陈天红™

公司15-16组织的清远两日游，昨晚写了一篇日志，突然停电没保存，现在都懒得写了。

6月份是过得挺快的一个月，简单的记录下。

1. 5.31-6.4号去广本参加系统管理员培训。想想围观照片的就，传送门在这PHOTOS
2. 6.8-9号参加广本的NGH活动，啥名次都没有。这次活动最深的感受就是（世界真的很小，小得让你不敢相信）。
3. 老婆从6月份正式开始辞职，在家养胎。
4. 前几天老婆去医院做B超，医生说肚里的有个小家伙大概有21周，另一个小家伙可能是19周左右，差距咋这么大呢？有个小家伙比较好动，听他们说都有可能是个小男孩儿呢。难道真怀的是个龙凤胎？
5. 给老婆买了7.7号中午的机票到万州的，由于虎门候机楼最早的一班机场大巴是早上8：45，咨询过那边的工作人员说可能赶不到这班飞机，最后找领导借公司的车，并且叫光头大哥开车送我们去机场，去的时候一直高歌猛进，走到麻涌段的时候，从广州方向回深圳的路上有一辆拉着钢材的货车翻车，大塞车，可能塞车有好几公里，恐怖。送到机场帮老婆办理好登机牌，并送到安检口，叫她一个人在那等飞机。我接着坐车回来，回来走番禺–虎门大桥，我和光头大哥两个都不知道路，一路走走停停。回到公司差不多10点了。这世界真是无巧不成书，巧合啊。在番禺迎宾路可能遇到公司以前的同事，他打电话说公司车为什么这么早就在广州了。给了财务经理，最后领导说可能要自己出油费，大概也就是150元左右的样子啦。来回路桥费150元。去趟广州的成本也就是在300元呢。感谢光头一大早6点就起来开车送我们去广州。辛苦了。感谢领导。
6. 过几天公司组织去清远旅游，我们这批是在15-16号。
7. 老婆回家了我也准备搬回公司住啦。外面实在太热了，回公司享受空调吧。PS：和新来的同事一起配了符眼镜，以前的眼镜有天晚上把有个地方给摔坏了，但还是免费能戴。
8. 准备在这个月去报考驾校，这个念头有一两年了，一直没实现。争取在小孩出生前拿到驾照。现在考个驾照真是好贵，4400元比5月份涨了差不多600块啊。

1.Open the WebUI. For more information on accessing the WebUI, select your product from the list below:
2.From the NetScreen options menu, click Objects, and then click Schedules.

3.Click New.

4.From the Edit screen, enter a Schedule Name.

For this example, we have entered Internet Access.

5.Click to choose Recurring or Once.

For this example, we have selected Recurring.

Once can be selected for a one-time occurrence of a schedule.

6.Enter the Start Time and End Time for this schedule.

For this example, we have entered a Start Time of 8:00, and a End Time of 18:00. The NetScreen is configured in military time.

7.Click OK.

8.From the NetScreen options menu, click Policies.

9.From the Policies screen, from the policy you would like to add the schedule to, click Edit.

10.From the Policies screen, click Advanced.

11.From Schedule drop-down menu, click to choose a schedule.

For this example, we have selected Internet Access.

12.Click Return.

13.Click OK.

Policies (From Work To Untrust)—选择策略—edit—advanced—详细数值根据各自带宽设置即可。

下图设置的最大下载值为30k，如图

登陆5gt观察流量日志，可以看到各项网络值。

取消以上策略，可见我的宽带正常下载值，如下图

公司文件服器上每个部门共享文件夹中存放许多的用户文件夹，不管你有没有权限访问打开部门文件夹就是一大堆共享文件，有同事就提出来，能不能不看到没有权限的文件夹呀，因为让人看到太多目录不利于管理也在安全上存在隐患。正好微软推出了“access-based enumeration”这个工具，但由于各种原因一直没有测试成功。
终于在一次讲座中得到一些灵感，又花了两天时终于测式成功了。
这个工具必须安装在Windows 2003 Server 并且有打SP1补丁
下载地址:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en[/url]

下载完之后可以得到一个ABEUI.MSI的文件，双击开如安装,单击“Next”


选择“I Agree”, 单击“Next”


这里有两个选项,为了安全性在这里选择“Just me”


如果你想把ABDE应用到已经存在的共享文件夹中请选第一项，否则选第二项
单击“Next”开始安装

安装完成单击“Close”

安装完成后共享文件夹的“属性“里会多出一个“access-based enumeration “项
环境
服务器端（DC）：smaxdc:Windows 2003 Server Enterprise+SP1
客户端(DC的一个Client)：Windows XP SP2
在这里我们以E盘作为存放共享文件的分区（最好为NTFS分区有利于权限控制）在E盘上建一个名为Shared的共享文件夹这个文件夹下面包含Pjj1020和Everyone两个子文件夹,Pjj1020只有特定用户可以访问，而Everyone任何用户都可以访问。
把Shared 设为完全共享

然后我们需要把Pjj1020权限做特殊配置：
右击文件夹Pjj1020然后“属性“——”安全“——高级。把“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A).”前面的勾去掉，弹出一个对话框单击“复制“单击“应用“

回到属性对话框删除“USERS”用户,再“确定“，完成的权限设置


我们在另一台机客户机上查看这两个共享
 

把“Enable access-based enumeration or this shared folder”如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”
 

许多刚使作abe的人会发现按“确定“或“应用“之后前面勾上的这个选项会自动取消（可能就是很多人为什么试不成的原因吧！）这是因为在便用这个工具之必须先注册一个名为ABEUI.DLL
 

再在客户端来看一看，发现Pjj1020这个文件夹已经不现了
 

当然你也可以用ABECMD来设置用户权限(具体的参数可以在命令提示行ABECMD /?)
如:

 注意：
1、ABE功能对本地管理员无效
2、ABE改变了共享目录的访问方式，会增加服务器的CPU利用率并会降低访问速度
3、只有已经共享的目录属性里才会出现ABE属性页

Access-based Enumeration 

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en#filelist[/url]

来源