Synology CS407e 與 Windows 2008 目錄服務整合設定

CS407e 支援 Windows AD 網域整合,這也是讓 TigerLin 最激賞的地方,一組帳號走遍天下可以更加輕鬆的管理。原本家中的網域是 Windows 2003 與 Windows 2008 混合模式,運作非常的正常。最近把 Windows AD 升級到完全的 2008 模式時卻發生了 CS407e 與 AD 之間的通訊一直有問題,CS407e 的韌體也升級到最新版本了,但 AD 驗證一直過不去...

...繼續閱讀 »

[資安筆記] Windows企業資安稽核應用系列 (1) - 「稽核」是有力的線索與證據!

稽核:一個常被提起卻不知道真正意義與精隨,卻又是資訊安全中不可少的重要動作(或是[元件])。就字面來看,稽核可說是「稽」查與「核」對,可用來檢查企業中特定的活動,藉由此辨識是否需要進一步的深入追查。而在 Windows Family 中可以透過簡易的設定,進行稽核的項目設定與進一步的追蹤分析,熟悉之後必定可為企業內部的資訊安全機制加上一層金鐘罩。

...繼續閱讀 »

[IT工具] 讓 Windows 工具列更清爽乾淨的小工具-DM2

檔案總管、IE、Word 與 Outlook 等視窗軟體都是工作時必備的程式,也可以說是不可或缺的,當 Word 與 Excel 文件開啟太多時,工作列就會變得壅擠不堪,造成辨識的困難。而將同類型的視窗群組起來又要點滑鼠才能開啟,要命的是視窗標題大多都只會顯示前面一點點,有時還要多按幾下滑鼠才可以選到正確的視窗,工作一多煩躁就會油然而生...

...繼續閱讀 »

[資安筆記] IIS 安全性延伸模組 URLScan 3 進階應用 - 自訂規則清單

在內建的規則中大多已經很夠用了,其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後,搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢?例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦?

...繼續閱讀 »

IIS7 延伸模組簡易試用筆記 - 服務延伸與佈署

從 Windows 2003 的 IIS 6 到現在的 WIndows 2008 IIS 7,中間演變的差異非常的大,從 UI 的界面變更到底層的管理模式,與以前都是大大的不同。其中 TigerLin 覺得變化最大的就是 IIS7 可藉由 「模組化」的方式安裝其他的功能模組,也有很方便的佈署程式可以快速的部屬,讓我們 IT 在架設環境上面可以比以前更省時快速不少。以下針對 RD 部門與安全性方面常提到的需求,精選一些 IT 可能會常用到的模組作試用與分享。

...繼續閱讀 »

使用 Windows 內建指令工具 Cacls.exe + Findstr 快速找出權限設定不當的檔案與目錄

如果能輕鬆處理工作的話,誰希望使用麻煩的方法?安全性的設定不是看一下資料夾的安全性設定即可,幹嘛要用到指令?首先,我們都知道 NTFS 的權限具有 "繼承" 的概念,父系目錄的 ACL 設定會影響到子目錄的 ACL,所以一般來說都只會看父系目錄的 ACL 設定。但 NTFS 安全性中有一個選項是可讓子目錄與檔案不繼承父系設定,移除繼承後該資料夾就變成獨立設置的權限了...

...繼續閱讀 »

使用指令工具 Appcmd 管理與設定 IIS 7

在使用 IIS 6 時,TigerLin 是用 Adsutil.vbs 來管理整個 IIS 的運作,讓一些瑣碎的工作都可快速的進行。過年期間在研究 IIS 7 的時候發現 Adsutil.vbs 已經無法使用了,到 Technet 上看了一下,看到了最新的指令管理工具是 Appcmd,過年閒的發慌剛好可以來研究一下~ 這篇文章也算是 TigerLin 當作日後方便查閱的筆記~^^

...繼續閱讀 »

Windows 事件紀錄的轉送、分析管理與報表寄送 (上)

系統發生問題的當下第一件事情就是查閱系統的事件紀錄,從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說,事件紀錄中的訊息很多,且難以有效率的進行查閱與稽核,大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱,當伺服器數量一多時,以前傳統的做法就是用遠端桌面一台一台的去查閱,更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽,而當要查閱歷史紀錄時又是一個費時的開始。

...繼續閱讀 »

[資安筆記] IE7 零時差攻擊重大威脅警訊!!

這是今天在網路上突然看到的,此漏洞是於 2008/12/09 號發佈
影響範圍可能很大,這個攻擊針對的系統如:

1.Windows XP, 2003
2.IE 7

而 IE7 於本週 12/09 的更新亦無法阻擋此次的零時差攻擊
Knownsec Team asdsadasd建議在此 Bug 修正前不要使用 IE 上網
建議改採用 Firefox 或其他的瀏覽器以策安全

...繼續閱讀 »

[IT工具] 軟體佈署的神兵利器 - InstallPad ~ MIS必備的好幫手!

當系統重新安裝最耗費時間的動作絕對不是其過程,而是整個過程後要將軟體一一安裝回去~相信很多 MIS 與”好人”們都是認同的~


最近因為業務需要,要架設幾台專案用的測試機,安裝過程中發現其實有些都是重複性的安裝,EX:7-zip、WinMerge、grepWin、PDF Reader..等,雖然有放到 NAS 上可以使用網路芳鄰的方式快速存取,但過程中要一直點滑鼠 + 等待總覺得很浪費時間,中途跑去做別的事情又怕會忘記回來繼續點滑鼠。市面上有幾種方式可以達成這些需求,但這些需求所要耗費的工都稍嫌多了點...

...繼續閱讀 »

Windows 系統環境變數的絕佳應用

在 Sysinternals Suite 中有些工具是在 Command Line 模式下執行,要方便使用前大多數的人都會使用 “Command Here” 這個技巧對 Sysinternals Suite 的目錄按滑鼠右鍵進入。而在撰寫批次檔或 PowerShell 時TigerLin 常會用到 psShutdown 與 psKill 這兩個工具,在使用的時候則開始思索一個問題:能不能讓這些工具就像 cmd.exe 與 netstat 一樣,不管在哪個目錄都可以執行,而不用這樣切換來切換去, CD 指令打到手都痠了...

...繼續閱讀 »