入管理员用户名和密码,点击确定按钮,即可登录Web管理界面。
    • 改进Web站点性能的五个方面

      建站知识2015-8-280评论17968
         对一个电子商务网站来说,需要运用最少的带宽和服务器资源,为更多的客户提供更快捷的服务。而用户对Web站点的满意度,主要以访问速度来衡量。 从用户角度来说,Web站点只有“快”和“慢”之分;用户往往并不要求实现大容量数据传输,而是希望网站在保证性能的同时,能够容纳更多的访问者。Web用户所关心的问题的实质是访问时间。从网络维护角度说,导致时延的潜在因素是多方面的,大致来讲,可以从5个方面改进Web站点的性能:缓冲、压缩、CPU优化、运用内容分发网络(CDN)及客户端软件。 当一个站点访问用户过多时,服务器会超载,站点速度也会随之降低。若增加服务器并运用负载均衡或群集方案,可增加网站访问量,站点的性能也能达到可以接受的水平。但往往出现的情况是,终端用户能够获取较快的访问速度,而预期的访问容量达不到,因此应首先考虑改进网站性能。通过限制对服务器的访问量、避免服务器出现全面缓冲,或者采用纯CDN模式,可以提高页面提交速度,站点能容纳更多的用户。 优化服务器配置 运用更快速的磁盘和更好的网络存取机制,能明显改进网站访问速度。可以运用特定网卡(如Akamba公司的Velobahn)来改进服务器的速度,或是采用相关技术优化网络接口卡的性能。这类方案的核心是设法减轻Web服务器CPU的负荷,使其从繁琐的网络协议处理中“解脱”出来,而集中于页面处理和服务提供。 要尽可能地提升服务器性能,运用成熟的Web服务器加速软件必不可少,在未来几年中,成本低廉、具备高度优化、嵌入式操作系统的Web服务器工具将会出现。 运用缓冲机制 优化网络可升缩性和性能的另一方法是在服务器外围增加缓冲机制。比较流行的方案是为Web服务器增加反向缓冲代理,使服务器能够顺利实现已创建页面的传输,同时在创建动态页面过程中减轻服务器负荷。 缓冲机制比较容易实现,可以自行构建代理程序,也可采用其它基于硬件的产品,如Cobalt Networks的产品CacheRaQ、CacheFlow公司的高端缓冲工具CacheOS。不过购买时须注意,很多硬件缓冲产品实际上是在Linux服务器中运行相关软件来实现缓冲功能的。由于缓冲机制通常不能很好地处理动态生成内容,现在运用已呈下降趋势。对于实时动态页面,若运用缓冲,显示速度会明显减慢。 以用户为中心 通信传输是网络要解决的最重要课题,任何网络厂商都得面对通信和路由方面的难题,要使一个网站能够“贴近”用户,就得在通信传输方案方面下功夫。 可以在访问区间设置多服务器,并运用全局负载均衡设备,如Radware公司的Web服务器导向器优化路由,使用户能够访问到就近站点;也可以运用CDN,如Akamai或SolidSpeed方案,通过将大量动态页面对象,如图像和PDF文件置于靠近用户的缓冲器中,使用户实现对网站内容的就近访问。 若充分运用边缘网络系统(如CDN),Web页面内容会很快到达用户端,面对通信方面的问题也会少得多。不过CDN服务实现成本往往很高,而且操作中须将加速页面重写入相关的缓冲目标,造成一定时延。最近发布的边缘包含(ESI)规范,能够很好地解决在运用CDN时产生的动态页面内容的处理问题。一旦网络成本下降,这类方案将使边缘网传输成为主流。 减小数据量 对传输数据进行压缩,能提高访问速度。一般来说,大量的Web页面传输内容都由图像文件和其它二进制格式文件组成;现在的Web开发人员正设法减少GIF文件对颜色的使用,并调整JPEG格式文件大小。 虽然更高一级的图片文件压缩规范JPEG2000出台尚需时日,但浏览器功能的不断改进使网络中图形图像的快速显示成为可能。对于需要传送大容量图形文件的用户来说,可以不拘泥于标准Web格式而选择更高级的图像格式,如LizardTech公司针对商业用途发布的MrSid和DjVU标准。 随着HTML文档日趋复杂和JavaScript的大量运用,通过减少HTML或JavaScript文档中的空白来压缩页面,能大大减小文件尺寸。基于这种方法,支持HTTP1.1的浏览器能够同时支持GZIP文件编码,在传输前对文件进行压缩。一些Web服务器如Microsoft IIS5.0支持这种方案。 一般理解认为,数据量小即意味着网站传输速度快,然而具体到某个传输对象,必须考虑压缩/解压的时间因素,高度压缩文件用到带宽可能较少,但却不一定能快速提交到终端用户。 不可忽视客户端因素 没有协调一致的客户端操作相配合,压缩、分发、缓冲及其它一些方案终究不能发挥作用。Web用户访问的模式一般是“点击-等待-空闲-点击”,这事实上可以利用闲置时间来下载内容。如果在客户端安装这类软件,能大大提高网站性能。 最后,客户终端系统配置是关键,站点管理员几乎对客户端设置不能施加任何影响。页面不能快速提交,或许原因完全在客户端:终端系统配置脆弱,应用程序运行过多,磁盘存取速度太慢,或是浏览器速度低下。例如,人们在讨论站点速度时,往往忽略了浏览器这一重要因素;提起浏览器,人们自然会想起IE或Netscape,而事实上Opera Software公司的5.0版浏览器速度要快得多。
    • 保障远程桌面Web连接安全四项注意

      建站知识2015-8-280评论17695
             远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。不过,远程桌面Web连接也是其中的一个佼佼者。如不少企业,会在企业的门户网站上留一个通向企业内网的接口。这可以让不在公司的员工可以实时的了解企业的信息,也可以让他们在有需要的时候访问相关的内部系统。   简单的说,远程桌面Web连接就是通过与企业的Web服务器连接,从而实现与某台特定计算机的终端服务器之间的通信。最重要的是,在客户端上不需要安装任何的插件。这就使得远程桌面Web连接受到很多网络管理员的青睐。   但是,由于在客户端上不需要任何的设置,这就导致远程连接的安全重任都落在了企业Web服务器的肩膀上。故一些“远程桌面Web连接”的相关软件都提供了很高级别的安全设置。下面笔者就以Windows2003自带的IIS插件为例,谈谈该如何做好远程桌面的Web连接安全设置。   一、是否允许匿名访问   在考虑远程桌面Web连接安全的时候,第一个要考虑的问题就是“是否允许匿名访问”。如果允许用户“匿名访问”,则选择“启用匿名访问”复选框。默认情况下,系统在安装的时候,已经为匿名用户创建了一个公用帐户。当然用户也可以自己设置用户所需要采用的帐户以及相关的权限。匿名用户在访问的时候,也可以不使用用户名与密码登陆,而直接删除系统提供的默认用户帐户与密码即可以访问。   如果不允许匿名帐户登陆,则可以不管这个复选框。不过需要在“用户访问需要经过身份验证”选择具体的身份验证方式。   一般情况下,如果该Web服务器是为公众使用的,则就要启用“匿名访问”。但是,若在这个公用的Web服务器上,还提供企业内部员工访问企业内网的一个通道的时候,就要把这个单独的网页,设置为“用户访问需要经过身份验证”。并且根据企业安全要求的不同,选择合适的身份验证方式。   二、根据安全级别选择合适的身份验证方式   在微软2003服务器系统自带的IIS插件中,主要提供了三种身份验证方式。不同的验证方式对应着不同的安全级别与不同的兼容性。   第一种是“Windows域服务器的摘要式身份验证”。这种认证方式必须要有活动目录的支持,也就是说,他是采取域用户身份验证方式。他主要在网络上发送哈希值,采用密文传输,而不是明文传输。故其安全性是非常高的。另外,这种身份认证方式往往还不受防火墙配置的影响。因为摘要式身份验证方是越过了代理服务器和其他防火墙,与代理服务器和其他防火墙一起工作;并且在Web分布式创作以及版本控制目录中可用。若企业实现了域环境,则这是首选的身份验证方式。   第二种是“基本身份验证”方式。这跟第一种身份验证方式最大的差异就是,前者在网络中传输的是哈希值。而后者则是以明文的方式在网络中传输密码。这种身份验证方式有优点也有缺点。优点是它完全遵循了HTTP规范,故他被大多数的浏览器所支持。不仅微软的IE浏览器支持他;在Linux操作平台上的Mazida浏览器也可以很好的兼容。缺点就是因为其帐户与密码都是明文传输,所以,其安全性方面就得不到保证。   第三种是“NET Passport身份验证”选项。这种身份验证方式,也是不基于操作系统的,跟现在市场上的大部分浏览器都能够很好的兼容。现在很多门户网站提供了“一站式的访问”,即凭借一个网络通行证,可以同时访问博客、邮件、网络商店等等,就是采用了这种技术。NET Passport允许站点的管理员创建独立的用户名与密码,保证对所有启用的NET Passport网站和服务的访问安全。这个身份验证方式,是通过中央服务器来对用户进行身份验证,而不是主控和维护其自己的专用身份验证系统。如此的话,他才可以脱离具体的应用,为访问者提供“一站式帐户”。   在这三种身份认证方式中,笔者倾向与第三种。   一方面,“NET Passport身份验证”选项不受操作系统与浏览器版本的约束。像“Windows域服务器的摘要式身份验证”,必须与活动目录帐户一起运作。这个限制就比较大。不仅需要有一个域环境,而且还需要微软的IE浏览器。一般用户很难同时满足这两个需求。所以,虽然其安全性比较高,但是,仍然不能够得到大范围的应用。   其次,“基本身份验证”方式虽然兼容性比较好,但是,由于其用户名与口令是通过明文传输的,安全上就大打折扣了。所以,也不是上上之选。   而“NET Passport身份验证”不仅兼容性好,而且还提供了“一站式”的访问模式。企业可以把相关的服务,如电子商务、OA系统等等都集成在Web服务器上。然后员工访问不同的应用服务时,不需要频繁的更换帐户。这种处理方式,更加的人性化。三、通过“IP地址与域名限制”,过滤用户的访问   我们通过远程桌面Web访问主要可以分为两类。一类是普通员工的访问,主要是不在公司的时候,以Web服务器为跳板,访问企业内部的系统。另一类就是网络管理员通过这种方式远程管理相关的应用服务器。   为此,就需要根据不同的应用类型,来进行IP地址限制,以提高Web连接的安全性。   如可以把内网的IP地址都禁止掉,只留下网络管理员的IP地址。如此的话,可以限制企业员工在内部网上通过Web连接访问企业内部的应用系统。若员工这么做的话,就如同“脱裤子放屁,多此一举”。因为员工在公司中可以直接通过内部局域网进行访问。   所以,IP地址与域名限制是一种很好的安全控制机制。   四、要求采用安全通道,提高数据传输过程中的安全性   在微软自带的IIS插件中,还支持安全通道的设置。如在“安全通信”页签中,可以为远程桌面Web连接的通信通道进行安全配置。如可以选择“要求安全通道”选项,并且可以选择“要求128位加密”。这样就可以对通信过程中的通信通道采用SSL加密,同时对其中的数据也进行128位的加密,对网络传输的数据实现双重保护。   对于安全性要求比较高的企业,如在门户网站中集成了电子商务模块的企业,则建议采用这种“安全通道”。以最大程度的对数据进行安全防护。
    • WIN2003IIS最小权限分配

      建站知识2015-8-280评论17138
      将下面的代码放到一个批处理文件里,在服务器上执行即可。 @echo off echo "虚拟主机C盘权限设定" echo "Author:server120.cn" echo "删除C盘的everyone的权限" cd/ cacls "%SystemDrive%" /r "everyone" /e cacls "%SystemRoot%" /r "everyone" /e cacls "%SystemRoot%/Registration" /r "everyone" /e cacls "%SystemDrive%/Documents and Settings" /r "everyone" /e   echo "删除C盘的所有的users的访问权限" cd/ cacls "%SystemDrive%" /r "users" /e cacls "%SystemDrive%/Program Files" /r "users" /e cacls "%SystemDrive%/Documents and Settings" /r "users" /e cacls "%SystemRoot%" /r "users" /e cacls "%SystemRoot%/addins" /r "users" /e cacls "%SystemRoot%/AppPatch" /r "users" /e cacls "%SystemRoot%/Connection Wizard" /r "users" /e cacls "%SystemRoot%/Debug" /r "users" /e cacls "%SystemRoot%/Driver Cache" /r "users" /e cacls "%SystemRoot%/Help" /r "users" /e cacls "%SystemRoot%/IIS Temporary Compressed Files" /r "users" /e cacls "%SystemRoot%/java" /r "users" /e cacls "%SystemRoot%/msagent" /r "users" /e cacls "%SystemRoot%/mui" /r "users" /e cacls "%SystemRoot%/repair" /r "users" /e cacls "%SystemRoot%/Resources" /r "users" /e cacls "%SystemRoot%/security" /r "users" /e cacls "%SystemRoot%/system" /r "users" /e cacls "%SystemRoot%/TAPI" /r "users" /e cacls "%SystemRoot%/Temp" /r "users" /e cacls "%SystemRoot%/twain_32" /r "users" /e cacls "%SystemRoot%/Web" /r "users" /e cacls "%SystemRoot%/WinSxS" /r "users" /e cacls "%SystemRoot%/system32/3com_dmi" /r "users" /e cacls "%SystemRoot%/system32/administration" /r "users" /e cacls "%SystemRoot%/system32/Cache" /r "users" /e cacls "%SystemRoot%/system32/CatRoot2" /r "users" /e cacls "%SystemRoot%/system32/Com" /r "users" /e cacls "%SystemRoot%/system32/config" /r "users" /e cacls "%SystemRoot%/system32/dhcp" /r "users" /e cacls "%SystemRoot%/system32/drivers" /r "users" /e cacls "%SystemRoot%/system32/export" /r "users" /e cacls "%SystemRoot%/system32/icsxml" /r "users" /e cacls "%SystemRoot%/system32/lls" /r "users" /e cacls "%SystemRoot%/system32/LogFiles" /r "users" /e cacls "%SystemRoot%/system32/MicrosoftPassport" /r "users" /e cacls "%SystemRoot%/system32/mui" /r "users" /e cacls "%SystemRoot%/system32/oobe" /r "users" /e cacls "%SystemRoot%/system32/ShellExt" /r "users" /e cacls "%SystemRoot%/system32/wbem" /r "users" /e echo "添加iis_wpg的访问权限" cacls "%SystemRoot%" /g iis_wpg:r /e cacls "%SystemDrive%/Program Files/Common Files" /g iis_wpg:r /e cacls "%SystemRoot%/Downloaded Program Files" /g iis_wpg:c /e cacls "%SystemRoot%/Help" /g iis_wpg:c /e cacls "%SystemRoot%/IIS Temporary Compressed Files" /g iis_wpg:c /e cacls "%SystemRoot%/Offline Web Pages" /g iis_wpg:c /e cacls "%SystemRoot%/System32" /g iis_wpg:c /e cacls "%SystemRoot%/Tasks" /g iis_wpg:c /e cacls "%SystemRoot%/Temp" /g iis_wpg:c /e cacls "%SystemRoot%/Web" /g iis_wpg:c /e echo "添加iis_wpg的访问权限[.net专用]" cacls "%SystemRoot%/Assembly" /g iis_wpg:c /e cacls "%SystemRoot%/Microsoft.NET" /g iis_wpg:c /e echo "添加iis_wpg的访问权限[装了MACFEE的软件专用]" cacls "%SystemDrive%/Program Files/Network Associates" /g iis_wpg:r /e echo "添加users的访问权限" cacls "%SystemRoot%/temp" /g users:c /e
    • 在Windows系统下搭建SVN服务器

      建站知识2015-8-280评论17519
       前文所述SVN客户端使用的时候,用的SVN服务器通常为外部,例如Google Code的服务器,不过,做为一个程序开发人员,就算自己一个人写程序,也应该有一个SVN版本控制系统,以便对开发代码进行有效的管理。这里我就介绍一个在Windows环境下简单快速搭建SVN服务器的方法。   通常的SVN服务器是搭建在Linux等系统下,例如用Apache+SVN配置,Linux下的SVN性能会非常好,但配置有些繁琐,如果SVN服务器只有自己使用,那么可以直接把SVN服务器搭建在个人Windows环境下使用。   目前较为简单的方案是VisualSVN Server。该SVN服务器是免费的,支持Windows NT, 2000, XP and 2003等环境,安装非常简单。   安装的时候可以选择SVN走http协议还是https协议,http协议速度快一些,而https协议安全性好。两者均可以从浏览器直接访问SVN项目。   安装完成后打开,可以看到一个微软的MMS管理界面,在里面可以轻松添加设置项目。用户权限可以使用Windows的用户,也可以单独新建用户。如果原先有一个SVN数据,则可以在界面上导入原有的SVN数据。 SVN客户端依旧推荐使用Windows下的TortoiseSVN,两者搭配起来,非常好用。 </img />
    
    sitemap