如何以OpenVPN取代WatchGuard防牆SSLVPN應用程式

近來因為Cyberoam防火牆被Sophos買下後,在前途不明的狀況下,我必須另外選擇一個新的產品,也剛好往來非常親密的好友,代理的是WatchGuard,一經測試試用後,發現它與Cyberoam有非常多的相似之處,因而在客戶端協助佈署了一台,但有一個問題非常的困擾,除了WatchGuard的web UI設計的非常難用以外,另一個問題即是SSL VPN的用戶端工具一直有說不完的問題...

...繼續閱讀 »

如何在樹狀根目錄信任的樹系架構下在其它網域安裝升級Exchange Service Pack!!

這個案例是非常少見的網域架構,在台灣多數的集團採用的幾乎都是母子網域的架構,而近期Jason的客戶中出現了少見的樹狀根目錄的信任架構,在協助了該客戶完成升級後,因為Exchange更新離線通訊錄的問題,必須將Exchange 2010 SP2升級至Exchange 2010 SP3以上的版本,而在完成下載Exchange 2010 SP3 RU8後,突然想到,應該要先從SP2升級至SP3再從SP3升級至SP3 RU8,當然就興沖沖的看完白皮書,確認完現有的狀況後...

...繼續閱讀 »

[SQL]如何利用not EXISTS,Partition,ROW_NUMBER找出不存在的資料並重新新增到資料表中

光看標題一定是覺得Jason瘋了! 什麼跟什麼嘛! 我必須先說明一下我原本的需求,近期因為公司透過SBIV的補助計劃,和指導教授一起將一個產品給開發出來,主要是以web的方式來設定及操作社交工程演練,而在這種演練模式之下,會將受檢測者分為是開啟電子郵件,還是點擊了裡面的連結,必須依照理狀況記錄到資料庫中,在演練結束時必須將該結果擷錄成為報告交付,因此在這個過程我們發現了一個狀況,有一些受測者,因為有設定了某種層度的電子郵件防護,因此在開啟郵件時沒有記錄,但是卻產生了點擊郵件的記錄...

...繼續閱讀 »

如何在Windows 8.1 Hyper-V中實現巢狀虛擬機(Nesting Virtual Machines)

Hyper-V一路發展至今,不但發展出了複本、零共享上線移轉…等等讓MIS們可以減輕工作負擔的功能,但一直讓人不解的,無法在Hyper-V發展出巢狀虛擬化的技術,使得大家都必須得要在底層安裝VMware workstation,再到VM中安裝Windows Server 2012 R2並啟用Hyper-V,我想大家會有這個需求,就是因為實體機器的資源實在是無法取得的狀況下,才會考慮使用這種方式來重現環境或是Lab,若今天可以在windows 的環境之下建構出Hyper-V為基礎的巢狀虛擬化,是不是就不再額外去裝軟體,或是準備其它的硬體,可以在一台設備上去重現出多台機器運作虛擬化環境的架構了...

...繼續閱讀 »

Windows Server 2012 R2 Fax Service無法正常運作!! 失敗的模組名稱: fxst30.dll,版本: 6.3.9600.16384

這周射了不少茶包,其中包含自已所踩到的雷!! 這次要為大家減少痛苦的雷就是Fax Service,由於公司所使用的傳真機是以噴墨複合機所取代的! 因此不管是要把資料傳給客戶、合作夥伴,都得要先印出來,再傳真過去給客戶! 但…印得出來還好,最怕的是傳來的傳真最重要的客戶名稱、品項、金額…等等等沒有被印出來,我真的不知道該怎麼辦!!只好罵罵自已出氣...

...繼續閱讀 »

如何讓Windows 8.1連上Cyberoam SSLVPN?

Cyberoam是Jason公司相當重要的經銷商品之一,而近日隨著Jason的筆電受儘各種災難後,總算是選擇了自已喜愛的作業系統及工作環境,但問題來了! Cyberoam官方內建的SSL竟然在Windows 8.1上面無法安裝,並且產生的更多奇奇怪怪的狀況,包含在安裝時會出現…

...繼續閱讀 »

[網路謠言] 別再轉發啦~~~! 不要開帶有《女人必看》或《2013年度工資調整方案》的圖片文件

網路謠言不斷的有,尤其是近來隨著行動通訊軟體的盛行,很多看似好心的訊息,事實上已經造成困擾,尤其是近日Jason不斷的收到各種網路謠言,包括ATM主機有木馬! 還有一個[不要開帶有《女人必看》或《2013年度工資調整方案》的圖片文件 ],唬唬~!這個就利害了...

...繼續閱讀 »

如何變更Outlook資料檔OST, PST的預設位置

隨著我們對於效能的要求愈來愈高,加上以IMAP為基礎的服務也被大量的應用,為使雲端的服務可用性及一致性能達成,手機、平板、NB、PC所看到的及存取到的是同一個資源時,Outlook的資料檔變成是一個需要設定的項目,Jason在日前曾因為outlook裡OST檔的增長造成作業系統碟的空間嚴重的不足,後續則將這個設定變成是每次重新安裝作業系統必備的調整項目,在安裝好Office之後,將outlook打開並且選擇不新增使用者的方式來進行使用,讓註冊項目產生,接下來即可以透過登錄編輯器來進行指令。

...繼續閱讀 »

[資安白魔法] 手機不在Facebook代碼產生器支援清單中,怎麼實現Two-factor authentication??

這個問題從前文中,就有朋友在詢問,當時是iOS不支援,但是到了現在,Jason為了補捉小丫頭超動態的鏡頭,也跟進了Lumia 920但是,伴隨而來的是之前所設定的登入代碼產生器也失效了,雖然Jason不會在外面的公用電腦去登入自已的帳號,但是還是有不少拿Facebook APP不支援的朋友們只能不斷的換密碼,或者是更消極的被盜了快換密碼,其實Facebook也有提供第三方驗證器可以產生可用的工具喔!

...繼續閱讀 »

移動Lync使用者到其它集區出現存取權限不足

這幾天Jason幫客戶重建Lync,但在完成後,為Domain admins成員的使用者在進行移轉集區時,出現了下列的錯誤:
"DC FQDN" 上的 Active Directory 作業失敗。您無法重試此作業: "存取權限不足,無法執行操作。00002098: SecErr: DSID-03150BC1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
"。您沒有適當的權限在 Active Directory 中執行此作業。可能的原因是 Lync Server 控制台和遠端 Windows PowerShell 無法修改屬於受保護安全性群組 (例如 Domain Admins 群組) 的使用者。若要管理 Domain Admins 群組中的使用者,請使用 Lync Server 管理命令介面並使用 Domain Admins 群組帳戶登入。可能還有其他原因。如需詳細資訊,請參閱 Lync Server 2010 說明。

...繼續閱讀 »

[茶包射手] DFS無法複寫暫存屬性或是符號連結的檔案!

Jason在近期一個專案中,聽到夥伴對於DFS的同步一直有各種奇奇怪怪的狀況,例如,就是只有圖片同步會有問題,而且是特定的檔案無論防篡改程式如何的更正,就是不會同步出去。Jason心想! DFS…一邊挖鼻孔、一邊設定都花不到我五分鐘的東西,那有這種事情,結果悲劇就這樣發生了,從四點開始協助除錯,一路搞到九點才結束,不過還好有找到正確的問題,順利射下茶包!

...繼續閱讀 »

[三人成虎] 微軟發現Facebook的邀請函夾帶極具毀滅性的病毒

由於近期來又有多人詢問我這個問題,奇怪耶你! 我怎麼不會是這種網路謠言的第一順位攻擊者呢? 還是這種網路謠言會自動略過我的E-Mail呢? 我想,網路上google一下就知道這個訊息是Hoax(網路謠言),就像是Windows\System32下有一個極可怕的病毒,icon是一隻可愛的小熊! 這種方式主要是為了要達成某種手段,包含有嚇阻的意味! 下列為原文,還有英語能力不錯的人幫忙翻譯了一下,不過,在Jason的眼中看來是破綻百出...

...繼續閱讀 »

[資安白魔法] 你的手機幫我收一下簡訊! 可以嗎??(防護設定篇)

前一篇文章主要是要讓大家了解到現在的驗證機制有多麼的薄弱,接下來要跟大家一起探討的就是如何防護我們的Facebook帳密,最好做到若帳密流出了,至少還有第二線的防護,不會讓自已的FB變成困擾朋友的數位問題,雖然台灣目前沒有因為朋友帳號被駭,造成財務上損失的訴訟事件,但是在國外,已經有這種例子了...

...繼續閱讀 »

[資安白魔法] 你的手機幫我收一下簡訊! 可以嗎??(帳密驗證機制概念篇)

暨MSN詐騙之後,我們近期看到的另一個詐騙手法就是Facebook的可以幫我接收一下簡訊嗎? 唉~!這種手法,真的是老到掉牙的社交工程,而且都是受害者自已出於自願,沒有危機意識的結果!在經過太多人不斷的被詐騙,加上周邊的朋友一而再、再而三的被騙到帳號,加上智慧型手機隨身有!Jason一家三口就有四隻智慧型手機,更別提現在的低頭族,滿山滿谷...

...繼續閱讀 »

如何修改Windows Server 2008網域的名稱、NetBIOS名稱

網域的NetBIOS名稱原本就有其規則,由其是以精靈操作建置的網域,一定是使用網域FQDN的Domain名稱(例:itop.com.tw.local的NetBIOS則為ITOP),但若是人為的指定,便造成網域名稱與NetBIOS名稱有所差距了。尤其是當網域的NetBIOS名稱與網域控制站的名稱衝突時,更是問題不斷,這個將會造成網域控制站關機時,或是服務忙錄時,易造成一些靈異事件發生...

...繼續閱讀 »

如何在Windows 7中製作Windows Server 2012 VHD 開機

Windows Server 2012即將上市的消息公布後,Jason早在Windows 8 CP時,就將戰車改裝成兩顆硬碟的NB,但是在日前發生了一個慘案,僅僅只是在Windows 8的開機碟裡面,不小心點開了Windows 7的系統碟後,Windows 7就落入自我修復的無儘迴圈中,雖然如此,Jason還是堅持要用兩顆硬碟的方式來分別安裝Windows 7 及Windows 8 ,為何如此做法呢? 因為老話一句:『我只會按下一步』...

...繼續閱讀 »