稽核:一個常被提起卻不知道真正意義與精隨,卻又是資訊安全中不可少的重要動作(或是[元件])。就字面來看,稽核可說是「稽」查與「核」對,可用來檢查企業中特定的活動,藉由此辨識是否需要進一步的深入追查。而在 Windows Family 中可以透過簡易的設定,進行稽核的項目設定與進一步的追蹤分析,熟悉之後必定可為企業內部的資訊安全機制加上一層金鐘罩。 深入閱讀
在內建的規則中大多已經很夠用了,其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後,搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢?例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦? 深入閱讀
IIS 有一個功能強大的模組:URLScan,知道的人也許很多,但中文文章鮮少說明詳細設定,在此 TigerLin 將使用的心得分享出來,希望可以幫助 RD 與 IT 人員,讓應用程式與伺服器安全更上一層樓。
深入閱讀
如果能輕鬆處理工作的話,誰希望使用麻煩的方法?安全性的設定不是看一下資料夾的安全性設定即可,幹嘛要用到指令?首先,我們都知道 NTFS 的權限具有 "繼承" 的概念,父系目錄的 ACL 設定會影響到子目錄的 ACL,所以一般來說都只會看父系目錄的 ACL 設定。但 NTFS 安全性中有一個選項是可讓子目錄與檔案不繼承父系設定,移除繼承後該資料夾就變成獨立設置的權限了... 深入閱讀
專案開發之初時,環境大多都是「先能跑以及執行」即是 OK 的環境。這樣的環境在開發與撰寫測試的過程中當然是非常的 OK,但身為 RD 與 IT 的您一定常常遇到:專案從測試環境轉到線上環境時就是這麼的不順利... 深入閱讀
當進入一家公司的時候總是會印製名片,名片上除了姓名、公司資訊、電子郵件信箱以外,還有一個讓人很 Care 的東西:頭銜!!IT世界裡頭銜千百種,取得不好給人感覺很鳥,取得太過頭又給人「尚未到位」的印象。怎麼樣的頭銜才是好的頭銜?就來個驚人 (Amazing) 的吧 XD~ 深入閱讀
在一般的狀況下會使用 NTPClock 進行校時,但這樣作會有幾個缺點:
需要佔用一個遠端桌面的連線才能常駐
有被害妄想症的客戶會持續轟炸並質疑
在嚴謹的環境中無法隨意下載軟體至伺服器上
深入閱讀
檔案總管、IE、Word 與 Outlook 等視窗軟體都是工作時必備的程式,也可以說是不可或缺的,當 Word 與 Excel 文件開啟太多時,工作列就會變得壅擠不堪,造成辨識的困難。而將同類型的視窗群組起來又要點滑鼠才能開啟,要命的是視窗標題大多都只會顯示前面一點點,有時還要多按幾下滑鼠才可以選到正確的視窗,工作一多煩躁就會油然而生... 深入閱讀
通我們要設定 Proxy Server 時,第一個想到的都是從 Internet Explorer 中進行設定,這也是多年以來很直覺的習慣.. 深入閱讀
[IE8修練] Internet Explorer 8 企業資安設計簡易導入法 深入閱讀
如果說 IE8 的 Developer Tools 是分析 CSS 結構與 Script 除錯的好幫手,那 Fiddler2 就可以說是 IE 與 Server 之間的通訊分析器了。Fiddler2 的功能非常的強大,可以幫助 IT 與 RD 人員處理不少很難發現的問題,了解介面的意義後才可以更犀利的應用 Fiddler 幫助我們進行 Debuging 的工作。 深入閱讀
想當年 TigerLin 還是菜鳥一枚時,查閱到某些難度比較高的 KB 時,只能用 "一片茫然" 形容。第一次接觸到登錄檔編輯器 (Regedit) ,看到中間洋洋灑灑的寫了很多修改機碼的內容,最後又要變更 ini 檔案的內容,對一個初學者而言要做這些事情真的是很拼,且改錯後重新開機之時...可愛的桌面就有可能跟你說 bye bye 了,又沒認識高手,那種感覺可說是求助無門。當第一次接觸 Microsoft Fix it Solution Center 時,經過了簡單的測試,頓時讓心中的激情又泛起了陣陣漣漪,心中大聲的說著:「這就是我十年前想要的東西,沒想到已經被實作出來了!」。Microsoft Fix it Solution Center 除了可以讓原本繁複的步驟簡化之外,各領域也可以依照需求進行應用...
深入閱讀
繼上次的服務延伸與佈署模組的介紹後,緊接著試用管理與應用方面的模組。在這裡 TigerLin 要特別推薦 Administration Pack for IIS 7.0 這個模組,安裝之後除了可讓 IIS 有 Request Filter 的功能外,還多了讓 IIS 具有 Report 的功能,可以即時分析狀況,讚啦!! 深入閱讀
[資安筆記] 資訊安全的趨勢從何得知?IBM Internet Security Systems 分析報告給你參考 深入閱讀
之前發現了一個現象,當 Windows 2008 進行 Eventlog 的蒐集,Windows 2003 又在進行 DFS 檔案複寫時父系統會 LAG 異常,連開個瀏覽器都可以感覺出來速度變慢了。而 TigerLin 在公司使用的工作機也是使用 Windows 2008 DataCenter x64 系統,上面的 VM 數量比家中的 Server 多一倍以上 深入閱讀
從 Windows 2003 的 IIS 6 到現在的 WIndows 2008 IIS 7,中間演變的差異非常的大,從 UI 的界面變更到底層的管理模式,與以前都是大大的不同。其中 TigerLin 覺得變化最大的就是 IIS7 可藉由 「模組化」的方式安裝其他的功能模組,也有很方便的佈署程式可以快速的部屬,讓我們 IT 在架設環境上面可以比以前更省時快速不少。以下針對 RD 部門與安全性方面常提到的需求,精選一些 IT 可能會常用到的模組作試用與分享。 深入閱讀
本週五 (2009/02/13) TigerLin 跟公司申請參加了國內權威的資安顧問 - 阿碼科技所舉辦的系統工程師 Training 課程,一整個星期五都泡在 "資訊安全" 的相關話題中,感覺很特殊,跟大家分享一下。 深入閱讀
在使用 IIS 6 時,TigerLin 是用 Adsutil.vbs 來管理整個 IIS 的運作,讓一些瑣碎的工作都可快速的進行。過年期間在研究 IIS 7 的時候發現 Adsutil.vbs 已經無法使用了,到 Technet 上看了一下,看到了最新的指令管理工具是 Appcmd,過年閒的發慌剛好可以來研究一下~ 這篇文章也算是 TigerLin 當作日後方便查閱的筆記~^^ 深入閱讀
系統發生問題的當下第一件事情就是查閱系統的事件紀錄,從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說,事件紀錄中的訊息很多,且難以有效率的進行查閱與稽核,大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱,當伺服器數量一多時,以前傳統的做法就是用遠端桌面一台一台的去查閱,更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽,而當要查閱歷史紀錄時又是一個費時的開始。 深入閱讀
建立 Windows AD 物件的過程中,某些物件會有一個選項為 [保護容器不被意外刪除] 會預設勾選。TigerLin 覺得這個功能還不賴,至少某些情況下可以防止一些熱血的工程師誤刪檔案... 深入閱讀
防火牆的設定檔案大多都是純文字的,而純文字的檔案比對則是 WinMerge 的強項之一。藉由比對的過程,我們可以更快速的分析出變更 前後有哪一些區段被更改,下次要修改設定檔時除了較明顯的部分要修改外,也可得知是否有其他的地方也要另外修改。 深入閱讀
Microsoft Integrated Virtualization ROI Tool 是一個 Web Application Tools,可以藉由該系統輕易的產生虛擬化後相關之 TCO/ROI (整體持有成本/投資報酬率) 報告,接下來 TigerLin 試用了一下,感覺還不錯唷~ ^^ 深入閱讀
事情的由來是這樣的,由於之前的 InstalPad 點閱率還不賴,與朋友們在 MSN 上討論軟體佈署的話題次數也滿高的~看來許多 IT 人員真的是很需要快速安裝軟體 ^^"
在討論的過程中,最常被詢問到的還是 "要如何得知 Silent Mode 的參數" 這個問題。好吧...萬能的 Google 又要上啦!! 找的過程發現不是辦法,今天 TigerLin 如果要安裝十套軟體,那不是要重覆去找十次嗎~Oh~not smart works!印象中依稀記得好像有個類似的工具可以挖出 Silent Mode 的參數,在工具區域尋找了一下之後果然發現了強大的 - USSF
深入閱讀
Royal TS - 遠端桌面管理必備的強力工具!! 深入閱讀
最近 Windows 2008 的虛擬化話題有越來越夯的趨勢,公司也在最近開始將 Vmware 轉換為 Windows 2008 x64 with Hyper-V 的 OS 來進行虛擬化的導入...
深入閱讀