Triển khai hệ thống IPSec/VPN trên Windows Server 2003

Nhu cầu truy cập từ xa (ngoài văn phòng) mạng nội bộ để trao đổi dữ liệu hay sử dụng ứng dụng ngày càng phổ biến. Đây là nhu cầu thiết thực, tuy nhiên do vấn đề bảo mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa. Bài viết này trình bày giải pháp truy cập từ xa VPN trên Windows Server 2003 có cơ chế mã hóa dựa trên giao thức IPSec nhằm đảm bảo an toàn thông tin.

VPN

VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu.

Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền.

Các tình huống thông dụng của VPN:

- Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi người dùng muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các mail server nội bộ của công ty.

- Site To Site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia có nhu cầu chia sẻ thông tin giữa các chi nhánh đặt tại Singapore và Việt Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site Việt Nam và Singapore tạo một đường truyền riêng trên mạng Internet phục vụ quá trình truyền thông an toàn, hiệu quả.

- Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ thống Intranet VPN có thể đáp ứng tình huống này.

Để triển khai một hệ thống VPN chúng ta cần có những thành phần cơ bản sau đây:

- User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép người dùng hợp lệ kết nối và truy cập hệ thống VPN.

- Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.

- Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.

- Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình mã hoá và giải mã dữ liệu.

IPSEC (IP SECURITY PROTOCOL)

Như chúng ta biết, để các máy tính trên hệ thống mạng LAN/WAN hay Internet truyền thông với nhau, chúng phải sử dụng cùng một giao thức (giống như ngôn ngữ giao tiếp trong thế giới con người) và giao thức phổ biến hiện nay là TCP/IP.

Khi truyền các gói tin, chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật. Có nhiều giải pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai.

Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một hoặc cả hai giao thức bảo mật sau:

- AH (Authentication Header): header của gói tin được mã hóa và bảo vệ phòng chống các trường hợp "ip spoofing" hay "man in the midle attack", tuy nhiên trong trường hợp này phần nội dung thông tin chính không được bảo vệ

- ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa, ngăn chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ liệu trong quá trình truyền. Phương thức này rất hay được áp dụng, nhưng nếu muốn bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2 giao thức AH và ESP.

IPSec/VPN trên Windows Server 2003

Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books, một công ty chuyên xuất bản và phân phối văn hoá phẩm. Nhằm đẩy mạnh hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để nâng cao độ an toàn của dữ liệu.

Green Lizard Books cần có một đường truyền ADSL với địa chỉ IP tĩnh phục vụ cho quá trình kết nối và truyền thông giữa trong và ngoài công ty. Các người dùng ở xa (VPN Client) sẽ kết nối đến VPN Server để gia nhập hệ thống mạng riêng ảo của công ty và được cấp phát địa chỉ IP thích hợp để kết nối với các tài nguyên nội bộ của công ty.

Chúng ta sẽ dùng 1 máy Windows Server 2003 làm VPN Sever (đặt tên là SRV-1), có 1 card mạng kết nối với hệ thống mạng nội bộ (IP: 192.168.1.1) và một card ADSL (IP tĩnh, nếu dùng IP động thì phải sử dụng kết hợp với các dịch vụ Dynamic DNS như DtnDNS.Org hay No-IP.Com) để kết nối với bên ngoài (Internet).

Để quản lý người dùng trên hệ thống và tài nguyên chúng ta cần có 1 domain controler cài đặt trên Windows Server 2003 tên là SRV-11 (IP: 192.168.0.11).


Trong mô hình này, chúng ta sử dụng một máy client bên ngoài chạy hệ điều hành Windows XP, kết nối VPN với cơ chế chứng thực và mã hóa dữ liệu dựa trên IPSec ESP.

Ở đây tôi chỉ trình bày những buớc chính trong quá trình triển khai, chi tiết cài đặt và cấu hình các bạn có thể tham khảo các tập tin video (.avi) tải về ở website www.pcworld.com.vn.

Bước 1: Tạo domain controler

(dcpromo-srv-11-greenlizardbooks-domain-controller.avi)


Bước 2: Đưa SRV-1 (VPN Server) vào domain

(join_srv-1_server_to_domain.avi)


Bước 3: cài đặt VPN Server trên SRV-1

(install_vpn_server_on_srv-1.avi)


Bước 4: Thiết lập VPN Client Client-1 kết nối đến VPN Server

(create_vpn_client_1_and_connect_to_srv-1_vpn_server.avi)


Bước 5: Kết nối VPN Client Client-1 vào domain

(join-vpn-client-1-to-greenlizardbooks_domain.avi)

Bước 6: Yêu cầu cấp phát chứng chỉ điện tử (certificate) cho VPN Server và Client dùng để chứng thực và mã hóa.

(request_certificate_for_vpn_server_and_client.avi)


Bước 7: Thiết lập kết nối VPN dùng giao thức L2TP/IPSEC

(establish_L2TP_VPN_connection.avi)


KẾT LUẬN

VPN là công nghệ được sử dụng phổ biến hiện nay nhằm cung cấp kết nối an toàn và hiệu quả để truy cập tài nguyên nội bộ công ty từ bên ngoài thông qua mạng Internet. Mặc dù sử dụng hạ tầng mạng chia sẻ nhưng chúng ta vẫn bảo đảm được tính riêng tư của dữ liệu giống như đang truyền thông trên một hệ thống mạng riêng. Giải pháp VPN "mềm" giới thiệu trong bài viết này thích hợp cho số lượng người dùng nhỏ, để đáp ứng số lượng người dùng lớn hơn, có thể phải cần đến giải pháp VPN phần cứng.

	TUNNELING
	Tunneling là kỹ thuật sử dụng một hệ thống mạng trung gian (thường là mạng Internet) để truyền dữ liệu từ mạng máy tính này đến một mạng máy tính khác nhưng vẫn duy trì được tính riêng tư và toàn vẹn dữ liệu. Dữ liệu truyền sau khi được chia nhỏ thành những frame hay packet (gói tin) theo các giao thức truyền thông sẽ được bọc thêm 1 lớp header chứa những thông tin định tuyến giúp các packet có thể truyền qua các hệ thống mạng trung gian theo những đường riêng (tunnel). Khi packet được truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm cuối cùng cần nhận dữ liệu. Để thiết lập kết nối tunnel, máy client và server phải sử dụng chung một giao thức (tunnel protocol). - PPTP (Point-to-Point Tunneling Protocol): PPTP có thể sử dụng cho Remote Access hay Site-to-Site VPN. Những thuận lợi khi áp dụng PPTP cho VPN là không yêu cầu certificate cho quá trình chứng thực và client có thể đặt phía sau NAT Router. - L2TP ( Layer 2 Tunneling Protocol): L2TP là sự kết hợp của PPTP và Layer 2 Forwading (L2F, giao thức được phát triển bởi Cisco System). So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn. Trên hệ thống Microsoft, L2TP được kết hợp với IPSec Encapsulating Security Payload (ESP) cho quá trình mã hóa dữ liệu, gọi là L2TP/IPSec. Sự kết hợp này không chỉ cho phép chứng thực đối với người dùng PPTP mà còn cho phép chứng thực đối với các máy tính thông qua các chứng chỉ, nâng cao hơn độ an toàn của dữ liệu khi truyền, và quá trình tunnel có thể diễn ra trên nhiều hệ thống mạng khác nhau. Tuy nhiên trong môi trường L2TP/IPSec các VPN Client không thể đặt phía sau NAT Router. Trong trường hợp này chúng ta cần phải có VPN Server và VPN Client hỗ trợ IPSec NAT-T.

Nguyễn Trần Tường Vinh
MCSA/MCSE Security, Comptia SECURITY+, SCNP
Leader@Security365.Org
Director – SECURE SOLUTION
----------------------------------------
Tài liệu tham khảo:
Tài liệu về VPN tại trang web http://www.microsoft.com/vpn
Tài liệu về VPN của New Horizons Computer Learning Center

CCNA Lab - Copy to NVRAM

CCNA Lab - Console Login

CCNA Lab - Giới thiệu chung

Phát hiện Password trong Bộ nhớ - Tấn công leo thang đặc quyền

1. Giới thiệu:
Sự leo thang đặc quyền có thể hiểu đơn giản là một phương thức tấn công mà với cách này, các User có quyền hạn thấp hơn sẽ tấn công vào một điểm dễ bị tổn thương nhất của hệ thống để trở thành một người quản trị hoặc có thể trở thành các User có quyền hạn cao hơn. Cách để leo thang đặc quyền mà ta có thể nghĩ ngay đến đó là việc chiếm quyền thông qua crack password của người quản trị, tấn công tràn bộ đệm của máy đó và ăn cắp password. Bài phân tích này sẽ đưa ra một điểm yếu chung mà có thể được khai thác để ăn cắp password và sau đó là leo thang đặc quyền. Và cũng qua bài phân tích này, chúng ta sẽ thấy được các nhược điểm của các hệ thống từ đó đánh giá đúng hơn về việc tấn công leo thang đặc quyền và tầm quan trọng của việc tiến hành vá lỗi liên tục cho hệ thống.

2. Yếu điểm để tấn công:
Khi các server và các ứng dụng lưu trữ password được mã hoá hoặc dạng số trong ổ cứng, chúng ta thấy rằng trong một vài trường hợp thì việc mã hoá không được áp dụng cho việc lưu trữ password trong bộ nhớ. Các truy cập thông thường đến bộ nhớ không bị giới hạn bởi các quyền truy cập của các nhóm user. Chính vì vậy, các attackers với các truy cập vào hệ thống có thể đọc được bộ nhớ và các password không mã hoá. Việc sử dụng các chương trình truy cập trực tiếp vào bộ nhớ sẽ giúp cho các Attacker kiểm soát được việc xử lý trong một vùng nhớ nào đó và có thể đọc các thông tin của password này. Các password có thể là password quản trị của một server, một password của user cho các ứng dụng hoặc là một password cho cơ sở dữ liệu. Và chỉ cần phát hiện ra được một Password cho ứng dụng thì coi như việc tấn công leo thang đặc quyền đã thành công. Vì vậy bất cứ ứng dụng nào mà việc sử dụng các password cho việc xác thực không được mã hoá thì đều có thể được xem như là một điểm yếu của hệ thống và tại đây việc tấn công leo thang đặc quyền đều có thể xảy ra.


3. Vị trí của Password trong bộ nhớ:
Một chương trình hiển thị bộ nhớ sẽ đưa ra toàn bộ các đoạn mã và các dữ liệu được xử lý tại memory. Dữ liệu chung là tương đối lớn và có thể bao gồm cả các dữ liệu được mã hoá cũng như các dữ liệu ở dạng Text. Password có thể nằm trong bộ nhớ tại hai vị trí sau:
Bằng cách tìm các password tại các vị trí cố định trong bộ nhớ. Tất cả các cài đặt của các chương trình ứng dụng bao gồm cả các password đều được đặt tại một vị trí cố định trong bộ nhớ. Ví dụ, tất cả các truy cập của một server đều được lưu trữ password tại vị trí 10BD862C. Khi địa chỉ này được xác định thì password có thể được giải mã ra từ bộ nhớ nếu một Attacker có thể đọc được các thông tin trong bộ nhớ. Để phát hiện vị trí của một password của một ứng dụng, các attacker có thể tự cài đặt một ứng dụng tương tự trên hệ thống của họ, sau đó sẽ tìm kiếm vị trí của password trong bộ nhớ, sau khi tìm xong, attacker có thể sử dụng vị trí đó để có thể tiến hành tìm kiếm password trên máy của nạn nhân.
Một cách khác đó là attacker sẽ sử dụng các tên của User và Password dùng chung của cùng một hệ thống. Ví dụ, các attacker có thể tạo ra các mẫu User và Password trên hệ thống của họ, sau đó dùng các chương trình hiển thị giá trị của bộ nhớ, và tìm đến vị trí của các user mẫu, ví dụ tên “Admin”, “Administrator”, “Administrators”,… và như vậy sẽ kiếm được các thông tin về các giá trị này.

4. Password sẽ được lưu trong bộ nhớ khi nào ?
Hãy xem qua ví dụ sau đây và bạn sẽ hiểu được khi nào thì password sẽ được lưu vào bộ nhớ:
Khi một ứng dụng tại server được khởi động, nó sẽ đọc các đối số trong các dòng lệnh của Java và các biến môi trường và kết nối đến một cổng TCP. Ứng dụng sẽ xác định hệ điều hành mà user sử dụng và nhóm làm việc (thực hiện xác thực). Ứng dụng cũng sẽ kiểm tra một file cấu hình để lấy tất cả các thông tin cấu hình của nó.
Trong lúc khởi động, server tải password của người quản trị vào trong bộ nhớ dưới dạng Plain text. Trong số trường hợp khác, file cấu hình có thể cung cấp thông tin để kết nối đến các nguồn CSDL bao gồm cả password để đăng nhập vào CSDL. Server cũng tải các password vào bộ nhớ dưới dạng plain text. Một số lựa chọn khác cho phép password có thể không được load khi server được khởi động nhưng nó vẫn xuất hiện trong bộ nhớ khi người quản trị hoặc một user đã được xác thực. Sau đó, password sẽ vẫn được lưu trong bộ nhớ mặc dù user đó đã log out.

5. Thực nghiệm:
Chúng ta hãy thực hiện một thực nghiệm sau để chứng tỏ vấn đề trên. Tuy nhiên có thể bạn sẽ không thể thành công ngay lần đầu tiên. Bạn có thể tiến hành như sau:
Ø Xác định một server, một server ứng dụng hoặc là một webserver. Server tải các password quản trị vào bộ nhớ khi nó được khởi động, Các attacker sẽ sử dụng các tài khoản của họ để đăng nhập vào hệ thống và mở một chwong trình hiển thị thông tin bộ nhớ. Với các chương trình hiển thị thông tin bộ nhớ, họ có thể xem được các thông tin về password của các user. Sau khi đã biết được các thông số đó, cuộc tấn công leo thang đặc quyền sẽ được thực hiện.
Ø Trong một trường hợp khác, server không load password lúc khởi động, nhưng nó sẽ được load vào bộ nhớ khi người quản trị được xác thực. Sau đó pass này sẽ được lưu trữ trong suốt quá trình server chạy. Mặc dù việc truy cập của người quản trị là thông qua truy cập từ xa nhưng bộ nhớ của server vẫn lưu trữ password dưới dạng plain text và có thể được phát hiện.
Ø Và sau đây là trường hợp mà các password của một CSDL bị các attacker tấn công. Phát hiện một server được sử dụng để lưu trữ CSDL. Các kết nối đến nguồn sẽ bao gồm thông tin về username và password của CSDL. Khi server được khởi động nó sẽ load password của cơ sở dữ liệu vào bộ nhớ khi kết nối đến nguồn. Tương tự như trên, chỉ cần sử dụng các chương trình hiển thị thông tin bộ nhớ và tìm kiếm password.

Để thực hiện những gì đã nói trên, tại ví dụ, tôi sử dụng chương trình MySQL, và Winhex.
Sau khi cài đặt MySQL, tôi đặt user và pass là admin/adminvn. Thực hiện đăng nhập như là một hành động của một nhà quản trị mạng. Sau đó Log out, lúc này, tôi cũng đóng vai Attacker đã tiếp cận được Server về mặt vật lý. Tôi cho chạy chương trình Winhex. Lưu ý chương trình này có thể chạy mà không cần phải cài đặt. Sau khi chạy chương trình, tại cửa sổ Winhex, chọn Tools > RAM Editor > WinmySQLAdmin > sau đó tìm user Admin (Bạn có thể xem hình)... Như vậy đã thành công.

6. Vấn đề mất password: Đây là một vấn đề được nhắc đến nhiều trong việc hạn chế các tấn công của attacker. Nhân đây cũng nhắc lại về vấn đề này luôn, bạn có thể chú ý một số điểm sau:
- Thay đổi password thường xuyên để không bị mất password.
- Các password cần được đặt gồm đủ các ký tự cả số, không nên đặt password có liên quan đến bản thân vì như vậy làm tăng nguy cơ password bị attacker đoán được.
- Nên xoá các user không cần thiết sử dụng nếu như thật sự không cần nhằm giảm nguy cơ bị tấn công leo thang đặc quyền.
- Một số lưu ý nữa bạn có thể tham khảo thêm các chủ đề liên quan.

7. Vấn đề về tấn công điểm yếu:
Cách tốt nhất để hạn chế đến mức tối đa vấn đề đã được nêu trên đó là:
- Không cho người lạ mặt tìm hiểu về hệ thống và có các tác động vật lý vào server.
- Thiết lập quyền không cho cài đặt các chương trình lạ đối với các user không tin cậy vào máy server.

(hung1910 - HVA)

My Photos - A Flash Slideshow

Flash Slideshow

Code:

<style type="text/css"><!--
.dtop,.dbottom{display:block;background-color:#ffffff /* change the color of the corners here */}
.dtop b,.dbottom b{display:block;height:1px;overflow:hidden;background:#000}
.d1{margin:0 5px}.d2{margin:0 3px}.d3{margin:0 2px}.dtop .d4,.dbottom b.d4{margin:0 1px;height:2px}
--></style>
<div style="text-align:center"><div style="background:#000;width:550px">
<b class="dtop"><b class="d1"></b><b class="d2"></b><b class="d3"></b><b class="d4"></b></b>
<iframe style="margin-top:10px" src=http://www.flickr.com/slideShow/index.gne?user_id=83307540@N00 frameBorder=0 width=500 height=500 scrolling=no></iframe><br />
<a style="font-size:10px;text-decoration:none;color:#555" href="http://anhdong2k5.blogspot.com">Flash Slideshow</a>
<b class="dbottom"><b class="d4"></b><b class="d3"></b><b class="d2"></b><b class="d1"></b></b>
</div></div>

Adobe PremierePro 2.0 (Keygen & Full link & Direct Link)

Click here to download (908.66MB)

Nguy hiểm rình rập trên Port 445 của Windows 2000/XP/2003

Trong số các port mới được sử dụng trên các hệ thống Windows 2000, Windows XP và Windows Server 2003, thì port 445 TCP dùng cho dịch vụ SMB truyền qua TCP.

Giao thức SMB (Server Message Block) được sử dụng cho các mục đích chia sẽ File trên các hệ thống Windows NT/2000/XP/2003. Trên các hệ thống Windows NT cũ nó vận hành ở lớp cao của giao thức NetBT (viết tắt: NetBIOS over TCP/IP), sử dụng các port thông dụng như port: 137, 138 (UDP) và 139 (TCP).

Trên các hệ thống sau này: Windows 2000/XP/2003, Microsoft hỗ trợ khả năng vận hành trực tiếp SMB qua TCP/IP, không cần phải thông qua các lớp hỗ trợ của NetBT. Vì điều này chúng ta có được kết quả giao dịch chia sẽ File thực hiện qua TCP port 445.

Chia sẽ File qua Mạng qua giao thức NetBIOS là một nhu cầu rất cơ bản , tuy nhiên đó lại là những mối nguy hiểm tiềm tàng khi hệ thống của bạn kết nối vào LAN, WAN hay Internet. Tất cả những thông tin về Domain, Workgroup và cả tên Computer của bạn có thể được nhận dạng dễ dàng qua NetBIOS và Port này cũng là trung tâm nơi tần số tấn công xuất hiện cao nhất (theo báo cáo của SANS.Org, thông tin chi tiết: http://isc.sans.org/port_details.php?port=445).

Điều quan tâm thực sự của các Network Admin ở đây là chỉ nên cho phép các giao dịch chia sẽ File được thực hiện trong phạm vi Mạng nội bộ -LAN.

Nếu bạn đang sử dụng một Router làm Internet gateway, cần đảm bảo rằng không cho phép các truy cập từ trong Mạng ra ngoài - outbound traffic và các truy cập từ Ngoài vào trong Mạng nội bộ - inbound traffic, qua các TCP ports từ 135-139.

Nếu bạn đang sử dụng một Firewall, dúng chức năng port block, tiến hành chặn các truy cập qua qua cùng TCP ports từ 135-139.

Nếu bạn đang sử dụng Computer gắn nhiều NIC card -multi-homed machine (ví dụ Computer gắn trên 1 Network card), hãy tiến hành disable hoạt động của NetBIOS trên mỗi Network card, hoặc modem quay số kết nối Internet -Dial-Up Connection Tiến hành disable bằng cách can thiệp vào TCP/IP properties của những Network card nào không thuộc Mạng nội bộ -LAN.

Tiến hành disable NetBIOS qua TCP/IP như thế nào?

Trên Windows 2000/XP/2003 tiến hành disable NetBIOS over TCP/IP như sau:

Right-click vào biểu tượng My Network Places tại Desktop sau đó chọn Properties. Tiếp tục Right-click vào biểu tượng Network Card mà bạn quan tâm (Local Area Connection), chọn Properties.

Kế tiếp, click vào Internet Protocol (TCP/IP) và Properties.

Bây giờ click vào Advanced, và chọn WINS tab.

Tại đây bạn có thể enable hoặc disable NetBIOS over TCP/IP.

Những thay đổi có hiệu lực ngay, không cần phải khởi động lại hệ thống.

Lúc này nhật ký ghi nhận các sự kiện trên Computer của bạn (events log) sẽ ghi nhận một event (nên nhớ rằng không nên disable dịch vụ có tên là: TCP/IP NetBIOS Helper Service, vì nếu tắt đi events log sẽ không ghi nhận được sự kiện này. Có thể kiểm tra dịch vụ này có đang chạy hay không, bằng cách nhập lệnh Services.msc tại Run để mở bảng quản lý các dịch vụ trên hệ thống, nếu thanh trạng thái status thông báo Started là dịch vụ đã vận hành). Xem hình để xác định dịch vụ đang chạy trên hệ thống.

Chú ý: Các Computer đang chạy các hệ điều hành cũ trước Windows 2000 sẽ không thể định vị, tìm kiếm hoặc thiết lập các kết nối chia sẽ File và in ấn đến các hệ thống Computer Windows 2000/XP/2003 khi NetBIOS đã bị disable.

Làm thế nào để disable port 445?

1.Mở chương trình biên tập Registry -Registry Editor
2.Tại Run dùng lệnh Regedit.exe.
3.Tìm đến khóa sau trong Registry:
HKLM/SystemCurrentControlSet/Services/NetBT/Parameters

3.Tại cửa sổ Window bên phải chọn một tùy chọn có tên là TransportBindName.
4.Double click vào tùy chọn, sau đó xóa giá trị mặc định -default value, và do vậy khung chứa giá trị được để trống -blank value.

5.Đóng Registry editor.
6.Khởi động lại Computer.

Sau khi khởi động và log-on vào Computer, tại Run, điền lệnh cmd và đưa vào lệnh sau: netstat -an

Nhận thấy rằng Computer không còn lắng nghe ở port 445.

So với trước khi tiến hành Disable port 445, hình bên dưới

Cách sử dụng port trên Client/Server

Khi nào Windows 2000/XP/2003 sử dụng port 445, và khi nào nó dùng 139?

Để giải thích đơn giản tôi dùng hai thuật ngữ "client" để chỉ Computer truy xuất các nguồn tài nguyên mạng như ổ đĩa và các file đượ chia sẽ, kế đến là "server" Computer với nguồn tài nguyên có sẵn chia sẽ cho Client. Và để đơn giản cho việc hình dung, các bạn ghi nhớ cụm từ NetBIOS over TCP/IP, đơn giản chỉ là NetBT.

Nếu client có NetBT được enable, nó sẽ luôn thử kết nối đến server tại cả hai port 139 và 445 đồng thời. Nếu nhận được phản hồi từ port 445, nó sẽ gửi một phản hồi RST đến port 139, và tiếp tục phiên giao tiếp SMB chỉ với port 445. Nếu như không nhận được phản hồi từ port 445, nó sẽ tiếp tục giao tiếp SMB chỉ với port 139, nếu nhận được thông tin phản hồi từ port này. Nếu không nhận được bất cứ phản hồi nào từ hai port trên, kết nối dự định khởi tạo sẽ kết thúc (failed).

Nếu client có NetBT bị disable, nó sẽ luôn kết nối đến server tại port 445. Nếu server trả lời trên port 445, kết nối sẽ được thiết lập và duy trì trên port này. Nếu không nhận được trả lời kết nối kết thúc. Đây chính là trường hợp mà chúng ta đã đề cập khi server chạy các hệ điều hành cũ như Windows NT 4.0 về trước chẳng hạn.

Nếu server có NetBT được enable, nó sẽ lắng nghe trên UDP ports 137, 138, và trên TCP ports 139, 445. Nếu NetBT bị disable, server chỉ lắng nghe trên TCP port 445.

Network Information Security Vietnam, Inc.

http://www.nvsecurity.org

Bảo mật mạng LAN không dây

1. Giới thiệu

Khi các mạng wireless LAN được triển khai rộng rãi và chúng ta cũng biết nhiều về lợi ích của nó, xong đi kèm với nó là việc bảo mật cũng rất khó khăn. Bài viết này chúng tôi chỉ chỉ đề cập và thảo luận một số kỹ thuật cơ bản để bảo mật hệ thống này và một số giải pháp bảo mật hữu hiệu.

2. Tại sao bảo mật lại rất quan trọng

Tại sao chúng ta lại phải quan tâm đến vấn đề bảo mật của mạng wireless LAN? Điều này bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến bạn cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây bạn chỉ cần có máy của bạn trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vật ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. Hình 1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng này chống được việc truy cập theo kiểu này.

Ví dụ về một người lạ truy cập vào mạng

3. Các điểm yếu trong bảo mật 802.11

Chuẩn IEEE 802.11 đưa ra một WEP (Wired Equivalent Privacy) để bảo vệ sự truyền phát không dây. WEP được sử dụng một chuỗi số 0 đối xứng để mã hóa các người dùng trong mạng không dây. 802.11 đưa ra các khóa WEP 64 bit nhưng được cung câp thêm lên khóa WEP 128 bit. 802.11 không đưa ra các khóa được xắp xếp như thế nào. Một WEP bao gồm 2 phần: vector khởi tạo (IV) 24 bit và key mật. IV được phát trong plain text ở phần header của các gói 802.11. Tuy nhiên nó rất dễ bị “crack”. Vì vậy giải pháp tiếp theo là phải sử dụng các khóa WEP động mà có thể thay đổi một cách thường xuyên.

Chuẩn 802.11 xác nhận các máy khách sử dụng khóa WEP. Tiếp sau đó chuẩn công nghiệp đã được đưa ra thông qua xác nhận 802.1x (bạn có thể xem phần 7) để bổ sung cho các thiếu xót của chuẩn 802.11 trước nó. Tuy nhiên gần đây, trường đại học Maryland đã minh chứng bằng tài liệu về sự cố của vấn đề bảo mật tiềm ẩn với giao thức 802.1x này. Giải pháp ngày nay là sử dụng sự xác nhận lẫn nhau để ngăn cản “ai đó ở giữa” tấn công và các khóa WEP động, các khóa này được xắp xếp một cách cẩn thận và các kênh mã hóa. Cả hai kỹ thuật này được hỗ trợ bởi giao thức (TLS: Transport Layer Security). Nổi bật hơn cả là việc khóa per-packet và kiểm tra tính toàn vẹn của message. Đây chính là chuẩn bảo mật 802.11i.

4. Cấu trúc của một LAN không dây

Một LAN không dây gồm có 3 phần: Wireless Client, Access Points và Access Server. Wireless Client điển hình là một chiếc laptop với NIC (Network Interface Card) không dây được cài đặt để cho phép truy cập vào mạng không dây. Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không dây. Còn Access Server điều khiển việc truy cập. Cả hai chuẩn 802.11b (LAN 11Mbps tại tần số 2,4GHz) và APs Bluetooth được hỗ trợ ở đây. Một Access Server (như là Enterprise Access Server or EAS) cung cấp sự điều khiển, quản lý, các đặc tính bảo mật tiên tiến cho mạng không dây Enterprise.

Enterprise Access Server trong Gateway Mode

Một bộ phận không dây có thể được kết nối đến các mạng không dây tồn tại theo một số cách. Kiến trúc tổng thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode”. Trong Gateway Mode (xem hình 2 ở trên) EAS được đặt ở giữa mạng AP và phần còn lại của mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các mạng không dây và có dây và thực hiện như một firewall.

Trong Controll Mode (hình dưới), EAS quản lý APs và điều khiển việc truy cập đến mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liêu người dùng. Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây với firewall thông thường hay tích hợp hoàn toàn trong mạng dây Enterprise.

Enterprise Access Server trong Controller Mode

5. Mô hình bảo mật không dây

Kiến trúc LAN không dây hỗ trợ một mô hình bảo mật mở và toàn diện dựa trên chuẩn công nghiệp như thể hiện trên hình 4. Mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần.

Mô hình bảo mật không cho mạng không dây

Dievice Authorisation: các Client không dây có thể bị ngăn chặn theo địa chỉ phần cứng của họ (ví dụ như địa chỉ MAC). EAS duy trì một cơ sở dữ liệu của các Client không dây được cho phép và các AP riêng biệt khóa hay thông lưu lượng phù hợp.

Encryption: WLAN cũng hổ trợ WEP, 3DES và chuẩn TLS sử dụng mã hóa để tránh người truy cập trộm. Các khóa WEP có thể đươck tạo trên một per-user, per session basic.

Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng 802.1x EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền mới được truy cập vào mạng. EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng các chứng chỉ số. Các chứng chỉ số này có thể đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên ngoài. Điều này đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành chính.

Firewall: EAS hợp nhất customable packet filtering và port blocking firewall dựa trên các chuỗi Linux IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung được enable hay disable.

VPN: EAS bao gồm một IPSec VPN server cho phép các Client không dây thiết lập các session VPN vững chắc trên mạng.

6. Mã hóa

Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể giải mã được nó. Quá trình mã hóa là kết hợp vài plaintext với một khóa để tạo thành văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc như hình 5. Quá trình xắp xếp và phân bố các khóa gọi là sự quản lý khóa.

Quá trình mã hóa và giải mã

Nếu cùng một khóa được sử dụng cho cả hai quá trình mã hóa và giải mã thì các khóa này được hiểu như là “symmetric” (đối xứng). Còn nếu các khóa khác nhau được sử dụng thì quá trình này được hiểu như là “asymmetrric”. Các khóa Asymmetric được sử dụng nhiều trong các PKIs (Public Key Infrastructures), nơi mà một khóa là “public” và các cái còn lại là “private”.

Có hai phương pháp mã hóa: Cipher khối và Cipher chuỗi. Các Cipher khối hoạt động trên plaintext trong các nhóm bit gọi là các block, điển hình dài 64 hoặc 128 bit. Các ví dụ điển hình của Cipher khối như là: DES, triple DES (3DES), AES và Blowfish. Các Cipher chuỗi biến đổi một khóa thành một “keystream” ngẫu nhiên (điển hình là 8 bit), sau đó kết hợp với plaintext để mã hóa nó. Các Cipher chuỗi được dùng nhiều hơn so với các Cipher khối. Các ví dụ về Cipher chuỗi như là: RC4 (được sử dụng trong LANs không dây 802.11).

7. Xác nhận không dây

Sự xác nhận là việc cung cấp hay hủy cung cấp một ai đó hay cái gì đó đã được xác nhận. Sự xác nhận thông thường là một quá trình một chiều (one-way), ví dụ như một người log on bằng một máy tính và cung cấp nhận dạng của họ với username và password. Trong mạng không dây, sự xác nhận lẫn nhau nên được sử dụng ở những nơi mà mạng xác nhận Client và các Client xác nhận mạng. Điều này ngăn cản các thiết bị giả có thể giả trang như thiết bị mạng để truy cập đến các dữ liệu quan trọng trên các Client không dây.

Chuẩn LAN không dây 802.11 không có sự xác nhận thông minh, vì vậy chuẩn công nghiệp đã thông qua giao thức 802.1x cho sự xác nhận của nó. 802.1x đưa ra cách thức điều khiển truy cập mạng cơ port-based, cái này sử dụng EAP (Extensible Authentication Protocol) và RADIUS server. 802.1x không đưa ra giao thức xác nhận một cách cụ thể nhưng chỉ rõ EAP trong việc hỗ trợ số lượng các giao thức xác nhận như là CHAP-MD5, TLS và Kerberos. EAP có thể được mở rộng vì vậy các giao thức xác nhận mới có thể được hỗ trợ như trong các phiên bản sau của nó. EAP được đưa ra để hoạt động trên giao thức Point-to-Point (PPP); để nó tương thích với các giao thức của lớp liên kết dữ liệu khác (như là Token Ring 802.5 hay Wireless LANs 802.11) EAP Over LANs (EAPOL) đã được phát triển. Mô hình xác nhận cuối cùng được thể hiện ở hình dưới:

Mô hình xác nhận

802.1x EAP-TLS được sử dụng trong các mô trường cớ bản và an toàn cao. Sự trao đổi của các message EAP-TLS cung cấp sự xác nhận lẫn nhau, sự bắt tay của giao thức mã hóa và sự trao đổi khóa bảo vệ giữa một Client không dây và mạng. EAP-TLS là một kỹ thuật cung cấp các khóa mã hóa động cho người dùng và session. Điều này cải thiện một cách đáng kể và vượt qua nhiều điểm yếu trong các mạng không dây.

Hình dưới đây chỉ ra một chuỗi các sự kiện xuất hiện khi một Client được xác nhận bằng 802.1x EAP-TLS. Hai chứng chỉ digital được yêu cầu ở đây: một trên RADIUS server (ví dụ EAS) và một trên Client không dây. Chú ý rằng sự truy cập không dây được cung cấp cho tới khi sự xác nhận thành công và các khóa WEP động đã được thiết lập.

Xác nhận 802.1x EAP-TLS

802.1x EAP-TLS với EAS trong Controller Mode được thể hiện trên hình 8. Client không dây có chứng chỉ digital (được cài đặt từ trước). Client không dây truyền thông với EAS thông qua AP. Tất cả ba thành phần (Wireless client, AP và EAS) hỗ trợ quá trình 802.1x EAP-TLS. Client không dây có thể sử dụng Windows XP (được xây dựng để hỗ trợ cho 802.1x EAP-TLS) hay Windows 98/Me/2000 bằng việc sử dụng Madge Wireless LAN Utility (WLU). Khi xác nhận, dữ liệu người dùng cũng có thể được sử dụng EAS mà đã được cấu hình trong Gateway Mode.

802.1x EAP-TLS trong Controller Mode

Phạm Văn Linh

vanlinh@quantrimang.com

Upload và download dữ liệu tại RapidShare, MegaUpload... dễ dàng hơn

RapidUp – Upload dữ liệu:

Download: http://ntsofts.com/phanmem/rapidup.rar hoặc http://rapidshare.de/files/21408944/Rapidup_1.1.rar.html

RapidUp là phần mềm quản lý việc upload dữ liệu lên các Website chia sẻ, đồng thời tăng tốc quá trình đưa dữ liệu lên máy chủ nhằm nâng cao hiệu năng làm việc. Chương trình hoàn toàn miễn phí, dung lượng 685KB, tương thích Windows 98/ME/2000/XP.
Sau khi tải về, bạn tiến hành giải nén bằng WinRAR rồi khởi động chương trình bằng cách nhấp đôi chuột lên tập tin RapidUp.exe. Để upload dữ liệu từ máy tính cá nhân lên một Website chia sẻ nào đó, bạn chỉ việc nhấp chọn biểu tượng New (hình trang giấy) trên giao diện chính của chương trình. Hộp thoại Add Upload Files xuất hiện yêu cầu bạn lựa chọn dữ liệu cần upload, bạn có thể chọn cùng lúc nhiều tập tin khác nhau bằng cách nhấn kèm phím Ctrl hoặc Shift và nhấn nút Open.

Trong hộp thoại Upload Task Properties, bạn có thể sửa đổi tên tập tin cần upload tại mục Upload file name, tiếp tục lựa chọn Website muốn đưa dữ liệu lên tại mục File Hoster, nhập vài dòng ghi chú cho tập tin upload tại mục File Description. Sau đó, nhấn OK để bắt đầu tiến trình upload dữ liệu.

Khi dữ liệu đã được đưa lên máy chủ (thanh trạng thái chuyển sang mức 100%), bạn nhấp chuột lên mục Finished nằm phía bên tay trái giao diện chính, sau đó nhấp chọn dữ liệu vừa upload xong và chú ý đến nội dung nằm trong khung phía dưới chương trình. Hãy quan tâm đến 2 thông báo: Download Link (đường dẫn dùng để download dữ liệu) và Delete Link (đường dẫn dùng để xóa dữ liệu đã upload).

RapGet – Download dữ liệu:

Download: http://www.rapget.com/download/rapget111.rar

RapGet là phần mềm quản lý việc download dữ liệu tại các Website chia sẻ. Khi sử dụng chương trình này, bạn không cần phải nhập mã số xác nhận như vẫn thường làm trên các Website chia sẻ, bởi vì chương trình đã làm giúp bạn phần việc này rồi! RapGet hoàn toàn miễn phí, tương thích với mọi phiên bản Window.

Để download dữ liệu từ các Website chia sẻ, bạn chỉ việc khởi động RapGet, nhập đường dẫn dùng để download dữ liệu vào khung trống trên giao diện chính của chương trình, sau đó nhấn nút Start.

Một điểm đặc biệt mà có lẽ bạn sẽ rất thích thú khi sử dụng chương trình này là khả năng download resume, nghĩa là bạn có thể tiếp tục thực hiện quá trình download dù cho trước đó đã nhấn nút Pause để tạm dừng.
Ngoài giao diện mặc định là tiếng Anh, RapGet còn cho phép bạn chuyển đổi sang nhiều thứ tiếng khác, trong đó có cả tiếng Việt. Để chuyển sang giao diện tiếng Việt, bạn thực hiện như sau: Vào menu Settings --> Languages --> Vietnamese --> OK.

AutoStreamer 1.0.33

Microsoft Windows quả thật là một hệ điều hành nổi tiếng và mạnh mẽ nhất cho hệ thống máy tính Desktop. Tuy nhiên cũng chính vì sự nổi tiếng và kích thước khổng lồ của mình, Windows đã trở thành tâm điểm phá hoại và nghịch ngợm của giới hacker.

Bên cạnh đó, với hàng triệu dòng lệnh, bản thân chính hệ điều hành này cũng ẩn chứa rất nhiều các lỗi ảnh hưởng trực tiếp tới người dùng, chính vì lý do đó mà Microsoft thường xuyên phải cập nhật các bản vá (Patch), hoặc đưa ra một bản nâng cấp trọn gói (Services Pack) để khắc phục vấn đề này

Tuy việc cho ra đời SP đã giúp cho người dùng tránh khỏi việc cập nhật hàng trăm bản vá nhỏ giúp tiết kiệm thời gian, nhưng quá trình cài SP cũng không hề đơn giản, chưa kể đến việc sau khi cài xong một số ứng dụng có thể trục trặc do các file thư viện bị ghi đè. Thêm vào đó, số lượng các bản SP cũng không phải là nhỏ, Windows 95 có 3 bản, Windows NT có 6 bản, Windows 2000 có tới 4 và gần đây nhất là Windows XP đã ra phiên bản SP2. Như vậy để việc cập nhật được hoàn thiện quả thật không đơn giản chút nào. Tuy nhiên bạn có thể tiết kiệm thời gian tối đa cũng như tránh được các tranh chấp phần mềm sau khi cài đặt SP với kỹ thuật Slipstream, đây là một kỹ thuật cho phép kết hợp một đĩa CD cài đặt hệ điều hành Windows (ví dụ như WinXP) với phiên bản Services Pack mới nhất của nó. Điều này có nghĩa bạn chỉ cần cài Windows là bản cập nhật cũng sẽ được cài kèm luôn. Việc thực hiện Slipstream bằng tay không khó, tuy nhiên bạn có thể làm hoàn toàn tự động với một tiện ích nhỏ của Neowin, đó là AutoStreamer. Có lẽ không cần giới thiệu gì nhiều về tiện ích này bởi cái tên của nó đã nói lên tất cả: thực hiện Slipstream tự động.

Tải về ở đây: http://www.softpedia.com/progDownload/Autostreamer-Download-13918.html

Hình minh họa:

Mạng VLAN là gì?

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty

Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau :

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

Phân loại VLAN

Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.

Lợi ích của VLAN

Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.

VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

Flash game: Xếp hình

Download this game

Flash game: Sudoku

Download this game

Mp3 Merger - Tạo liên khúc MP3 trong chớp mắt

Có nhiều lý do quan trọng khiến bạn nghĩ đến việc ghép các bản nhạc MP3 rời rạc của mình thành một “liên khúc” (tập tin duy nhất).

Trước tiên, điều này sẽ giúp bạn được dễ dàng và nhanh chóng hơn mỗi khi muốn thưởng thức nhạc MP3 theo từng chủ đề cụ thể, chẳng hạn như theo thể loại, theo tên ca sĩ, theo tên nhạc sĩ hoặc theo album, thay vì phải mất thời gian cho việc biên tập các playlist tương ứng. Thứ hai, việc ghép các bản nhạc MP3 thành liên khúc sẽ buộc trình đa phương tiện phải phát đúng trật tự mà bạn mong muốn, thay vì theo trật tự của bảng chữ cái! Cuối cùng, một liên khúc MP3 dù sao cũng thuận tiện hơn cho bạn trong việc quản lý và hạn chế phần nào tình trạng bị sao chép.

Để ghép nhạc MP3, bạn nên trải nghiệm Mp3 Merger (MPM) – một tiện ích tuy có giao diện “không chút phấn son” nhưng lại vô cùng mạnh mẽ và nhanh nhẹn. Nó có thể ghép từ 2 cho đến 9.999 bản nhạc MP3 thành một tập tin duy nhất với tốc độ mà ngay cả những phần mềm hạng nặng cũng phải chào thua (khoảng 25 bản nhạc/phút) nhưng không gây ra hiện tượng máy tính chạy chậm hoặc bị treo trong suốt thời gian chương trình thực hiện việc nối ghép. Và quan trọng nhất vẫn là việc nó được cung cấp miễn phí 100%.

Với dung lượng nhỏ gọn (chỉ 832 KB), tương thích với Win Me/NT/2000/XP/2003, phiên bản miễn phí (freeware) của MPM đang được cung cấp tại địa chỉ: http://www.pickmp3.com/download/Mp3Merger_Setup.exe.

Ghép những bản nhạc MP3 không nằm cùng thư mục

Cài đặt và kích hoạt MPM, nhấp chuột lên nút Add Mp3 File để kích hoạt hộp thoại Add File, tìm đến thư mục có chứa bản nhạc MP3 mà bạn muốn nối ghép, nhấp chuột lên biểu tượng của tập tin này rồi chọn mục Open để tiếp tục .

Ngay lập tức, bản nhạc sẽ được nạp vào giao diện. Hãy thực hiện tương tự các bước như trên để nạp lần lượt những bản nhạc MP3 còn lại mà bạn muốn nối ghép với nhau. Tổng số bản nhạc MP3 cần ghép sẽ được cập nhật thông qua dòng file nằm ở góc dưới bên phải của giao diện. Nếu muốn thiết lập lại trật tự phát nhạc, bạn chỉ cần nhấp chuột phải vào một bản nhạc bất kỳ để kích hoạt menu ngữ cảnh rồi chọn mục Move Up hoặc Move Down.

Vì một lý do nào đấy, vào giờ cuối, bạn muốn bỏ bớt một vài bản nhạc, bạn chỉ cần chọn mục Remove File. Mục Remove All sẽ xóa tất cả những bản nhạc mà bạn vừa nạp vào giao diện.

Sau khi đã hài lòng với mọi thiết lập của mình, bạn hãy nhấp chuột lên nút MERGE để ghép nối những bản nhạc MP3 nằm trong danh sách thành một tập tin duy nhất rồi đặt tên và xác định địa điểm lưu trữ cho tập tin “liên khúc” MP3 sắp được “xuất xưởng” trong vùng File Name của hộp thoại Output Path rồi chọn Save để MPM làm thay cho bạn công đoạn cuối cùng.

Ghép những bản nhạc MP3 nằm cùng thư mục

Từ giao diện tương tác của MPM, bạn hãy nhấp chuột lên nút Add Folder để kích hoạt hộp thoại Add Folder, tìm đến thư mục có chứa những bản nhạc MP3 mà bạn muốn nối ghép, nhấp chuột lên biểu tượng của một bản nhạc bất kỳ nằm trong thư mục này rồi chọn mục Open để tiếp tục.

Ngay lập tức, cả thư mục nhạc sẽ được nạp vào giao diện. Sau đó, bạn hãy nhấp chuột lên nút MERGE để ghép nối những bản nhạc MP3 nằm trong danh sách thành một tập tin duy nhất, đặt tên và xác định địa điểm lưu trữ cho tập tin MP3 “thành phẩm” trong vùng File Name của hộp thoại Output Path rồi chọn Save.

UltraEdit-32 v12.10b

UltraEdit is used across a diverse range of industries, from professional writers, researchers and journalists to advanced programmers, database managers and web developers. Scores of individuals use UltraEdit as a powerful replacement for windows notepad and even more use it as a text editor because of its ability to handle multiple documents at once, large file handling, powerful search/find/replace functionality, spell checking versatility and much more.

Click on a user type below to see what UltraEdit can do for you

• Programmer/Developer
• Web Developer
• Database Manager
• System Administrator
• Professional Writer/Journalist
• Legal Researcher
• Technical Writer
• Editor/Publisher
• Education/Research
• Banker/Accountant
• Medical/Pharmaceutical Researcher

ScreenShots:

Download: UltraEdit-32 English hoặc ftp://download.ultraedit.com/uedit32.zip

Serial:

Name: crsky com
S/N: E7K9R-J6Z6V-B9J3E-C1M3Y

Microsoft Releases Get Genuine Kit and Windows Product Key Update Tool

The best and most cost-effective way for customers to acquire Windows software is preinstalled on a new PC. However, more customers are becoming aware that they are running non-genuine Windows on their PCs. The Get Genuine Kit gives you a cost-effective solution to help them get legal, deepen your customer relationship, and be there as a trusted advisor.

How It Works:

Acquire the Get Genuine Kit from an authorized Microsoft® OEM distributor.

Affix, or instruct the end-user to affix, the enclosed certificate of authenticity (COA) label to the PC.

Microsoft recommends, but does not require, that on the end user's computer system you either:
Run the Windows Product Key Update Tool
Perform a re-install of Windows XP
Perform a clean install of Windows XP

Either you or the end customer must do one of these things in order to receive updates, upgrades, and support services.

The Get Genuine Kit is available from an authorized Microsoft OEM distributor in packs of 1 or 10.
1 license pack contains: 1 COA label, 1 media and 1 end user license agreement (EULA)
10 license pack contains: 10 COA labels,1 media and 1 EULA
10-packs must be used for a single customer and must not be divided among multiple customers.
Bits are similar to full packaged product bits in that they will not wipe clean the hard drive upon installation.
Microsoft provides product support for this Kit. This differs from OEM system builder software which the PC Manufacturer supports.
The license is NOT transferable to another PC.

Users can download a tool to change the product key:

Download here

Hướng dẫn sử dụng Nmap

PHAN 1

Vai dieu nhan nhu: Huong dan mot so tuy chon quet co ban cua nmap. Tieng anh cua toi hoi kem, co the dich chua duoc sat nghia mong cac ban thong cam. Cac thuat ngu viet tat nhu: TCP, UDP, SYN, ACK,... co le ban phai tu minh tim hieu lay tren mang thoi. Bai dich nay chi co tinh chat hoc hoi trao doi kinh nghiem.

Nmap = Network exploration tool and security scanner (Network Mapper)

Dung nhu ten goi la mot cong cu Scan hang dau... No Scan tat ca nhung gi co the Scan duoc tren Network. Mot Scanner da chuc nang va cung da luon ca OS ma toi duoc biet.

Cau truc lenh cua Nmap

nmap [Scan Type(s)] [Options]

Duoi day la mot so Scan Type.

Scan Type

• -sT TCP connect Scan: Day la kieu quet don gian nhat cua qua trinh quet giao thuc TCP. Ket noi goi he thong do, he dieu hanh cua ban cung cap duoc su dung de open mot ket noi toi mot so Port tren he thong. Neu Port dang o trang thai lang nghe, thi ket noi se thanh cong, va nguoc lai ket noi se khong thanh cong. Mot loi the manh me cua ky thuat quet nay la khong can bat cu nhung dac quyen cao cap nao ca. Moi nguoi dung Unix co the tu do su dung ky thuat nay. Ky thuat nay co the de dang phat hien duoc nhung muc tieu va cho ta biet tinh trang ket noi va thong bao nhung sai lam ve dich vu chap nhan ket noi.
• -sS TCP SYN Scan: Day la ky that quet duoc gioi thieu toi nhu la ky thuat quet "half-open". Duoc dung trong truong hop ban khong the mo mot ket noi TCP day du. Ban gui mot SYN Packet, trong khi neu ban muon mo mot ket noi thuc te va ban dang doi mot su dap lai. Mot SYHACK chi bao rang port dang lang nghe. Mot RST bieu thi o trang thai khong lang nghe. Neu SYNACK nhan duoc, mot RST duoc gui suong de xe ket noi. Bat loi trong ky thuat quet nay la ban can phai co nhieu dac quyen de xay dung nhung SYN Packet. (*)
• -sF -sX -sN Stealth FIN, Xmas Tree, or Null scan modes: Duoc dung khi khong du dac quyen de su dung ky thuat SYN Scan. Mot vai Firewall va bo loc Packet giam sat cac SYN de han che den cac Port, va nhung chuong trinh nhu SYNlogger va Counrtey san sang phat hien ra cac hanh dong Scan cua ban. Loi the cua kieu Scan nay la co the Scan xuyen qua cac Firewall va bo loc Packet ma it bi tro ngai, ngan can. Y tuong dong cac Port va yeu cau tra loi toi Packet tham do cua ban voi mot RST, trong khi mo nhung cong phai thi phai bo qua cac goi trong cau hoi (xem RFC 793 pp 64). FIN Scan su dung cac FIN Packet nhu de tham do, trong khi Xmas tree quay tro lai Scan tren FIN, URG. Microsoft hoan toan khong ho tro cac tieu chuan kieu nay. Do do ky thuat Scan nay khong the su dung duoc tren cac he thong Windows (95, 97, 98, 98Se, Me, NT, 2000). Ky thuat quet nay thuong duoc tren cac he thong cua Cisco, Unix, HP-UX, Irix,... (*)
• -sP Ping scanning: Ky thuat nay duoc dung trong truong hop ban chi muon biet co bao nhieu Host hien dang Online tren mot Network nao do. Nmap co the thuc hien dieu nay bang cach send nhung goi ICMP yeu cau doi lai den cac dia chi IP tren mang. Tuy nhien cung co mot so Host co the chan lai cac ICMP Packet phan hoi. Nhu vay nmap co the send Packet TCP ack den port 80 (mac dinh, co the doi port). Neu chung ta co mot RST tro lai, dieu do co nghia la host do dang Online. Hoac mot ky thuat thu 3 keo theo viec send mot SYN Packet va doi cho nhung RST hay SYN/ACK. Duoc dung cho nhung Normal User (khong phai Root User - khong co nhung dac quyen rieng). Neu ban co quyen Root, nmap se su dung ca ICMP va ACK song song voi nhau. Ban co the thay doi tuy chon -P mo ta ve sau.
• -sU UDP Scan: Ky thuat nay duoc su dung de xac dinh xem Port UDP nao dang open tren host. Nmap se send UDP Packet co dung luong 0 byte den moi Port tren muc tieu. Neu chung ta nhan duoc thong bao khong the Connect den Port ICMP, sau do Port bi dong. Truong hop khac, gia thiet rang no mo (Port). Mot vai nguoi thuong nghi rang ky thuat UDP Scan khong hieu qua. Nhung chung thuong duoc dung cho lo hong Rpcbind tren OS Solaris. Hoac mot so Backdoor nhu Back Orifice duoc Config tren Port UDP cua OS Windows. (*)
• -sA ACK Scan: Ky thuat nay duoc su dung de thu thap cac thong tin ve he thong tu ben ngoai Firewall. Dac biet no co the xac dinh xem cac Firewall co phai la mot Firewall theo dung nghia hay chi la mot bo loc Packet SYN tu ben ngoai. Ky thuat nay co the send nhung ACK Packet den nhung Port duoc chi ro. Neu mot RST tro lai thi dieu do co nghia la cac Port do khong co chuc nang loc SYN Packet, va nguoc lai.
• -sW Window scan: Ky thuat tuong tu nhu ACK Scan. Chi co dieu ban de phat hien duoc nhung Port open voi bo loc, cung nhu khong voi bo loc. Duoc chi dinh dung cho cac OS nhu: AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX, DG/UX, OpenVMS, Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS, NetBSD, OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX, and VxWorks,...
• -sR RPC Scan: Ky thuat nay se lam lay tat ca cac Port UDP/TCP dang Open sau do lam ngap chung voi chuong trinh Sun RPC, vo hieu hoa nhung lenh de xac dinh xem no co phai la Port RPC khong. Ban se thu thap duoc mot so thong tin ve he thong, nhu ve Firewall chang han,...

PHAN 2

Nmap phan II - Ban ve cac Option va vi du cu the chuc nang cua no

Truoc het anh em can xem lai cau truc lenh cua Nmap

nmap [Scan Type(s)] [Options]

Duoi day la cac tuy chon chuc nang cua Nmap:

Some Common Options (none are required, most can be combined)

• -O Use TCP/IP fingerprinting to guess remote operating system. (*)
• -p ports to scan. Example range: '1-1024,1080,6666,31337'.
• -F Only scans ports listed in nmap-services.
• -v Verbose. Its use is recommended. Use twice for greater effect.
• -P0 Don't ping hosts (needed to scan www.microsoft.com and others).-
• Ddecoy_host1,decoy2[,...] Hide scan using many decoys. (*)
• -T <ParanoidSneakyPoliteNormalAggressiveInsane> General timing policy.
• -n/-R Never do DNS resolution/Always resolve [default: sometimes resolve].
• -oN/-oM Output normal/machine parsable scan logs to.
• -iL Get targets from file; Use '-' for stdin.
• -S /-e Specify source address or network interface. (*)

Chung ta hay xem xet tung VD cu the

1. Quet Port (Scan Port)

Muc dich: Xem Port nao dang Open, tu do chung ta co the biet duoc Target dang Run nhung Service gi. Ban co cau hinh, them bot dinh nghia cac Port o File namp-services. De thuc hien cong viec tren ban go:

nmap -sT www.target.com

Neu thich kin dao ban co the dung tuy chon Scan SYN

nmap -sS www.target.com -o info.txt

Tuy chon -o filname de luu ket qua ra mot file cho phep ta doc lai sau.

Sau khi Scan ban se thay:

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Interesting ports on (IP cua target.com).

Port State Protocol Service

21 open TCP FTP

23 open TCP Telnet

25 open TCP SMTP

80 open TCP HTTP

...

Toi khong can phai giai thich gi them nua.

2. Quet Ping

Muc dich: Tuong tu nhu quet ICMP, muc dich cua quet Ping la se quet phan lop D cua mot he thong mang nao do tu do cho ta biet hien trong phan lop do hien dang co bao nhieu host dang Online (cung nhu dang Open mot Port nao do do ta dat). Lenh sau se Ping cac host dang Open Port 80:

nmap -sP -PT80 202.162.48.0/24

Hoac

nmap -sP -PT80 202.162.48.0-254

Ban se thay:

TCP probe ports is 80

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Host (202.162.48.0) appears to be up

Host (202.162.48.1) appears to be up

Host (202.162.48.2) appears to be up

...

Host (202.162.48.x) appears to be up

Nmap run completed --- 256 IP addreses (x hosts up) scanned in x seconds.

3. Scan Indent

Muc dich: Tuong tu nhu quet Port, nhung quet Indent se cho ban biet duoc cac Service nay thuoc quyen so huu, quyen han cua ai,... Thuong duoc dung tren cac OS Unix/BSD/Solaris/Linux/AIX/HP-UX,...

nmap -sS -I www.target.com

Ban se thay:

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Interesting ports on (IP cua target.com).

Port State Protocol Service Owner

21 open TCP FTP Root

23 open TCP Telnet Root

25 open TCP SMTP Root

80 open TCP HTTP Root

4. Scan OS and Banner

Muc dich: cho phep ta xac dinh xem target.com hien dang dung he OS gi, hoac xac dinh thong tin ve Software or Hardware cua cac thiet bi mang. Vi du de Scan OS ta dung lenh:

nmap -sS -O www.target.com

Ban se thay:

Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)

Interesting ports on (IP cua target.com).

Port State Protocol Service Owner

21 open TCP FTP Root

23 open TCP Telnet Root

25 open TCP SMTP Root

80 open TCP HTTP Root

TCP Sequence Prediction: Class=randoom positive increments Diffculty=

26590 (Worthy Challenge)

Remote operating system guess: Solaris x.x

Cac thong tin de nhan dien OS duoc chua trong file nmap-os-fingers, ban co the len Site cua Nmap de cap nhat cac dau hieu nhan dien OS moi. Tuong tu ban co the cho Banner cua Firewall. Neu dinh chop Banner cua Firewall thi ban len dung tuy chon quet SYN cho kin dao. Truoc het ban phai xac dinh vi tri cua Firewall:

Windows:

tracert www.target.com

Ban se thay danh sach cac Node phai di qua truoc khi den target.com, thong thuong thi cai Node sat Target.com chinh la Firewall,... Toi khong chac, nhung ba co tu dung Nmap quet o che do TCP xem, neu no bao la Port bi khoa thi dung 90 % no la Firewall roi

1. attack-gw (192.168.50.1)

2. gw1-isp (202.65.45.1)

2. gw2-isp (202.65.45.2)

...

7. gwrouter-isp (202.65.45.67)

8. target.com (202.65.45.70)

Sau khi da xac dinh duoc Node 7.gwrouter-isp (202.65.45.1) la Firewall, muon chop Banner cua no ban dung lenh:

nmap -sS -O 202.65.45.67

OK! Nmap con rat nhieu chuc nang nua ma toi chua kham pha ra het. Phan con lai de cac ban kham pha not. Noi chung Nmap la mot cong cu quet so mot cua cac Admin, Hacker, Security,...

Nmap Free Security Scaner v4.11

Nmap ("Network Mapper") is a free open source utility for network exploration or security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts. Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics. Nmap runs on most types of computers and both console and graphical versions are available. Nmap is free and open source (license).

Nmap is ...

• Flexible: Supports dozens of advanced techniques for mapping out networks filled with IP filters, firewalls, routers, and other obstacles. This includes many port scanning mechanisms (both TCP & UDP), OS detection, version detection, ping sweeps, and more. See the documentation page.
• Powerful: Nmap has been used to scan huge networks of literally hundreds of thousands of machines.
• Portable: Most operating systems are supported, including Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, and more.
• Easy: While Nmap offers a rich set of advanced features for power users, you can start out as simply as "nmap -v -A targethost". Both traditional command line and graphical (GUI) versions are available to suit your preference. Binaries are available for those who do not wish to compile Nmap from source.
• Free: The primary goals of the Nmap Project is to help make the Internet a little more secure and to provide administrators/auditors/hackers with an advanced tool for exploring their networks. Nmap is available for free download, and also comes with full source code that you may modify and redistribute under the terms of the license.
• Well Documented: Significant effort has been put into comprehensive and up-to-date man pages, whitepapers, and tutorials. Find them in multiple languages here.
• Supported: While Nmap comes with no warranty, it is well supported by the community and we appreciate bug reports and patches. If you encounter a problem, please follow these instructions.
• Acclaimed: Nmap has won numerous awards, including "Information Security Product of the Year" by Linux Journal, Info World and Codetalker Digest. It has been featured in hundreds of magazine articles, several movies, dozens of books, and one comic book series. Visit the press page for further details.
• Popular: Thousands of people download Nmap every day, and it is included with many operating systems (Redhat Linux, Debian Linux, Gentoo, FreeBSD, OpenBSD, etc). It is among the top ten (out of 30,000) programs at the Freshmeat.Net repository. This is important because it lends Nmap its vibrant development and user support communities.

Download:

Nmap v4.11 for Windows: Zip File - Exe File

Hompage: http://insecure.org

Selteco Alligator Flash Designer 6.0.0.2

Alligator Flash Designer greatly simplifies the process of creating interactive Flash? animations for the Web sites. It allows to animate images, texts or shapes and add streaming soundtrack to the Flash movie. Designers can use more than 130 predefined animation effects like Fade, Zoom, Rotate. Flash animation can be previewed in a built-in browser. Novice users can export HTML code necessary to integrate Flash files with their Web page.

Create Flash content in 5 minutes with the World's Easiest Flash Tool

• Create slide shows, menus, banners, buttons, presentations, intros and interactive forms
• Import photos, screenshots, Flash cliparts and animated GIFs
• Draw shapes, add text, gradients and bitmaps
• Create clickable hotspots inside your Flash movie
• Insert video files
• Play sounds in the background or assign them to different events like clicks
• Apply animation effects to each object
• Export Macromedia Flash files (SWF) and add them to your web site
• Use ActionScript 2.0 to handle your own events
  

Screenshots

Selteco Alligator Flash Designer 6.0.0.2 Files:

Download Selteco Alligator Flash Designer 6.0.0.2 (1.60 MB)
Download Fix

EmEditor Professional v6.00.2 Final

EmEditor is a text editor offering full Unicode support, plug-ins, syntax highlighting, and many other features.

Version 6.00.2 (September 5, 2006)

- Optimized Outline plug-in by using another thread to update the outlining tree.
- Optimized multiple-row tabs when the Save All command is selected.
- If both Quick Start and Tray Icon checkboxes are checked, and the Explorer plug-in or the Search plug-in is open, then about 5 seconds after all EmEditor windows were closed, the keyboard focus to another window (not EmEditor Window) will be lost. This bug was fixed.
- This version along with EmFTP Professional v3.00 alpha 2 fixed an issue where editing the FTP server-side files with EmEditor used to disable EmEditor's tabs.
- Explorer plug-in now remembers the root folder.
- Other minor bug fixes.

EmEditor Professional 6.0 - New Features

Download:
EmEditor Professional 6.00.2 For Windows Vista/2003/XP/2000 (32-bit)
EmEditor Professional 6.00.2 For Windows Vista x64/2003 x64/XP x64 Edition (64-bit)
EmEditor Standard 6.00.2 For Windows Vista/2003/XP/2000 (32-bit)
EmEditor Free 6.00.2 For Windows Vista/2003/XP/2000 (32-bit)

Try this Key:
1811-5432-9578-2237

SmartFTP 2.0.998.3

SmartFTP allows you to transfer files across the Internet. It features an Explorer-like, customizable interface and supports drag-and-drop functions. Multiple FTP connections can be opened at the same time, and you can copy files from one remote host to another (FXP). Remote-host directory information is cached for future viewing, and FTP URLs are supported. Other features include a Favorites list; the ability to resume broken downloads; a global history; background transfers; proxy support; a passive transfer mode; and the ability to perform recursive downloads, uploads, and deletes.

SmartFTP 2.0.998.3 Files:

Download SmartFTP 2.0.998.3 (2.59 MB)
Download Fix

Hotmail Plus v2.0

HotMail program is meant for reading and sending e-mail messages through the web-interface of mail server www.hotmail.com. The main advantage of HotMail is that all reading and sending e-mail messages are maximum automatical. Now you do not need to enter site to check your mail. Just click “Check mail” and received messages will be loaded and saved.

How it works?

The program HotMail performs all the necessary actions for viewing and sending messages with the help of the special script, which was designed according to the www.hotmail.com structure. In other words, HotMail opens this site, authorizes it under your name, moves to the page “Inbox”, separates the text of the message from the page text and saves it in your computer. Please note that all the attachments are also saved.

Hotmail Plus v2.0 Files:

Download Hotmail Plus v2.0 (1,20 MB)

Maxthon Preview version 2.0.0.7514

The latest preview version (2.0.0.7514) is (silently) released. Thanks for your constant support!
Maxthon Internet Browser software is a powerful tabbed browser with a highly customizable interface. It is based on the Internet Explorer browser engine (your most likely current web browser) which means that what works in the IE browser will work the same in Maxthon tabbed browser but with many additional efficient features like...

• Tabbed Browsing Interface
• Mouse Gestures
• Super Drag&Drop
• Privacy Protection
• AD Hunter
• RSS Reader
• IE Extensions Support
• External Utility Bar
• Skinning
• And Much More to Explore...

Since I do not know what's changed, I can not list a "what's changed"
any of the PTB who does know is free to update this list.

This is what I noticed in a quick glance. Will update this posts when I know more.

• Maximized window covered by non-standard taskbar locations is fixed.
  However, the right-hand side is still/again positioned too far right, cutting off the end of the searchbar.
• Tabs at Bottom drawing problem seems fixed
• An external Proxylist provider has been added to the Proxy list download dialog. The list is however in Chinese

Things still broke

• clean install and favorites stored on-line still causes Maxthon to die with a Runtime error if no local mbookmark.xml file exists, workaround is to edit config.ini in profile folder and changing FavService=1 to FavService=0 (need confirmation)
• FavIcons still retrieved despite setting to not do so
• Ctrl-Arrow doesn't skip words in textareas and addressbar
• Resume Open Tab from last session stil lists tabs closed before Maxthon was closed

You can download the software from http://passport.maxthon.com/download.aspx
Download Mirror: Maxthon Preview v2.0.0.7514

NET Framework 3.0 - Release Candidate

The Microsoft .NET Framework 3.0 (formerly known as WinFX), is the new managed code programming model for Windows. It combines the power of the .NET Framework 2.0 with new technologies for building applications that have visually compelling user experiences, seamless communication across technology boundaries, and the ability to support a wide range of business processes. These new technologies are Windows Presentation Foundation, Windows Communication Foundation, Windows Workflow Foundation, and Windows CardSpace (formerly code named "Infocard" ). Microsoft plans to ship .NET Framework 3.0 as part of the Windows Vista operating system. In addition, Microsoft is making these technologies available on Windows XP and Windows Server 2003.
The following Community Technology Preview of .NET Framework 3.0 enables you to continue experimenting with early builds of these technologies, get acquainted with the development experience, and provide feedback to Microsoft. For more information on these technologies, click here.
Please note that the License Agreement in this pre-release version of the .NET Framework v3.0 does not allow usage in a live operating environment. Information about Go-Live possibilities can be found here.

Note: This is a pre-RTM release. Therefore, do not install these builds on machines you depend on. If you have a previous version of Avalon ("Windows Presentation Foundation"), Indigo ("Windows Communication Foundation"), or pre-released versions of .NET Framework 2.0 installed you must read this before download.

Installation
To start the installation process, you will need to run the download file; this will initiate the installation of the .NET Framework 3.0 Release Candidate; If you have troubles with the download manager, you can download the entire package for x86 or for x64 which are both .EXE files.

This release supports Visual Studio 2005 RTM and is compatible with 2007 Micrpsoft Office system Beta 2 Technical Refresh. The Microsoft® Windows® SDK contains documentation, samples, and tools designed to help you develop managed applications and libraries using .NET Framework. You can install the SDK that corresponds to this release here.

Download Other Language & MoreInfo...

Lấy link “vàng” để download từ RapidShare và MegaUpload

Trên Internet có những người hảo tâm, sẵn sàng sử dụng account Premium của họ để lấy link “vàng” tặng cho bạn download dữ liệu từ 2 kho chứa khổng lồ là RapidShare và MegaUpload một cách hoàn toàn hợp lệ. Như các bạn đã biết, RapidShare và MegaUpload là hai kho lưu trữ để chia sẻ dữ liệu khổng lồ, nhưng việc download tại hai trang web này thật khó khăn nếu không có một account Premium, bởi vì với account Free bạn chỉ có thể download một file duy nhất tại một thời điểm, hơn nữa sự kết nối đôi khi còn bị đứt quãng làm cho việc download rất mất thời gian.

Rất may, trên web còn có nhiều người hào phóng, sẵn sàng dùng account Premium của họ để lấy link download “ưu tiên” giúp bạn. Điều này có nghĩa là bạn sẽ không được cung cấp account Premium để sử dụng trực tiếp (bởi việc chia sẻ các account Premium là không thể, nếu bị phát hiện thì account đó sẽ bị cấm), mà bạn sẽ được sử dụng account Premium một cách gián tiếp thông qua một trang web khác. Ở trang web này các account Premium đã được tập hợp sẵn, bạn chỉ việc đưa đường dẫn của file cần download đến đây và nhờ đến sự giúp đỡ của các account Premium, trong giây lát bạn sẽ có một đường dẫn “xịn” cho việc download. Cách thực hiện như sau: ¡ Download ở RapidShare - Copy đường dẫn của file cần download. - Truy cập vào trang web www.ibiet.com hay www.khongbiet.com. Nếu trong khung có dòng chữ “Temporary closed until we have Premium account to use again” tức là các account Premium đang được sử dụng, bạn sẽ phải chờ đến khi chúng được dùng xong. Nếu may mắn bạn sẽ gặp được account chưa được dùng đến, khi đó bạn hãy paste đường dẫn vừa chép vào khung trống rồi bấm vào Get Premium Link. - Sau khi chờ đợi giây lát, bạn sẽ có được đường dẫn chính xác đến file cần download, chỉ cần chép nó vào một chương trình hỗ trợ download (như Flashget chẳng hạn) là xong. Vì là link được tạo bởi account Premium nên bạn có thể thiết lập cho chương trình hỗ trợ download chia file ra nhiều phần để tiết kiệm thời gian. ¡ Download ở MegaUpload - Copy đường dẫn của file cần download, ví dụ: http://www.megaupload. com/?d=ZS647BIJ. - Truy cập vào trang web http://leech.megaleecher.net. - Paste đường dẫn trên vào ô Enter Megaupload Links rồi bấm vào Submit Link To Maker và đợi trong vài giây. - Nhập tập hợp chữ và số hiện ra vào ô Here và bấm vào Submit To Get Link. - Tiếp đó bấm vào Click Me To Get Link 1. Một cửa sổ mới sẽ xuất hiện và thời gian sẽ đếm ngược, bạn chịu khó chờ đến khi thời gian còn 0 thì link thật của file sẽ xuất hiện. Lúc này bạn có thể copy nó vào một chương trình hỗ trợ download và chờ tải về là xong.

Sử dụng phím tắt với Internet Explorer 7

Những phím tắt thường dùng

Tắt/Mở chế độ toàn màn hình: F11
Lượt qua Address Bar, nút Refresh, Hộp thoại tìm kiếm và các phần trên một trang web: Tab
Tìm một từ hay cụm từ trên trang: CTRL + F
Mở trang hiện hành trong một cửa sổ mới: CTRL + N
In trang: CTRL + P
Chọn tất cả thành phần trên trang: CTRL + A
Phóng to/Thu nhỏ: CTRL + PLUS / CTRL + -
Phóng to 100%: CTRL + 0

Thanh Điều hướng

Chuyển đến trang chủ: ALT+HOME
Lùi lại: ALT+LEFT
Tiến tới 1 bước: ALT+RIGHT
Làm tươi trang: F5
Làm tươi trang lẫn bộ nhớ đệm: CTRL + F5
Ngưng tải trang: ESC

Bộ lưu trang yêu thích (Favorites)

Mở danh sách Favorites: CTRL + I
Tổ chức Favorites: CTRL + B
Nhập trang hiện tại vào danh sách Favorites: CTRL + D
Mở danh sách Feeds: CTRL + J
Mở danh sách History: CTRL + H

Internet Explorer 7 cũng chính thức cho phép người dùng duyệt web theo dạng thẻ, sau đây là một số phím tắt cho chức năng duyệt theo thẻ

Đóng thẻ: CTRL + W
Mở nhanh xem một thẻ: CTRL + Q
Thêm một thẻ mới: CTRL + T
Xem danh sách các thẻ đang mở: CTRL + SHIFT+ Q
Chuyển sang thẻ kế tiếp: CTRL + TAB
Chuyển sang thẻ trước đó: CTRL + SHIFT + TAB

Phím tắt với Address Bar (Thanh địa chỉ)

Chọn address bar: ALT + D
Thêm “http://www.” phía trước và “.com” phía sau đoạn ký tự vừa nhập vào address bar: CTRL + ENTER
Chỉ thêm “http://www.” phía trước đoạn ký tự vừa nhập vào address bar, phần đuôi của tên miền thì bạn phải chỉ định rõ.
Mở website được gõ trong address bar ở một thẻ mới: ALT + ENTER
Xem danh sách các địa chỉ web đã được gõ trong Address bar: F4

Phím tắt thanh tìm kiếm (Search bar)

Chọn thanh tìm kiếm: CTRL + E
Xem danh sách các nhà cung cấp công cụ tìm kiếm: CTRL + DOWN
Mở trang kết quả trong một thẻ mới: ALT + ENTER

Các tác vụ chung thường gặp:

Tắt tất cả các phần bổ sung (add-ons): Phím windows + R, gõ iexplorer.exe –extoff
Mở chức năng AutoComplete để địa chỉ web tự động được điền vào khi bạn bắt đầu gõ một lần nữa: Tools – Internet Options – Advanced – Use inline AutoComplete
Thay đổi cách hoạt động của thẻ tab trong Internet Explorer: Tools – Internet Options – trong phần thẻ General, dưới Tabs, chọn Settings
Hiển thị thanh Menu ở phần trên cùng: ALT (hiển thị tạm thời), Tools – Menu Bar (mở thường trực).
Xóa cookies, mật khẩu, dữ liệu, history, và temporary internet files: Tools – Delete Browsing History
Tìm và cài đặt add-on: Tools – Manage Add-ons – Find more Add-onsIn một phần của trang: Chọn phần của trang mà bạn muốn in, nhấn CTRL + P, chọn Selection trong hộp thoại In ấn, nhấn Print để bắt đầu in.

Tải về phiên bản Internet Explorer 7 RC1 tại đây.

Windows Vista đã có bản Release Candidate 1

Vào ngày thứ 6 tuần trước, 01/09, gã khổng lồ phần mềm Microsoft đã phát hành bản Release Candidate 1 của Windows Vista – đây là một trong hai phiên bản thử nghiệm cuối cùng của hệ điều hành này.

Jim Allchin, Giám đốc bộ phận Windows của Microsoft, đã thông báo ngày phát hành này trong một bức thư điện tử gửi tới tất cả những người tham gia thử nghiệm, bức thư này cũng được đưa lên blog Windows Vista Team. Trong bức thư của mình, Allchin đã nói rằng “có rất nhiều cải tiến” so với bản Beta 2 – phiên bản ra đời vào tháng 5 vừa qua. Trong số những thay đổi mà Allchin cho là nổi bật có thể kể đến như giao diện người dùng, nhiều trình điều khiển thiết bị hơn và hiệu suất cũng được cải thiện hơn.

Microsoft đang gấp rút hoàn thiện nốt “tác phẩm” của mình để có thể cung cấp hệ điều hành này tới các công ty lớn vào tháng 11 tới và chính thức phát hành Vista vào tháng 1/2007.

Bản Release Candidate 1 này mới chỉ được giới hạn cho một số người thử nghiệm. Sang tuần tới, bản Release Candidate này sẽ tới tay những người trong hệ thống phát triển MSDN của Microsoft. Phiên bản ra đời hôm thứ 6 tuần trước là bản build 5600 – đây là phiên bản được nâng cấp hơn một chút so với phiên bản mà Microsoft đã phát hành vào tuần trước dành cho các doanh nghiệp tham gia chương trình phát triển sớm của Microsoft và những người say mê công nghệ - những người đã theo dõi Vista từ những ngày đầu tiên.

Tuy nhiên, Microsoft đã từ chối cho biết thời điểm mà những người sử dụng thông thường có thể có được bản Release Candidate 1. Phiên bản gần đây nhất là Beta 2 đã được thử nghiệm rộng rãi bắt đầu từ tháng 5 vừa qua.

Vào đầu tuần trước, website tiếng Canađa của Microsoft đã vô tình “tiết lộ” giá của Vista và Amazon cũng đã cung cấp những chi tiết cho thấy sự xuất hiện của hệ điều hành này.

Download: Windows Vista RC1 Build 5600 x86

Download: Windows Vista RC1 Build 5600 x64 Mirror

MCSE Training, MCSE Certification, CCNA Certification, MCSE 2003 training and more - Actualtests.com

Vào http://www.actualtests.com để xem mã của sách , rồi lấy mã đó thay vào dòng xxx-xxx trong link sau để down trực tiếp:

http://downloads.actualtests.com/Pdf-Down/uploads/xxx-xxx.zip

Ví dụ, ta có:640-801 Cisco Certified Network Associate completes the CCNA certification for perfect test preparation! thì down ebook đó bằng link sau:

http://downloads.actualtests.com/Pdf-Down/uploads/640-801.zip

Package for CCNA

640-801 Cisco Certified Network Associate completes the CCNA certification for perfect test preparation!

640-811 Interconnecting Cisco Networking Devices completes the CCNA certification for perfect test preparation!

640-821 Introduction to Cisco Networking Technologies (INTRO) completes the CCNA certification for perfect test preparation!

Package for CCNP

642-801 Building Scalable Cisco Internetworks (BSCI) completes the CCNP certification for perfect test preparation!

642-811 Building Cisco Multilayer Switched Networks (BCMSN) completes the CCNP certification for perfect test preparation!

642-821 Building Cisco Remote Access Networks (BCRAN) completes the CCNP certification for perfect test preparation!

642-831 Cisco Internetwork Troubleshooting (CIT) completes the CCNP certification for perfect test preparation!

642-891 Composite Exam completes the CCNP certification for perfect test preparation!

Package for MCSA 2003 Systems Associate 2003

70-290 Managing and Maintaining a Microsoft Windows Server 2003 Environment completes the MCSA 2003 Systems Associate 2003 certification for perfect test preparation!

70-291 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure completes the MCSA 2003 Systems Associate 2003 certification for perfect test preparation!

70-292 Managing and Maintaining a Microsoft Windows Server 2003 Environment for a W2K MCSA completes the MCSA 2003 Systems Associate 2003 certification for perfect test preparation!

Package for MCSA Systems Associate

70-224 Installing, Configuring and Administering Microsoft Exchange 2000 completes the MCSA Systems Associate certification for perfect test preparation!

70-227 Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition completes the MCSA Systems Associate certification for perfect test preparation!

70-244 Supporting and Maintaining a Microsoft Windows NT Server 4.0 Network completes the MCSA Systems Associate certification for perfect test preparation!

70-228 Installing, Configuring and Administering Microsoft SQL Server 2000, Enterprise Edition completes the MCSA Systems Associate certification for perfect test preparation!

70-270 Installing, Configuring, and Administering Microsoft Windows XP Professional completes the MCSA Systems Associate certification for perfect test preparation!

70-210 Windows 2000 Pro completes the MCSA Systems Associate certification for perfect test preparation!

70-215 Windows 2000 Server completes the MCSA Systems Associate certification for perfect test preparation!

70-216 Implementing and Administering a Microsoft Windows 2000 Network Infrastructure completes the MCSA Systems Associate certification for perfect test preparation!

70-218 Managing a Microsoft Windows 2000 Network Environment completes the MCSA Systems Associate certification for perfect test preparation!

70-214 Implementing and Administering Security in a Microsoft Windows 2000 Network completes the MCSA Systems Associate certification for perfect test preparation!

và còn rất nhiều sách khác nữa!

DFX AIO 31 Skins

DFX AIO 31 Skins Files:

Download DFX AIO 31 Skins (9,59MB)
Password: cybernews.ws

Vista Transformation Pack v5.5

Overview

I’m pretty sure you must know and saw Windows Vista. It looks really nice for major GUI updates. Many of them who saw it wished to get Vistalish look for their XP or even 2003. It might sounds stupid to say this since you all know what it is but just bear it

This program will transform your Windows user interface to ultimate Windows Vista look that everyone will never notice it’s the same old Windows XP (or 2003)

Features

Vista Transformation Pack will replace many of the resources in Windows XP/Windows Server 2003. It can change such things as:

• Boot screen


• Welcome Screen / Logon Screen


• New msstyles files (visual styles)


• New desktop and file icons


• New toolbar icons


• Progress Dialogs


• Sounds scheme


• System Tray icons


• New Wallpapers


• Windows Media Player Skins


• And much more

Changes in Version 5.5

-Added Apply Vista Setup screens transformation

-Fixed applying missing Vista UI transformation to setup files bug

-Fixed language id debug dialog when repair in Maintenance Center

-Fixed missing resources patching for Media Center and Tablet PC Edition

-Fixed missing some files during Vista UI transformed setup installation preparation

-Fixed new updated files missing after uninstallation when use re-apply Vista UI transformation mode

-Fixed obsolete language id checking bug in repair function

-Fixed rebuilding icon cache console dialog disappearance bug

-Fixed rebuilding icon cache incompleteness problems (I programed it to delete IconCache.db so it should be better)

-Fixed resource extracting using Resource Hacker bug on some non-English langude id with letter

-Fixed SideBar obsolete uninstallation that might cause problems to Vista SideBar

-Fixed Start orb misalign for VistaStart (by 1 pixel)

-Fixed system files uninstallation bug (system files restored after uninstall, all same)

-Fixed Vista Toolbar Throbber animation bug

-Fixed Vista Visual Pack’s execution problem on Vista UI transformed setup files that doesn’t have GUIRunonce.

-Fixed WindowBlinds installation path detection bug

-Fixed WindowBlinds skin installation on Vista UI transformed setup install launch bug

-Fixed Windows logo in System Properties overlapping bug

-Fixed wordpad.exe patching failure (wrong file location)

-Fixed unable to execute “ResourceHacker.exe” on Vista UI transformed setup install bug

-Fixed uxtheme.dll patcher execution issues (couldn’t execute file xxx.com, patch doesn’t work, etc.)

-Fixed uxtheme.dll patching issues on Windows Server 2003 with Service Pack 2 Beta

-Fixed x64 Edition detection failure on x86 OS with x64 CPU

-Updated Vista cursors from Pre-RC1 build

-Updated Vista icons from Pre-RC1 build

-Updated Vista tray icons from Pre-RC1 build

-Updated Vista logon background from Pre-RC1 build

Screenshots

• Download Vista Transformation Pack v5.5 (12,5 MB Cybernews.ws)
• Download Vista Transformation Pack v5.5 (12,5 MB - RapidShare)
  

Vista RC1 Icon Pack For Iconpackager

Download Vista RC1 Icon Pack For Iconpackager (RapidShare.de)

Download Vista RC1 Icon Pack For Iconpackager (Mirror DepositFiles.com)

718 New Icons Vista PNG

Download 718 NEW ICONS VISTA PNG (Part 1)
Download 718 NEW ICONS VISTA PNG (Part 2)
Download 718 NEW ICONS VISTA PNG (Part 3)
Download 718 NEW ICONS VISTA PNG (Part 4)

Tìm hiểu về Tường lửa

Tường lửa là gì?

Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internet không xâm nhập được vào máy tính của bạn. Tường lửa có hai loại, phần mềm hoặc phần cứng, có tác dụng như một biên giới bảo vệ và lọc những kẻ xâm nhập không mong muốn trên Internet

Tại sao tôi cần dùng tường lửa?

Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống của bạn. Ngoài ra, tưởng lửa có thể giúp cho máy tính của bạn tránh tham gia các cuộc tấn công vào các máy tính khác mà bạn không hay biết. Việc sử dụng một tường lửa là cực kỳ quan trọng nếu máy tính của bạn luôn kết nối Internet, như trường hợp bạn có một kết nối băng thông rộng hoặc kết nối DSL/ADSL.

Tôi cần làm gì để bắt đầu sử dụng tường lửa?

Trong Microsoft Windows® XP đã có sẵn tính năng tường lửa. Bạn có thể bắt đầu sử dụng tính năng Internet Connection Firewall của Windows XP từ bây giờ. Có nhiều tùy chọn khác về tường lửa, bao gồm cả các giải pháp về phần mềm và phần cứng. Bạn có thể cân nhắc các lựa chọn này nếu bạn đang dùng các phiên bản Windows trước đó, hoặc đang gặp vấn đề về tương thích với tính năng tường lửa của Windows XP, hoặc bạn đang cân nhắc sử dụng một gói sản phẩm tường lửa với các tính năng khác trên Windows XP.

Các tùy chọn về Tường lửa

Các phiên bản Windows trước Windows XP không có tính năng Internet Connection Firewall. Nếu bạn đang dùng một phiên bản Windows như vậy, và máy tính của bạn có kết nối với Internet, bạn nên mua một chương trình tường lửa và sử dụng.

Tôi làm thế nào để biết mình đang sử dụng phiên bản Windows nào?

1. Bấm vào nút Start, và chọn Run.
2. Gõ winver vào hộp thoại Run, và bấm OK. Một hộp thoại sẽ cho bạn biết bạn đang dùng phiên bản Windows nào.

Những người dùng phiên bản Windows XP và muốn có thêm các tính năng khác của tường lửa có thể sử dụng một tường lửa phần cứng hoặc tường lửa phần mềm của một công ty khác. Trong một số trường hợp, những người sử dụng chuyên nghiệp có thể chọn sử dụng cả tường lửa phần cứng và phần mềm trong hệ thống mạng của mình.

Các nguồn sau đây cung cấp cho bạn thông tin về các tùy chọn tường lửa.

Tường lửa Phần cứng

Tường lửa phần cứng là một lựa chọn hợp lý nếu bạn đang dùng các phiên bản Windows trước đây. Nhiều điểm truy cập (access point) không dây sử dụng cho các mạng gia đình đều được đóng gói dưới dạng tổng hợp tất cả-trong-một, tích hợp các tường lửa phần cứng với các broadband router. Việc dùng một tường lửa cho hệ thống mạng của bạn có thể đơn giản như việc thêm một máy trả lời điện thoại vào đường dây điện thoại của bạn. Bạn chỉ cần đặt tường lửa vào kết nối Ethernet giữa modem cáp/DSL và máy tính của bạn. (Đúng với hầu hết các loại tưởng lửa)

Microsoft Broadband Networking Wireless Base Station

Microsoft Broadband Networking Wireless Base Station, thuộc Microsoft Broadband Networking site, là một ví dụ về điểm truy cập không dây có tích hợp sẵn tường lửa phần cứng và các tính năng mạng gia đình tích hợp khác.

Tường lửa Phần mềm

Có rất nhiều nhà cung cấp Tường lửa phần mềm mà bạn có thể sử dụng nếu bạn dùng các phiên bản Windows trước đây. Các nhà cung cấp cũng có các loại tường lửa khác có thể sử dụng trên Windows XP. Dưới đây là danh sách một số nhà cung cấp.

1. Internet Security Systems (ISS): BlackICE PC Protection
2. Network Associates: McAfee Personal Firewall
3. Symantec: Norton Personal Firewall
4. Tiny Software: Tiny Personal Firewall
5. Zone Labs: ZoneAlarm
   

Danh mục kiểm tra: Cách cài đặt một Tường lửa

Đây là một bài viết dễ hiểu trên Microsoft Security site, thảo luận về các loại tường lửa phần mềm của các công ty khác, về tường lửa phần cứng và các loại router. Thông tin này có thể giúp bạn lựa chọn giải pháp tường lửa nếu bạn đang sử dụng một phiên bản Microsoft Windows trước đây như Windows 2000, Windows Millennium Edition (Windows Me), Windows 98, Windows NT®, hoặc Windows 95.

Bài viết trên TechNet về Tường lửa

Bài viết về tường lửa trên Microsoft TechNet site, thảo luận chuyên sâu về các tùy chọn tường lửa cho người dùng gia đình và văn phòng nhỏ.Thông tin thêm về Tường lửa của Windows XP

Sử dụng Internet Connection Firewall trong phiên bản Windows XP Home Edition

Bài viết có sử dụng hình ảnh minh họa, cung cấp thông tin về cách bật tính năng tường lửa.

Sử dụng Internet Connection Firewall trong phiên bản Windows XP Professional

Bài viết này có nội dung tương tự bài trên, nhưng có bao gồm các liên kết đến thông tin cho người dùng Windows XP Professional.

Support WebCast: Microsoft Windows XP: Internet Connection Firewall

Trong đoạn phim Knowledge Base này, Lập trình viên Nội dung Các hệ thống của Microsoft - Clifton Hughes thảo luận về cách sử dụng và cấu hình tính năng tường lửa của Windows XP, cũng như cách sửa lỗi cơ bản đối với một số vấn đề thông thường bạn gặp phải khi dùng tường lửa.

Sử dụng nhiều máy tính trong Mạng máy tính ở nhà hoặc Mạng máy tính Văn phòng nhỏ

Nếu bạn có nhiều máy tính kết nối với nhau, hãy xem thông tin dưới đây để cải thiện tính bảo mật trong hệ thống mạng của bạn.

Chạy Network Setup Wizard

Dùng Network Setup Wizard trong Windows XP để bật tính năng Internet Connection Firewall một cách đúng đắn.

Bảo vệ Mang của bạn

Bài viết có sử dụng hình ảnh minh họa mô tả bạn nên triển khai Internet Connection Firewall ở đâu trong mạng gia đình hoặc mạng văn phòng nhỏ.

Nếu bạn gặp các Vấn đề về Tính tương thích với ISP của bạn, phần cứng hoặc phần mềm

Một số loại kết nối của một số nhà cung cấp dịch vụ Internet (ISP) có thể không xuất hiện trong thư mục Network Connections. Các phiên bản phần mềm kết nối của của AOL hoặc MSN® đều không tương thích với Internet Connection Firewall của Windows XP. Nếu bạn gặp phải vấn đề về sự tương thích này, hãy liên hệ trực tiếp với ISP của bạn để được tư vấn. Trong một số trường hợp, các ISP sẽ cung cấp một loại tường lửa cá nhân dạng phần mềm hoặc phần cứng.

Trong một số trường hợp, kết nối đến ISP của bạn có thể xuất hiện trong thư mục Network Connections; tuy nhiên bạn sẽ không tìm thấy tab Advanced trong hộp thoại Connection Properties, hoặc bạn không tìm thấy ô chọn Internet Connection Firewall. Điều này có nghĩa là phần mềm kết nối của ISP không tương thích với Internet Connection Firewall.

Internet Connection Firewall có thể gây ảnh hưởng đến một số phần mềm hoặc tính năng liên quan đến mạng trên máy tính của bạn. Trong hầu hết các trường hợp, bạn có sửa các lỗi về tính không tương thích bằng cách điều chỉnh cách làm việc của Internet Connection Firewall, hoặc bằng cách hỏi các nhà cung cấp phần mềm hoặc ISP của bạn. Đôi khi phiên bản mới hơn của phần mềm có thể giải quyết được vấn đề. Các bài viết sau đây từ Microsoft Product Support Services site mô tả một số các vấn đền về tính tương thích và cách giải quyết.

• Remote Assistance có thể không hoạt động nếu bật tính năng ICF
• Các chương trình yêu cầu đặt cấu hình port thủ công với ICF
• ICF có thể chặn việc browse mạng và chia sẻ file
• Các ứng dụng Internet Program có thể không hoạt động như mong muốn khi bật tính năng ICF
• Làm thế nào để mở các port thủ công trong ICF
• DirectX: Các port cần thiết để chơi trò chơi trên mạng
• Các bài viết khác về ICF trong Microsoft Knowledge Base

Báo điện tử VnMedia bị hack

Vào lúc 1h41" rạng sáng ngày 03/9/2006

BitComet 0.71

BitComet is a p2p file-sharing freeware fully compatible with Bittorrent, which is one of the most popular p2p protocol designed for high-speed distribution of 100MB or GB sized files. BitComet is a powerful, clean, fast, and easy-to-use bittorrent client. It supports simultaneous downloads, download queue, selected downloads in torrent package, fast-resume, chatting, disk cache, speed limits, port mapping, proxy, ip-filter, etc.

Latest Changes:

• GUI Improved: Add "Move file to..." function to task list context menu
• GUI Improved: Add task catalog manage functions to "download complted" task queue context menu in favorites list
• GUI Improved: Add task catalog set and locate functions to task list context menu
• GUI Improved: Improve task list display algorithm, decrease CPU usage
• GUI Improved: Add Half-Open TCPIP connection limitation modafication for Windows XP SP2, in Preferences dialog
• GUI Improved: redesign "tast automatic stop" settings in Preferences dialog
• GUI Improved: remove task pause, resume operation
• GUI Improved: remove "Global Log" window, in which the infomation displayed is merged into "Statistics" window
• GUI Improved: Improved crash report program, send crash report to server directly instead of using email
• GUI Bugfix: fix the bug that the BCTP link is not displayed correctly if opened from internal browser in BitComet
• GUI Bugfix: fix the bug that the music in webpage of video play window does not stopped after video play starts
• Core Improved: no longer depends on MSXML3, no need to install MSXML3 in windows 98
• Core Improved: improved file piece request algorithm, increase the launch speed of online video play
• Core Improved: more program run-time error can be detected by the crash report
• Core change: Chat, Proxy, NAT Traversal via UDP, IP block rules is removed temporarily
• Core Improved: kernal code reconstruction

Download: BitComet 0.71