By default, any authenticated users on an Active Directory-based network can add a Windows XP workstation to a domain. In fact, they can create up to ten computer accounts in the domain if they want to. As an administrator, you can use Group Policy to manage who in your organization has the right to join workstations to the domain by configuring the Add Workstations To Domain policy setting, which is found under Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignments. To configure this setting, open the Default Domain Controllers Policy in Group Policy Object Editor, double-click on the policy setting, remove Authenticated Users and add only those specific users or groups whom you want to be able to perform this action.

 
Doing this lets you prevent ordinary users from joining machines to the domain. But how can you prevent users from removing a computer from a domain? Unfortunately, the Add Workstations To Domain policy setting controls only who can add machines to the domain, not remove them. And there's no Group Policy setting for specifying who has the right to remove machines from the domain. What can you do?

 

The answer is simply to not make ordinary users local administrators on their computers. This is because local administrators always have the right to remove their computers from the domain, which causes their computers to become unmanaged machines that are beyond the scope of your security policies. Of course, having users running as non-admins can be a pain for them at times (and can increase Support Desk costs too) but it's essential if you want to ensure the security of your corporate desktops.

 

“熊猫烧香”真乃我国信息安全界的一大“国宝”，从另一个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高，也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平”的头衔中彻底醒悟了过来。

“熊猫烧香”病毒红了，在它三根香的虔诚祈祷下，不到数月便红遍了整个中国，上了CCTV，也让自己的大名摆在了瑞星，江民，金山以及各大信息安全论坛和各类电脑技术交流网站的“头版头条”，就连我们的国宝大熊猫也未曾在IT界有过这等“殊荣”，显示出一派“满城尽烧熊猫香”的壮观场景。

如果抛开法律和道德层面，单从技术角度来分析的话。“熊猫烧香”真乃我国信息安全界的一大“国宝”，从另一个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高,也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平”的头衔中彻底醒悟了过来。拥有众多的反病毒专利技术和“国际领先水平”的杀毒软件在可爱的“熊猫”面前是如此地不堪一击，往往总是在病毒出尽了风头，危害了数十万用户之后，“专杀工具”才终于姗姗来迟。有人说是“非典”成就了如今一整套的完善卫生预警体系。那么我们可不可以类似地说，正是因为“熊猫烧香”、“威金”，“魔波”等一系列病毒，才使得脆弱的网络变得更加的坚固，才使得人们的防范意识和防范常识更加的深入人心。况且“熊猫烧香”在目前看来，并不是为了经济利益，与各种金钱至上所驱使的流氓软件，诈骗的QQ尾巴相比，或许它烧香只是为了祈祷人们更好的防范网络的安全。

 

“熊猫烧香”是一个传染型的DownLoad，使用Delphi编写，从技术上来说它并没有什么创新之处，却借鉴很多经典病毒，木马甚至是流氓软件的技术优点。综合成了一个拥有可爱的图标却让人闻之色变的病毒。任何一个技术单一拿出来杀毒软件都能应付，但是综合到一起这只“熊猫”却反过来让众多杀毒软件成了它“烧香”时的拜忌品。它的运行原理并不复杂，无非是“复制文件到系统目录和根目录”，”添加注册表启动项“，“利用微软自动播放功能运行”，“针对计算机本身攻击弱口令”，“利用IE浏览器漏洞在网页文件中添加脚本代码”等等一些并不算“最新先进”的技术。但就是这些“不算最新”的技术却在全国上下揭起了一股“烧香”热潮。由此说明，我们有大部分网民缺乏最基本的网络安全防范知识，也缺少良好的上网习惯。如果用户能及早打好系统补丁，为系统管理帐户设置复杂无规律的密码，关掉一些不需用到却存在安全隐患（如139，445等）的端口，同时关闭非“系统必须”的“自动播放”功能。对.gho 的系统备份文件设置为“只读”，那么“熊猫烧香”也不至于流传这么广，这么快，也不至于很多企事业单位整个局域网电脑都集体“烧香”

 

再来看看我们的各大杀毒软件厂商

在这个“金钱至上”的年代，“熊猫烧香”成了众杀毒软件的卖点，或者说成了它促销的一个工具，自身的反病毒技术没有突破性的进步，却大肆鼓吹用户升级病毒库去购买正版，鼓吹企业购买企业版网络级杀毒软件。(比如个人感觉上的Mcafee,纯垃圾软件一个)事实上，在许多条件下，杀毒软件在病毒面前永远保持着无能为力。防毒的本身在于良好的系统操作习惯以及对网络的不信任态度。结果是：“熊猫烧香”流行了，用户受损失了，而杀毒软件厂商却笑了：“今年的利润指标可以提前完成了……”防病毒厂商受经济利益所驱使的升级鼓吹，在这只可爱的熊猫图标面前终于漏出了本来的面目。

 

单从技术角度而言，可称得上是一个真正的顶级黑客，对网络，系统，程序设计等知识的综合运用已达到炉火纯青。与此相对比的是，很多无知的人整天开着别人开发出来的扫描工具，一阵乱扫，偶尔扫到了一二个漏洞，控制了一二台肉鸡或破坏了某网站上的一二个网页，就在论坛上高调的宣扬自己的“战果”，动不动就以黑客自居。更有甚者，为了宣扬自己在“网络江湖”中的威望，弄出一大堆的“黑客排行榜”或“顶级黑客一览表”来，然后把自己也位列其中……我想这类人在“熊猫烧香”的技术含量面前应该感到汗颜和反思。

 

后记：据说“熊猫烧香”的作者决定以后不再对它进行更新了。至于“熊猫”虔诚地“烧香”所代表真正含义，或许只有它的作者知道，或许是在祈祷，或许……如果还有或许的话…
 

生活中有很多意外。

 

某日参加某个活动时，到了抽奖的环节。规则就是某人帮你抽出一个号码，该号码对应某个礼物。结果很不幸，网络部的某位工程师给我抽了一个装礼物的“袋子”。当然不是塑料的，市场价十块左右。

 

我还不算惨，有人抽到卫生纸，有人抽到暖宝宝，有人抽到马桶刷（大伙都开玩笑地说：正好今天晚上可以拿回家刷牙~~）。。也有不少人很幸运，拿到豆奶机、Coffee机、电动牙刷、笔记本鼠标....羡煞旁人呐。

 

一轮抽奖下来，大家得到的礼物显然不等值，心情也不一样。最后，主持人对大家说，刚才那一轮谁抽到的礼物是最衰的，可以直接进入第二轮抽奖。而第二轮抽奖中的礼物比第一轮更超值！ 我很幸运，最后一个轮到我抽。结果赢了一个微软无线激光鼠标。哈哈！！

 

一个袋子正好装下鼠标，天衣无缝。巧合还是安排？ 感恩一点吧，谢谢God,谢谢我的同事。

已有一段时间没上来看看写写侃侃,自然少了些人气.

 

生活并不是没有精彩,但每天下班,经过长达两个小时的Travel到家,自然也提不上劲.晚上的时间无非被做饭,吃饭,清扫,上网浏览所占.

 

我觉得自己在文学上的造诣,即不能像某人在网上长篇大论,论述发生在他身上的故事,他的感受,他的心得,亦不像某人用文言文说他自己的"之乎者也".总之,我通常喜欢讲讲故事，用简单的东西来和朋友共赏。

 

2007年了,时间过得快,这是一个真理. 上次看了于丹教授的《论语》，其中谈到“人不可能没有遗憾，人不可能不会后悔。但这世界上没有后悔药，但却有补救的方法：以一颗积极的心面对你的生活和工作，尽量减少可能的缺憾。”

 

2007年，新来的一年。这一年我能做什么呢？计划倒不少，能否实现还需看行动。一句话：Action Leads to Success.

 

新的一年，希望在技术上，生活上，思想上都能和大家分享,共同进步。当然，文字无须写得多，精妙即可。

 随着春运高峰的到来，越来越多的不法分子也将目光转向了铁路，有着多年反扒经验的铁路公安提醒旅客，春运出行牢记以下5招，可以防止被盗。
  
    防范招数一：买票切记别露白
    打算乘坐火车的乘客，最好事先了解所乘火车车票的大致价位，并提前准备好票款，不要与自己携带的钱款放在一起，以免给犯罪分子留下可乘之机
 
    防范招数二：上车谨防浑水摸鱼
    现在有一些玩刀片的窃贼手法非常精准。隔着衣服就能将事主的钱偷个精光，而且还不伤皮肉。乘客乘车时，千万不要以为贵重物品贴身保管就能万无一失，警惕性时刻不能放松。在检票和上车时，人群一般比较拥挤，这时乘客最好把背包挂在胸前，这样会给窃贼下手增加不小的难度。
 
    防范招数三：放置行李要防上架子
    上车后，旅客要做的第一件事就是找座位，并把行李安放在头顶上方的行李架上，认为这样小偷就偷不了。由于头顶位置是人们视觉的盲区，窃贼们可以踩着凳子装作取自己的行李，就把乘客的行李偷走了，这种偷窃手段他们称作“上架子”。因此在安放行李时，应把行李放在自己斜上方的架子上，视线能及才便于随时看管自己的行李。

　防范招数四：休息时谨防抠死倒

火车行驶时，尤其是中午一两点钟和午夜12时到清晨6时这段时间，是窃贼们下手的最佳时间，人一入睡警惕性就会丧失，贼特别容易得手。乘客们最好在出门前保持充沛的体力。上车后，如果是单独出行尽量不要在车上睡觉，有同伴则可以轮流休息

 

   防范招数五：谈话中要防上托儿

　　窃贼下手时往往要分散乘客的注意力。他们通常的手段是“上托儿”，即找各种借口与乘客搭讪，或者吸引其注意力，设计一个圈套让事主往里钻，另一个同伴就会伺机将乘客的财物偷走。

  

 

　　窃贼火车作案7种常见手法

 

　　“挤车门儿”：贼一般拿着小包或者报纸作掩护，挤在上车人群中一手搭架子，一手从旅客身上偷走财物。

 

　　“抠死倒儿”：趁凌晨4时到5时之间旅客睡得特“死”的时候，“笨贼”用手拿钱包，“高手”爱玩刀片儿，专用一种锋利的单面金属刀片，割开旅客身上夹带着钞票的衣袋、腰包、皮带甚至内裤，将钱取走。

 

　　“吃衣帽钩儿”：旅客衣服挂在衣帽钩上，贼把自己的衣服盖在上面，然后找机会假借取衣服里的香烟，将下面旅客衣服内的财物偷走。

 

　　“抽芯儿”：贼把装有废报纸的空包塞在行李架上旅客旅行包之间，夜里趁人不注意，将旅客的小包放进自己的空包内，或者把旅客包内的财物抽出来放进自己包内。

 

　　“外撬”：贼在站台上等着夜行列车一停靠，就用撬棍把车窗撬开，用带钩子的竹竿把旅客的衣服和小旅行包“钩”走。

 

　　“吃卧铺”：被称为“玩大活儿”，是近年来新出现的一种盗窃方法。贼买卧铺票上车，盯好偷窃目标后，趁深夜时将睡觉旅客的旅行包偷走，然后换一件衣服躲进其他车厢伺机下车溜走。

 

　　“扒车顶”：也称“飞车贼”，这种方式技术含量极高，只有胆大、偷盗技术高的贼才敢玩。为防人赃俱获，“贼头”上车后用事先配好的钥匙打开车门，顺着梯子爬上车顶趴着等待，车内的同伙偷来财物后都交给“贼头”。等火车一减速进站时，“贼头”就拿着财物顺着厕所门进来，然后混进人群下车溜走。

 

 

 

转自新浪网