海运的博客

LNS防火墙下应用程序过滤工作在TDI（传输层），可针对特定进程限制，互联网过滤工作在NDIS（网络层以下），可针对协议IP端口进行限制，简而言之：

对外联网的程序先通过应用程序过滤，允许后再通过互联网过滤，有一项被阻止程序就不能正常联网。
对内的连接经过互联网过滤。

ROS静态绑定ARP与IP：

ip arp add interface=Wan address=192.168.1.232 mac-address=90:2B:34:AF:A2:EC 

将当前动态ARP绑定为静态ARP：

Linux/Windows客户端静态ARP绑定见：https://www.haiyun.me/archives/linux-windows-static-arp.html

Linux下有Awk、Sed等多种强大的文字处理工具，Windows下可使用For循环做简单的特定字符提取。
使用语法：

For /f "tokens=x,y ,m-n delims=: "  %%a in (Command1) do (Command2 )
:/f 读取字符串
;tokens=提取列，默认第一列
;delims=分隔符，多个连续，默认空格
;%%a提取的第列，多列使用后续英文字母，如%%b，%%c
;多分隔符含空格可将delims=放在tokens=后

使用示例，提取当前时间为20130212格式：

for /f "tokens=1-3 delims=- " %a in ('date /t') do echo %a%b%c

提取当前IP地址：

for /f "delims=: tokens=2" %%a in ('ipconfig ^| find /i "ip address"') do echo %%a

Linux下Apache和Nginx通常使用X509格式SSL证书，Windows下IIS使用PFX格式SSL证书，可以使用OpenSSL互转X509与PFX。
X509转PFX：

#https://www.haiyun.me
openssl pkcs12 -export -inkey www.haiyun.me.key -in www.haiyun.me.cer -out www.haiyun.me.pfx

PFX转X509：

openssl pkcs12 -in www.haiyun.me.pfx -nodes -out www.haiyun.me.pem 
openssl rsa -in www.haiyun.me.pem -out www.haiyun.me.key
openssl x509 -in www.haiyun.me.pem -out www.haiyun.me.crt 

申请StartSSL免费SSL证书见：https://www.haiyun.me/archives/startssl-free-ssl.html，获取到证书私钥及公钥，然后生成IIS可导入的PFX证书。
1.使用StartSSL网页提供的PFX生成工具：

2.使用OpenSSL转为PFX证书。
然后在IIS管理器中导入生成的PFX证书并绑定到相应域名。