云友“jeffc”在帖子里 提出问题，希望可以禁止指定两个来源网址的访问。

环境：Debian 7 64位，apache2

过程：

1.在Debian测试机系统里安装好apache2，启用rewrite模块，且将默认站点配置文件里的 AllowOverride None 修改为 AllowOverride All

2.假如需阻止从 hk.anqun.org 站点来源地址的访问，那么请在默认站点的文件根目录里创建一个.htaccess文件，内容如下：

RewriteEngine On
RewriteCond "%{HTTP_REFERER}" "hk.anqun.org" [NC]
RewriteRule .* - [F]

3.如果有效果的话，那么从 hk.anqun.org 站点过来的访问请求会返回“403 - 禁止访问”的提示，但如直接在浏览器里输入网址访问就正常：

116.17.206.133 - - [08/Apr/2016:15:38:16 +0800] "GET /test.txt HTTP/1.1" 304 208 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36" 
116.17.206.133 - - [08/Apr/2016:15:38:19 +0800] "GET /test.txt HTTP/1.1" 403 501 "http://hk.anqun.org/test/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36" 

参考：

• HTTP来源地址 - https://zh.wikipedia.org/wiki/HTTP%E5%8F%83%E7%85%A7%E4%BD%8D%E5%9D%80?spm=a2c4e.11155515.0.0.4be518a1W1USiS
• Using mod_rewrite to control access - https://httpd.apache.org/docs/2.4/rewrite/access.html?spm=a2c4e.11155515.0.0.4be518a1W1USiS

云友“三级工程师”在帖子里 提问说在Windows 2008高级防火墙里设置的远程桌面入站IP无效。

环境：Windows 2008 SP2 中文版

过程：

a.202 - 打开“控制面板”，“管理工具”，“高级安全 Windows 防火墙”

b.203 - 点击“入站规则”，“远程桌面（TCP-In）”的“属性”

c.204 - 在“作用域”中的“远程IP地址”，点击“添加”按钮

d.205 - 在“IP地址”里，选择“此IP地址或子网”中填写IP地址，如我现在用的116.17.206.133

e.206 - 添加好IP后，点击“确定”

f.209 - 打开“控制面板”，“网络和共享中心”，确定Internet的连接是否为“公用网络”

g.207 - 打开“Windows 防火墙属性”

h.210 - 在“公用配置文件”中，将防火墙状态更改为“启用（推荐）” ，之后确定

i.211 - 检查 Windows 防火墙的公网配置文件是否是活动状态

j.212 - 使用有别于例外IP（116.17.206.133）的IP来进行远程桌面连接，测试不能登录，即设置限制成功

参考：防火墙规则向导：配置文件页 - https://technet.microsoft.com/zh-cn/library/dd759102.aspx?spm=a2c4e.11155515.0.0.59513e4a2WIwDZ

云友“portersole”在帖子 里提到需要安装nopCommerce商城程序，所以写此帖。

环境：Windows 2012 64位，2GB运行内存
软件：SQL Server 2012 Express 数据库

过程：

1.“添加角色和功能”，IIS，.NET Framerwork 4.5功能 及 AS.NET 4.5 应用程序开发

2.安装SQL Server 2012 Express，默认参数安装，连接实例名将为“(local)\SQLExpress”

3.通过IIS管理器，新添加nopCommerce的站点，绑定 yun.anqun.org 的域名

4.从浏览器，访问绑定的域名，如 http://yun.anqun.org ，初始安装

5.完成nopCommerce程序的安装

参考：http://www.nopcommerce.com/

今天迟了些，九点多上楼，看到画眉小芳等在纱门后。它听到脚步声，兴奋地跳了两下，然后离开纹门到屋里，一会儿又跳回纱门，如此反复几次，好像在说，“来了，终于来了，我要饿死了。”我打开纱门，转身去取鸡花料，小芳站在门口附近等着。当我走近时，它欢喜地边叫边蹦跳着在前边领路，示意我快快倒美食。

我放鸡花料到食盒，小芳很快就就凑前来，左一下右一下地摆着小脑袋啄食着，“真饿啊。”

过了几分钟，我无意看了一下纱门，发现小芳停在门附近。“咦，不够吃吗？”我心里问。进房看了一下食盒，还有鸡花料没吃完。我出房拉好纱门，没走远，又往回看，小芳又停在门附近，踩在一张白纸上边。我不懂，不是已经吃饱了吗？看到小芳绕着白纸转了一圈，然后用嘴去啄白纸边缘，将纸提起来。喔，我知道了，估计是它想鸡蛋吃，因为之前我是将煎蛋放在白纸上切成小块给它吃的。现在它可能嫌吃鸡花料如同吃白饭，想加菜，还想吃鸡蛋。“今日冇春，我不曾煮朝，我食面包。”我这样对它说，不知道它听不听得明白。拿了一只花生给小芳，算是补偿。

云友“小白白家人 ”问是否能在安全组规则里一次添加多个不连接的IP地址。

实验过程：

1. 在阿里云账户控制台里，依次点击“云服务器ECS”，“安全组”，“配置规则”
   
2. 在规则列表的右上角点击“添加安全组规则”
   
3. 在添加规则的对话框里的“授权对象”输入所需添加的IP地址，每个IP地址用英文的逗号（,）分隔
   
4. 确定提交后，在相应的规则列表中，会自动生成与不回的IP地址数目相同的规则喔