Windows 版 (精华区)

发信人: hbt (书生21), 信区: OS
标  题: 怎样能跨网段browse?还需信任域
发信站: 紫 丁 香 (Tue Oct 13 20:44:52 1998), 转信

发信人: kevinn (郁金香), 信区: WinNT
标  题: 怎样能跨网段browse?还需信任域。
发信站: 饮水思源站 (Sun Oct 11 10:17:01 1998) , 转信

发信人: danel (丹尼), 信区: WinNT
标  题: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Mon Jan 12 14:13:28 1998)

【 在 raner (lilo) 的大作中提到: 】
:   是同一domain的浏览,但多domain也是一样的, 只要在WINS Server那登记一下就行了.
:    担任某domain Main Browser的机器去 WINS Server那登记一个特殊的netbios name,
:    大概是<DOMAIN><1x>之类的, 然后各子网的local browser查WINS找到DMB并与之交换
:    browse list, 这样就浏览起来了.. 但是这样做, 没有设 WINS Server的机器就无法
:    跨网段browse了
:   浏览校园网的机器我想这种办法不行, 因为校园网上的机器应该用的不是这种WINS的
:   办法, 其细节我也不知怎样弄, 隐约觉得应该是在router那打开了netbios 广播转发
:   (137-139 port), 这样各机器广播自己的资源时就可过router了(还是用IPX routing?
:    我不大明白) 我不知道Linux的route功能有没有转发子网广播包的功能...
:   要browse 校园网机器的一个简单方法就是设网桥, 你不是也用Linux做router吗? 只要
:    编译一个支持bridge的kernel, 来几句
:         ifconfig eth0 promisc
:         ifconfig eth1 promisc
:         brcfg -enable
:    就行了, 在IP-Masq内部的机器也都可浏览. 但要注意的是Linux Bridge code还是
:    试验状态, 可能有些bug, 另外10M-100M软件网桥还是有些问题(我感觉), 最后我
:    还是取消这项(把网卡都置成promisc 可能会加重Linux负担, 尤其64.1子网很拥挤),
:      你可以试试看, lenx那据说用得很好...

raner的这片不错,前面那个半中半英的假洋鬼子文章也很好.
但是跨网段浏览的做法虽多,都必须有个域信任的设置在里面吧?
如果Bill Gates的域中不信任你的机器,你光靠lmhosts,WINS就能
从他的机器里拷贝点东西?
反正我以前的试验中,lmhosts,WINS都用了,还分主WINS SERVER,
备份WINS SERVR,两个WINS SERVER之间还作PUSH什么的,但必须
添加信任,否则连过去,就说什么什么拒绝访问之类的.
难道众位高手绕过了NT的安全认证?
在NT4中的域用户管理器中,有个"委托关系"是作这个用的.

另外向各位高手请教,"审核"有什么用?事件查看器是不是能够取代它?
谢谢!
--
=m欢迎访问http://underwater.ml.org=S
=M放心好了,在国内的:)=S

m4m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 159.226.60.56]m
发信人: alexlee ( xlee), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Mon Jan 12 17:04:52 1998) m2mWWW-POST0m0m

【 在 danel (丹尼) 的大作中提到: 】
: 【 在 raner (lilo) 的大作中提到: 】
: :   是同一domain的浏览,但多domain也是一样的, 只要在WINS Server那登记一下就行了.
: :    担任某domain Main Browser的机器去 WINS Server那登记一个特殊的netbios name,
: :    大概是<DOMAIN><1x>之类的, 然后各子网的local browser查WINS找到DMB并与之交换
: :    browse list, 这样就浏览起来了.. 但是这样做, 没有设 WINS Server的机器就无法
: :    跨网段browse了
: :   浏览校园网的机器我想这种办法不行, 因为校园网上的机器应该用的不是这种WINS的
: :   办法, 其细节我也不知怎样弄, 隐约觉得应该是在router那打开了netbios 广播转发
: :   (137-139 port), 这样各机器广播自己的资源时就可过router了(还是用IPX routing?
: :    我不大明白) 我不知道Linux的route功能有没有转发子网广播包的功能...
: :   要browse 校园网机器的一个简单方法就是设网桥, 你不是也用Linux做router吗? 只要
: :    编译一个支持bridge的kernel, 来几句
: :         ifconfig eth0 promisc
: :         ifconfig eth1 promisc
: :         brcfg -enable
: :    就行了, 在IP-Masq内部的机器也都可浏览. 但要注意的是Linux Bridge code还是
: :    试验状态, 可能有些bug, 另外10M-100M软件网桥还是有些问题(我感觉), 最后我
: :    还是取消这项(把网卡都置成promisc 可能会加重Linux负担, 尤其64.1子网很拥挤),
: :      你可以试试看, lenx那据说用得很好...
: 
: raner的这片不错,前面那个半中半英的假洋鬼子文章也很好.
: 但是跨网段浏览的做法虽多,都必须有个域信任的设置在里面吧?
: 如果Bill Gates的域中不信任你的机器,你光靠lmhosts,WINS就能
: 从他的机器里拷贝点东西?
: 反正我以前的试验中,lmhosts,WINS都用了,还分主WINS SERVER,
: 备份WINS SERVR,两个WINS SERVER之间还作PUSH什么的,但必须
: 添加信任,否则连过去,就说什么什么拒绝访问之类的.
: 难道众位高手绕过了NT的安全认证?
: 在NT4中的域用户管理器中,有个"委托关系"是作这个用的.
: 
: 另外向各位高手请教,"审核"有什么用?事件查看器是不是能够取代它?
: 谢谢!

**对安全性事件进行审核，在计算机的安全日志中就会写入有关条目，
**可以跟踪用户的被选定的操作。
**管理域时，“审核规则”影响域控制器和所有服务器的安全日志，
**因为它们共享相同的“审核规则”。
**在管理运行 Windows NT Workstation 或 Windows NT Server 的不是域控制器
**（是成员服务器）的计算机时，审核规则只影响该计算机的安全日志。
**由于安全日志的大小有限，请仔细选择要记录的事件。其最大尺寸被定义在
**“事件查看器”中。可以使用“事件查看器”查看安全日志中的条目。

m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.192.158.250] m
发信人: jyj (辙外辙), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Mon Jan 12 17:08:00 1998)

【 在 danel (丹尼) 的大作中提到: 】
: 另外向各位高手请教,"审核"有什么用?事件查看器是不是能够取代它?
事件查看器看到的就是你要求系统“审核”的东西的记录啊。
所谓要审核，就是要求系统记录一些操作，而如果你不要求审核的话，
系统缺省是不记录这些操作的。

--
愿在衣而为领，承华首之余芳。愿在裳而为带，束窈窕之纤身。
愿在眉而为黛，随瞻视以闲扬。愿在丝而为履，附素足以周旋。

m5m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 166.111.89.244]m
发信人: raner (lilo), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Mon Jan 12 21:06:54 1998)

【 在 danel (丹尼) 的大作中提到: 】
: raner的这片不错,前面那个半中半英的假洋鬼子文章也很好.
: 但是跨网段浏览的做法虽多,都必须有个域信任的设置在里面吧?
: 如果Bill Gates的域中不信任你的机器,你光靠lmhosts,WINS就能
   Bill Gates难道不打游戏,那他干吗要用NT? 干活的才用NT吧? :-)

: 从他的机器里拷贝点东西?

  那是一时兴奋胡乱写的. 我对NT的安全机制还不太了解,正在学习,好象挺复杂
  我只是试验了一下95的,因为我原来没用过WINS,有天拨号上网时想考东西却没有
  ftp,情急之下才想出lmhosts,没想到真能用.因此才想到看看MS的网络共享协议
  我UL一份MS的SMB/CIFS协议到72.52/incoming/OS下,哪位有兴趣可以看看,不过好象
  太具体了,都是实现,要有宏观一点的介绍就好了.这是从MS ftp down下来的,好象
  CIFS还要成为RFC(现在是Draft), 要与ftp,NFS平起平座了

: 反正我以前的试验中,lmhosts,WINS都用了,还分主WINS SERVER,
: 备份WINS SERVR,两个WINS SERVER之间还作PUSH什么的,但必须
: 添加信任,否则连过去,就说什么什么拒绝访问之类的.
: 难道众位高手绕过了NT的安全认证?
: 在NT4中的域用户管理器中,有个"委托关系"是作这个用的.
  是否就是说只有委托了的域才可以访问本domain的资源? 本domain机器 share出来的东
  西到了令一个domian就不能用了? 那校园网上这么多share了的机器为什么又都可以随
  便进呢? 不用NT就没这么多domain的烦恼了吧? 我有点想不明白了,95 share出来的资
  源其client有限制吗, 全世界? NT与之的区别哪位讲讲.

:  另外向各位高手请教,"审核"有什么用?事件查看器是不是能够取代它?
: 谢谢!


--
m5m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 166.111.89.98]m
发信人: Brain (呆头呆脑), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Mon Jan 12 21:36:53 1998)

【 在 raner (lilo) 的大作中提到: 】
:   是否就是说只有委托了的域才可以访问本domain的资源? 本domain机器 share出来的东
:   西到了令一个domian就不能用了? 那校园网上这么多share了的机器为什么又都可以随
:   便进呢? 不用NT就没这么多domain的烦恼了吧? 我有点想不明白了,95 share出来的资
:   源其client有限制吗, 全世界? NT与之的区别哪位讲讲.
估计是没有登陆到域，用WS方式搞的。95只分出按用户和按级别两种，前一个要用
用户/密码验证，后一个只用密码。

--

                 We know where we want to go today!!

m4m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.112.3.128]m
发信人: Wwashington (Jacky), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Tue Jan 13 22:55:12 1998)

【 在 raner (lilo) 的大作中提到: 】
:    Bill Gates难道不打游戏,那他干吗要用NT? 干活的才用NT吧? :-)
:   那是一时兴奋胡乱写的. 我对NT的安全机制还不太了解,正在学习,好象挺复杂
:   我只是试验了一下95的,因为我原来没用过WINS,有天拨号上网时想考东西却没有
:   ftp,情急之下才想出lmhosts,没想到真能用.因此才想到看看MS的网络共享协议
        ~~~~~~~~~~~~~~~~~~~~~
    天哪,是几个月前被大家炒的火热的老话题啦,精华区里有呀 .....

:   我UL一份MS的SMB/CIFS协议到72.52/incoming/OS下,哪位有兴趣可以看看,不过好象
:   太具体了,都是实现,要有宏观一点的介绍就好了.这是从MS ftp down下来的,好象
:   CIFS还要成为RFC(现在是Draft), 要与ftp,NFS平起平座了
:   是否就是说只有委托了的域才可以访问本domain的资源? 本domain机器 share出来的东
:   西到了令一个domian就不能用了? 那校园网上这么多share了的机器为什么又都可以随
:   便进呢? 不用NT就没这么多domain的烦恼了吧? 我有点想不明白了,95 share出来的资
:   源其client有限制吗, 全世界? NT与之的区别哪位讲讲.

    呵呵,花 200RMB 买本卖死 System Engineer Course(xxx),
    看一遍就懂,绝对不用看两遍,否则就说明 ... en ....
    只是写出来实在太长,而且是英文的(新版的没出中文版), 
    所以偶也懒的费时间抄了,大家自己掏钱买吧.

--
m5m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.192.17.37]m
发信人: raner (lilo), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Tue Jan 13 23:28:49 1998)

【 在 Wwashington (Jacky) 的大作中提到: 】
:         ~~~~~~~~~~~~~~~~~~~~~
:     天哪,是几个月前被大家炒的火热的老话题啦,精华区里有呀 .....
   不好意思,几个月前我还没看NT版呢, 这下一定先把精华区好好看一下

:     呵呵,花 200RMB 买本卖死 System Engineer Course(xxx),
:     看一遍就懂,绝对不用看两遍,否则就说明 ... en ....
:     只是写出来实在太长,而且是英文的(新版的没出中文版), 
:     所以偶也懒的费时间抄了,大家自己掏钱买吧.
  这也太贵了吧?! 随便到图书馆找本什么书不能对付? 好象还有不少电子版的?

--
m3m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 166.111.8.167]m
发信人: Brain (呆头呆脑), 信区: WinNT
标  题: Re: 怎样能跨网段browse? 还需域信任.
发信站: BBS 水木清华站 (Wed Jan 14 00:11:50 1998)

【 在 raner (lilo) 的大作中提到: 】
:    不好意思,几个月前我还没看NT版呢, 这下一定先把精华区好好看一下
:   这也太贵了吧?! 随便到图书馆找本什么书不能对付? 好象还有不少电子版的?
有电子版的？ 找到了通知偶一声。

--

                 We know where we want to go today!!

m4m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.112.3.128]m
--
        书 中 自 有 黄 金 屋 ， 
                             网 络 更 胜 千 本 书 .
         

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: hs8.hit.edu.cn]