IT X 4

文章標籤

• 2005
• AD
• Hyper-V
• IE7
• IE8
• IIS
• IIS 7
• Microsoft
• Scripting
• SQL
• VISTA
• windows
• Windows 2003
• Windows 2008
• Windows CLients
• Windows2003
• Windows2008
• 虛擬化
• 資安工具
• 資訊安全

每月文章

• 2010年1月 (4)
• 2009年8月 (5)
• 2009年7月 (3)
• 2009年6月 (4)
• 2009年4月 (4)
• 2009年3月 (7)
• 2009年2月 (6)
• 2009年1月 (5)
• 2008年12月 (6)
• 2008年11月 (3)
• 2008年9月 (1)
• 2008年7月 (1)
• 2008年6月 (2)
• 2008年5月 (2)
• 2008年4月 (4)
• 2008年2月 (6)

文章分類

• IE8 修練 (7)
• IT工具 (15)
• IT敗家 (1)
• MS WEB APP (1)
• Powershell & Scripts (3)
• SQL SERVER (2)
• Virtualization 虛擬化 (5)
• WEB工具 (1)
• Windows 2003 (13)
• Windows 2008 (20)
• Windows IIS (6)
• Windows Vista & XP (13)
• 心情記事 (3)
• 網路技術 (9)
• 資安筆記 (18)
• 軟體工程 (1)

MS 技術應用

• AD 大量匯入匯出指南
• Microsoft TechNet
• Windows Sysinternals

同盟部落格

• DEMO小舖
• Good ITea - 微軟技術分享
• Iris 的天空
• Powerful Technology of IT (MSN Spaces)

好站交換

• IRIS DESIGN BLOG

最新回應

• re: [IE8 修練] Internet Explorer 8 強大新工具 – Developer Tools 試用了一下，javascript 除錯好像沒有 firebug 好用，因為它跟瀏覽器切開，執行指令碼....
• by jocosn
• re: [資安筆記] 瀏覽網站的安全好幫手 –McAfee SiteAdvisor 你好：我是用的是IE7，下載安裝（3.0.1.163版），按裝該版後，搜尋時，搜尋方塊字體都會放大且....
• by neo
• re: [IE8修練] Internet Explorer 8 企業資安設計簡易導入法 請問一下如何管理公司內部的IE呢?想要管理IE裡的【信任的網站】、【快顯封鎖程式】會有這樣的需求是因....
• by AAA
• re: Windows 事件紀錄的轉送、分析管理與報表寄送 (上) 我跟樓上也有相同的問題，而且在2003上也沒有看到Domain Admin的群組.....
• by 菜鳥
• re: [資安筆記] Windows企業資安稽核應用系列 (3) - 利用稽核強化 WEB 的安全性 dear ,在LogParser.exe -i:evt -o:csv "file: C:\....
• by davies
• re: Windows 事件紀錄的轉送、分析管理與報表寄送 (上) 你好, 請問可以成功的接收Windows 2003 的 System event log 嗎? 我試....
• by Major Lee
• re: 使用 Windows 內建指令工具 Cacls.exe + Findstr 快速找出權限設定不當的檔案與目錄 請問cacls指令可以查NTFS的權限如果想查資料夾的"共用"權限，應該如何查呢....
• by min
• re: [Virtualization 虛擬化] 如何得知主機板是否有支援 HYPER-V 買支援 vPro 的版子就一定有支援 Virtualization Technology (VT)
• by Merc
• re: [Virtualization 虛擬化] 使用 Hyper-V 快速建立虛擬化 Server 不好意思，這個官方的會清楚一點http://technet.microsoft.com/zh-tw/....
• by ronald
• re: [Virtualization 虛擬化] 使用 Hyper-V 快速建立虛擬化 Server 快照原理同樣應用是差異磁碟，照越多硬碟負擔越高這是向微軟詢問以及個人的使用經驗快照很好用...但同理....
• by ronald

[資安筆記] IIS 安全性延伸模組 URLScan 3 進階應用 - 自訂規則清單

在內建的規則中大多已經很夠用了，其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後，搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢？例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦？

2009/03/17 | Add Comment 閱讀數 : 2070 | 文章分類: Windows IIS 資安筆記

[資安筆記] IIS 安全性延伸模組 URLScan 3 基本設定 - 參數區段意義

IIS 有一個功能強大的模組：URLScan，知道的人也許很多，但中文文章鮮少說明詳細設定，在此 TigerLin 將使用的心得分享出來，希望可以幫助 RD 與 IT 人員，讓應用程式與伺服器安全更上一層樓。

2009/03/16 | 2 Comments 閱讀數 : 2927 | 文章分類: Windows 2003 Windows 2008 Windows IIS 資安筆記

IIS7 延伸模組簡易試用筆記 - 管理與應用模組

繼上次的服務延伸與佈署模組的介紹後，緊接著試用管理與應用方面的模組。在這裡 TigerLin 要特別推薦 Administration Pack for IIS 7.0 這個模組，安裝之後除了可讓 IIS 有 Request Filter 的功能外，還多了讓 IIS 具有 Report 的功能，可以即時分析狀況，讚啦!!

2009/02/23 | One Comment 閱讀數 : 1853 | 文章分類: Windows 2008 Windows IIS

IIS7 延伸模組簡易試用筆記 - 服務延伸與佈署

從 Windows 2003 的 IIS 6 到現在的 WIndows 2008 IIS 7，中間演變的差異非常的大，從 UI 的界面變更到底層的管理模式，與以前都是大大的不同。其中 TigerLin 覺得變化最大的就是 IIS7 可藉由 「模組化」的方式安裝其他的功能模組，也有很方便的佈署程式可以快速的部屬，讓我們 IT 在架設環境上面可以比以前更省時快速不少。以下針對 RD 部門與安全性方面常提到的需求，精選一些 IT 可能會常用到的模組作試用與分享。

2009/02/20 | 2 Comments 閱讀數 : 2622 | 文章分類: Windows 2008 Windows IIS

使用指令工具 Appcmd 管理與設定 IIS 7

在使用 IIS 6 時，TigerLin 是用 Adsutil.vbs 來管理整個 IIS 的運作，讓一些瑣碎的工作都可快速的進行。過年期間在研究 IIS 7 的時候發現 Adsutil.vbs 已經無法使用了，到 Technet 上看了一下，看到了最新的指令管理工具是 Appcmd，過年閒的發慌剛好可以來研究一下~ 這篇文章也算是 TigerLin 當作日後方便查閱的筆記~^^

2009/01/31 | One Comment 閱讀數 : 3015 | 文章分類: Windows 2008 Windows IIS

如何讓 IIS 6 & IIS 7 LOG 不緩衝直接寫入到紀錄檔

IIS 的 LOG 是由 http.sys 控制，其預設的快取大小為 64KB (也是最大的設定)，最小可以設定為 12KB。一般預設是不用變更快取大小，除非是特殊需求，不然改變大小甚至停用反而會對校能造成一定程度的影響。

2008/05/28 | Add Comment 閱讀數 : 2452 | 文章分類: Windows 2003 Windows 2008 Windows IIS