windows 如何进行网络检测以及根证书更新

最近收到一个case请求,环境如下,客户端大概1300台,全部升到win7了,服务器300台左右,部分2008R2,部分是2003操作系统,该公司采用wensense进行网络监控,买了1500个license,就是说同时只能响应1500个访问请求。现在发现,早上好多人上不了网,通过监控发现,大量的机器开机访问了www.msftncsi.com以及ctldl.windowsupdate.com两个网站,占用了大量的license。
  通过进一步的研究,我们发现这两个网址的访问乃是微软的默认行为。

www.msftncsi.com是由NCSI服务引起的,这里有详细介绍,http://blogs.technet.com/b/networking/archive/2012/12/20/the-network-connection-status-icon.aspx,此服务是用于检测网络连接状况,禁用方法及影响文章里都有讲到,这里不再赘述。

ctldl.windowsupdate.com主要用于根证书的更新,我们从如下两篇文章可以看到http://support.microsoft.com/kb/2813430以及http://technet.microsoft.com/library/cc749331.aspx

如何关闭第二篇文章讲的比较详细,大家可以参考下。

时间: 2024-10-05 03:39:13

windows 如何进行网络检测以及根证书更新的相关文章

在线买火车票为什么要安装根证书?

原地址:http://personbeta.iteye.com/blog/986241 在线买火车票为什么要安装根证书? 在线买火车票为什么要安装根证书? 2012年1月8日发表评论阅读评论 本文想简单谈谈那个所谓的“根证书”.在访问铁道部网上售票官网 www.12306.cn 后,有一个醒目的提示,为保证顺畅购票,需要下载安装根证书.那么什么是根证书?为什么买火车票的时候需要下载和安装,在淘宝等在线交易网站购物时候为什么就不需要这样做? 今年开始,人民群众们终于可以通过互联网购买火车票了.虽然

添加自签发的 SSL 证书为受信任的根证书

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书.但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告.此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了. 快捷阅读目录 前言 从Windows 自带的浏览器 Internet Explo

Mozilla 宣布 Firefox 49 将修改根证书处理过程

昨日Mozilla开发工程师David Keeler宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root Certificate Handling Procedures).在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络. 企业环境中由于IT管理员需要安装根证书至Windows PC以访

Windows Azure虚拟网络介绍和实践

Windows Azure虚拟网络主要有三方面的应用: 在windows Azure上创建私有网络,同一个云服务或处于同一个虚拟网络(Virtual Network)的同一个子网(subnet)中的虚拟机才能直接通过内网通信 将本地的网络扩展到windows azure.通过vpn设备或者vpn软件建立site to site vpn,可以把windows azure 续集 将单台计算机通过点到站点的point-to-site vpn连接到位于Windows Azure的虚拟网络上 一  .创建

为什么在12306买火车票要装根证书?

12306主页上有一段很显眼的文字—--“为保障您顺畅购票,请下载安装根证书.”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西. 为什么在12306上买火车票要装根证书?想要回答这个问题,那么我们就必须先要提前回答说几个定义: 电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式.在很多情况下,交换敏感信息必须要通过这个方式来进行.包括12306在内,淘宝.京东等在交换敏感信息的时候都使用了

Windows Azure 虚拟网络配置(Point to Site)

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全

windows下如何制作和应用数字签名证书 全流程

目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离.为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则.下文是讲述如何制作数字签名证书的过程. 需要准备的工具:makecert.exe.cert2spc.exe.pvk2pfx.exe.signtool.exe. 在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书. 第一步,生成一个自签名的根证书(issuer,签发者). >makecert -n "CN=R

添加WoSign根证书到JDK

由于某些“众所周知”的原因,Azure中国版使用了国内的WoSign证书——和臭名昭著的CNNIC有的一拼.Apple是不信任WoSign证书的,这也是为什么用Mac OS中访问www.azure.cn时提示证书不被信任的原因.同样,JDK也不待见这货,这就导致在用Java调用Azure中国版API的时候会报“PKIX path building failed”错误. 由于JDK并不使用Windows操作系统的证书存储,因此虽然Windows是信任WoSign的,但依然需要手工添加WoSign根

使用Code::blocks在windows下写网络程序

使用Code::blocks在windows下写网络程序 作者 He YiJun – storysnail<at>gmail.com 团队 ls 版权 转载请保留本声明! 本文档包含的原创代码根据General Public License,v3 发布 GPLv3 许可证的副本可以在这里获得:http://www.gnu.org/licenses/gpl.html 本文档根据GNU Free Documentation License 1.3发布 GFDL1.3许可证的副本可以在这里获得:ht