ACLs - Access Control Lists

IP ACCESS CONTROL LIST SECURITY


1. Một số khái niệm:
ACL (Access Control Lists) là gì: Sử dụng để điều khiển gói tin ra vào trong một đoạn mạng, lọc những gói tin không cần đến và có thể dùng để lập một chính sách bảo mật nào đó.

Chức năng của ACLs là:
+ Xác định tuyến đường thích hợp cho DDR (dial-on-demand routing)
+ Thuận tiện cho việc lọc gói tin ip
+ Cung cấp tính sẵn sàn mạng cao

Có 2 loại ACLs:
Numbered và Named
Standard và Extended

+ Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng – đặt gần đích (Destination).
+ Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng “Transport layer header”. Nên đặt gần nguồn (source).

Cách đặt ACLs:
Inbound ACLs – những gói tin sẽ được xử lý thông qua ACL trước khi được định tuyến ra ngoài (outbound interface). Tại đây những gói tin sẽ “dropped” nếu không trùng với bảng định tuyến (routing table), nếu gói tin (packet) được chấp nhận nó sẽ được xử lý trước khi chuyển giao (transmission).
Outbound ACLs – những gói tin sẽ được định tuyến đến outbound interface và xử lý thông qua ACLs, trước khi đưa đến ngoài hàng đợi (outbound queue).

Chú ý:
* Chỉ có thể thiết lập 1 ACL trên giao thức cho mỗi hướng trên mỗi interface. Một interface có thể có nhiều ACL.
* Router không thể lọc traffic mà bắt đầu từ chính nó.
* Câu lệnh nào đặt trước thì xử lý trước. Khi 1 câu lệnh mới thêm vào danh sách, nó sẽ đặt cuối danh sách.
* Standard ACLs: Nên đặt gần đích của traffic.
* Extended ACLs: Nên đặt gần nguồn của traffic.
* Mặc định cả hai lệnh “the Access-Group” hay “the Access-Class” theo chiều “OUT”

2. Cấu hình:
Standard – đặt gần đích:
Có 2 bước để tạo ACLs:
+ Định nghĩa danh sách ACLs để đặt vào interface.
router(config)#access-list [#] [permit deny] [source address] [wildcard mask] [log]
Đặt vào interface

router(config)#interface [interface-number]
router(config-if)#ip access-group [#] [in out] - interface access control
router(config-line)#access-class [#] [in out]- VTY access control

#: Standard ACLs sử dụng số từ 1 -> 99 hay 1300 -> 1999.

Extended ACLs – đặt gần nguồn: giống standard và thêm một số cách lọc gói tin như:
+ Source and destination IP address
+ IP protocol – TCP, UDP, ICMP, and so on
+ Port information (WWW, DNS, FTP, TELNET, etc)

router(config)#access-list [#] [permit deny] [protocol] [source address] [wildcard mask] [operator source port] [destination address] [wildcard mask] [operator destination port] [log]
router(config)#interface [interface-number]
router(config-if)#ip access-group [#] [in out] - interface access control
#: Extanded ACLs sử dụng số từ 100 -> 199 hay 2000 -> 2699.

IP protocol: icmp tcp udp igrp
Operators: port tcp or udp của một ứng dụng nào đó. Sử dụng các kí hiệu so sánh (lt, gt, neq, eq, range) để gán port.

Một số port thông dụng:
-----------------------------------------------------------
Port Number ------TCP port names ----UDP port names
-----------------------------------------------------------
6 ---------------------TCP
17
21-------------------- FTP
23 --------------------TELNET
25 --------------------SMTP
53-------------------------------------------- DNS
69 --------------------------------------------TFTP
80 --------------------WWW
161 -------------------------------------------SNMP
520 -------------------------------------------RIP


3. Named ACLs
Cú pháp vào standard hay extanded ACLs
router(config)#access-list standard extended ACL_name

Cú pháp cấu hình Standard hay Extanded ACLs
router(config-std-acl)#permit deny {source address} {wildcard mask}
router(config-ext-acl)#PERMIT DENY {protocol} {source address and wildcard mask} {operator source_port} {destination address and wildcard mask} {operator destination_port} {LOG}

Cú pháp activate ACLs
router(config)#interface type [modules_#] port_#
router(config-if)#ip access-group {ACL_name} in out

4. Quản lý các ACLs

Hiển thị tất cả ACLs đang sử dụng. Router(config)#show running-config
Xem ACLs hoạt động trên interface nào đó. Router(config)#show interface [ # ]
Xem việc đặt và hướng đi của ip ACLs: Router(config)#show ip interfaces [ # ]
Xem những câu lệnh ACLs: Router(config)#show access-list [ # ]
Hiển thị tất cả ip ACLs: Router#show ip access-list
Hiển thị ip ACL 100: Router#show ip access-list 100
Xóa bộ đếm (to clear the counters use):
Router(config)#show access-list [ # ]
Router(config)#clear access-list counter [ # ]

Deleting ACLs
router(config)#interface [interface-number]
router(config-if)#no access-list [#] [permit deny] [source address] [wildcard mask]



vidu:

Standard ACLs: cấm prevent 192.168.3.1 truy cập 10.0.0.1 đặt ACLs trên Router A : E0 : Outbound.
RouterA(config)#access-list 1 deny 192.168.3.1 0.0.0.0
RouterA(config)#access-list 1 permit any any
RouterA(config)#interface e0
RouterA(config-if)#ip access-group 1 out

Extended ACLs: ngăn 192.168.3.1 truy cập web tại 10.0.0.1 đặt ACLs trên Router C : E1 : Inbound.
RouterC(config)#access-list 100 deny TCP host 192.168.3.1 host 10.0.0.1 eq www
RouterC(config)#access-list 100 permit TCP any any
RouterC(config)#interface e1
RouterC(config-if)#ip access-group 100 in
..............
100 ngày yêu ...

100 ngày yêu ...

Tình yêu, đôi khi là một cái gì đó hông bít nói như thế nào, nó chợt đến, roài chợt đi, mất hút tận cõi xa xăm nào đó, thượng đế đôi khi vẫn đùa cợt chúng ta lắm...

...HAi đứa ngồi trên ghế đá công viên, trong 1 đêm ít sao......Cả hai không làm gì cả. ngoài việc ngước lên và ngắm những ngôi sao lẻ loi trên bầu trời, trong khi tất cả những người bạn của họ đang vui vẻ bên một nửa của họ, trong 1 ngày cuối tuần mát mẻ....

- Chán thật đấy_nó nói. Ước em có 1 người bạn trai để chia sẻ những lúc buồn vui...
- Anh nghĩ chúng là là những kẻ duy nhất cô đơn trên thế giới này, chúng ta chẳng bao giờ hẹn hò cả, ngoài việc suốt ngày đi lang thang trong công viên ngắm sao.... A đáp lại chán nản

Cả hai im lặng một lúc lâu

- Này! Em có 1 ý kiến, hãy chơi 1 trò chơi đi!_Nhỏ nói
- Trò chơi gì cơ???
- Uhmm, thì cũng đơn giản thôi, anh sẽ là bạn trai của em trong 100 ngày, và em sẽ là bạn gái của anh trong 100 ngày...anh nghĩ sao??


- .....Đ..được thôi....dù sao thì mấy tháng tới anh cũng ko có kế hoạch gì cả_A trả lời
- Hì hì, nghe như có vẻ anh đang mong đợi một điều gì đó, vậy thì hôm nay sẽ là buổi hẹn đầu tiên của chúng ta...Thế anh muốn đi đâu nào??
- Em nghĩ sao về 1 bộ phim! Bạn anh nói là nó vừa đi xem 1 bộ phim rất hay với bạn gái nó, hay mình đi xem thử nhé, xem trình độ nghệ thuật của thằng này đến đâu...
- Anh còn chờ gì nữa, mình đi thôi, cũng sắp hết ngày rồi còn đâu

Hai đứa đi xem phim....buổi hẹn hò đầu tiên ko có gì đặc biệt. vì cả hai vẫn còn ngại....Tất nhiên, từ bạn thân nhảy sang ng iu chỉ sau 5 phút và vài câu nói bâng quơ.


Ngày thứ hai họ đi xem ca nhạc với nhau...A mua cho nó một con gấu bông rất xinh......

Ngày thứ ba Nó rủ A đi mua sắm cùng với mấy người bạn, cả hai ăn chung 1 cây kem, và bạn của Nó không khỏi ngạc nhiên....mọi chuyện đến quá nhanh...lần đầu tiên hai đứa ôm nhau

Ngày thứ sáu, hai đứa leo lên 1 ngọn đồi và ngắm mặt trời lặn...Khi màn đêm buông xuống, ánh trăng bao trùm con đồi, A bảo nó nằm ngắm sao, vì hôm nay trời rất nhiều sao....Một ngôi sao băng bay qua...Nó ước....

Ngày thứ 25, họ đi chơi trò chơi cảm giác mạnh, chẳng may trong lúc sợ hãi, Nó túm nhầm một ai đó và hét lên.....lúc phát hiện ra cả hai phá lên cười và xin lỗi ông bác "may mắn" nào đó..

Ngày thứ 67, khi vừa đi ăn xong, qua 1 ngôi nhà mà lần trước bạn của nó nói có 1 bà thầy bói hay lắm...nó rủ A vào xem thử...Bà ta nói với cả hai:"các cháu hãy giữ gìn và trân trọng những giây phút hạnh phúc các cháu đang có"....rồi bỗng nhiên có giọt nước mắt lăn trên má bà

Ngày thứ 84, hai đứa đi biển....họ trao nhau nụ hôn đầu tiên, dưới ánh mặt trời nóng bỏng

Ngày thứ 99, A nói chỉ muốn có 1 ngày đơn giản....A đèo Nó đi loanh quanh, và vào công viên, ngồi trên cái ghế đá mà họ vẫn thuờng ngồi mỗi khi đi lang thang ngắm trăng sao....Lúc đó đã là hơn 12h đêm

1h23
- Em khát quá_Nó nói
- Em ngồi chờ ở đây nhé, anh đi mua cái gì uống..Em thích gì nào??
- Mua cho em 1 chai nước khoáng đi


1h45
Nó ngồi chờ A đã quá 20 phút, A đi vẫn chưa về.........Một ai đó chạy đến chỗ Nó:


- Này em, vừa rồi ở ngoài kia có 1 người bị oto đâm khi đi ngang qua đường, nếu anh ko nhầm thì đó là bạn của em

Nó chạy đi theo anh chàng lạ, đến 1 chiếc xe cứu thương...Nó thấy A mặt đẫm máu, tay cầm một chai nước khoáng....Nó lên xe và đến bệnh viện với A.........nó ngồi ngoài phòng cấp cứu hơn 5 tiếng đồng hồ

11h51 trưa
Ông bác sỹ đeo cặp kính trắng bước ra.
- Tôi xin lỗi, nhưng chúng tôi đã làm hết sức mình. Chúng tôi tìm được 1 lá thư trong túi áo của anh ấy.

Bác sỹ đưa bức thư cho nó và dẫn cô vào thăm A, vì hơn ai hết, ông biết đây sẽ là lần cuối nó có thể nhìn thấy A. A nhìn rất yếu nhưng khuôn mặt của anh ấy có 1 cái gì đó thanh thản....Nó bóc bức thư ra và đọc

E à, vậy là 100 ngày của chúng ta đã hết rồi nhỉ. Anh rất vui khi có em ở bên những ngày vừa qua, và những gì em làm đã mang lại hạnh phúc cho cuộc đời anh. Anh nhận ra rằng em là 1 cô gái rất dễ thương, cho dù anh đã nhắc bản thân anh rất nhiều lần là ko được nghĩ đến gì khác ngoài 1 trò chơi. 100 ngày hạnh phúc cũng sắp qua, nhưng anh vẫn muốn nói với em 1 điều...anh muốn làm bạn trai của em mãi mãi, anh muốn em luôn ở bên anh. cho anh những ngày hạnh phúc. Anh yêu em!!!

11h58
A à..._Nó bật khóc_....Anh biết em đã ước gì khi em nhìn thấy sao băng ko..Em cầu cho em có thể ở bên anh mãi mãi, em biết 100 ngày đã trôi qua, nhưng...nhưng anh ko thể bỏ em..Em yêu anh...hãy quay về với em đi...Em yêu anh...

Đồng hồ chỉ 12h chiều....tim của Việt ngừng đập....và đó là ngày thứ 100...!
--------------------------------------------------------------------------------
Từ internet.
Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khác

Quản lý mạng Windows bằng Script - Phần 11: Các thủ thuật kịch bản khác

Trong phần trước của loạt bài này chúng ta đã biết hai thủ thuật cho kịch bản điều khiển xa. Trong phần trước chúng ta đã xem thêm hai mẹo kịch bản nữa. Mẹo đầu tiên, thủ thuật kịch bản điều khiển xa từ một độc giả, mẹo thứ hai, một ví dụ thế giới thực được dùng để thể hiện cách sử dụng the Windows Management Instrumentation Command-line (WMIC).

Thủ thuật 1: Thủ thuật “runas” nhưng với sự mã hóa

Thủ thuật kịch bản đầu tiên được đệ trình bởi độc giả Steven Beard đến từ Anh. Steve đưa ra một cách hoàn toàn khác để gọi lệnh “runas” từ bên trong kịch bản và điều này có thể hữu dụng trong các môi trường hoạt động kinh doanh như thế nào. Hãy lắng nghe những gì mà Steve đã nói:

Tôi đã sử dụng vb script trong nhiều năm qua để quản trị miền Windows của tôi nhưng chưa bao giờ hiểu hết về WMI mà chỉ là những gì tôi thực sự cần thiết. Mặc dù phần cuối cùng của các bạn quan tâm đến hàm runas là rất tốt, nhưng tôi sử dụng nó theo nhiều cách khác nhau, bạn có thể xem dưới đây:

Set WshShell = CreateObject("Wscript.Shell")
Set WshEnv = WshShell.Environment("PRocess")
WshShell.Run "runas.exe /user:" & "domain\user" & " " & Chr(34) & "cscript c:\PCQuery.vbs" & Chr(34)
Wscript.Sleep 800
WshShell.AppActivate WshEnv("SystemRoot") & "\system32\runas.exe"
Wscript.Sleep 200
WshShell.SendKeys "PASSWORD" & "~"
Wscript.Sleep 500
Set WshShell = Nothing
Set WshEn = Nothing


Một cách cơ bản, tôi giấu tất cả các kịch bản cần đến quyền quản trị trong kịch bản ở trên bằng sử dụng runas, sau đó đợi và sử dụng sendkeys để gửi mật khẩu.

Đây là vấn đề tương tự kịch bản được chuyển đến bạn bằng một độc giả khác. Các mật khẩu gửi không được mã hóa xuyên mạng, đó là lý do tại sao tôi viết email này.

Tôi sử dụng script encoder (cơ bản chạy kịch bản thông qua bộ mã hóa và các bảng băm bằng nhiều thuật toán mã hóa), sau đó kết thúc với một file .vbe thay vì .vbs.

Tôi đảm bảo nó vẫn có thể bị crack nhưng vẫn tốt hơn là không mã hóa.

Thủ thuật 2: Truy vấn cho quản trị viên cục bộ bằng WMIC

Thủ thuật thứ hai này sẽ được dựa trên vấn đề cuộc sống thực. Một độc giả đã liên hệ với chúng tôi hỏi một câu hỏi đơn giản: làm thế nào bạn có thể liệt kê các tài khoản quản trị viên cục bộ trên máy tính điều khiển xa? Kịch bản là độc giả có nhiều máy trạm Windows XP, các máy là phần khởi đầu của một nhóm, và người dùng có quyền quản trị cục bộ trên các máy tính đó (nghĩa là các tài khoản cục bộ của họ là thành viên của nhóm quản trị cục bộ trên các máy tính này). Cuối cùng mạng cũng đã được di trú đến một miền Active Directory và người dùng được trao các tài khoản mới với tư cách là thành viên nhóm toàn cục Domain Users. Sau đó, một ngày quản trị viên được thông báo rằng người dùng dường như có nhiều đặc quyền hơn những gì mà anh ta đã gán và anh ta đã phát hiện ra rằng các tài khoản quản trị cục bộ cũ đã không được phát hiện từ máy trạm của anh ta, anh ta đã đăng nhập bằng một tài khoản quản trị cục bộ đó khi tài khoản domain user không cho anh ta có được đủ quyền điều khiển trên máy trạm. Quản trị viên nhận ra điều này có thể là một vấn đề nghiêm trọng khi (a) nó can thiệp vào chính sách bảo mật của công ty và (b) cho phép người dùng đăng nhập vào các máy trạm của họ như các quản trị viên, nghĩa là họ có thể xử lý đơn giản trên máy trạm của họ khi quản trị cục bộ có thể thực hiện gần như bất cứ cái gì trên các máy của họ, tuy nhiên điều này có thể dẫn đến chi phí hỗ trợ cao hơn.

Bây giờ để làm cho nó phức tạp hơn chút ít, nhóm quản trị cục bộ Administrators đính kèm trên máy trạm được đặt lại tên thành một tên nào đó và tài khoản người dùng Administrator cục bộ đính kèm cũng được đặt lại tên. Kiểm tra máy trạm thứ hai đã phát hiện ra rằng nhóm cục bộ quản trị viên đính kèm và tài khoản người dùng cục bộ cũng đều được đặt lại tên trên máy tính này, tuy nhiên chúng được đặt lại tên khác với máy trạm đầu tiên! Thực sự là một sự phức tạp gây đau đầu! Việc giải quyết điều này giống như nó đòi hỏi phải đăng nhập vào các máy trạm và đào bới tìm kiếm tất cả người dùng và các nhóm cục bộ trên mỗi máy tính để xác định tài khoản người dùng cục bộ nào là quản trị cục bộ trên máy đó, hoặc tìm các khác để xác định thông tin này. Có thể là một kịch bản?

Bạn có thể giải quyết bằng kịch bản nhưng thay vì làm điều đó, bạn hãy thử thực hiện một cái gì đó khác và sử dụng Windows Management Instrumentation Command-line (WMIC) xem sao. WMIC cơ bản là một công cụ (một trình thông dịch lệnh) cho phép truy vấn thông tin WMI trực tiếp từ dòng lệnh thay vì phải thực hiện nó bên trong một kịch bản. WMIC có thể được sử dụng theo hai cách: tương tác (đưa ra một lệnh tại một thời điểm nào đó ở cửa sổ lệnh) hoặc trong các file.

Sử dụng WMIC tương tác

Ví dụ, hãy cho rằng nhóm quản trị cục bộ đính kèm và tài khoản người dùng cục bộ không được đặt lại tên trên hệ thống. Nếu đây là một trường hợp thì bạn có thể sử dụng WMIC tương tác để hiển thị danh sách các thành viên của nhóm quản trị cục bộ bằng cách mở cửa sổ lệnh và đánh vào đó lệnh sau:


C:\Documents and Settings\myself>wmic path win32_groupuser where (groupcomponent="win32_group.name=\"administrators\",domain=\"%computername%\"")
GroupComponent??????????????????? ????????PartComponent
win32_group.domain="XP191",name="administrators"? \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="Administrator"
win32_group.domain="XP191",name="administrators"? \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="sjones"????
win32_group.domain="XP191",name="administrators"? \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="gsmith"???????
win32_group.domain="XP191",name="administrators"? \\XP191\root\cimv2:Win32_Group.Domain="TEST",Name="Domain Admins"


Xem cột thứ hai, chúng ta có thể thấy nhóm quản trị cục bộ trên máy tính này có 3 tài khoản người dùng cùng với nó: quản trị viên, sjones và gsmith. Thêm vào đó, nhóm quản trị miền toàn cục là một thành viên của nhóm quản trị cục bộ trên hệ thống này.

Bây giờ nhóm quản trị cục bộ đính kèm trên hệ thống được đổi tên thành gì? Chạy lệnh trên bạn sẽ có kết quả dưới đây:

C:\Documents and Settings\myself>wmic path win32_groupuser where (groupcomponent="win32_group.name=\"administrators\",domain=\"%computername%\"")
No Instance(s) Available.


Tại sao lệnh bị hỏng? Rõ ràng bởi vì tên của nhóm tồn tại đã truy vấn bởi mã cứng trong lệnh. Nhưng nếu nhóm quản trị cục bộ đính kèm được đặt lại tên thì bạn có thể xác định tên mới của nó như thế nào? Câu trả lời đơn giản là nhóm này có thể được đặt tên là gì thì nó vẫn giống nhóm cũ ở bề ngoài. Hay nó theo cách khác, nó là bộ nhận dạnh bảo mật (SID) không thay đổi và vẫn là S-1-5-32-544 (bạn có thể xem thêm tại đây để có thêm danh sách về các SID).

Vậy chúng ta có thể xác định tên của nhóm là gì nếu biết SID của nó? Chúng ta có thể sử dụng lại WMIC một lần nữa, giống như dưới đây:

C:\Documents and Settings\myself>wmic group where (sid = "S-1-5-32-544" and localaccount = true) get name
Name
JustAnotherGroup


Vậy nhóm quản trị đính kèm trên hệ thống này được đặt lại tên thành JustAnotherGroup!

Dù thế nào đi chăng nữa bây giờ chúng ta cũng biết được tên của nhóm này, chúng ta có thể sử dụng WMIC để truy vấn các thành viên của nó:


C:\Documents and Settings\myself>wmic path win32_groupuser where (groupcomponent="win32_group.name=\"justanothergroup\",domain=\"%computername%\"")
GroupComponent PartComponent
win32_group.domain="XP191",name="justanothergroup" \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="JustAnotherUser"
win32_group.domain="XP191",name="justanothergroup" \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="sjones"
win32_group.domain="XP191",name="justanothergroup" \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="gsmith"
win32_group.domain="XP191",name="justanothergroup" \\XP191\root\cimv2:Win32_Group.Domain="TEST",Name="Domain Admins"


Và chúng ta có thể xem từ đầu ra lệnh có 3 quản trị cục bộ trên máy tính này: sjones, gsmith và JustAnotherUser. Rõ ràng nhóm toàn cục quản trị miền là một thành viên của JustAnotherGroup.

Sử dụng WMIC trong các file Batch

Ngược lại nếu chúng ta không muốn đăng nhập vào máy trạm và chạy các lệnh WMIC trên, thì chúng ta phải làm như thế nào? WMIC có thể được chạy trên các máy tính điều khiển xa bằng cách sử dụng khóa chuyển đổi /node:””, khóa được cung cấp để bạn có thể kích hoạt Remote Administration trên các máy tính mục tiêu (bạn có thể thực hiện bằng cách sử dụng Group Policy như đã được giải thích trong phần 6). Vậy thừa nhận rằng bạn đã thực hiện điều đó, hãy mở cửa sổ lệnh trên máy chủ trung tâm của chúng ta (bộ điều khiển miền) và đưa ra hai lệnh tương tự WMIC, nhưng lúc này máy trạm điều khiển xa có tên là XP191. Đầu tiên chúng ta lấy tên của nhóm quản trị cục bộ đính kèm trên máy tính điều khiển xa.

C:\Documents and Settings\Administrator>wmic /node:"xp191" group where (sid = "S-1-5-32-544" and localaccount = true) get name
Name
JustAnotherGroup


Bây giờ chúng ta sử dụng kết quả này để lấy danh sách các thành viên của nhóm:


C:\Documents and Settings\Administrator>wmic /node:"xp191" path win32_groupuser where (groupcomponent = "win32_group.name=\"justanothergroup\",domain=\"xp191\"")
GroupComponent?????????????????????????????PartComponent
win32_group.domain="xp191",name="justanothergroup"? \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="JustAnotherAccount"
win32_group.domain="xp191",name="justanothergroup"? \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="sjones"
win32_group.domain="xp191",name="justanothergroup"? \\XP191\root\cimv2:Win32_UserAccount.Domain="XP191",Name="gsmith"
win32_group.domain="xp191",name="justanothergroup"? \\XP191\root\cimv2:Win32_Group.Domain="TEST",Name="Domain Admins"


Kết quả giốnh như những gì chúng ta mong đợi. Từ điểm này, bạn hoàn toàn dễ dàng viết một file đơn giản để truy vấn tất cả các máy trạm trên mạng và lưu kết quả trong một file văn bản để có thể phân tích về sau.

Kết luận

WMIC quả thực có nhiều thú vị, tuy nhiên đôi khi cũng khó hiểu. Chúng ta sẽ nghiên cứu về sử dụng nó trong các phần tiếp theo.
Dịch Vụ DHCP

Dịch Vụ DHCP

DỊCH VỤ DHCP TRONG LINUX
[Môi trường làm việc: Server: Red Hat Linux AS 4 – Client: XP sp2]

Mục lục:
1. Giới thiệu:
2. Cài đặt và cấu hình.
3. Theo dõi và sử dụng DHCP.
4. Tài liệu tham khảo.

#####################
#####################

1. Giới thiệu

Dịch vụ cung cấp địa chỉ IP động DHCP (Dynamic Host Configuration Protocol ).
Không những cung cấp được IP mà dịch vụ trên còn đưa ra cho chúng ta nhiều tính năng để cung cấp những yếu tố khác cho các máy client, ví dụ như cung cấp địa chỉ của máy tính dùng để phân giải tên miền DNS, địa chỉ của một Gateway router, địa chỉ máy WINS…

Một DHCP server bao gồm bốn mục chính sau:
  • Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ subnet mask, địa chỉ Gateway, địa chỉ DNS .v.v…
  • Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà chúng ta sẽ dùng để gán cho các máy client.
  • Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope mà chúng ta đã quy định ở trên.
  • Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client.

2. Cài đặt và cấu hình DHCP server

Thường thì dịch vụ này đã được setup khi ta cài đặt OS linux theo chuẩn server.
Nếu máy tính của bạn chưa cài đặt dịch vụ DHCP thì bạn download gói cài đặt rpm về sử dụng. Thường ta sử dụng gói có version dhcp-3.0.1rc14-1.i386.rpm.
  • Ở dạng đuôi mở rộng là .rpm, ta chạy lệnh: # rpm –ivh dhcp-3.0.1rc14-1.i386.rpm
  • Ở dạng source code, ta biên dịch như sau: # tar –xzvf dhcp-3.0.1rc14-1.i386.tar.gz


Sau khi hoàn tất xong quá trình cài đặt, bật dịch vụ DHCP lên, nó tự động đọc tập tin /etc/dhcpd.conf, nhưng theo mặc định gói cài đặt này không tự tạo ra file /etc/dhcpd.conf. Mà chúng ta sẽ tạo và cấu hình để dịch vụ này có thể hoạt động theo ý muốn của chúng ta.
Thường thì tập tin này ta copy từ tập tin /usr/share/doc/dhcp-x.x.x/dhcpd.conf.sample. sử dụng lệnh sau:
[root@star root]# cp /usr/share/doc/dhclient-3.0.1/dhclient.conf.sample /etc/dhcpd.conf

Soạn file cấu hình /etc/dhcpd.conf cấu hình cho riêng mình.


#Không cho phép DHCP Server cập nhật động DNS.
ddns-update-style interim;
ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# The range of IP addresses the server will issue to DHCP enabled PC clients booting up on the network

range 192.168.1.220 192.168.1.240;

# Set the amount of time in seconds that a client may keep the IP address

default-lease-time 86400;
max-lease-time 86400;

# Set the default gateway to be used by the PC clients
option routers 192.168.1.1;

# Don't forward DHCP requests from this NIC interface to any other NIC interfaces
option ip-forwarding off;

# Set the broadcast address and subnet mask to be used by the DHCP clients
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;

# Set the DNS server to be used by the DHCP clients
option domain-name-servers 192.168.1.77, 210.245.31.100;

# Set the NTP server to be used by the DHCP clients
# option nntp-server 192.168.1.100;

# If you specify a WINS server for your Windows clients, you need to include the following option in the dhcpd.conf file:
# option netbios-name-servers 192.168.1.100;

# những máy luôn nhận IP cố định
host ketoan {
hardware ethernet 08:00:20:03:93:02;
fixed-address 172.16.1.120;
}

  • Sau khi chỉnh sữa trong file cấu hình ta phải khởi động lại dịch vụ:
[root@star root]# /etc/rc.d/init.d/dhcpd restart
Hay: [root@star root]# service dhcpd restart
  • Cho phép DHCP tự động khởi động khi boot :
[root@star root]# chkconfig dhcpd on

3. Theo dõi và sử dụng DHCP.

Xem những địa chỉ đã được cấp bởi DHCP ta xem trong files:
[root@star root]#vi /var/lib/dhcp/dhcpd.leases
DHCP server không thể làm làm việc nếu thiếu file dhcpd.leases. vì thế nếu chưa có file này, chúng ta tạo bằng lệnh:
# touch /var/lib/dhcp/dhcpd.leases

Sử dụng lệnh sau để xem log của DHCP
[root@star root]# tail -f /var/log/messages

Lúc cấu hình chưa thành công
Dec 19 22:53:08 localhost dhcpd: If you intend to request help from the dhcp-server@isc.org
Dec 19 22:53:08 localhost dhcpd: mailing list, please read the section on the README about
Dec 19 22:53:08 localhost dhcpd: submitting bug reports and requests for help.
Dec 19 22:53:08 localhost dhcpd:
Dec 19 22:53:08 localhost dhcpd: Please do not under any circumstances send requests for
Dec 19 22:53:08 localhost dhcpd: help directly to the authors of this software - please
Dec 19 22:53:08 localhost dhcpd: send them to the appropriate mailing list as described in
Dec 19 22:53:08 localhost dhcpd: the README file.
Dec 19 22:53:08 localhost dhcpd:
Dec 19 22:53:08 localhost dhcpd: exiting.

[4]+ Stopped tail -f /var/log/messages

Lúc cấu hình thành công
Dec 19 23:05:45 localhost dhcpd: Wrote 0 leases to leases file.
Dec 19 23:05:45 localhost dhcpd: Listening on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:05:45 localhost dhcpd: Listening on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:05:45 localhost dhcpd: Sending on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:05:45 localhost dhcpd:
Dec 19 23:05:45 localhost dhcpd: Sending on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:05:45 localhost dhcpd: Sending on Socket/fallback/fallback-net
Dec 19 23:05:45 localhost dhcpd: Sending on Socket/fallback/fallback-net
Dec 19 23:05:45 localhost dhcpd:
Dec 19 23:05:45 localhost dhcpd: dhcpd startup succeeded

[6]+ Stopped tail -f /var/log/messages

Lúc DHCP server linux tranh chấp cấp ip với DHCP server của window

Dec 19 23:27:33 localhost dhcpd: DHCPOFFER on 192.168.1.240 to 00:0b:db:08:4a:3b (NewName) via eth0
Dec 19 23:31:09 localhost dhcpd: DHCPDISCOVER from 00:1a:4d:6c:d1:3e via eth0
Dec 19 23:31:09 localhost dhcpd: DHCPREQUEST for 192.168.1.147 (192.168.1.77) from 00:1a:4d:6c:d1:3e via eth0: unknown lease 192.168.1.147.
Dec 19 23:31:09 localhost dhcpd: DHCPDECLINE of 192.168.1.147 from 00:1a:4d:6c:d1:3e via eth0: not found
Dec 19 23:31:10 localhost dhcpd: DHCPOFFER on 192.168.1.239 to 00:1a:4d:6c:d1:3e (XNK03) via eth0Dec 19 23:31:16 localhost dhcpd: DHCPDISCOVER from 00:1a:4d:6c:d1:3e (XNK03) via eth0
Dec 19 23:31:16 localhost dhcpd: DHCPOFFER on 192.168.1.239 to 00:1a:4d:6c:d1:3e (XNK03) via eth0Dec 19 23:31:16 localhost dhcpd: DHCPREQUEST for 192.168.1.148 (192.168.1.77) from 00:1a:4d:6c:d1:3e via eth0: unknown lease 192.168.1.148.
Dec 19 23:33:45 localhost smbd[3210]: [2007/12/19 23:33:45, 0] lib/util_sock.c:read_socket_data(384)
Dec 19 23:33:45 localhost smbd[3210]: read_socket_data: recv failure for 4. Error = Connection reset by peer

[7]+ Stopped tail -f /var/log/messages
Log file ghi nhận DHCP server linux cấp thành công ip cho client
Dec 19 23:47:47 localhost dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Dec 19 23:47:47 localhost dhcpd: Wrote 2 leases to leases file.
Dec 19 23:47:47 localhost dhcpd: Listening on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:47:47 localhost dhcpd: Listening on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:47:47 localhost dhcpd: Sending on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:47:47 localhost dhcpd:
Dec 19 23:47:47 localhost dhcpd: Sending on LPF/eth0/00:0c:29:87:2f:d1/192.168.1.0/24
Dec 19 23:47:47 localhost dhcpd: Sending on Socket/fallback/fallback-net
Dec 19 23:47:47 localhost dhcpd: Sending on Socket/fallback/fallback-net
Dec 19 23:47:47 localhost dhcpd: dhcpd startup succeeded

[9]+ Stopped tail -f /var/log/messages
Kiểm tra hoạt động của DHCP.
  • Trong window, để client nhận ip động thì chúng ta đã biết cấu hình như thế nào rồi. Dùng lệnh ipconfig /all để xem tất cả các ip trong window
  • Trong linux để client nhận ip động thì ta sữa file cấu hình card enternet 1 tí. Dùng lệnh ifconfig –a để xem tất cả các ip trong linux
Nội dung file dhcpd.leases sau khi cấp ip thành công cho 2 máy.

# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don't ask about it. There is no portable way to
# store leases in the local timezone, so please don't request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don't ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.1rc14

lease 192.168.1.240 {
starts 3 2007/12/19 16:42:10;
ends 4 2007/12/20 16:42:10;
tstp 4 2007/12/20 16:42:10;
binding state active;
next binding state free;
hardware ethernet 00:0b:db:08:4a:3b;
uid "\001\000\013\333\010J;";
client-hostname "NewName";
}
lease 192.168.1.239 {
starts 3 2007/12/19 16:45:45;
ends 4 2007/12/20 16:45:45;
tstp 4 2007/12/20 16:45:45;
binding state active;
next binding state free;
hardware ethernet 00:1a:4d:6c:d1:3e;
uid "\001\000\032Ml\321>";
client-hostname "XNK03";
}

4. Tài liệu tham khảo

  • /usr/share/doc/dhcp-x.x.x/dhcpd.conf.sample
  • man dhcp-options
  • Nguồn: http://www.linuxhomenetworking.com
DỊCH VỤ SAMBA

DỊCH VỤ SAMBA

DỊCH VỤ SAMBA
[Môi trường: Server: Red Hat Linux AS 4 – Client: XP sp2]

Mục lục:
1. Giới thiệu:
2. Xây dựng samba server (share file)
3. Quản lý tài khoản samba
4. Sử dụng và theo dõi dịch vụ SMB

1. Giới thiệu:

- Dùng giao thức smb chia sẽ file giữa các máy tính
Có 2 deamon:
  • Smb: share file
  • Nmbd: phân giải tên
- Cài đặt 3 gói:
  • Samba – common
  • Samba – server
  • Samba – client

- Các dịch vụ chính:
  • Chia sẽ tập tin và máy in. (Chúng ta đang khảo sát về nó)
  • Xác thực và cấp phép.
  • Phân giải tên.
  • Thông báo dịch vụ.

2. Xây dựng samba server (share file)


- Tập tin cấu hình dịch vụ: /etc/samba/smb.conf
- Mỗi khi sữa tập tin cấu hình, ta cần khởi động lại dịch vụ
  • /etc/rc.d/init.d/smb restart
  • Services smb restart

- Có 3 nhóm tạo sẵn:

[global] Chứa các khai báo toàn cục của dịch vụ
[homes] Chứa các khai báo dành cho thư mục chủ của người dùng
[printers] Chứa các khai báo máy in

- Các nhóm khác do người dùng tạo là các share

Ví dụ: tôi tạo ra file smb.conf cho riêng hệ thống mạng của tôi dựa theo file mẫu như sau:

[global]
#Tên miền hoặc tên nhóm
workgroup = THAINGUYEN
#Chỉ cho phép các máy có đường mạng sau truy cập
hosts allow = 172.16.1.
#Yêu cầu samba sử dụng một tập tin nhật kí riêng cho mỗi máy truy cập
log file = /var/log/samba/%m.log
#Chế độ bảo mật
security = user
#Mã hóa mật mã để tương thích với window
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

[DATA]
#Dòng ghi chú
comment = Shared Data
#Đường dẫn đến thư mục share của samba
path = /root/DATA
#Thư mục dùng chung sẽ được nhìn thấy trên mạng
browseable = yes
#Người dùng được phép ghi vào thư mục dùng chung
writable = yes
#Danh sách những người được phép truy cập tài nguyên
valid users = admin @ketoan

[homes]
comment = My Home Directory
browseable = yes
writable = yes
public = yes
read only = no

[printers]
path = /var/spool/samba
public = yes
guest ok = yes
printable = yes
browseable = yes
writable = yes
read only = no


3. Quản lý tài khoản samba

Samba fiên bản 3.0 trở lên, không còn dùng lệnh smbadduser nữa mà sữ dụng cú pháp sau để tạo tài khoản samba
smbpasswd –a tên_tài_khoản
Các tham số khác:
  • Đổi mật khẩu truy cập: smbpasswd –a tên_tài_khoản
  • Khóa: smbpasswd –d tên_tài_khoản
  • Mở khóa: smbpasswd –e tên_tài_khoản
  • Xóa: smbpasswd –x tên_tài_khoản


4. Sử dụng và theo dõi dịch vụ SMB

- Xem danh sách các share trên máy tính.
smbclient –L //địa_chỉ

- Truy cập thư mục share
smbclient //địa_chỉ /tên_shared [-U tên_tài_khoản]
Khi đăng nhập thành công, dấu nhắc đổi thành: smb>. Các lệnh sử dụng trong này cũng giống như các lệnh của ftp.

- Gắn share vào hệ thống tập tin
smbmount //địa_chỉ /tên_shared điểm_gắn [-o username=tên_user, {ro, rw}]

- Gỡ bỏ:
smbumount //địa_chỉ /tên_shared

- Theo dõi kết nối tới dịch vụ samba – lệnh smbstatus [options]
[options]
-S Hiển thị thông tin thư mục đang truy cập
-L Hiển thị thông tin tập tin bị khóa
-u username Hiển thị thông tin liên quan đến người dùng
-d Hiển thị tất cả các thông tin

Và giờ samba đã được tạm thời được cài đặt thành công và chạy ngon lành trên hệ thống mạng của bạn!

Xa Cách

Xa Cách

Có một bận, em ngồi xa anh quá,
Anh bảo em ngồi xích lại gần hơn.
Em xích gần thêm một chút; anh hờn.
Em ngoan ngoãn xích gần thêm chút nữa

Anh sắp giận, em mỉm cười, vội vã
Đến kề anh, và mơn trớn: "Em đây!"
Anh vui liền; nhưng bỗng lại buồn ngaỵ
Vì anh nghĩ: thế vẫn còn xa lắm.

Đôi mắt của người yêu, ôi vực thẳm!
Ôi trời xa, vừng trán của của người yêu !
Ta thấy gì đâu sau sắc yêu kiều
Mà ta riết giữa đôi tay thất-vọng.

Dầu tin tưởng: chung một đời, một mộng.

Em là em; anh vẫn cứ là anh.
Có thể nào qua Vạn lý trường thành
Của hai vũ-trụ chứa đầy bí-mật.

Thương nhớcũ trôi theo ngày tháng mất,
Quá khứ anh; anh không nhắc cùng em.
- Linh hồn ta còn u ẩn hơn đêm,
Ta chưa thấu, nữa là ai thấu rõ.

Kiếm mãi, nghi hoài, hay ghen bóng gió,
Anh muốn vào dò xét giấc em mợ
Nhưng anh giấu em những mộng không ngờ,
Cũng như em giấu những điều quá thực...

Hãy sát đôi đầu! Hãy kề đôi ngực!
Hãy trộn nhau đôi mái tóc ngắn dài!
Những cánh tay! Hãy quấn riết đôi vai!
Hãy dâng cả tình yêu lên sóng mắt!
Hãy khắng khít những cặp môi gắn chặt
Cho anh nghe đôi hàm ngọc của răng;
Trong say sưa, anh sẽ bảo em rằng:
"Gần thêm nữa! Thế vẫn còn xa lắm!"

:::Xuân Diệu:::

Di chuyển các file Database trong Active Directory

Thông thường khi ta nâng cấp 1 máy Domain Controller thì toàn bộ database của active directory tập trung lưu ở C:\WINDOWS\NTDS. Trong này có các file edb.chk,ntds.dit ,temd.edb là quan trọng nhất Do nhu cầu về bảo mật ta cần di chuyển tất cả các file này vào 1 nơi khác để an toàn hơn.
Để tránh tình trạng hư hỏng các file trong database của active directory xảy ra (do quá trình di chuyển database thất bại ), trước tiên ta nên backup system state để sao lưu lại các file hệ thống.
Bước 1: backup system state: (Dùng lệnh ntbackup)

Bước 2: Di chuyển Database Active Directory.
Sau khi backup xong ta khởi động lại máy ở chế độ Directory Service Restore Mode bằng cách lúc khởi động ta nhấn liên tục phím F8 và chọn Directory Service Restore Mode...

Tiếp theo ta tìm 1 nơi nào đó để lưu trữ các file database này, (lưu ở đâu càng khó tìm thì tính bảo mật càng cao). Ví dụ ở đây mình move vào thư mục theo đường dẫn C:\WINDOWS\datanew\active directory\NTDS
Ta vào của sổ cmd gõ lệnh ntdsutil thì được như sau


Tiếp theo ta gõ lệnh files rùi enter thì được như sau


Tiếp theo gõ lệnh move DB to C:\WINDOWS\datanew\active directory\NTDS (chú ý đường dẫn này có thể thay đổi nếu bạn muốn lưu các file database này ở đâu)
Sau khi gõ lệnh xong enter thì quá trình move database diễn ra.


Sau khi move xong ta gõ lệnh quit 2 lần để thoát ra khỏi file maintenance và ntdsutil.
Sau khi hoàn thành ta vào kiễm tra thì các file edb.chk,ntds.dit ,temd.edb đã được move vào thư mục NTDS theo đường dẫn C:\WINDOWS\datanew\active directory\NTDS .sau khi hoàn tất ta khởi động máy lại bình thường ta có thể xoá hẳn thư mục NTDS trong C:\WINDOWS mà vẫn không có vấn đề gì xảy ra vì mọi database đã được chuyển sang C:\WINDOWS\datanew\active directory\NTDS.
Cung Thiên Bình

Cung Thiên Bình

Nhận biết Thiên Bình như thế nào

Nhận xét chung:

Sau khi rời chòm Xử Nữ, từ ngày 24/9 đến 23/10 mặt trời “đi” qua chòm Libra (Thiên Bình) - nghĩa là cái cân. Tuy nhiên, khó có thể nói Thiên Bình là những người thăng bằng. Trước khi đạt được trạng thái thăng bằng, cái cân phải dao động, đung đưa rất lâu bên này bên kia.
Người sinh cung Thiên Bình căm ghét thói thô lỗ, nhưng đồng thời có thể không cần hỏi, đến tắt phụt máy thu hình của bạn nếu cho rằng nó mở âm thanh quá to. Thiên Bình yêu mến mọi người, nhưng đồng thời căm ghét đám đông. Họ như những vị tiên phúc hậu dàn hoà những người tranh cãi nhau, nhưng lại có thể chính mình cà khịa cãi vã. Họ hoà nhã cởi mở, nhưng lại có thể gắt gỏng rất lâu. Họ vừa thông minh lại vừa thơ ngây. Không ngồi yên một chỗ, nhưng chẳng vội vàng đi đâu. Nhìn chung, dường như ở họ không có một ưu điểm nào mà lại không được cân đối bằng một nhược điểm, và ngược lại. Một sự “đa nhân cách” đến kỳ lạ phải không?
Hình thức Thiên Bình không có gì đáng để phân biệt với các cung khác. Khuôn mặt thường có đường nét không lớn, dễ coi. Đặc biệt duy nhất có thể là lúm đồng tiền ở má hoặc cằm một số người, nhưng không phải tất cả. Lúm đồng tiền được coi là dấu ấn của thần Vệ nữ. Nụ cười của họ là điển hình của những ai được phù trợ bởi thần Vệ nữ - nụ cười mềm mại, dịu dàng, ngọt ngào, pha chút bí hiểm.
Thậm chí sự cáu giận, xúc động cũng không làm hỏng, làm mất đi vẻ bình thản trên khuôn mặt của Thiên Bình. Miệng Thiên Bình thường có hình như cánh cung, môi hồng tươi.
Thiên Bình thường có thân hình đẹp. Và đặc biệt, trong vẻ đẹp của đàn bà Thiên Bình có nét gì đó nam tính, còn ở đàn ông có nét nữ tính. Điều đó không có nghĩa là đàn bà Thiên Bình phải giống như lực sĩ, còn đàn ông - như các tiểu thư. Nhưng hình thức của họ quả là có ẩn hiện sắc thái của giới tính đối lập.
Qua sự mô tả như trên, bạn sẽ nghĩ rằng tính cách của Thiên Bình cũng mềm mại, dịu dàng và đáng yêu. Điều đó đúng, nhưng chỉ đúng một nửa. Đó là lúc Thiên Bình ở trong tâm trạng thăng bằng. Còn lúc khác, họ bức xúc, dễ cáu, đồng bóng, bướng bỉnh, uất ức và hung dữ. Rồi sau, Thiên Bình lại đi vào trạng thái thăng bằng, và họ lại dễ thương, thông minh, và tốt bụng.
Dường như bên trong Thiên Bình là hai con người hoàn toàn khác biệt nhau. Thiên Bình mãi mãi vươn tới sự hài hoà, nhưng không đạt được thường xuyên.
Có lúc Thiên Bình nhiệt huyết khủng khiếp, lao đi khắp thành phố gần như với tốc độ ánh sáng, trong một ngày làm được công việc bằng người khác làm cả tuần không xong, làm việc mỗi ngày 18 tiếng, dành có 5 tiếng cho giấc ngủ mà vẫn sảng khoái. Nhưng bỗng nhiên như thể có bộ phận nào đó bị hỏng, họ cả ngày uể oải, mê ngủ. Thờ ơ với mọi việc, chẳng thiết cầm tờ báo hay ngó đến TV, họ có thể ngồi hàng giờ nhìn đăm đăm vào một điểm vô hình. Rồi như có một công tắc được bật lên, họ chuyển sang tâm trạng sầu não, bắt đầu than thân trách phận, hoặc gây om xòm từ chuyện không đâu. Rồi như nút điều khiển lại được gạt sang vị trí khác, họ lại đáng yêu, xinh đẹp, hoạt bát và lịch thiệp.
Ai có dịp nhìn thấy họ ở một trong các trạng thái trên, không đời nào tin nếu nghe kể rằng Thiên Bình có thể hoàn toàn khác. Họ nghĩ đó là sự thổi phồng, không thể có sự kết hợp như vậy trong một con người - sự lịch thiệp và sự xấc xược, mạnh mẽ và yếu đuối, vui tươi và ủ dột, năng lực làm việc to lớn và sự lười biếng vô vọng.
Thiên Bình là những người khoẻ mạnh cả về tâm thần lẫn thể chất. Một cách bản năng, họ biết tránh những căng thẳng trí óc, quá tải về thể lực bằng cách cho cơ thể mình thời gian nghỉ ngơi kéo dài. Thường xảy ra nhất với Thiên Bình là ăn quá mức (có lúc tới tình trạng bội thực), uống rượu quá nhiều, dẫn đến các bệnh về gan, thận và đau đầu.
Tính cách của Thiên Bình được tạo dệt nên từ những sợi mâu thuẫn. Điều họ yêu thích nhất trên đời này là tranh luận, về bất cứ vấn đề nào, từ chuyện đồng hồ chậm mấy giây cho đến những sự kiện quốc tế phức tạp. Được dịp tranh cãi là Thiên Bình cảm thấy mình như cá gặp nước như rồng gặp mây. Chỉ cần ai đó khen một cuốn sách là Thiên Bình, điệu nghệ không kém gì một nhà phê bình thực thụ, vạch ra những nhược điểm của nó. Nếu bạn không thích một bộ phim, Thiên Bình sẽ nói đó là bộ phim hay nhất có thể xem được trong năm nay và đưa ra đầy đủ luận chứng cho điều này.
Đa số Thiên Bình khi lựa chọn một quyết định đúng cho mình thường do dự lâu đến nỗi có lúc việc lựa chọn không còn là cần thiết nữa bởi vì một hoặc vài phương án đã hết tồn tại. Sự thiếu quyết đoán của Thiên Bình đôi khi vượt quá mọi giới hạn. Mẫu câu yêu thích nhất của họ là “Một mặt thì...” (tiếp theo là một loạt luận cứ) và “nhưng mặt khác...” (lại một loạt luận cứ khác dài không kém). Bằng sự chậm chãi, với những luận giải bất tận, tính thiếu quyết đoán của mình, Thiên Bình có thể làm cho người quyết đoán và nóng nảy phải phát điên.
Tuy nhiên, nếu bạn nhắc đến tính cách này một cách trực tiếp hay gián tiếp, Thiên Bình sẽ lập tức bắt đầu bào chữa quyết liệt và bác bỏ tất cả.
Trong công việc, Thiên Bình trong sạch như pha lê. Do thói quen cố hữu nghĩ lâu xem quyết định gì và như thế nào, họ ít khi sai lầm. Đa số Thiên Bình phát triển mạnh khả năng tập trung cao độ để thấu hiểu những vấn đề sâu sắc và to lớn. Thiên Bình say mê sách, không chỉ nội dung, mà cả hình thức và mùi thơm của sách. Nhiều người cung Thiên Bình có thư viện riêng ở nhà.
Thiên Bình là những người có tính nghệ sĩ, không thờ ơ với các loại hình nghệ thuật: âm nhạc, hội hoạ, văn thơ. Họ không thích các màu rực rỡ, họ ưa chuộng các gam màu mờ nhạt. Thiên Bình là những người sành ăn, biết thưởng thức các loại rượu ngon. Trí tuệ của Thiên Bình tương xứng với kim cương rực rỡ và opal mềm mại đa sắc. Kim loại mang lại may mắn cho họ là đồng. Tính cách của Thiên Bình phù hợp với hai mùa - thu và xuân, đặc trưng bởi tính không ổn định, dễ đổi thay.

Danh nhân sinh cung Thiên Bình:
Brigitte Bardot, Ivan Bunin, Catherine Deneuve, Michael Douglas, William Faulkner, Graham Greene, Julio Iglesias, John Lennon, Mikhail Lermontov, Marcello Mastroianni, Friedrich Nietzsche, Eugene O’Neill, Luciano Pavarotti, Pele, Paul Simon, Sting, Lỗ Tấn, Margaret Thatcher, Marina Tsvetaeva, Giuseppe Verdi, Lev Yashin, Oscar Wilde, Tomas Wolfe...

Đàn ông cung Thiên Bình
Từ người đàn ông này, bạn luôn nhận được vô số lời khuyên miễn phí về mọi vấn đề của cuộc sống. Chàng có khả năng giải quyết mọi khó khăn của bạn, ngoại trừ một khó khăn - mối quan hệ của bạn với chính chàng.
Vừa làm quen với một người đàn ông Thiên Bình, bạn hãy nghĩ cho kỹ có nên phải lòng anh ta không. Mà thời gian để bạn suy nghĩ rất ít, nếu không bạn sẽ bị chàng thôi miên đến nỗi mất hết khả năng tư duy và quyết định độc lập. Những mơ ước của chàng sẽ biến thành mơ ước của bạn, những ý nghĩ của chàng sẽ thành ý nghĩ của bạn, và bạn chỉ còn lại một mong muốn là: làm cho chàng hạnh phúc.
Trong khi đó, chàng lại không có ý muốn làm cho bạn luôn cảm thấy mình ở tột cùng của sự sung sướng. Đúng một nửa thời gian chàng sẽ ở trạng thái không thăng bằng, khi đó chàng hoàn toàn không quan tâm bạn nghĩ gì và cảm nhận gì. Tuy nhiên, nửa thời gian còn lại, bạn sẽ thấy hạnh phúc như đang ở trên đỉnh bồng lai. Vậy nên hãy nghĩ kỹ trước khi quyết định làm vợ chàng. Bởi vì như thế đồng nghĩa với việc chấp nhận một nửa cuộc đời không hài lòng về chàng.
Thiên Bình không phải là những người rất đáng tin cậy, khó có thể dựa dẫm, trông đợi vào họ. Hôm nay họ nghĩ thế này, mai lại thế khác. Bạn có hình dung được tình cảnh, khi mà bạn vừa nhận lời lấy chàng làm chồng, thì ngay hôm sau chàng thông báo cho bạn là đã thay đổi ý định. Tất nhiên tình huống như vậy rất hy hữu, nhưng nó hoàn toàn có thể xảy ra. Vậy có nên mạo hiểm? Hoặc khi đang yêu nhau, một hôm chàng điềm tĩnh, nghiêm trang gọi điện thoại báo cho bạn biết, quan hệ của chàng với bạn đến đây là chấm dứt, kèm theo là những phân tích nguyên nhân khiến bạn không có cách nào khác là chấp nhận. Rồi hôm sau, không kém bất ngờ, chàng đến tận nơi gặp bạn xin nối lại tình yêu với sự ăn năn đến nỗi bạn không còn cách nào khác là quay trở lại.
Bù lại, trong chuyện yêu đương, có lẽ Thiên Bình giỏi hơn tất cả các cung Hoàng đạo khác. Họ không chỉ sáng tạo ra tình yêu thơ mộng mà còn biến nó thành đỉnh cao nghệ thuật. Đàn ông Thiên Bình hứng thú yêu đương đến tận 90 tuổi. Dĩ nhiên đó là yêu đương kiểu platonic (quan hệ tình cảm chứ không tình dục) nhưng nó tồn tại trong cuộc sống của Thiên Bình đến cuối đời là điều chắc chắn.
Đàn ông Thiên Bình luôn có nhiều fan nữ. Nhờ tính mềm mại, do dự, nhờ bản chất không muốn làm điều gì hại cho ai, Thiên Bình có thể có đồng thời cả chục “tiểu thuyết” đang ở các giai đoạn diễn biễn khác nhau. Thiên Bình không đủ sức nói “không” cho dù việc kéo dài mối quan hệ nặng nề còn tàn khốc hơn là dứt bỏ. Cũng như vậy trong trường hợp ngược lại, khi từ “yes” lẽ ra phải là kết cục gần như là duy nhất. Thế nhưng cả lúc đó Thiên Bình vẫn lưỡng lự, phân vân, “câu giờ”, không quyết định thực hiện bước đi cần thiết, vì thế mà bỏ lỡ mất tình yêu.
Vốn dĩ tính cách không cuồng nhiệt, đàn ông Thiên Bình không đau khổ nhiều sau mỗi thất bại tình trường. Hơn nữa, xung quanh lúc nào cũng sẵn đàn bà đến nỗi chàng tìm thấy niềm an ủi rất sớm. Trường hợp duy nhất mà Thiên Bình cảm thấy bất an là khi chàng chẳng may lấy được một người vợ quyền lực và quyết đoán. Người đàn bà đó sẽ sai khiến được cái đầu của chàng tin rằng: ly dị nàng sẽ là tội lỗi lớn hơn bất kỳ tội lỗi nào trên trần gian này. Bị sa vào cái lưới như vậy, Thiên Bình chỉ còn là tên nô lệ đáng thương của tình yêu. Nhưng trường hợp đó vô cùng hiếm.
Thiên Bình không phải người tò mò. Chàng không có một mảy may muốn biết những nguyên nhân sâu xa bí mật nào dẫn đến thái độ ứng xử của bạn. Chàng có thể hàng giờ liền chứng minh cho bạn thấy chỗ này cần phải cư xử như thế này, còn chỗ kia - phải như thế kia, và kết quả logic của sự việc sẽ ra sao. Trong khi đó chàng không hề quan tâm rằng hành vi của mỗi người có nguyên nhân bắt rễ trước hết từ tâm lý của người đó.
Tuy là người sành sỏi trong việc yêu đương, chàng lại hoàn toàn không phải là người như vậy trong lĩnh vực tâm hồn. Bạn không chỉ ngạc nhiên mà phải là kinh hoàng trước sự vô cảm của chàng. Ví dụ, bạn tìm đến chàng để thổ lộ, mong nhận được sự cảm thông, nhưng thay vì đứng về phía bạn vô điều kiện, chàng lại bắt đầu luận xét, lục vấn bạn, rồi cuối cùng thậm chí phán quyết rằng chính bạn đã sai. Bạn không thể thanh thản hơn. Bạn tìm đến chàng không phải để làm rõ chân lý, mà để nhận được thiện cảm của chàng. Nhưng nhiều khả năng đó chính là thứ bạn không nhận được.
Trong chuyện tiền bạc, Thiên Bình khá hào phóng. Bạn cũng cần chuẩn bị thực hiện vai trò một bà chủ nhà đáng yêu và đảm đang. Thiên Bình không bao giờ mời đông khách về nhà. Chàng cần chất lượng chứ không phải số lượng. Vì vậy trong số người được mời có những nhân vật nổi tiếng, những người thông minh và hấp dẫn.
Bạn cần nhớ rằng trong nhà của bạn không chỉ phải sạch sẽ, ngon lành, mà còn phải đẹp nữa. Nếu bạn không muốn bị chồng ly dị, hãy quan tâm đừng để mùi phòng bếp lọt vào các phòng khác (điều đó hành hạ chàng ghê gớm), đừng để các con la hét, chạy đùa như quỷ sứ khắp nhà, đừng treo tã lót ở những nơi dễ đập vào mắt, đừng xuất hiện trước chàng với mặt nạ dưỡng da… và vô số cái “đừng” khác nữa. Trong khi đó, chính chàng có thể vô tư như chú lợn con để lại bít tất trên ghế, vứt đầu mẩu thuốc lá ra sàn, thả rơi giấy vụn dưới chân bàn. Dĩ nhiên bạn có trách nhiệm dọn dẹp gọn gàng nhanh chóng.
Thiên Bình chẳng nói thành lời cho bạn biết về sự không hài lòng của mình, nhưng chàng sẽ âm thầm đau đớn khi thấy màu khăn phủ giường không hài hoà với màu tường trong phòng ngủ, khi đĩa CD bạn vừa cho vào máy là loại nhạc điên loạn không tiêu thụ nổi. Trong khi đó chàng không xác định được do đâu mình có tâm trạng u ám như thế. Điều đó bạn phải tinh ý mà đoán ra.
Thiên Bình là một người cha điềm đạm. Chàng sẽ không bực bội, quát mắng con cái, nhưng cũng chẳng phải phát cuồng vì yêu thương hậu duệ. Với chàng, cả khi con cái đã sinh ra, vị trí số một vẫn là vợ. Không có tình cha con nào có thể vượt qua được quan hệ của chàng với bạn, tất nhiên đó là nếu bạn không để bát đĩa bẩn trong bồn bếp tới ba ngày, và không làm những điều khác xúc phạm cảm nhận thẩm mỹ của chàng.

Phụ nữ - Thiên Bình
Cho dù có thể thanh mảnh tựa lông hồng, chỉnh trang như đoá hoa trên thiên đường, cho dù có thể duyên dáng trong áo lụa, thanh lịch tuyệt vời, giọng nói như chuông ngân… phụ nữ cung Thiên Bình dẫu sao vẫn mang một thoáng nét nam tính.
Nàng thuộc loại phụ nữ thích trang phục gọn gàng thuận tiện hơn là tha thướt. Nàng tư duy logic đến mức trong tranh luận có thể hạ được bất kỳ đấng mày râu nào. Tuy nhiên đàn bà Thiên Bình đủ thông minh và thận trọng để không thể hiện sự vượt trội của mình với bạn trai, ít ra là cho đến trước khi cưới.
Phụ nữ Thiên Bình đầy hứng thú tham gia bất kỳ cuộc tranh cãi, thảo luận nào. Chủ đề đối với nàng không quan trọng. Đó có thể là cuộc luận bàn xem nên áp dụng biện pháp nào giải quyết ách tắc giao thông, hoặc là bài độc thoại mênh mông về đề tài: lúc nào nên thả chanh vào ly trà nóng - trước hay sau khi cho đường (để không bị đắng)? Việc phân giải mỗi vấn đề nêu trên có thể kéo dài cả giờ hoặc lâu hơn. Trong cuộc nói chuyện đó bạn có thể hầu như không phải tham gia, cùng lắm chỉ hỏi “Tại sao?”, hoặc phân trần rằng bạn không nghĩ thế. Nhưng kể cả nếu bạn nghĩ không thế, thì sau nửa giờ trò chuyện, kèm với những nụ cười thật dễ thương, nàng sẽ chỉ ra một cách đầy thuyết phục cho bạn thấy rằng bạn hoàn toàn sai - điều mà bạn sẽ sung sướng thừa nhận. Cần lưu ý rằng quan điểm mà nàng bảo vệ không phải là ý kiến của cá nhân (nàng ít khi có nó), mà là kết quả của một quá trình suy xét kỹ lưỡng, cân nhắc mọi phía, dẫn đến giải pháp duy nhất đúng cho vấn đề.
Cách tiếp cận khoa học như vậy mới là điều quan trọng và thú vị đối với nàng. Nếu bạn nói, cuộc sống ở thành thị thích hơn nơi thôn quê, nàng tức thì chứng minh cho bạn thấy, sống ở thành phố là tự huỷ hoại sức khoẻ, tàn phá nước da mặt, tước bỏ biết bao trải nghiệm tâm hồn và thẩm mỹ khi được tiếp xúc với thiên nhiên. Bạn có hình dung được: những chồi lá đầu tiên trong mùa xuân, mùi thơm hoa bưởi, tiếng chim ríu rít, cánh cò trắng la đà, cuộc dạo chơi dưới rặng thông ven đồi, hay những tia nắng cuối cùng lúc hoàng hôn?
Còn khi bạn cất lời ngợi khen nơi thôn dã, kêu rằng không thể chịu đựng được cuộc sống thành phố, nàng sẽ bắt đầu phân tích cho thấy, ở thôn quê người ta có thể chết vì buồn, mỗi khi chiều về chẳng biết đi đâu chơi. Trong khi đó, màn sương khói lơ lửng trên bầu trời thành phố trong ánh sáng muôn màu của đèn quảng cáo thật vô cùng thi vị, chẳng khác gì tấm khăn voan khổng lồ thần thoại mà một ông tiên nào đó buông phủ lên kinh thành. Đừng tranh cãi với người vợ Thiên Bình, bao giờ nàng cũng là người nói câu cuối cùng.
Hôn nhân đối với đàn bà Thiên Bình – là sự hợp tác sáng tạo giữa hai con người. Nàng không phải loại phụ nữ làm gánh nặng đeo lên cổ chồng. Nàng sẽ tham gia vào mọi công việc của chàng, giúp chàng những lời khuyên, đóng góp công sức, và nếu cần thì cả tiền bạc nữa.
Người vợ cung Thiên Bình có đầu óc phân tích sắc bén, nên có thể giúp chồng trong việc quyết định nhiều vấn đề hệ trọng. Không phải vô cớ mà những vị chồng sinh cung Cừu Đực, Bọ Cạp, Sư Tử và Bò Đực rất tôn vinh người vợ Thiên Bình của mình. Và hoàn toàn không uổng công làm việc đó, bởi vì Thiên Bình đáp lại họ với lòng ngưỡng mộ không kém. Đứng ngoài nhìn vào, một Thiên Bình thành hôn hợp duyên có cuộc sống chẳng khác gì ở vườn thiên đàng của Adam và Eva.
Phụ nữ Thiên Bình lãng mạn và dịu dàng, vì vậy nàng sẽ rắc lên người bạn vô vàn nụ hôn, vuốt ve ôm quấn bạn, có thể là thường xuyên hơn cả mức bạn mong muốn.
Trong nhà Thiên Bình cảnh tượng chẳng khác gì hình mẫu từ các trang tạp chí. Đồ đạc được chọn lựa với một gu thẩm mỹ tinh tế, màu sắc trang nhã, tranh treo tường đồng điệu với không gian, hoa bày cắm khắp nơi. Trong bữa ăn, nàng thích có ngọn nến lung linh, có đồ sứ chất lượng, thực đơn được tính toán kỹ lưỡng, thêm vào đó là tiếng nhạc êm dịu và nhỏ nhẹ.
Quả là nàng có thể nói nhiều hơn mức chỉ nói “có” và “không”. Nhưng hy vọng bạn không phải là ông chồng hung bạo như vua Henry VIII của nước Anh – vì thế mà điên tiết ra lệnh đem người đàn bà ra đoạn đầu đài. Đúng, phụ nữ Thiên Bình ưa chuyện, nhưng khi đó, cả ý kiến của bạn cũng sẽ được lắng nghe, và kết quả là sẽ đi đến một quyết định đúng đắn nhất. Mà như thế, bạn sẽ là người được lợi chứ còn ai.
Con cái sẽ được người mẹ Thiên Bình quan tâm chăm sóc và yêu thương. Nhưng phải là hàng thứ hai sau bạn. Chúng tất nhiên là thành viên của “hãng”, nhưng bạn là “chủ tịch” của nó, cho nên sự trọng thị sẽ được phân bổ một cách tương xứng. Con cái không bao giờ giành được trong trái tim nàng vị trí như của bạn. Người mẹ Thiên Bình dịu dàng nhưng nghiêm khắc. Điều đầu tiên mà nàng dạy bảo con cái là hãy trân trọng và yêu thương cha.
Phụ nữ Thiên Bình rất mê của ngọt, vì vậy dễ bị tăng cân. Đồng thời, bản tính vươn tới sự hài hoà lại giúp nàng kịp thời làm chủ bản thân, cố gắng kiêng khem, luyện tập thể dục để giảm trọng lượng.
Thử hỏi, ngoài Thiên Bình ra, ai có thể là người vợ vừa có khả năng đối đáp tiếp chuyện xuất sắc trong bữa cơm mời khách, vừa xắn tay áo hàng ngày làm lụng quần quật chẳng kém gì đàn ông? Sợ rằng không có ai.

Tính cách mỗi người qua 12 con giáp

Tính cách người tuổi Tý

Người tuổi Tý: bộc trực, thành thật, song cách ứng xử, lời nói làm mọi người xung quanh luôn có cảm giác đó là người cẩn thận, chặt chẽ. Người sinh tuổi Tý nỗ lực làm việc, sống tiết kiệm. Nếu bạn lấy được từ họ một vật gì quý giá, thì họ sẽ bắt bạn đánh đổi một cái giá tương đương.
Bề ngoài tuổi Tý trầm mặc ít lời, nhưng cũng dễ bị chọc tức, song khả năng tự chủ của họ cũng thực sự không tồi.
Họ thích kết bạn, hội hè, giao thiệp.
Người lãnh đạo tuổi Tý quan tâm sâu sắc đến đời sống của nhân viên mình về nhiều mặt, nhưng khi nói đến tăng lương hay giảm giờ làm, họ sẽ né tránh , phớt lờ, thậm chí quên luôn. Trong tay họ, không nhân viên nào có thể trễ nải công việc. Trong làm ăn, để đi đến thoả thuận nào đó, bạn sẽ phải bàn bạc, đàm phán nhiều lần.
Phụ nữ tuổi này luôn chi ly, tiết kiệm, đôi lúc là hà tiện. Đương nhiên là với những gì thật sự cần thiết thì họ cũng không tiếc tiền để mua. Họ luôn giữ gìn những bí mật của mình, nhưng nếu là bí mật của người khác thì họ không tiếc công tìm tòi, và sử dụng chúng để đưa nạn nhân vào chỗ chết. Mọi vấn đề đều được nắm bắt một cách tinh tế.
Người tuổi này không ưa những kẻ lười biếng và hoang phí.
Người tuổi Tý cũng hết sức kiềm chế, không biểu lộ tình cảm ra ngoài. Điều này đồng nghĩa với việc nếu một người tuổi Tý vô lễ, nổi nóng tức là họ đang rất căng thẳng và buồn bực.
Họ thích phê phán, châm biếm, khi mua bán thì thích mặc cả. Trí nhớ tốt, cộng với khả năng tìm tòi, sáng tạo, tuỳ cơ ứng biến cao, trực giác bén nhạy, tầm nhìn tốt, kừm thêm năng khiếu kinh doanh giúp họ dễ gặt hái nhiều thành công. Đồng thời, họ chỉ coi khó khăn như một nhân tố giúp họ truởng thành hơn. Điểm yếu là quá tham công tiếc việc. Tuy nhiên , vì là người thận trọng, họ thường chọn những phương án ít mạo hiểm nhất.
Đây là mẫu nguời đạo đức, kính trên nhường dưới, luôn quan tâm, chăm sóc trẻ nhỏ, tin tưởng người trên. Người con tuổi Tý luôn đáp ứng mong muốn và khoan dung trước sai lầm của cha mẹ.
Người mẹ tuổi Tý có nhược điểm là quá nuông chỉều con cái. Người vợ hoặc chồng tuổi này luôn quan tâm đến gia đình.
Tuổi Tý thường bị tuổi Sửu hấp dẫn- họ cho rằng đây là những người đáng tin cậy. Họ thấy người tuổi Thìn hoà nhã, hợp tác tốt với nguời tuổi Tỵ (dù tuổi Tỵ đa nghi hơn tuổi Tý)
Người tuổi Tý có xung đột với người tuổi Ngọ vì tuổi Ngọ có tính cô độc. Họ cũng không ưa tuổi Dậu vì tính thiếu thực tế.

Tính cách người tuổi Sửu
Người tuổi Sửu cần cù, nỗ lực vượt bậc mới gặt hái thành công, đây là những người làm việc không biết mệt. Rất khó làm họ thay đổi quan điểm, ý kiến của mình vì họ là những người bảo thủ, cố chấp.
Người tuổi Sửu luôn bình ổn, thận trọng, được tín nhiệm, song cũng hay ngủ quên trong chiến thắng. Bề ngoài mềm mỏng chất phác, song thực tế là người cứng rắn thông minh, nhanh nhẹn. Vốn là người hướng nội, đến khi cần, họ là nhà hùng biện xuất sắc, bình tĩnh xử lý trong trường hợp hỗn loạn và thiết lập lại trật tự chung.
Người tuổi Sửu luôn tôn trọng quan niệm truyền thống, kiên trì giữ mẫu mực cố định nào đó. Vì vậy mà người ta dễ đoán được mẫu mực hành động của họ. Quá trình tìm hiểu đến với hôn nhân của họ rất dài.
Họ không ưa việc nợ nần, nói được là làm được. Họ luôn nhớ chính xác con số, thời hạn trả nợ. Trong gia đình, họ là người gia trưởng, biết phải hạ lệnh thế nào và làm sao để người khác phải tuân theo. Họ rất thực tế, không để tình cảm xen vào công việc, là người có năng khiếu chỉ huy, lãnh đạo, biết dùng kỉ luật để trói buộc người khác, thường có phong độ của một quân nhân, vì vậy mà họ không thích hợp với công tác ngoại giao hay những công việc tế nhị.
Họ không hề muốn dùng thủ đoạn để đạt được mục đích.
Với bản tính nghiêm túc, họ sẽ dạy con cái đến nơi đến chốn, họ sẽ nêu gương tốt cho con cái mình. Nếu là người vợ, họ sẽ chăm chút kĩ càng, là mẫu người vợ lý tưởng. Là bạn, họ sẽ trung thành, hay giúp đỡ người khác.
Họ có khuynh hướng kết bạn với người tuổi Tuất, Hợi, vì họ không ưa những nơi có hội hè, đình đám.

Tính cách người tuổi Dần
Người tuổi Dần tượng trưng cho sự uy quyền và tính liều lĩnh, thích mạo hiểm, họ luôn là trung tâm khiến mọi người chú ý.
Họ có tính tập trung cao, khi làm việc, họ có khả năng quên hết mọi thứ xung quanh, và luôn đem hết cả sức lực , tinh thần để hành sự.
Đời sống tình cảm của họ rất phong phú, nên khi còn trẻ họ có lối sống khá lập dị, ham bay nhảy, du lịch đó đây.
Người nữ tuổi Dần rất có duyên, hoạt bát, linh lợi, thanh lịch… cộng với năng lực biểu đạt cao, họ thích sáng tạo , thích mặc đẹp.
Khi ai đó làm trái ý , hay gây hại cho một người tuổi Dần thì người đó hãy cẩn thận, vì người tuổi Dần có tính thù dai, lòng oán hận có thể khiến họ làm bất kì việc gì với bất kì thủ đoạn nào để đạt được mục đích. Cuộc đời của người tuổi Dần có thể tóm tắt lại ở câu : Lên voi xuống chó, họ không bao giờ hài lòng với bất cứ việc gì.
Người tuổi Dần nên kết bạn với người tuổi Hợi, vì người tuổi Hợi điềm đạm, từ tốn, họ sẽ bổ túc, kiềm chế sự nóng nảy của người tuổi Dần. Người tuổi Dần sẽ cảm thấy ý hợp tâm đầu với người tuổi Tỵ vì cả hai đều rất đa nghi. Sự khác biệt là ở chỗ người tuổi Dần nóng nảy và liều lĩnh trong khi người tuổi Tỵ thì ôn hoà và thận trọng.
Người tuổi Dần sẽ nếm hậu quả nếu đối đầu với người tuổi Thân vì người tuổi Thân nhanh nhẹn, tháo vát, lắm mưu nhiều kế.

Tính cách người tuổi Mẹo
Người tuổi Mão ôn hoà, mềm mỏng , chuộng hoà bình, cử chỉ và lời nói nhã nhặn, thanh lịch.
Bề ngoài hoà nhã ẩn chứa ý chí kiên cường, bất khuất, lòng tin kiên định bất di bất dịch. Họ theo đuổi đến cùng, năng khiếu về khoa học và chính trị.
Phụ nữ tuổi này luôn hiền dịu, đảm đang, thông minh, thích giúp đỡ người khác mà không tư lợi, thông cảm, lắng nghe và chia sẻ với nỗi đau của người đấy. Họ thích ăn diện, và có thể bỏ ra hàng giờ để trang điểm.
Người tuổi Mão nhìn chung không thích tranh đấu, họ ưa lối sống an nhàn , bình ổn, ít thăng trầm. Đối xử thân thiết với bạn bè, đồng sự, song lại giữ khoảng cách với gia đình. Đàn ông tuổi này ân cần, lịch sự, hoà nhã, được người nể trọng sự thông minh cơ trí của tuổi này.
Đôi lúc, người tuổi Mão trở thành kẻ nhu nhược và cơ hội vì họ là người an phận. Trong cuộc sống họ không có lý tưởng cao lắm, chỉ cần lúc nào mình cũng an toàn là được.
Người tuổi Mão sẽ là nguời bạn tốt nếu bạn không quá xen vào huyện riêng của họ. Họ không thích tuổi Dần, bởi tính bạo động ưa tranh đấu, không ưa nguời tuổi Dậu bởi tính khoác lác, khoe khoang, không tán tưởng nguời tuổi Ngọ bởi tính hay thay đổi.
Họ tự tin vào năng lực trí tuệ của mình, dễ dàng tìm đuợc hạnh phúc và sự đầy đủ.

Tính cách người tuổi Thìn
Người tuổi Thìn nóng nảy, gấp gáp, cuồng nhiệt và luôn chứa đầy khát vọng cao xa, họ rất thích làm những việc lớn, quan trọng, luôn coi mình là nhân vật trung tâm, dù họ rất võ đoán, yêu cầu cao, họ vẫn có nhiều kẻ tôn sùng.
Tuy là kẻ tự cao tự đại, song họ luôn hiếu thuận với người trên, bất luận họ có xung đột gì với gia đình, chỉ cần gia đình cần sự giúp đỡ thì họ sẽ giúp đỡ ngay. Họ ít khi để tình cảm xen vào công việc. Rất thẳng thắn, đi thẳng vào vấn đề, không cần rào trước đón sau, công khai biểu lộ quan điểm của mình, không biết ân hận về những gì mình đã làm.
Phụ nữ tuổi này thích tranh đấu, coi trọng bình đẳng nam nữ, không cần hình thức đẹp đẽ mà chỉ cần nội dung, tâm hồn phong phú.
Họ rất độ lượng khoan dung, không vừa ý thì nói thẳng chứ không để bụng bao giờ. Là con người của công việc, họ ưa thích cuộc sống độc thân, không thích sự ràng buộc trong bất cứ phương diện nào.
Rất tự tin, trong cuộc sống luôn tỏ ra là người có khả năng gánh vác những trách nhiệm to lớn.
Nếu quan hệ với người tuổi Thân, Tý, họ sẽ là một liên minh thành công rực rỡ và bất khả chiến bại.
Người tuổi Thìn kết hợp với người tuổi Tỵ thì cũng có lợi.

Tính cách người tuổi Tỵ
Người tuổi Tỵ có thể trở thành một nhà triết học hoặc thần học, hoặc một nhà chính trị. Họ thường dựa vào trí tuệ sắc bén và sự phán đoán chính xác của mình để hành sự, không chấp nhận lời khuyên của người khác.
Đây là người rất đa nghi dù bề ngoài luôn tỏ ra tin tưởng tuyệt đối. Họ là người bất chấp thủ đoạn để đạt được mục đích.
Người tuổi Tỵ rất thông minh nên họ rút kinh nghiệm rất nhanh, không bị thất bại đến lần thứ hai. Trong xã hội, họ luôn biểu hiện ý muốn chiếm hữu và yêu cầu cao với người khác. Thích lối thể hiện ngược, nếu trong lòng cực kì giận dữ thì cũng biểu hiện ngoài mặt thản nhiên, lạnh lùng. Sự bất mãn được thể hiện bằng thái độ lạnh nhạt, lời nói chua cay, âm thầm chờ đợi thời cơ để báo thù.
Họ là người có ý chí kiên cường, tham vọng to lớn, khi đã theo đuổi việc gì thì sẽ bất chấp thủ đoạn để đạt được mục dích cuối cùng.
Họ có thể kết hợp với người tuổi Sửu mạnh mẽ, tuổi Dậu can đảm, tuổi Thìn dũng mãnh. Họ nên tránh xung đột với người tuổi Dần, Ngọ. Người tuổi Thân thì quan hệ vừa phải, vì tuổi Thân là khắc tinh của tuổi Tỵ.

Tính cách người tuổi Ngọ
Người tuổi Ngọ thích phóng khoáng, đầu óc nhanh nhẹn, dễ đam mê và mau chán, họ là người sớm rời xa gia đình.
Là người có tinh thần độc lập cao, họ sớm lập sự nghiệp cho riêng mình, họ có lòng tự tin cao, đối nhân xử thế tốt. Người tuổi này thích các hoạt động rèn luyện về trí tuệ và thể chất.
Nhược điểm của tuổi ngọ là tính tình nóng nảy, gấp gáp, khó lòng nhận ra và sửa chữa sai lầm trong thời gian ngắn.
Người tuổi Ngọ luôn mưu cầu tự do và hạnh phúc, họ sẽ cố gắng hết sức mình để có được điều đó mà không cần sự giúp đỡ của bất cứ ai. Họ dễ đam mê và cũng mau chán, khi hành sự, họ dựa vào trực giác bén nhạy của mình, đôi khi họ đi ngược lẽ thường, và bị coi là tiền hậu bất nhất..
Họ khó thích ứng với thời gian biểu cố đinh, thiếu tính nhẫn nại khi phải theo một khuôn khổ nào đó, do vậy họ phù hợp với công việc có tính năng động, bất thường. Trong những công việc khó khăn, họ luôn tìm ra phương án tối ưu, đạt hiệu quả cao nhất.
Người tuổi Ngọ giao thiệp rộng, nhiều bạn bè, ít khi cần hay nhờ vả vào sự giúp đỡ của bạn bè . Phụ nữ tuổi này ham hoạt động và cùng lúc thực hiện nhiều hoạt động khác nhau, luôn bận rộn vì công việc.

Tính cách người tuổi Mùi
Người tuổi Mùi chính trực ,hiền lành, dễ cảm thông với người khác. Họ thường là những nhà nghệ thuật và làm những việc có tính sáng tạo.
Là người vị tha, độ lương, nên họ dễ tha thứ cho sai lầm của người khác, hiểu và thông cảm cái lý của người khác. Họ không thích sự bó buộc, ít khi phê bình người khác.
Người tuổi Mùi đa sầu đa cảm, khi gặp khó khăn, họ luôn bi quan và đau khổ. Họ sợ trách nhiệm nên ít khi dám quyết định việc gì, hay trù trừ, do dự , nhiều khi để vận may tuột qua.
Phụ nữ tuổi này thích ăn mặc đẹp.
Người tuổi Mùi có thể dùng sự thông minh khéo léo để bổ khuyết nhược điểm yếu đuối, nhu nhược của họ. Họ giỏi sử dụng những phương cách uyển chuyển, khéo léo, chiến thuật mềm dẻo khiến người khác mềm lòng.
Người tuổi Mùi được mọi người yêu mến vì có bản chất lương thiện và có sự chia sẻ cảm thông. Không thích ứng với công việc có tính trách nhiệm cao, hay cần quyết đoán, giải quyết mau chóng.
Người tuổi Mùi hợp người tuổi Hợi, tuổi Mão ôn hoà.
Họ khó chịu với tính cố chấp, bảo thủ của tuổi Sửu, tính cặn kẽ, chi li của tuổi Tý, tính cuồng nhiệt của tuổi Dần, tính lạnh lùng của tuổi Tỵ

Tính cách người tuổi Thân
Người tuổi Thân thông minh, nhanh nhẹn, tháo vát, hoạt bát, bất cứ hoạt động trong lãnh vực nào cũng có thể có thành quả.
Nhược điểm của họ là quá tự tin, lúc nào cũng thấy mình thông minh, tài giỏi hơn người khác.
Người tuổi này cũng ưa tranh đấu, nhưng lại giỏi che giấu suy nghĩ cùng kế hoạch hành động của mình, khiến đối phương thường bị bất ngờ. Người tuổi Thân đa tài đa nghệ, họ có thể làm được bất cứ ngành nghề gì như diễn viên, nhà văn, ngoại giao… và là nhà hoạt động xã hội xuất sắc.
Tính cách đặc trưng của người tuổi Thân là kiên định, sẵn sàng trường kì với các tình thế khó khăn, nguy hiểm.
Người tuổi Thân luôn tìm những việc ít tốn sức lực, tiền cửa nhất , mà lại thu lợi nhiều nhất để làm, họ để lộ những ý kiến thông minh nhiều khi đến vụ lợi.
Người tuổi thân hợp tuổi Tý, Thìn. Họ không ưa tính người tuổi Tỵ, và tuổi Dần.

Tính cách người tuổi Dậu
Người tuổi Dậu bảo thủ , câu nệ, cố chấp. Họ có bề ngoài đẹp đẽ, thường cao ngạo về điều này. Họ tài giỏi , chịu khó, có năng lực tổ chức cao, thẳng thắn, trung thực, làm việc dứt khoát quyết đoán.
Nhược điểm là ưa tranh luận bất chấp người khác thế nào, họ luôn cho là mình đúng, và không thừa nhận bất kì khuyết điểm nào.
Họ cần cù, chịu khó, có năng khiếu trong việc quản lý thu chi.
Phụ nữ tuổi Dậu thực tế, cần cù chăm chỉ, chịu khó và hay giúp đỡ mọi người, họ là người vợ đảm đang, người mẹ dịu hiền.
Người tuổi Dậu cầu toàn, luôn mưu cầu sự tận thiện tận mỹ. Họ khá nhạy cảm với các vấn đề có tính lý luận. Thích xử lý công việc theo những gì định sẵn. Chính vì thế mà khi có vấn đề khác phát sinh, họ thường tỏ ra lúng túng.
Phụ nữ tuổi Dậu luôn là người thực tế, cần cù chăm chỉ, chịu khó và hay giúp đỡ mọi người, là người vợ đảm và là bà mẹ hiền.
Người tuổi Dậu thích được người ta khen ngợi , khoa trương, khi bị phê bình, họ sẽ dùng đủ mọi cách phản bác, không thừa nhận sai lầm của mình.
Người tuổi Dậu hợp với tuổi Tỵ, Sửu, xung với Mão và đối nghịch với Tý.

Tính cách người tuổi Tuất
Người tuổi Tuất thẳng thắn, trung thực , công bằng hào hiệp, cần cù hiếu học. Khi có việc xung đột mâu thuẫn họ đều có thái độ giải quyết vấn đề chứ không hận thù.
Họ không phải là người theo chủ nghĩa thực dụng, vật chất, biết cách trung dung.
Là người có tinh thần tập thể cao, luôn đặt lợi ích chung lên trên lợi ích cá nhân. Họ là người khá đa nghi nhưng sẽ không tuỳ ý phê phán mà không có căn cứ vững chắc.
Người tuổi Tuất không chú trọng đến tiền bạc, song khi họ cần tiền thì không ai có thể có năng lực hơn.
Họ sớm thoát ly gia đình, lập nghiệp bằng năng lực của chính bản thân mình. Khi họ đã quyết định thì khó ai có thể can thiệp.
Phụ nữ tuổi Tuất có năng lực tư duy cao, thông minh hoạt bát, ưa thích hoạt động xã hội. Họ đối đãi nhiệt tình, quan tâm đến người khác, biết nhường nhịn.
Người tuổi Tuất biết tự kiềm chế, điều này khiến họ luôn đạt được thành công trong công việc như cố vấn, nhà tâm lý, mục sư.
Dễ có phát sinh mâu thuẫn với nguời Tỵ, Ngọ , Thân. Không ưa người tuổi Dậu, đối đầu với tuổi Thìn.

Tính cách người tuổi Hợi
Người tuổi Hợi không ưa gò bó, câu thúc. Cá tính trầm ổn, lương thiện, chất phác. Họ không nền hà, ngại khó và luôn dốc sức để hoàn thành công việc. Do vậy họ thường được tín nhiệm và giao phó cho những công việc quan trọng. Người tuổi Hợi an phận , không thích tranh đấu, chỉ khi bị bức bách đến đường cùng, họ mới phản kháng.
Luôn trân trọng tình bạn, nhiều khi mù qunág, họ thích các cuộc vui, tiệc tùng náo nhiệt.
Người tuổi Hợi khá chú trọng hình thức bên ngoài dù đó không phải là mục đích chính.
Phụ nữ tuổi Hợi dịu dàng mềm mỏng, luôn sắp đặt nhà cửa gọn gàng, sạch sẽ. Là người cá tính mạnh, họ luôn tôn trọng mình, thích giúp đỡ người khác mà không cần trả ơn.
Người tuổi Hợi dễ tin vào lời nói và việc làm của người khác, dễ bị kẻ xấu lường gạt , lợi dụng.
Trong thực tế, họ theo chủ nghĩa vật chất, song luôn thích chia sẻ những gì mình có. Bề ngoài có vẻ dễ bị lừa, song trên thực tế họ thông minh hơn người ta tuởng. Họ luôn bảo vệ lợi ích của mình mà không làm mếch lòng ai cả.
Người tuổi Hợi có thể chung sống hoà bình và hạnh phúc với Mão, Mùi, hợp tác với tuổi Tý, Sửu, Thìn, Ngọ, Tuất. thua kém, chịu thiệt trước người tuổi Tỵ, Dậu, Thân.

Để Gió Cuốn Đi

Để Gió Cuốn Đi
Nhạc sĩ: Trịnh Công Sơn

Sống trong đời sống cần có một tấm lòng
Để làm gì em biết không?
Để gió cuốn đi, để gió cuốn đi
Gió cuốn đi cho mây qua giòng sông
Ngày vừa lên hay đêm xuống mênh mông
Ôi trái tim đang bay theo thời gian
Làm chiếc bóng đi rao lời dối gian

Những khi chiều tới cần có một tiếng cười
Để ngậm ngùi theo lá bay
Rồi nước cuốn trôi, rồi nước cuốn trôi

Hãy nghiêng đời xuống nhìn hết một mối tình
Chỉ lặng nhìn không nói năng
để buốt trái tim, để buốt trái tim

Trong trái tim con chim đau nằm yên
Ngủ dài lâu mang theo vết thương sâu
Một sớm mai chim bay đi triền miên
Và tiếng hót vang trong trời gió lên

Hãy yêu ngày tới dù quá mệt kiếp người
Còn cuộc đời ta cứ vui
Dù vắng bóng ai, dù vắng bóng ai

Một số hình ảnh về Trịnh Công Sơn

Nhạc sĩ tự hát ca khúc Tiến thói lưỡng nan,
Một trong những sáng tác cuối cùng của Trịnh Công Sơn

Cho phép User logon hơn 10 workstation

Cho phép User logon hơn 10 workstation
Mặc định trong window cho phép 1 user logon vô 10 workstation. Nếu ta muốn tăng con số mặc định này lên thì làm như sau:

1. Setup gói support tools.
2. Gõ lệnh adsiedit.msc (thêm 1 lệnh để quản lý server)
3. Click + của mục Domain, click phải chuột chọn Properties của dòng DC= tên_domain, DC=com.
4. Xuất hiện hộp thoại Properties, ta tìm đến mục ms-DS-MachineAccountQuota chỉnh lại theo ý muốn.

...Biển...

...Biển... 

Anh không xứng là biển xanh
Nhưng anh muốn em là bờ cát trắng
Bờ cát dài phẳng lặng
Soi ánh nắng pha lê ...

Bờ đẹp đẽ cát vàng
-- Thoai thoải hàng thông đứng --
Như lặng lẽ mơ màng
Suốt ngàn năm bên sóng ...

Anh xin làm sóng biếc
Hôn mãi cát vàng em
Hôn thật khẽ, thật êm
Hôn êm đềm mãi mãi

Đã hôn rồi, hôn lại
Cho đến mãi muôn đời
Đến tan cả đất trời
Anh mới thôi dào dạt ...

Cũng có khi ào ạt
Như nghiến nát bờ em
Là lúc triều yêu mến
Ngập bến của ngày đêm

Anh không xứng là biển xanh
Nhưng cũng xin làm bể biếc
Để hát mãi bên gành
Một tình chung không hết,

Để những khi bọt tung trắng xóa
Và gió về bay tỏa nơi nơi
Như hôn mãi ngàn năm không thỏa,
Bởi yêu bờ lắm lắm, em ơi !

:::Xuân Diệu:::
-- 4-4-1962 --