如果每天发送一份安全诀窍而不是让用户阅读大量的安全规则文件,那么你的用户更有可能记得你的建议。每天给用户发送提醒也许有一点棘手,但是为了完成这个任务有很多种方法。
其中一个方法就是用每日引言,这是一个一箭双雕的方法,或多或少,是在使用RFC 865端口的时候。仅仅只需要通过回复一小段文字来响应一个链接(通常是著名引言,但是在你看来,是一个有用的建议),之后关掉这个链接。这个协议被分配到TCP/UDP端口 17,但是它很少被执行。
在微软窗口服务器上执行,用记事本编辑文本文档%systemroot%/system32/drivers/etc/quotes,保存,确信你没有给文档添加类似.txt的拓展名。之后,从系统管理工具菜单或控制面板打开服务对话框,打开"Simple TCP/IP Services"服务。这很可能失败。事实上,由于安全原因,"Simple TCP/IP Services"服务往往不能安装到服务器上,所以你也许需要到控制面板或微软组件的添加/删除程序,之后选择网络服务检查框,安装服务。要说明的是这也使用于Chargen, Echo 和Daytime 服务-这些糟糕的安全问题。然而,由于最近对微软产品防火墙的添加,它应该很容易就阻塞除了每日名言的所有端口。如果你没有在使用端口,端口就被阻塞。这种情况下,只需要解除端口17的阻塞
另一个方法是通过注册表,你可以对1作如下设置
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\
EnableTcpQotd
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\
EnableUdpQotd
之后载入cmd.exe和类型
net stop simptcp
net start simptcp
现在,从另一台计算机上,打开命令提示符,远程登陆到17端口上的服务器。如果你的服务器的IP地址是192.168.1.10,命令就是:
c:\>telnet 192.168.1.10 17
重复几次。每次都会有文档中不同的引言回复,每次关闭链接,回到命令提示符处。
现在,将远程登陆命令添加到你的用户登陆脚本,那么每次运行时他们就会登陆。不要忘了经常为文本文档添加新的诀窍,这样用户才不会觉得不新鲜。
