IT X 4

通我們要設定 Proxy Server 時，第一個想到的都是從 Internet Explorer 中進行設定，這也是多年以來很直覺的習慣..

IIS 有一個功能強大的模組：URLScan，知道的人也許很多，但中文文章鮮少說明詳細設定，在此 TigerLin 將使用的心得分享出來，希望可以幫助 RD 與 IT 人員，讓應用程式與伺服器安全更上一層樓。

系統發生問題的當下第一件事情就是查閱系統的事件紀錄，從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說，事件紀錄中的訊息很多，且難以有效率的進行查閱與稽核，大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱，當伺服器數量一多時，以前傳統的做法就是用遠端桌面一台一台的去查閱，更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽，而當要查閱歷史紀錄時又是一個費時的開始。

這是今天在網路上突然看到的，此漏洞是於 2008/12/09 號發佈
影響範圍可能很大，這個攻擊針對的系統如：

1.Windows XP, 2003
2.IE 7

而 IE7 於本週 12/09 的更新亦無法阻擋此次的零時差攻擊
Knownsec Team asdsadasd建議在此 Bug 修正前不要使用 IE 上網
建議改採用 Firefox 或其他的瀏覽器以策安全

上篇文章有提到 InstallPad 是一把「神兵利器」等級的小刀，可以在瞬間將軟體佈署完成，那本篇所要分享的可以說是管理工具中的狙擊槍 – psTools 。說它是狙擊槍可是一點都不為過...

在 Sysinternals Suite 中有些工具是在 Command Line 模式下執行，要方便使用前大多數的人都會使用 “Command Here” 這個技巧對 Sysinternals Suite 的目錄按滑鼠右鍵進入。而在撰寫批次檔或 PowerShell 時TigerLin 常會用到 psShutdown 與 psKill 這兩個工具，在使用的時候則開始思索一個問題：能不能讓這些工具就像 cmd.exe 與 netstat 一樣，不管在哪個目錄都可以執行，而不用這樣切換來切換去， CD 指令打到手都痠了...

IIS 的 LOG 是由 http.sys 控制，其預設的快取大小為 64KB (也是最大的設定)，最小可以設定為 12KB。一般預設是不用變更快取大小，除非是特殊需求，不然改變大小甚至停用反而會對校能造成一定程度的影響。