Messages posted by "Mr.Kas"

Xin định hướng cho một học sinh lớp 12

Mr.Kas — GMT

Dạo này bận quá, sáng trưa chiều tối toàn Toán, Lý, Hóa nên cũng chẳng còn lắm thời gian cho online :D Thậm chí còn không nhớ sinh nhật bạn gái lun :">

Điều cần nhắn nhủ là: Nếu muốn theo ngành CNTT, thì cố gắng thi vào ĐH CNNT trước và học thật tốt các môn ở trường dậy.

Chết chết, vầy là không được rồi. Muốn theo ngành "CNTT" mà thi vào trường "CNNT" là tiêu ngay rồi :(

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

Xin lưu tâm tất cả các ý kiến của các bạn, tớ sẽ cố gắn trình bày vài khóa và đoạn thiết đặt trong file .inf để các bạn tiện theo dõi. :) Xin sẽ bổ sung bài viết sau.

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

Mình xin trả lời hai câu hỏi của bạn như sau: - Mình chỉ có cách là áp dụng bài viết này cho những sever đó thôi. Nếu bạn làm nhanh thì mỗi sever bạn chỉ làm khoảng hơn 1p' (tớ làm khoảng 2p'30s). Hoặc nếu Sever đó có cùng cấu hình thì bạn áp dụng phuơng pháp này trên 1 máy và ghost lại để dùng cho các máy khác, nhưng theo tớ phuơng pháp hai hạn chế hơn phuơng pháp 1 nhiều vì có thể xảy ra lỗi trong quá trình làm, hoặc là có gì đó không đồng bộ ở đây. - Mình không hiểu bạn muốn so sánh như thế nào? Có phải ý bạn là so sánh sự khác biệt sau khi áp dụng hay bạn muốn tìm các security policies defaults trong hệ thống ?

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

@ bolzano_1989: Cấp cao ở đây chính là sự kết hợp các cấu hình lại. Bạn bolzano_1989 có bao giờ nghĩ, cũng 1 sever, cũng 1 os, cũng một web sever IIS hay apache nhưng nếu đưa cho anh conmale config thì chắn chắn an toàn hơn đưa cho tớ config?. Cái "cao cấp" là ở chỗ đó. Đó là việc vận dụng, kết hợp lại các biện pháp với nhau. Tớ hay ví dụ một hình ảnh rất là dễ tưởng tượng "linux thì bảo mật cao thật đấy, nhưng đưa cho thằng mù linux và không có khái niệm gì về linux" config thì chẳng khác nào một thứ bỏ đi :D Thế nhá :D Còn việc giải thích thì tớ nghĩ bạn đang tìm cách "móc" chỗ sai trong tớ, nhưng tớ nghĩ cậu thử google vài khóa như trong bài viết của mR.Bi ra xem sao? Sau đó chỉ lấy kết quả bằng tiếng Việt, tớ tin là sẽ có rất nhiều site giải thích về ý nghĩa những khóa đó, vậy tớ có cần làm lại cái công việc là đi google và tổng hợp lại cho các cậu để mất thời gian và loãng topic không? Tớ đã nói rất rõ ràng là tớ đã cô cạn lại những gì cần thiết, còn những gì tớ không trình bày thì có nghĩa là tớ tin các bạn tự tìm ra, nếu các bạn không hiểu thì các bạn cũng có thể google để lấy kết quả. Cái này người ta gọi là phong cách viết bài, và đó là cái phong cách viết bài của tớ: Cho người ta vài từ khóa mà tin chắc rằng họ sẽ tìm ra nếu họ siêng hơn một tí, còn nếu cần giải thích thì sẵn sàng bỏ ra hằng giờ để giải thích dù chỉ là một khái niệm đơn giản nhất.

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

Cám ơn Khoai nhắc nhở chân thành, nôi dung file config này rất dài nên tớ không thể hướng dẫn và chỉ rõ ra chức năng của từng dòng một (có gần 350 dòng) nên chỉ còn cách ngồi chờ (và tớ vẫn đang làm) xem bạn nào có thắc mắc thì sẽ giải thích, xem sơ qua trong 29 bài post trong này chỉ có 3 reply là kĩ thuật và cả 3 reply đó đều nhận được lời trả lời rất kĩ càng, và chủ reply cũng không còn ý kiến gì nữa, vậy Khoai còn muốn topic này tiếp tục theo đướng lối nào ?

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

@ qtra004: chả phải tớ đã bảo đây chỉ là cái tut "nhỏ" của tớ thôi sao? và ai dùng nó hay không dùng nó là quyền của cá nhân họ chứ không phải là của tớ nên tớ không có quyền gì quyết định cả. Tớ cũng đã nhận tớ không giỏi để có thể "kiện toàn bảo mật web sever windows" nên chỉ dám viết những tut nhỏ thế này để tăng thêm kinh nghiệm cho một số bạn. Vả lại các bạn có thể chỉnh sửa cái file này để phù hợp cho máy các bạn, cái này cần gì mà phải phân tích thêm nhỉ? Tớ chẳng mĩa mai ai cả, nhưng trong phạm vi kiến thức cho phép thành viên nào muốn biến topic của tớ thành nơi các bạn châm chọc và lạc đề thì tớ sẵn sàng dùng mớ kiến thức ít ỏi của mình mà "nẩy" lại các bạn, thế nhá :D PM: cái file này được viết để dùng chung, chỉ có vài điểm khác biệt trên các hệ thống thực sự khác nhau nhiều (như thay vì dùng Apache lại dùng IIS) thì có vài thông số là không cần thiết, còn lại những thiết lập mà bạn bảo "Đã có người dại dột làm như bạn và họ phải trả giá bằng cách cài lại server. " thì vấn đề không nằm ở file mà nằm ở việc họ đã áp dụng cái biện pháp này của tớ như thế nào và đã hiểu được những gì trong file đó. =============================================================== Edited by quanta: Đồng chí mới học được ở đâu cái lolz mà lạm dụng nó kinh thế. Nên viết bài cho nghiêm túc, không phải bạ đâu cũng phang lolz vào, phản cảm lắm. =============================================================== Edited by Mr.Kas: Lolz là Laugh out loud, z trong từ haizzzzzzz (thở dài), lolz có nghĩa là cười to và dài, nó tương đương "=))". Từ thì có một cách dùng, còn nghĩa thì tùy người mà hiểu theo nhiều nghĩa.

cần giúp lấy lại password startup trên windows!

Mr.Kas — GMT

@ sleeper: lolz, dân kĩ thuật mà hỏng cái gì cũng "làm lại từ đầu" à ? thế bao giờ bạn mới khá lên và hiểu được bản chất vấn đề, lolz, nếu không có cách nào giúp người ta thì đừng phán lung tung làm họ nao lòng, mà im lặng nghe người hiểu biết nói còn dễ hơn. @ nguoitanoi_nc: Mình tìm được hai cái link này, hy vọng giúp ích được cho bạn :) http://www.irongeek.com/i.php?page=security/localsamcrack2 và nếu không muốn đọc thì xem flash vậy: http://www.irongeek.com/videos/samdump2auditor.swf.

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

@ qtra004: hờ hờ, lần sau có lôi tài liệu ra thì cũng phải biết phân biệt bài viết và bài sưu tầm chớ ? Rõ ràng trong bài viết trên, khi đăng nội dung file tớ có đăng cả phần "Release History" thì xin hỏi là bạn qtra004 có biết chữ "Release History" có nghĩa là gì không nhở ? Còn những cái hình ảnh và lời lẽ trong bài thì tớ tự thêm thắc vào cho thành bài viết của tớ và ghi là "bài viết này của tui" thì có gì sai nhở? sao lắm bạn còn chưa thông đầu óc chỗ này thế nhỉ. Bạn nghĩ cái file này chỉ có ở http://www.tek-tips.com/viewthread.cfm?qid=985866&page=746 thôi hả ? càng dở hơi nữa, bạn google xem thử trong các site nước ngoài có chỗ nào cho download file này hay không rồi hãy nói tiếp. Giải thích lại từ đầu cho các cái đầu nào còn u mê nghe, cái đầu nào thoát khỏi u mê rồi thì xem qua mà ghi nhớ. Các đây không lâu tớ có xin thằng bạn tớ tài liệu (nó đã đi làm rồi), và được nó send cho cái tài liệu có đề cập đến file bảo mật Web Sever với File WWW-W2K3-DMZ.inf thế là tớ cặm cụi lên net tìm cái file gọi là file WWW-W2K3-DMZ.inf để về làm việc và xem nó như là một kinh nghiệm của riêng tớ (vì tài liệu được chia sẽ <=> kinh nghiệm được chia sẽ). Và lượt qua một vòng các forum trên Internet không thấy forum nào có liệt kê tới cái tên WWW-W2K3-DMZ (không tin bạn thử http://www.google.com.vn/search?hl=vi&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=QIN&q=WWW-W2K3-DMZ&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=lr%3Dlang_vi xem các site ở VN mấy site đề cập đến) và thế là tớ quyết định viết một bài tut "nhỏ" hướng dẫn dùng file này, và khi tớ gọi nó là "nhỏ" thì có nghĩa là nó "nhỏ" thật. Và tớ đã chụp hình lại quá trình làm việc trên máy tớ khi áp dụng cách này lại và post lên đây để chia sẽ cùng các bạn nào chưa lần nào nghe đến cái tên "WWW-W2K3-DMZ". Vậy có lí do gì khiến tớ không được ghi Copyright by Mr.Kas ? Vả lại tớ cũng có nói là khi ghi Copyright by Mr.Kas không có nghĩa là tớ muốn khẳng định "Bài viết này của tui" và còn có nghĩa "tớ chịu trách nhiệm về nội dung bài viết và có nghĩa vụ giải quyết các thắc mắc xung quanh bài viết". Vậy còn bạn nào thắc mắc nữa không? @ sleeper: sao thấy topic của tớ mà có chửi lộn thì cậu này hay bay vào thế nhỉ. Lần trước tớ đã lôi cái tên cúng cơm Charlie Chaplin của cậu trong HVA thì có nghĩa là tớ ám chỉ cái topic /hvaonline/posts/list/4428.html của cậu, với cái kiểu tham gia topic ấy thì cậu nghĩ cậu có thể phán gì người khác trong khi cái topic của cậu chẳng ra làm sao cả ? lần sau thì xem lại bản thân mình trước đi đã, đã chẳng ra gì thì nói nhiều coi chừng bị bọn khác nó chửi cho sói đầu. Còn những topic mang tính kĩ thuật thì tớ chẳng phãi đã giải thích rõ ràng rồi sao?

Trong này chỉ có những reply thứ 1 (tuan1912ha), thứ 7 (smile_sad), thứ 16 (mR.Bi) là mang tính kĩ thuật, và những topic ấy đều đã có reply rõ ràng, chủ nhân của reply cũng không còn ý kiến gì, vậy bạn dựa vào đâu kết luận "Anh em hỏi để phân tích kỹ thuật (kỹ thuật từ thời ra đời windows 2003/2000) thì lại lảng sang chuyện khác" ? bạn lại đang thể hiện cái sự không chịu đọc topic và thích "châm bừa" của mình rồi đấy. Tớ xin nói rõ là bạn nào cần phân tích kĩ thuật thì cứ hỏi vấn đề mà thắc mắc, nếu muốn nhận được câu trả lời của tớ (hay ai khác) thì phải trình bày rõ ràng điều cần hỏi, những gì chưa hiểu, .. còn nếu chỉ hỏi dạng mấy câu như StartGhost thì dù là có hỏi chục lần vẫn không có reply nào đâu.

PM: mà bạn này moi phim ra trong topic kĩ thuật làm gì nhỉ? hay là cái lướt trời đó dùng để "trói cái mỏ" của bạn lại cho đỡ lọt? bản thân mình biến topic kĩ thuật thành topic phim ảnh còn to mồm phán bậy thì đúng là chả ra cái quái gì cả. :-)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

Bạn tmd còn chưa thông ra cái cần nói ở đây à. Nếu bạn tmd còn bảo bài viết của tớ là "chôm hàng" thì tớ dám đảm bảo "kiến thức của cậu là trộm cắp". Kiến thức là của tớ, viết nó ra và chia sẽ cùng mọi người là quyền của tớ. Anh conmale trước khi giỏi như ngày hôm nay cũng phải trải qua rèn luyện và đào tạo, cũng là "được những người thầy" của anh ấy dạy bảo, sau đó từ nhũng kiến thức của những người thầy đó anh conmale mới biết nó thành kiến thức của anh ấy, và dựa vào trong kiến thức đó phát triển cho mình kinh nghiệm cá nhân và giỏi như bây giờ. Tớ cũng thế, được học và dạy bảo, qua quá trình làm việc để biến nó thành kiến thức của mình. Nếu bạn tmd bảo tớ "chôm hàng" thì sao bạn không thử hỏi tại sao tớ không lên securityfocus và dịch mấy bài trong ấy của Artur Maj như Apache 2 with SSL/TLS, Securing MySQL, Securing PHP, ... ra và "thêm thắc vào vài cái mở rộng và ghi là của mình" như anh conmale làm mà phải đi viết những cái tut nhỏ thế này ? Trong khi nếu dịch bài trên securityfocus và ghi lại "copyright by tui" thì sẽ nổi tiếng hơn ? Đơn giản vì anh conmale hiểu Artur Maj viết cái gì, và anh ấy đã biến kiến thức của Artur Maj thành kiến thức của anh ấy, tuơng tự như tớ đã làm khi tớ viết cái tut nhỏ thế này. Và tớ cảm thấy không am hiểu Artur Maj trong các vấn đề kĩ thuật của ông ấy nên tớ không dám dịch bừa, đây là cái khác nhau trong nhận thức của người viết bài như tớ và mấy bạn như tmd. :D Tớ chẳng thấy có cái gì gọi là "trao đỗi" kĩ thuật cả, chỉ có tớ là đang lôi mọi người thoát ra khỏi cái cụm từ "cao cấp" trong bài viết. Bạn tmd toàn viết mấy lảng nhách, cứ gọi là thôi khỏi. Trong hai topic của trự tmd trong topic này cũng chẳng cái nào có giá trị với người xem ngoài cái đường link duy nhất (không phải do bạn tmd viết). Bởi vì topic này do tớ mở nên tớ phải reply lại những phản hồi trong topic này, chứ nếu không phải topic như tớ mở thì tớ chỉ cần phán vài câu là ra. Bản thân cái dòng Copyright cũng nói lên "trách nhiệm" của tớ với bài viết chứ không đơn giản là "khẳng định bản quyền" (cái việc mà tớ cho rằng trong HVA - nơi toàn cao thủ - thì việc đó là thể hiện cái ngu và tầm nhìn hẹp của mình ra), bạn tmd chắc hiểu cái này ? nhở? ;-) Trong này chỉ có những reply thứ 1 (tuan1912ha), thứ 7 (smile_sad), thứ 16 (mR.Bi) là mang tính kĩ thuật, và những topic ấy đều đã có reply rõ ràng, chủ nhân của reply cũng không còn ý kiến gì, vậy bạn dựa vào đâu kết luận "Anh em hỏi để phân tích kỹ thuật (kỹ thuật từ thời ra đời windows 2003/2000) thì lại lảng sang chuyện khác" ? hờ hờ, bạn lại đang thể hiện cái sự không chịu đọc topic và thích "châm bừa" của mình rồi đấy. Tớ xin nói rõ là bạn nào cần phân tích kĩ thuật thì cứ hỏi vấn đề mà thắc mắc, nếu muốn nhận được câu trả lời của tớ (hay ai khác) thì phải trình bày rõ ràng điều cần hỏi, những gì chưa hiểu, .. còn nếu chỉ hỏi dạng mấy câu như StartGhost thì dù là có hỏi chục lần vẫn không có reply nào đâu.

PS lần cuối: Àh quên, xin phép đính chính theo tình hình thực tế từ thời ra windows 200x server, hình thức template là không mới. Các bước tiến hành đều có Document hay còn gọi là tài liệu để dân kỹ thuật viên có thể đọc để đưa vào ứng dụng thực tế.

Bạn không phân biệt được "hình thức" và "nội dung" hả? Tớ từng xem qua nhiều tài liệu (cũng không nhiều lắm, nhưng các cái phổ thông thì có xem qua rồi) nên tớ dám khẳng định là chẳng có tài liệu nào bày bạn cách dùng file WWW-W2K3-DMZ.inf cả, còn các file inf khác thì tớ không nói làm gì. Cái quan trọng trong bài viết này là "nội dung file inf" chứ không phải là "hình thức sử dụng nó". Thử hỏi các bạn chuyên config sever xem bạn nào từng nghe đến tên "WWW-W2K3-DMZ" chưa ? Còn việc áp dụng nó thì dễ quá, cái bài này của tớ chẳng qua cũng chỉ là "giới thiệu cái file đó" chứ chẳng phải "giới thiệu cách dùng" file đó, các bạn đừng có nhầm lẫn. Giờ thì bạn tmd còn chưa hiểu cái gì trong bài viết? Vui lòng bạn thể hiện "cái không hiểu" của bạn ra để tớ "phân tích kĩ thuật" cho bạn xem? Nhớ là liệt kê rõ ràng mấy cái "không hiểu" của bạn ra để tớ dựa vào đó mà lên list trả lời cho nhanh, thế nhá ;-)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

About the author: Mr.Kas @ HVA (HVAOnline.net) Copyright © 2009 Mr.Kas - “You have the rights to copy”

Hờ hờ, bạn tmd không nghe mình nói rõ gì à :

Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp

Viết bài ghi Copyright có hai loại là "viết mới" và viết về "kinh nghiệm", viết mới về kĩ thuật, về định lí, định luật thì chỉ có giáo sư, tiến sĩ, các bậc cao hơn thế đủ sức viết, còn tớ thì không dám nhận mình cao hơn thế nên chỉ dám viết cái loại hai là "kinh nghiệm". Cậu tmd gì đó nói vậy sai bét nhè, cậu vào xem trong các bài viết trong mục "Phòng đọc" xem chúng thuộc loại "kinh nghiệm" hay là "đưa ra vấn đề kĩ thuật mới" ? ví dụ trong mục "Moodle với mô hình máy chủ Apache" thì cái Moodle đó là do doikengheo tự chế ra hay là anh ta dùng cái có sẵn để sau đó viết một bài về kinh nghiệm để chia sẽ? rồi bài "Cách chỉnh tốc độ quạt của mainboard" của tranvanminh là do anh ấy dùng các phần mềm có sẵn hay là tự code để dùng ? Vấn đề là ở chỗ này. Bài viết dựa vào kinh nghiệm thì có nghĩa là nó được viết dựa vào trong kinh nghiệm cá nhân của mình, và mớ kiến thức trong đó là do mình học được và sau quá trình học tập mình rút ra được (dĩ nhiên nó qua quá trắng trợn kiểu tớ copy lại bài viết của doikengheo hay là tranvanminh rồi dán tên tớ vào trong đó), nhưng nếu tớ dùng phần mềm khác và cũng phục vụ cho chức năng tuơng tự thì tớ cũng được xem là "Copyright" của tớ. Giờ quay lại bài viết của tớ, tớ chỉ học được một điều duy nhất từ bản gốc là "Windows Security Template" còn hình ảnh và lời lẽ trong bài là do tớ tự viết vào, như thế tớ không được ghi quyền tác giả là của tớ à ? Cứ cho là bạn tranh luận kiểu "cùn" là "kinh nghiệm ấy không phải của tớ thì tớ không được thêm copyright" thế bạn xem lại bài viết của admin conmale về kiện toàn bảo mật xem "xem thử bài viết ấy là của anh conmale tự viết hay là "kinh nghiệm" của anh ấy học-được sau khi xem bài gốc và viết thêm vào cho hoàn thiện?". Nói về tri thức thì bạn tmd phải biết một cách "học" mà mọi người thường hay gọi là "biến kiến thức của họ thành kiến thức của mình và dùng chính kiến thức sau đó để làm việc, thế mới là học", bạn tmd thử suy luận xem các "kiến thức" mà mọi người có trong forum này có phải là do học từ những kiến thức cơ bản mà ai cũng được học, ví dụ MSCA của M$, CCNA của Cisco và sau đó bạn thử viết một bài kĩ thuật xem cái "mớ" kĩ thuật ấy là của Cisco hay là của bạn học được và truyền lại,bạn tmd rõ ràng đã không biết gì mà còn thích chọc ngoái như các bạn khác. Tớ nói thế chắc tmd hiểu chứ nhở? hờ hờ. Còn muốn mổ xẽ bài viết này thì đơn giản lắm, phần cốt lỗi của bài này là nội dung file inf, và muốn rõ từng thiết đặt thì google tên cái thiết đặt đó ra và sẽ thu được kết quả như bạn smile_sad làm giúp bạn mR.Bi (giờ nói còn buồn cười, bạn mR.Bi bảo tớ google mà trong khi bạn ấy không chịu google để có ngay kết quả trên trang nhất trong google). Tớ thấy bạn tmd tham gia cũng sôi nổi, nhưng tớ bỏ khoảng hơn 1 h để xem sơ qua các bài viết của bạn tmd thì thấy hầu như chỉ mang tính châm chọc mà không có tính kỉ thuật gì cả. Đó còn chưa nói là đôi khi còn bị bẻ lại cho hụt hơi. Vui nhỉ :-)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

@ bolzano_1989: lolz, khổ lắm nói mãi, hình như có nhiều bạn bị dị ứng với từ "cấp cao" trong cái tiêu đề của tớ nên có tới cả chục cái reply chọc ngoái và chẳng ăn nhập, tớ đếm có tới mấy cái reply nói về vấn đề "cấp cao" mà chẳng bạn nào chịu xem cho kĩ càng cả. Tớ thấy chẳng có gì gọi là "hơi quá" trong này cả, cũng chẳng có gì gọi là "kêu ngạo". Nếu bạn nào cảm thấy bài viết này của tớ "chẳng có gì cấp cao" thì có lẽ các bạn "đều giỏi hơn tớ cả" và tớ thì rất dễ dàng chấp nhận việc đó. Kèm với đó là tớ nể phục các bạn nhớ gần 350 thiết đặt (trừ hao mấy dòng vớ vẩn trong file trên) để có thể "áp dụng bằng tay" hay là "dùng cách khác" thì các bạn quả thật là phi phàm. Qua các reply tớ nhận thấy hầu như bạn nào cũng có ý bảo tớ "nên khiêm tốn" nhưng tớ nhận thấy mình chẳng có gì "ngất ngưỡn" nên không cần khiêm tốn, đối với tớ thì cái kĩ thuật này "cấp cao" (mình thấy nó cao thì nói nó cao - đối với mình) còn bạn nào thấy nó "cấp thấp" thì đó là quyền nhìn nhận của các bạn. Và điều đó thể hiện các bạn quá giỏi rồi. Vả lại tớ nghĩ cao hay thấp là dựa vào trong "hiệu suất" chứ đâu dựa vào trong phương thức nhiều nhỉ ? Thế nên có lẽ cái file này "thấp" nhưng những thông số trong file đó thì bạn bolzano_1989 có tự mình tìm ra được hết không ;-) Nếu quả thật mà bạn không tham khảo cái gì (tránh trường hợp bạn sưu tầm) mà viết được 1 file thế này để "thế hệ sau" còn dùng thì bạn quả là phi phàm, có lẽ bạn với bạn StartGhost mở công ty bảo mật thì tốt lắm đấy, cạnh tranh cùng anh Quảng ;-) Mà cũng nói thêm, thực ra cái kĩ thuật này tớ được học ké qua một tài liệu của bạn tớ thôi, và theo bạn tớ cung cấp thì cái tài liệu ấy được viết bởi "một người đáng kính" trong HVA, và khi nói đến đáng kính thì điều đó <=> ngang hoặc nhỏ hơn admin một tí. Bạn nào là chủ nhân của kĩ thuật này thì nhìn vào chắc biết, và cho tớ xin lỗi vì mãi đến bây giờ mới biết nguồn gốc của tài liệu mình được cung cấp. Bài viết này được tớ lấy chính cái tên mà tác giả đó đặt: "Áp dụng các bảo mật cấp cao Web Server bằng file inf". :D Xem ra HVA nhiều bạn giỏi quá đa, trình độ hơn cả mod, admin, elite, Advisor, ... mà không được làm mod thì cũng phí, nhở :D @ mR.Bi: lolz, có cần chọc ngoái thế không bạn, hôm trước tớ nhớ có topic cậu bảo tớ nên google và xem tài liệu, thế sao bạn không tự xem tài liệu và google ý nghĩa các cái khóa đó trước khi hỏi nhỉ ? haizzz :-) @ smile_sad: cám ơn vì đã tìm giúp cho bạn mR.Bi. :)

quan sát gói tin trong mạng LAN

Mr.Kas — GMT

Bạn tìm hiểu thêm về kiểu tấn công Man In The Middle. Còn nói đến tools thì có thể kể đến vài cái như SwitchSniffer, Cain & Abel, hoặc ngay cả Wireshark cũng làm được việc. :)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

@ smile_sad, Tớ không hề nói gì đến việc cậu xúc phạm tớ (vì tớ không cảm thấy thế và cũng chẳng có điều gì ở đây thể hiện lên điều đó) nhưng tớ lại dị ứng với một số cách dùng từ. Tớ không quen với việc chia lớp (với tớ khái niệm lớp rất "mơ hồ") nên thay vì chia lớp tớ chia theo "đối tượng" cần quan tâm, đây cũng là một cách chia hay (theo quan điểm chủ quan của cá nhân). Bảo mật web sever có nghĩa là thiết lập các chính sách, cấu hình, cài đặt, .. những công cụ bảo mật và phục vụ bảo mật trên web sever để phục vụ cho việc bảo mật web sever, không phải là bảo mật cho ứng dụng web. Sở dĩ tớ gọi nó là "bảo mật web sever" chứ không phải "bảo mật Windows 2003" là vì nếu xem kĩ những thông số trong file .inf ở trên, bạn sẽ thấy có những thông số thiết lập dành riêng cho IIS, MS SQL, ... Bài viết này chỉ là một phần "nhỏ" trong cái gọi là "bảo mật cho web sever", vì nói đến "kiện toàn bảo mật sever" thì có rất nhiều thứ phải bàn đến, mà trong khả năng của tớ không thể am hiểu hết được nên chỉ viết ra những phần nhỏ lẻ để làm tài liệu tham khảo thêm cho một số bạn. "Cấp cao" không nhất thiết phải là "extreme" hay là "maximum", thế nên dùng từ "cấp cao" để chỉ cho tài liệu này cũng chẳng có gì là lạ. Vả lại, trước khi viết tài liệu này tớ đã tìm một lượt sơ qua các bài viết trên Internet về config sever, thậm chí là một số tài liệu đào tạo quản trị mạng của các trung tâm đào tạo quản trị mạng Microsoft và tài liệu rải rác trên mạng, nhưng không tài liệu nào nhắc đến phương pháp bảo mật bằng file Template như của tớ nên tớ mới mạnh dạng viết bài này và đặt cho nó một cái tên thích hợp. Nếu bạn chịu khó xem qua nội dung file .inf đó, mình tin bạn sẽ nhận ra cái "nâng cao" của nó ở đây là gì :) PM: Xem thêm cái Release History của nó để biết thêm cái gọi là "cấp cao" và "kinh nghiệm". :)

Professional PHP5 (Programmer to Programmer)

Mr.Kas — GMT

Professional PHP5 (Programmer to Programmer)

# Paperback: 662 pages # Publisher: Wrox (November 26, 2004) # Language: English # ISBN-10: 0764572822 With the release of PHP 5 and the Zend Engine 2, PHP finally graduates from it earliest days as a lightweight scripting syntax to an powerful object oriented programming language that can hold its own against the Java and .NET architectures that currently dominate corporate software development. This book has a pragmatic focus on how to use PHP in the larger scheme of enterprise-class software development. What does this book cover? Unlike Java or .NET, there is little discussion of the application of design patterns, component architectures, and best-practices to the development of applications using PHP. Software written in the absence of this sort of higher-order architecture will never be able to match the robust frameworks that Java and .NET ship with out of the box. This book addresses this issue by covering the following material: Part 1 discusses the OO concepts that were initially explored in Beginning PHP 5 and a demonstration of how to implement them in PHP 5. This section also covers UML modeling and provides a brief introduction to project management techniques that are covered in more depth in Part 4. Parts 2 and 3 present objects and object hierarchies that, when completed, comprise a robust toolkit that developers will be able to reuse on future projects. These chapters are designed to arm the professional PHP developer with the sort of constructs that are available out of the box with platforms such as Java and .NET — from simple utility classes like Collection and Iterator, to more complex constructs like Model/View/Controller architectures and state machines. Part 4 shows how to use the toolkit from Parts 2 and 3 to create real-world applications. We look at the development of a robust contact management system that will leverage the componentry and concepts already discussed and introduce project management and software architecture concepts that enable developers to accurately identify business requirements, design scalable, extensible platforms, and handle change management effectively. It covers the waterfall and spiral project management paradigms and include a discussion on eXtreme Programming and other approaches to software development. The Appendices include an extended discussion on the effective use of CVS, introduce the Zend Studio IDE and related tools, and discuss performance tuning and scalability. http://rapidshare.com/files/14088676/0764572822.zip

Advanced DBA Certification Guide and Reference

Mr.Kas — GMT

Advanced DBA Certification Guide and Reference for DB2 UDB v8 for Linux, Unix and Windows

ISBN: 0130463884 Title: Advanced DBA Certification Guide and Reference for DB2 UDB v8 for Linux, Unix and Windows Author: Dwaine R. Snow Publisher: IBM Press Publication Date: 2003-07-07 Number Of Pages: 800 Average Amazon Rating: 5.0 Definitive preparation for Exam 704: DB2 UDB V8.1 Advanced Database Administration for Linux, UNIX, and Windows, which leads to an IBM Certified Advanced Database Administrator certification. Database design, performance monitoring and tuning, scaling for terabytes of data, high availability, enterprise-level security, and more. The appendices contain sample certification exam questions and answers. Whether you're a long-time DB2 UDB professional or an experienced DBA who's migrated from http://rapidshare.com/files/56040891/0130463884.zip

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

changnhan wrote:

Thấy Mr.Kas nói hơi quá nhỉ ? Mỗi người có một cách nghĩ và làm khác nhau , đâu cần bình luận tới mức như thế #:S

Tớ nhận xét trên quan điểm cá nhân thôi, nhưng các bạn cũng cần phải công nhận điều đó. Một người biết quý trọng và tận dụng những "kinh nghiệm" thì không bao giờ đi nói rằng "tôi không cần kinh nghiệm của anh, tôi sẽ tự tìm ra cho mình kinh nghiệm", vì việc này vừa thiếu khoa học, lại chẳng khôn ngoan. Đó còn chưa nói đến hiệu suất công việc. @ all: Đây là topic kĩ thuật, chúng ta tạm thời dừng nói chuyện lang mang để chú trọng vào trong kĩ thuật nhé :)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

@ blackflow: Thực ra khi viết bài này tớ cũng đã tính đến trường hợp viết dài ra một tí cho mọi người dễ hiểu và dễ áp dụng. Tuy nhiên để cho đúng với tiêu đề là "Bảo mật cấp cao Web Sever" thì có nghĩa là các bạn (những đối tượng đọc bài) khi đọc bài này đã có một sự am hiểu nhất định về Windows Sever 2003 (mà rộng hơn là hệ thống Windows) để từ đó áp dụng. Nên tớ không phải trình bày lại những khái niệm cơ sở. Việc này giống như các bạn viết một tut chỉ về cách chmod cho hosting để hạn chế local attack, và tut đó dành cho các webmaster thì các bạn không cần định nghĩa lại "chmod là gì?" mà đi ngay vào vấn đề. Việc này làm cô đọng bài viết, ngọn mà dễ theo dõi, tránh những định nghĩa rờm rà và phức tạp. Mà không chỉ bài này, khi viết bài lúc nào tớ cũng định hướng rõ ràng "nội dung cần viết", "đối tượng theo dõi", "cố gắn trình bày cô đọng" và "có hình minh họa càng tốt". Vả lại, sau mỗi bài viết tớ luôn dành sự quan tâm để trả lời các reply bên dưới để giải thích và bổ sung bài viết nên bài viết chính có cô đọng lại cũng dễ hiểu thôi :) PM: quay lại với cái từ "bồ", thực ra tớ không thích từ này cho lắm, riêng anh conmale thì tớ nghĩ anh ấy xưng hô từ bồ là không sao, vì trong những ngữ cảnh nhất định, cách xưng hô này tỏ rõ thái độ của anh ấy (thái độ gì thì tùy vào trong ngữ cảnh) nhưng nó có điểm chung là các thái độ ấy điều "trong sáng". Nhưng một số bạn lại cứ thích lạm dụng cái từ này để đi đả kích, châm chọc và tranh luận chẳng mấy "ngay thẳng" nên tớ rất dị ứng với nó. :)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

smile_sad wrote:

Ý bồ là mình đang hỏi sai hay sao? Mình hỏi câu hỏi dựa theo title bài viết của bồ nhé. Có gì thì bồ vào confirm xem là mình sai chỗ nào cái. Về cái file trên kia của bồ, nó như 1 dạng template mà thôi. Chứ cấu hình bằng tay cũng được. Ngoài ra khi xài cái này mà bồ ko thấy nó có phản ứng phụ thì có khi bồ lại dễ bị nhầm tưởng về hiệu quả của nó. Khi làm mà gặp nhiều "phản ứng phụ" rồi tìm cách solve được thì người ta sẽ thu lượm thêm kinh nghiệm quí báu, hiểu rõ thêm thực chất vấn đề. Còn ngược lại cái gì cũng good, cũng mượt thì chưa chắc đã đúng hoàn toàn :p

--> Bạn sai vì không phân biệt được system security và web application security, bạn đã "xin" rất rõ ràng "cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test" thì bạn test gì được với cái website trong khi system security mới là cái chúng ta đang bàn luận ở đây ? Nếu giờ tớ tiến hành cài đặt trên đó 1 trang web, và bằng một cách nào đó (Structured Query Language, Local File Include, Cross Site Scripting, PHP code Injection, ...) đẫn đến việc bạn deface được cái site đó thì bạn rút ra kết luận "sever bảo mật không kĩ"? trong khi vấn đề ở đây ai cũng thấy là do web bảo mật không kĩ, thế bạn còn muốn test thế nào nữa? Vả lại những bài bảo mật tớ viết hầu hết là dùng cho trường hợp sever riêng chứ không phải sever thương mại. --> Nếu bạn có thời gian dư dả và thực sự am hiểu đến mức có thể bỏ qua những "cấu hình" mà "những người đi trước" có "kinh nghiệm" để lại thì bạn có thể tự làm bằng tay, nhưng mình tin là bạn không làm đúng 1/2 trong nội dung file đó <=> bạn không có hơn 1/2 kinh nghiệm của họ. Riêng tớ làm việc rất khoa học, việc nào tiếc kiệm được thời gian thì làm, tránh lãng phí thời gian. --> Thực ra tớ đảm bảo rằng cái này chẳng có phản ứng phụ gì cả, giờ nếu có chỉnh sửa thì chẳng qua chúng ta chỉ thêm vài cấu hình vào trong file đó để nâng cao chức năng của file thôi. --> Là sao nhỉ? Một câu nói mà mình chẳng hiểu bạn đang ám chỉ cái gì. Bạn giải thích và nêu ví dụ được không ? PM: tớ thấy trong forum chỉ có anh conmale là xưng "bồ" thì dễ nghe, còn sao một số bạn cứ thích dùng từ "bồ" để xưng hô vậy nhỉ ? lolz, Hình như đây là một dạng bắt chước theo anh conmale. :-)

1 câu hỏi về cách vượt qua keylogger.

Mr.Kas — GMT

Cái con keyloger mà tớ dùng thực chất là một chương trình theo dõi hệ thống (có cả log system) của một công ty chuyên cung cấp các giải pháp bảo mật (tiếc là tớ quên của công ty nào rồi) để tớ tiện theo dõi máy tớ, và mặc định của cái chương trình này là chụp ảnh định dạng bmp 24 bit (máy tớ dùng LCD 1440x900 nên hơi nặng kí) và cái này không phải dùng để "ăn cắp" password vì máy của tớ thì chỉ có tớ dùng và tớ chả cho ai đụng vào làm gì cả. Vả lại máy tính văn phòng trong các công ty nhỏ lẽ (không phải các tập đoàn IT lớn) thì hầu như là main 845, HDD 40 GB, đâu tới TB :D Nếu bạn StarGhost cảm thấy cái "công ty" ấy "to" thế mà viết 1 cái phần mềm vừa "thiển cận" vừa "kém cỏi" thì tớ nghĩ StarGhost đủ sức mở một "tập đoàn" bảo mật lớn rồi đấy, có khi cạnh tranh thắng cả anh Quảng nhà ta :D

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

StarGhost wrote:

Bạn Mr.Kas cho mình hỏi là cái file kia ở đâu ra mà có, do bạn tạo ra? Hay là ai khác, và nếu do ai đó, thì bạn lấy từ đâu? Hơn nữa, update cuối cùng của nó cũng đã cách đây gần 6 năm, nó vững vậy sao? Còn nữa, bạn đã kiểm tra kĩ càng xem nó có gây ra các "phản ứng phụ" gì hay chưa?

--> Bạn StarGhost không xem những dòng đầu của cái file đó hay sao mà phải hỏi những câu như thế này ? Bạn không xem cái Release History của nó à ? Vậy mời bạn StarGhost xem lại kĩ để tránh hỏi những câu hỏi dưa thừa. --> Tớ dùng hoài mà chẳng thấy có phản ứng gì gọi là phản ứng phụ cả? Vậy StarGhost hỏi vậy thì chắc bạn StarGhost đã tìm ra cái phản ứng phụ này rồi nhỉ ? Thế cho tớ biết đó là phản ứng gì được không ?

Tò mò muốn biết các bác đang xài addon gì trên FireFox

Mr.Kas — GMT

ShowIP: Hiện IP trang web mình đang duyệt. DownThemAll: Hỗ trợ download nhanh. Adblock Plus: Chặn quảng cáo. Flash block: Chặn flash FireFTP: Upload lên dữ liệu lên host.

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

tuan1912ha wrote:

Đọc xong tớ vẫn ko biết cái file .inf đó dùng để làm gì, bạn Kas vui lòng có vài lời giải thích :|

Chức năng của file DMZ đó thì rất nhiều, chỉ cần xem qua một lượt những thông số cấu hình bên trong file cũng đủ để biết chức năng của nó (nếu bạn tìm hiểu kĩ về hệ thống Windows). Ngoài ra còn một link nữa mình vừa tìm giúp bạn, đó là link bài viết của mod FaL giới thiệu sơ qua về MMC (Microsoft Management Console), bạn có thể tham khảo tại /hvaonline/posts/list/5350.html.

smile_sad wrote:

Xin cho mình 1 site chạy web server với cấu hình bảo mật cấp cao như trên để mình test. Nếu có wargame thì tốt quá

Bạn cần phải phân biệt giữa system security và web application security. Đừng nhầm lẫn cơ bản giữa hai cái này :)

Cài Ubuntu không có mạng

Mr.Kas — GMT

Bạn xem thêm cái http://wiki.ubuntu-vn.org/index.php/M%E1%BA%A1ng%2C_m%E1%BA%A1ng_kh%C3%B4ng_d%C3%A2y%2C_v%C3%A0_c%C3%A1c_thi%E1%BA%BFt_b%E1%BB%8B_m%E1%BA%A1ng xem, mình vẫn nghiên về khả năng Wake up on lan chưa được bật :)

1 câu hỏi về cách vượt qua keylogger.

Mr.Kas — GMT

máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên

Thế còn việc chụp hình thì tính thế nào ? Trước đây tớ cũng có thử con keyloger trên chính máy tính mình, hẹn giờ cứ 3s chụp hình một lần, và kết quả là cảm thấy chiếm bộ nhớ rất nhiều vì một tấm ảnh đến 3.70 MB (định dạng bmp 24 bit).

Vài ngày học một lệnh (hoặc một tiện ích) trong Linux

Mr.Kas — GMT

Bổ sung cái lệnh này cho những bạn nào muốn tắc máy nhanh Code:

# shutdown -P 0

Khi dùng Linux mình thường dùng lệnh này để tắt :) Bổ sung vài IP Commands trên Linux và UNIX, những IP Commands này mình lấy tại trang whatismyip.com Linux Code:

Display Current Config for all NIC's: ifconfig
Display Current Config for eth0: ifconfig eth0
Assign IP: ifconfig eth0 192.168.1.2
Ping: ping -c 3 192.168.1.1
Assign multiple IP's: ifconfig eth0:0 192.168.1.2
Assign second IP: ifconfig eth0:1 192.168.1.3
Disable network card: ifconfig eth0 down
Enable network card: ifconfig eth0 up
View current routing table: route "or" route -n
View arp cache: arp "or" arp -n
Assign IP/Subnet: ifconfig eth0 192.168.1.2 netmask 255.255.255.0
Assign Default Gateway: route add default gw 192.168.1.1
Trace Route: traceroute www.whatismyip.com
Trace Path: tracepath www.whatismyip.com
DNS Test: host www.whatismyip.com
Advanced DNS Test: dig www.whatismyip.com
Reverse Lookup: host 66.11.119.69
Advanced Reverse Lookup: dig -x 66.11.119.69

UNIX Code:

Display Current Config for all NIC's: ifconfig
Display Current Config for dc0: ifconfig dc0
Assign multiple IP's: ifconfig dc0:0 192.168.1.2
Assign second IP: ifconfig dc0:1 192.168.1.3
Disable network card: ifconfig dc0 down
Enable network card: ifconfig dc0 up
Assign IP/Subnet: ifconfig dc0 inet 192.168.1.2 netmask 255.255.255.0
Assign Gateway: route delete default && route add default 192.168.1.1

1 câu hỏi về cách vượt qua keylogger.

Mr.Kas — GMT

máy đã bị cài virus keylogger có chức năng ghi bàn phím và chụp hình lúc mỏ yahoo chat lên, NV nào chát sẽ bị mất password yahoo.

Mình nghĩ cái Keyloger này chỉ được bật khi mở Yahoo lên, còn trên nền trình duyệt thì nó không chủ động ghi lại, chứ nếu không thì dung lượng máy làm gì đủ cho Keyloger ghi log :) (Trung bình một ngày mọi người gõ phím rất nhiều nên cũng có rất nhiều thứ cần ghi lại)

lỗi không thấy bài ?

Mr.Kas — GMT

dang113 wrote:

Hơi lạc đề 1 tý, nhưng mình muốn hỏi xem bạn dùng hệ điều hành gì, mình nhìn thấy hơi lạ. :)

Mình nghĩ hệ điều hành ấy là Debian :) Xem thêm thông tin tại http://vi.wikipedia.org/wiki/Debian và trên trang chủ của Debian tại http://www.debian.org/.

1 câu hỏi về cách vượt qua keylogger.

Mr.Kas — GMT

Sao các bạn không nghĩ đến phương án là dùng web để chat nhỉ, tớ cũng hay dùng cách đó mỗi khi Pidgin hay Yahoo bị lỗi. :)

Bảo mật cấp cao Web Sever với File WWW-W2K3-DMZ.inf

Mr.Kas — GMT

About the author: Mr.Kas @ HVA (HVAOnline.net) Copyright © 2009 Mr.Kas - “You have the rights to copy” Kĩ thuật này chỉ dùng cho Web Sever 2003, chạy IIS. Đầu tiên các bạn save đoạn sau đây thành một file và lưu lại với tên WWW-W2K3-DMZ.inf. Code:

; Security Configuration Template for Security Configuration Editor
;
; Template Name:        WWW-W2K3-DMZ.inf
; Template Version:     1.00005
;
; Release History
; 00001    - 05/03/2003    Initial Draft - Jay Ward - (jaywar@cisco.com)
; 00002 - 10/13/2003     Added Registry Entries to harden the TCP/IP Stack
; 00003 - 10/14/2003    Added Registry Entry to disable SSL v2.0 requests.
; 00004    - 10/15/2003    Added registry entries for:
;              - suppressing Dr. Watson crash dumps         \drwatson\createcrashdump=4,1
;              - disable automatic execution of the system debugger     \aedebug\auto=4,1
;              - disable automatic logon             \winlogon\autoadminlogon=4,0
;              - disable CD autorun                \cdrom\autorun=4,1
;              - protect against computer browser spoofing attacks    \parameters\refusereset=4,1
;              - hide computer from browser lists        \parameters\hidden=4,1
;              - disable webdav                \parameters\disablewebdav=4,1
;               - disable calling CLI programs from server side includes    \parameters\ssienablecmddirective=4,0
; 00005    - 02/03/2004    Added ACLs for File System and Registry enhancements.

[Profile Description]
Suggested security settings for a W2K3 DMZ Host server.

[Unicode]
Unicode=yes

[Version]
signature="$CHICAGO$"
Revision=1

[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 90
MinimumPasswordLength = 12
PasswordComplexity = 1
PasswordHistorysize = 24
LockoutBadCount = 3
ResetLockoutCount = 15
LockoutDuration = 15
ForceLogoffWhenHourExpire = 1
NewGuestName = "disabled_guest"
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 1
EnableGuestAccount = 0

[System Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Security Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Application Log]
MaximumLogsize = 4194240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Event Audit]
AuditSystemEvents = 3
AuditLogonEvents = 3
AuditObjectAccess = 2
AuditPrivilegeUse = 2
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 3

[Registry Values]
machine\system\software\microsoft\windows nt\currentversion\winlogon\screensavergraceperiod=4,0
machine\system\currentcontrolset\services\w3svc\parameters\ssienablecmddirective=4,0
machine\system\currentcontrolset\services\w3svc\parameters\disablewebdav=4,1
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxportsexhausted=4,5
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxdataretransmissions=4,3
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxconnectresponseretransmissions=4,2
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxhalfopen=4,500
machine\system\currentcontrolset\services\tcpip\parameters\tcpmaxhalfopenretried=4,400
machine\system\currentcontrolset\services\tcpip\parameters\nonamereleaseondemand=4,1
machine\system\currentcontrolset\services\tcpip\parameters\synattackprotect=4,2
machine\system\currentcontrolset\services\tcpip\parameters\performrouterdiscovery=4,0
machine\system\currentcontrolset\services\tcpip\parameters\keepalivetime=4,300000
machine\system\currentcontrolset\services\tcpip\parameters\enablepmtudiscovery=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enableicmpwwwect=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enablefragmentchecking=4,1
machine\system\currentcontrolset\services\tcpip\parameters\enabledeadgwdetect=4,0
machine\system\currentcontrolset\services\tcpip\parameters\enableaddrmaskreply=4,0
machine\system\currentcontrolset\services\tcpip\parameters\disableipsourcerouting=4,2
machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey=4,0
machine\system\currentcontrolset\services\netbt\parameters\nonamereleaseondemand=4,1
machine\system\currentcontrolset\services\mrxsmb\parameters\refusereset=4,1
machine\system\currentcontrolset\services\ldap\ldapclientintegrity=4,1
machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature=4,0
machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature=4,1
machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword=4,0
machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature=4,0
machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares=7,
machine\system\currentcontrolset\services\lanmanserver\parameters\hidden=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff=4,1
machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect=4,30
machine\system\currentcontrolset\services\eventlog\security\warninglevel=4,90
machine\system\currentcontrolset\services\cdrom\autorun=4,1
machine\system\currentcontrolset\services\afd\parameters\minimumdynamicbacklog=4,20
machine\system\currentcontrolset\services\afd\parameters\maximumdynamicbacklog=4,20000
machine\system\currentcontrolset\services\afd\parameters\enabledynamicbacklog=4,1
machine\system\currentcontrolset\services\afd\parameters\enableicmpwwwect=4,0
machine\system\currentcontrolset\services\afd\parameters\dynamicbackloggrowthdelta=4,10
machine\system\currentcontrolset\control\session manager\subsystems\optional=7,
machine\system\currentcontrolset\control\session manager\safedllsearchmode=4,1
machine\system\currentcontrolset\control\session manager\protectionmode=4,1
machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown=4,1
machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive=4,1
machine\system\currentcontrolset\control\securityproviders\schannel\protocols\ssl 2.0\server\enabled=3,0
machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymoussam=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymous=4,1
machine\system\currentcontrolset\control\lsa\nolmhash=4,1
machine\system\currentcontrolset\control\lsa\nodefaultadminowner=4,0
machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel=4,5
machine\system\currentcontrolset\control\lsa\limitblankpassworduse=4,1
machine\system\currentcontrolset\control\lsa\fullprivilegeauditing=3,0
machine\system\currentcontrolset\control\lsa\forceguest=4,0
machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous=4,0
machine\system\currentcontrolset\control\lsa\disabledomaincreds=4,1
machine\system\currentcontrolset\control\lsa\crashonauditfail=4,1
machine\system\currentcontrolset\control\lsa\auditbaseobjects=4,0
machine\system\currentcontrolset\control\filesystem\ntfsdisable8dot3namecreation=4,1
machine\software\microsoft\drwatson\createcrashdump=4,1
machine\software\policies\microsoft\cryptography\forcekeyprotection=4,2
machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon=4,0
machine\software\microsoft\windows\currentversion\policies\system\scforceoption=4,0
machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext=7,This is a private computer system
machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption=1,"A T T E N T I O N !"
machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername=4,1
machine\software\microsoft\windows\currentversion\policies\system\disablecad=4,0
machine\software\microsoft\windows\currentversion\policies\explorer\nodrivetypeautorun=4,255
machine\software\microsoft\windowsnt\currentversion\aedebug\auto=4,1
machine\software\microsoft\windowsnt\currentversion\winlogon\autoadminlogon=4,0
machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning=4,14
machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount=1,"0"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatefloppies=1,"1"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatedasd=1,"0"
machine\software\microsoft\windows nt\currentversion\winlogon\allocatecdroms=1,"1"
machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand=4,0
machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel=4,0
machine\software\microsoft\driver signing\policy=3,1

[Privilege Rights]
seassignprimarytokenprivilege = *S-1-5-20,*S-1-5-19
seauditprivilege = *S-1-5-20,*S-1-5-19
sebackupprivilege = *S-1-5-32-544
sebatchlogonright =
secreatepagefileprivilege = *S-1-5-32-544
secreatepermanentprivilege =
secreatetokenprivilege =
sedebugprivilege =
sedenybatchlogonright = *S-1-5-32-546
sedenynetworklogonright = *S-1-5-7
sedenyremoteinteractivelogonright = *S-1-5-32-546
seenabledelegationprivilege =
seimpersonateprivilege = *S-1-5-20,*S-1-5-19
seincreasebasepriorityprivilege = *S-1-5-32-544
seincreasequotaprivilege = *S-1-5-32-544
seinteractivelogonright = *S-1-5-32-544
seloaddriverprivilege = *S-1-5-32-544
selockmemoryprivilege = *S-1-5-32-544
semachineaccountprivilege =
semanagevolumeprivilege = *S-1-5-32-544
senetworklogonright = *S-1-5-11,*S-1-5-32-544
seprofilesingleprocessprivilege = *S-1-5-32-544
seremoteinteractivelogonright = *S-1-5-32-544
seremoteshutdownprivilege = *S-1-5-32-544
serestoreprivilege = *S-1-5-32-544
sesecurityprivilege = *S-1-5-32-544
seservicelogonright = *S-1-5-20
seshutdownprivilege = *S-1-5-32-544
sesyncagentprivilege =
sesystemenvironmentprivilege = *S-1-5-32-544
sesystemprofileprivilege = *S-1-5-32-544
sesystemtimeprivilege = *S-1-5-32-544
setakeownershipprivilege = *S-1-5-32-544
setcbprivilege =
seundockprivilege = *S-1-5-32-544

[Registry Keys]
1="classes_root", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
2="machine\software", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
3="machine\software\microsoft\netdde", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;SY)"
4="machine\software\microsoft\windows nt\currentversion\asr\commands", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;CCDCLCSWRPSDRC;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
5="machine\software\microsoft\windows\currentversion\group policy", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KR;;;AU)(A;;CC;;;CO)(A;CI;KA;;;SY)"
6="machine\software\microsoft\windows\currentversion\installer", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
7="machine\software\microsoft\windows\currentversion\policies", 0, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
8="machine\system", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
9="machine\system\currentcontrolset", 0, "D:PAR(A;CI;KA;;;BA)(A;;CCDCLCSWRPWPSDRC;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
a="machine\system\currentcontrolset\control\securepipeservers\winreg", 2, "D:PAR(A;CI;KA;;;BA)(A;;KR;;;BO)(A;CI;KA;;;SY)"
b="machine\system\currentcontrolset\control\wmi\security", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
c="machine\system\currentcontrolset\enum", 1, "D:PAR(A;CI;KA;;;BA)(A;CI;KR;;;AU)(A;CI;KA;;;SY)"
d="machine\system\currentcontrolset\hardware profiles", 0, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
e="machine\system\currentcontrolset\services\messenger", 1, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
f="machine\system\currentcontrolset\services\snmp\parameters\permittedmanagers", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
10="machine\system\currentcontrolset\services\snmp\parameters\validcommunities", 2, "D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)"
11="users\.default", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BO)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)"
12="users\.default\software\microsoft\netdde", 2, "D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;SY)"

[File Security]
1="c:\", 1, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
2="c:\autoexec.bat", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
3="c:\boot.ini", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
4="c:\config.sys", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)(A;;0x1200a9;;;BU)"
5="c:\documents and settings", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
6="c:\documents and settings\administrator", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
7="c:\documents and settings\all users", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
8="c:\documents and settings\default user", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
9="c:\inetpub", 1, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
a="c:\io.sys", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
b="c:\msdos.sys", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
c="c:\ntdetect.com", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
d="c:\ntldr", 2, "D:PAR(A;;FA;;;BA)(A;;FA;;;SY)"
e="c:\program files", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
f="c:\system volume information", 1, "D:PAR"
10="c:\temp", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;DCLCWP;;;BU)"
11="c:\windows", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
12="c:\windows\debug", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
13="c:\windows\debug\usermode", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;;CCDCWP;;;BU)(A;OIIO;DCLC;;;BU)"
14="c:\windows\offline web pages", 1, "D:AR(A;OICI;FA;;;WD)"
15="c:\windows\regedit.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
16="c:\windows\registration", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;FR;;;BU)"
17="c:\windows\repair", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
18="c:\windows\security", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)"
19="c:\windows\system32", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
1a="c:\windows\system32\config", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
1b="c:\windows\system32\dllcache", 2, "D:P(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;GA;;;CO)"
1c="c:\windows\system32\grouppolicy", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)(A;OICI;FA;;;SY)"
1d="c:\windows\system32\ias", 2, "D:P(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;GA;;;CO)"
1e="c:\windows\system32\ntbackup.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
1f="c:\windows\system32\rcp.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
20="c:\windows\system32\regedt32.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
21="c:\windows\system32\rexec.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
22="c:\windows\system32\rsh.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
23="c:\windows\system32\secedit.exe", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
24="c:\windows\system32\setup", 0, "D:PAR(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)"
25="c:\windows\system32\spool\printers", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;DCLCSWWPLO;;;BU)"
26="c:\windows\tasks", 1, "D:AR"
27="c:\windows\temp", 2, "D:PAR(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;FA;;;SY)(A;CI;0x100026;;;BU)"

[Service General Setting]
1="6to4", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2="alerter", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3="alg", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4="appmgmt", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5="appmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6="appmon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7="aspnet_state", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
8="audiosrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
9="binlsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
a="bits", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
b="browser", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
c="certsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
d="cisvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
e="clipsrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
f="clussvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
10="comsysapp", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
11="corrtsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
12="cryptsvc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
13="dfs", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
14="dhcp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
15="dhcpserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
16="dmadmin", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
17="dmserver", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
18="dns", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
19="dnscache", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1a="elementmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1b="ersvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1c="eventlog", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1d="eventsystem", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1e="fastuserswitchingcompatibility", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
1f="fax", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
20="groveler", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
21="helpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
22="hidserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
23="httpfilter", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
24="ias", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
25="iasjet", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
26="iisadmin", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
27="imapiservice", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
28="irmon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
29="ismserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2a="kdc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2b="lanmanserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2c="lanmanworkstation", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2d="licenseservice", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2e="lmhosts", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
2f="lpdsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
30="macfile", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
31="macprint", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
32="messenger", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
33="mnmsrvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
34="mqds", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
35="mqtgsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
36="msdtc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
37="msftpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
38="msiserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
39="msmq", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3a="mssql$uddi", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3b="mssql$webdb", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3c="mssqlserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3d="mssqlserveradhelper", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3e="netdde", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
3f="netddedsdm", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
40="netlogon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
41="netman", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
42="nla", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
43="nntpsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
44="ntfrs", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
45="ntlmssp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
46="ntmssvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
47="nwcworkstation", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
48="nwsapagent", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
49="plugplay", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4a="policyagent", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4b="pop3svc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4c="protectedstorage", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4d="rasauto", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4e="rasman", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
4f="rdsessmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
50="remote_storage_server", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
51="remote_storage_user_link", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
52="remoteaccess", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
53="remoteregistry", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
54="rpclocator", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
55="rpcss", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
56="rsopprov", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
57="sacsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
58="saldm", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
59="samss", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5a="scardsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5b="schedule", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5c="seclogon", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5d="sens", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5e="sharedaccess", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
5f="shellhwdetection", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
60="simptcp", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
61="smtpsvc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
62="snmp", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
63="snmptrap", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
64="spooler", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
65="sptimer", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
66="sqlagent$webdb", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
67="sqlserveragent", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
68="srvcsurg", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
69="sshsecureshell2server", 2, "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6a="stisvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6b="swprv", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6c="sysmonlog", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6d="tapisrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6e="termservice", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
6f="termservlicensing", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
70="tftpd", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
71="themes", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
72="tlntsvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
73="trksvr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
74="trkwks", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
75="tssdis", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
76="uploadmgr", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
77="ups", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
78="vds", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
79="vss", 3, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7a="w32time", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7b="w3svc", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7c="webclient", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7d="windowssystemresourcemanager", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7e="winhttpautoproxysvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
7f="winmgmt", 2, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
80="wins", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
81="winsip", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
82="wmdmpmsn", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
83="wmi", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
84="wmiapsrv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
85="wmserver", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
86="wuauserv", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
87="wzcsvc", 4, "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

Vào Start => Run => MMC Tiếp theo click vào trong File => Add/Remove Snap In

Click vào nút Add và cuộn thanh trượt xuống và chọn Security Configuration and Analysis

Click vào nút Add và Close Click vào OK trên cửa sổ Add/Remove Snap In để tiếp tục Tại

Click vào Security Configuration and Analysis và chọn Open Database

Chuyển tới thư mục C:\WINDOWS\security\Database, đặt tên cho Database và click Open Một cửa mới yêu cầu file template

Trở tới file WWW-W2K3-DMZ.inf và click Open. Tại

Click vào Security Configuration and Analysis và chọn Configure computer now Hiện một cửa sổ mới yêu cầu lưu log.

Click OK và phần còn lại là chở cho quá trình kết thúc :) Good luck :)

Các phương pháp lập trình vượt Firewall

Mr.Kas — GMT

Đây là một luận văn cử nhân CNTT có nội dung về Các phương pháp lập trình vượt firewall. Các bạn download tại http://www.mediafire.com/download.php?hwbgzjizzt2.