工具箱面向 IT 专业人员的新产品
Greg Steen
服务器管理
Windows Server 2003 Resource Kit Tools
go.microsoft.com/fwlink/?LinkId=77796
Microsoft Windows Server 2003 Resource Kit Tools 是包含 100 多种实用程序的超值工具集,可以帮助您组织和自动化管理任务。其中包括从 Active Directory® 工具到网络故障排除实用程序,以及 CD/DVD 映像刻录程序在内的各种工具。
自定义原因编辑器 (Custom Reason Editor, custreasonedit.exe) 是一个组织“关闭事件跟踪程序”的绝佳工具。作为 Windows Server® 2003 的组件,“关闭事件跟踪程序”在事件日志中记录了系统关闭的原因。同时,使用“自定义原因编辑器”可以创建带有可配置参数的自定义列表,默认情况下,这些参数将覆盖已启用的内置原因。可使用此工具通过保持事件项的逻辑性和组织性,方便地合计和识别导致关机的故障过程、应用程序或系统状态。
DNS 解析工具 (DNS Resolver Tool) 是一个命令行实用程序,可模拟 SMTP 服务的 DNS 解析执行,并可以显示与您指定为命令参数的 DNS 查询状态有关的消息。该实用程序可运行于安装有 SMTP 服务的 Windows Server 2003 主机上,并返回可在批处理文件中使用的错误代码。CDBurn.exe 和 DVDburn.exe 是可以从 ISO 映像刻录 CD 和 DVD 的命令行实用程序,并为带有 /Erase 开关(用于在应用新的磁盘映像之前清除媒介)的 RW 媒介提供有限的支持。例如,可将这些实用程序用于在基础结构中使存档过程自动化。
Windows Server 2003 Resource Kit(单击该图像获得较大视图)
如果您需要验证帐户是否已成功锁定,可以使用帐户锁定状态 (Account Lockout Status) 工具的命令行和 GUI 选项方便快捷地完成。该工具可以查询每个可连接域控制器,并检查目标用户的帐户状态。强力文件复制实用程序 (Robust File Copy Utility),即 Robocopy.exe,也许是用于自动化的最佳工具,为您提供了移动或复制文件的各种选项。该工具可使用通配符甚至文件属性来指定复制对象,并且可选择性地将复制设置为递归。可将此工具用于同步,并设置为删除已从源目录删除的目标文件或目录。
我喜欢的另一个实用程序是 Tail (tail.exe),这是一款非常简单的工具,类似于 Linux/UNIX 实用程序,可以显示文件中的最后 N 行,并在新行添加后刷新显示。这是一种调试或监控写入日志文件的任务的好方法。
Time It (timeit.exe) 可用于记录命令的时间,并将数据存储到自身的数据库文件中,用于测试管理任务实际所需的时间。
您应注意到这些工具没有本地化,都以英语编写和测试,并可能在执行时“产生不可预见的结果”。请确保在生产环境中使用这些实用程序之前,在您的非英语系统中进行测试。
**价格:**免费下载。
跟踪问题
ASP.NET Issue Tracker
www.ASP.NET/StarterKits/WhitePapers/Issue%20Tracker%20Whitepaper.htm(英文)
在我看来,一款优秀的应用程序应该拥有以下两个特点:免费和自定义。ASP.NET Issue Tracker 通过 ASP.NET 在线开发者社区提供,同时具备了这两个特点。专门设计为学习在 ASP.NET 1.1 框架下进行 Web 应用程序编程的初学者工具包,Issue Tracker 是一款简单而实用的工具,用于跟踪项目相关的问题。
界面简单明了,您可以轻松地创建项目、用户和问题。该应用程序支持带有基于角色权限的多用户模式,可避免问题泄漏。您还可以创建各个项目的自定义问题类别以及各种自定义数据字段。可为任务分配状态、优先级和里程碑,以帮助组织项目。
还有一个绝妙的功能,就是在项目创建时,您可以为各个项目指定自己的状态代码、优先级和里程碑,并分配一个代表它的图像。所有代码均可下载,因此如果您有 .NET 开发人员的帮助,或者对现有的代码非常熟悉,就可以利用初学者工具包开发所需的自定义功能。
**价格:**免费。
系统监控
NetHealth Sentinel Professional
网络和系统监控非常重要,我一直在寻找能够远程监控机器运行状况的应用程序。NetHealth Systems 推出的 NetHealth Sentinel Professional 做到了这一点。
作为一款基于代理的解决方案,Sentinel Professional 可以帮助您深入了解所监控的主机。该应用程序分为以下四个组件:Admin Server、Admin Console、Connection Manager 和 Remote Agent。Admin Server 用于执行计划任务、存储配置信息并通过 Connection Manager 收集警报。
Admin Console 是 Admin Server 的图形界面,可用于查看和配置所监控的系统以及设置计划任务或事件。Connection Manager 用于收集来自 Remote Agent(驻留在所监控系统上的主机代理)的所有数据。Remove Agent 作为 Windows 服务运行,并通过安全连接与 Connection Manager 进行安全通信。每个 Remote Agent 可以配置为向一个或多个 Connection Manager 发送警报。
NetHealth Sentinel Professional(单击该图像获得较大视图)
一大优点是特定监控组中所有机器的事件聚合。友好的 GUI 还允许从“事件”视图中拖放数据列,按项进行分组。
应用程序还提供了“Vital Signs”窗格,给出了要监控的统计信息的大概介绍。默认情况下,您可以看到 CPU、磁盘和内存利用率,但您可以通过“监控”选项卡添加所选的计数器。
NetHealth Sentinel Professional 还包括一个基线功能,可以设置机器的“正常”操作级别,在操作超过所设定的基线值时就会触发警报。
**价格:**一个 10 客户端访问许可证为 495 美元。
数据加密
TrueCrypt
TrueCrypt Foundation 推出的 TrueCrypt 是一款免费的开源“动态”加密工具,允许使用正确的密码或加密密钥解密试图从加密卷读取的信息,或加密试图在内存中写入到加密卷的数据。但是别担心,您的卷永远都不会处于解密状态。只有在该应用程序解密内存中的数据时进行内存转储,入侵者才可能找到您试图保护的信息。通过关闭系统的内存转储可以非常容易地避免这种情况,更不必说在任何时刻您的内存中都只有很少一部分解密数据。
该应用程序支持虚拟卷和物理分区或设备。虚拟卷被作者称为“文件容器”,可使用各种文件扩展名或不用任何扩展名,因此您的敏感数据对于窥视者将显示为随机数据;并且没有 TrueCrypt 的“文件签名”。
TrueCrypt(单击该图像获得较大视图)
此外,您可在“便携模式”下运行,这意味着可在 USB 钥匙上连同应用程序文件一起创建文件容器,并随身携带加密数据,而无需在主机系统上安装 TrueCrypt 应用程序。但是,由于其特点是通过内存进行读写,因此当您在某系统上使用便携磁盘时,就需要拥有该系统的管理员权限。
TrueCrypt 还具有一个用于设置便携磁盘的简单向导。这是一个非常好的办法,您可以随身携带系统管理信息,并且无需担心窥视者看到敏感的公司数据。
为了更高层次的安全性,您还可以使用 TrueCrypt 在文件容器中创建隐藏卷,因此即使入侵者装载了外部卷,也不会发现磁盘上存在一个隐藏的内部卷。每个卷都使用随机数据初始化,使得驻留在外部卷“可用空间”中的隐藏卷很难被检测到。
TrueCrypt 可使用 AES、Blowfish、CAST5、Serpent、Triple DES、Twofish 和这些算法的一些组合来加密您的数据。该应用程序使用 LRW 操作模式进行加密,该模式成为基于扇区的存储加密的 IEEE 标准。对于报头散列算法,可使用 Whirlpool、SHA-1 或 RIPEME-160,这时应用程序就不会在系统上存储任何无用数据作为附加保护层。该应用程序支持 FAT12、FAT16、FAT32 和 NTFS 文件系统,但同其他基于 Windows 的扇区加密实用程序一样,它不能加密 Windows 引导分区。
**价格:**免费。
书评
Hacking Web Services
Shreeraj Shah 所编写的《Hacking Web Services》(Web 服务研究)(Charles River Media, 2006) 一书,对于开发、部署和支持 Web 服务的人员而言具有很高的价值。本书的组织结构非常有条理,其内容是关于 Web 服务及其组件技术的常规安全。它颇有见地地详细介绍了在您的基础结构和整个开发实践中进行安全保护的各种信息。
本书以 Web 服务相对深入的介绍开始。一篇题为“延迟的后果”(The Consequences of Procrastination) 的案例研究展示了优先安全过程的威力和反应系统的损失。标题为“Web 服务扫描和枚举”(Web Services Scanning and Enumeration) 的章节讨论了如何使用 wsChess 来配置和部署 Web 服务。其中 wsChess 是 Net-Square 所推出的基于 .NET 的 Web 服务安全工具包,详情请访问 net-square.com/wschess/index.shtml。
本书附带一张实用程序 CD,包括一个称为 SOAPWall 的基于 .NET 的示例应用程序。介绍了如何在 .NET Web 服务中阻止注入字符和缓冲区溢出。此外,CD 还提供了不同类型 Web 服务攻击的演示。
价格:49.95 美元。
Shreeraj Shah 所编写的《Hacking Web Services》(Web 服务研究)(Charles River Media, 2006) 一书,对于开发、部署和支持 Web 服务的人员而言具有很高的价值。本书的组织结构非常有条理,其内容是关于 Web 服务及其组件技术的常规安全。它颇有见地地详细介绍了在您的基础结构和整个开发实践中进行安全保护的各种信息。
本书以 Web 服务相对深入的介绍开始。一篇题为“延迟的后果”(The Consequences of Procrastination) 的案例研究展示了优先安全过程的威力和反应系统的损失。标题为“Web 服务扫描和枚举”(Web Services Scanning and Enumeration) 的章节讨论了如何使用 wsChess 来配置和部署 Web 服务。其中 wsChess 是 Net-Square 所推出的基于 .NET 的 Web 服务安全工具包,详情请访问 net-square.com/wschess/index.shtml。
本书附带一张实用程序 CD,包括一个称为 SOAPWall 的基于 .NET 的示例应用程序。介绍了如何在 .NET Web 服务中阻止注入字符和缓冲区溢出。此外,CD 还提供了不同类型 Web 服务攻击的演示。
**价格:**49.95 美元。
与工具箱专栏联系
如果您希望在本专栏中介绍某个非常喜欢的工具或实用程序,请发送电子邮件给作者,地址为 tntools@microsoft.com。
本专栏所表述观点仅为作者个人之见,并不一定反映 Microsoft 的观点。所有价格都在截稿时经过确认,并有可能发生变动。
Greg Steen 是一位技术专家和企业家,他酷爱钻研技术。他总是在寻找能便于 IT 专业人员进行操作和开发的新工具和新方法。
© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.