Since 2008-2009

MVP Profile

好站交換

最新回應

Windows 2003

[資安筆記] Windows企業資安稽核應用系列 (1) - 「稽核」是有力的線索與證據!

稽核:一個常被提起卻不知道真正意義與精隨,卻又是資訊安全中不可少的重要動作(或是[元件])。就字面來看,稽核可說是「稽」查與「核」對,可用來檢查企業中特定的活動,藉由此辨識是否需要進一步的深入追查。而在 Windows Family 中可以透過簡易的設定,進行稽核的項目設定與進一步的追蹤分析,熟悉之後必定可為企業內部的資訊安全機制加上一層金鐘罩。

2009/06/11 | 2 Comments 閱讀數 : 3360 | 文章分類: Windows 2003 Windows 2008 Windows Vista & XP 資安筆記

[Windows] w32tm 應用:簡單的 Script 讓 Windows 進行時間同步

在一般的狀況下會使用 NTPClock 進行校時,但這樣作會有幾個缺點:

需要佔用一個遠端桌面的連線才能常駐
有被害妄想症的客戶會持續轟炸並質疑
在嚴謹的環境中無法隨意下載軟體至伺服器上

2009/06/08 | Add Comment 閱讀數 : 5360 | 文章分類: Powershell & Scripts Windows 2003 Windows 2008 Windows Vista & XP

[IT工具] 讓 Windows 工具列更清爽乾淨的小工具-DM2

檔案總管、IE、Word 與 Outlook 等視窗軟體都是工作時必備的程式,也可以說是不可或缺的,當 Word 與 Excel 文件開啟太多時,工作列就會變得壅擠不堪,造成辨識的困難。而將同類型的視窗群組起來又要點滑鼠才能開啟,要命的是視窗標題大多都只會顯示前面一點點,有時還要多按幾下滑鼠才可以選到正確的視窗,工作一多煩躁就會油然而生...

2009/04/02 | 2 Comments 閱讀數 : 3792 | 文章分類: IT工具 Windows 2003 Windows 2008 Windows Vista & XP

使用 Registry 設定 Windows 的 Proxy Server

通我們要設定 Proxy Server 時,第一個想到的都是從 Internet Explorer 中進行設定,這也是多年以來很直覺的習慣..

2009/04/02 | 4 Comments 閱讀數 : 5218 | 文章分類: Windows 2003 Windows 2008 Windows Vista & XP 網路技術

[IE8修練] IEAK 8 企業佈署應用 - 安裝設定與封裝

佈署,在 IT Pro 領域中是常聽見且經常要進行測試的一個工作,也可以說是一個「動詞」吧,Internet Explorer 8 於 2009/3/20 午夜公佈時,TigerLin 就開始針對企業大型佈署如何在短時間完成內的課題開始規劃與思考。那...為什麼要使用 IEAK 進行佈署?直接下載安裝不就好了嗎?其實乍看之下這的確是最快的方法,但企業佈署中並不是只有「安裝」那麼單純而已...

2009/03/28 | 5 Comments 閱讀數 : 3730 | 文章分類: IE8 修練 IT工具 Windows 2003 Windows 2008 Windows Vista & XP

[資安筆記] IIS 安全性延伸模組 URLScan 3 基本設定 - 參數區段意義

IIS 有一個功能強大的模組:URLScan,知道的人也許很多,但中文文章鮮少說明詳細設定,在此 TigerLin 將使用的心得分享出來,希望可以幫助 RD 與 IT 人員,讓應用程式與伺服器安全更上一層樓。

2009/03/16 | 2 Comments 閱讀數 : 2889 | 文章分類: Windows 2003 Windows 2008 Windows IIS 資安筆記

使用 Windows 內建指令工具 Cacls.exe + Findstr 快速找出權限設定不當的檔案與目錄

如果能輕鬆處理工作的話,誰希望使用麻煩的方法?安全性的設定不是看一下資料夾的安全性設定即可,幹嘛要用到指令?首先,我們都知道 NTFS 的權限具有 "繼承" 的概念,父系目錄的 ACL 設定會影響到子目錄的 ACL,所以一般來說都只會看父系目錄的 ACL 設定。但 NTFS 安全性中有一個選項是可讓子目錄與檔案不繼承父系設定,移除繼承後該資料夾就變成獨立設置的權限了...

2009/02/03 | 4 Comments 閱讀數 : 7382 | 文章分類: IT工具 Powershell & Scripts Windows 2003 Windows 2008 Windows Vista & XP 資安筆記

Windows 事件紀錄的轉送、分析管理與報表寄送 (上)

系統發生問題的當下第一件事情就是查閱系統的事件紀錄,從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說,事件紀錄中的訊息很多,且難以有效率的進行查閱與稽核,大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱,當伺服器數量一多時,以前傳統的做法就是用遠端桌面一台一台的去查閱,更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽,而當要查閱歷史紀錄時又是一個費時的開始。

2009/01/29 | 7 Comments 閱讀數 : 3450 | 文章分類: Windows 2003 Windows 2008 Windows Vista & XP 資安筆記

Windows 系統環境變數的絕佳應用

在 Sysinternals Suite 中有些工具是在 Command Line 模式下執行,要方便使用前大多數的人都會使用 “Command Here” 這個技巧對 Sysinternals Suite 的目錄按滑鼠右鍵進入。而在撰寫批次檔或 PowerShell 時TigerLin 常會用到 psShutdown 與 psKill 這兩個工具,在使用的時候則開始思索一個問題:能不能讓這些工具就像 cmd.exe 與 netstat 一樣,不管在哪個目錄都可以執行,而不用這樣切換來切換去, CD 指令打到手都痠了...

2008/11/24 | 2 Comments 閱讀數 : 3368 | 文章分類: IT工具 Powershell & Scripts Windows 2003 Windows 2008 Windows Vista & XP

如何讓 IIS 6 & IIS 7 LOG 不緩衝直接寫入到紀錄檔

IIS 的 LOG 是由 http.sys 控制,其預設的快取大小為 64KB (也是最大的設定),最小可以設定為 12KB。一般預設是不用變更快取大小,除非是特殊需求,不然改變大小甚至停用反而會對校能造成一定程度的影響。

2008/05/28 | Add Comment 閱讀數 : 2440 | 文章分類: Windows 2003 Windows 2008 Windows IIS

Windows Server 2003 進階 FTP Server 架設管理

Windows Server 2003 的 FTP 功能其實還不錯,由其隔離模式的應用真的是很棒呢 ^^
只是國內的網站一般都介紹比較少,且市面上的書籍也鮮少提到「使用AD帳戶隔離模式的FTP」實在是一大遺憾
這篇教學文章花了一段時間至微軟的KB與國外網站收集資訊並實際架設環境進行實驗,請各位多多捧場 ^^b

P.S 版權無限制,文章只要註明出處歡迎隨意使用

2008/02/15 | 6 Comments 閱讀數 : 16105 | 文章分類: Windows 2003 網路技術

如何在 Windows Server Family 加入 SPF 與CallerID 紀錄

告訴你如何在 Windows Server 系列中新增 SPF 與 CallerID 的紀錄類別

2008/02/15 | Add Comment 閱讀數 : 1087 | 文章分類: Windows 2003 網路技術

DNS 與 Mail 的關係 --CallerID 與 SPF

MX紀錄:Mail Server沒有MX紀錄的話大多都是會被Block掉。
SPF紀錄:全名為Sender Policy Framework,加入SPF紀錄的Mail Server可以降低被當成SAPM的風險。
CallerID紀錄:微軟推行的anti-spam的紀錄型態,原生格式為 XML。

2008/02/15 | 2 Comments 閱讀數 : 1880 | 文章分類: Windows 2003 Windows 2008 網路技術