很多企业出于安全考虑会将一些仅供内部使用的服务器都禁止了互联网权限，但在需要远程配置或者处理一些问题的时候往往需要开通一些特定权限，怎么最小化权限给需要使用的资源/服务，下面就简单介绍一下在上网行为管理AC上怎么只开放向日葵软件使用权限。1、简单粗暴，直接在AC上放通DNS和向日葵攻击，关联给用户/IP。2、验证发现用户向日葵无法连接成功。3、开启上网故障排除日志，发现一堆http_get和SSL，有以为SSL 协议明明已经开启了。4、针对用户IP开启审计日志，再次访问。5、进入内置数据中心查看

远程桌面连接正常使用当然是没有任何问题的，不过如果需要访问经过 BitLocker 加密的驱动器时就会遭到拒绝。这是Windows 10的默认安全设置旨在保护加密驱动器不被远程访问，防止恶意攻击者通过远程窃取用户的资料。这里被默认拒绝访问的主要是经过 BitLocker 加密的可移动磁盘，通常本地磁盘经过加密远程桌面也可以访问的。当然既然是默认配置的安全策略那意味着是肯定可以进行调整的，调整方式主要有修改组策略和修改注册表方法。修改组策略解禁RDP访问加密驱动器限制：任务栏左侧搜索框输入关键词编

Windows Server 2012 R2功能体验之NIC组合（NIC Teaming）      首先介绍一下NIC Teaming的用途，简单说来就是将多个网卡绑定到一起，生成一个逻辑的网卡来提供高可用和带宽聚合。NIC组合的成员网卡要求能正常连接到网络。Teaming是提高系统高可用的一种非常有用的方案，试想在生产环境中，不管系统如何健壮，如果主机的网卡出现问题，网卡连接的交换机端口出现问题乃至交换机出现问题，都会导致应用的不可用。基于对网络高可用的需求，N

win2012R2配置双网卡绑定Windows2012 R2已自带网卡绑定功能 但在系统里叫做NIC组合默认是已禁用，点击可进行相关配置 新建组就是创建新的端口绑定这里已经新建了一个名为mgmt的端口组 可以选择哪两块网卡进行绑定，使用何种模式等上图中我选择的是主备模式下面是几种模式的简介 （1）成组模式     成组模式氛围3种：静态成组、交换机独立和LACP，如图4-16所示    ·静态成组（IEEE 802.

目前测试支持的是Intel网卡微软PROSet驱动安装：下载地址：https://www.intel.cn/content/www/cn/zh/support/articles/000005634/network-and-i-o/wireless-networking.html根据电脑操作系统选择适合的版本进行安装，网卡属性里有红框项表示安装成功 1.      设置网卡右键点击有线网卡，属性—》配置—》VLAN，若没有此栏请