The Will Will Web | 系統管理

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。

... 繼續閱讀 ...

IIS6:HTTP 401.1 - 未經授權:因認證無效而存取遭到拒絕

我有個客戶的主機位於中國大陸,作業系統是簡體版的 Windows Server 2003,預設網站停用中,正式網站的站台可以正常運作,但我們做的新網站安裝完之後卻發現總是無法遠端瀏覽,只能在本機看到網頁與程式都正常執行,遠端看的時候主要錯誤訊息為「HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。」這台主機實在不知道被多少人荼毒過,怎麼設定就是無法讓網站成功安裝起來,即便連靜態檔案都無法存取,心裡雖然明白重灌就能解決問題,但一份不服輸的精神總想著要釐清問題才能終身解除夢魘,所幸皇天不負苦心人,問題終於找到了答案。

... 繼續閱讀 ...

SQL Server 快速產生還原資料庫 T-SQL 指令碼的技巧

去年曾經分享過一篇【觀念釐清:SQL Server 完整備份、���異備份、交易記錄備份】解釋 SQL Server 備份觀念,看懂的人應該能清楚理解資料庫的備份過程與依序還原資料庫的方法,我以往都會認為這種依序還原資料庫的方法實在太沒效率,真的遇到資料庫災難的時候需要花不少時間準備還原資料庫的 T-SQL 指令碼然後才能批次執行將資料庫還原,不過最近意外發現原來在 Management Studio 有個非常棒的小技巧可以幫我快速產生還原資料庫的 T-SQL 指令碼,讓你不管是本機資料庫還原異機資料庫還原都能非常快速的完成!

... 繼續閱讀 ...

如何透過 regedit 以修改機碼的方式停用本機的 Proxy 設定

最近有個客戶由於需要我們寫一支程式幫客戶的使用者自動關閉他們本機的 Proxy 設定,由於我之前寫過一篇【Windows 快速切換 Proxy 伺服器的方式 (修改機碼) 】文章,原本以為改一個機碼就能解決,結果被仔細的客戶測出有一個地方沒設定到(自動偵測設定),找了一下資料終於知道要怎樣設定才能徹底停用本機的 Proxy 設定,特此記錄一下。

... 繼續閱讀 ...

如何才能在 IIS 7.5 使用 Windows PowerShell Snap-In 功能

在 IIS 7.0 的時候,由於需要額外安裝 Windows PowerShell Snap-In for IIS 7.0 才能在 PowerShell 裡管理 IIS 7 的相關站台與設定,而且安裝好之後還會在「程式集」中建立一個 IIS PowerShell Management Console 的捷徑,開啟之後就可以立即開始使用這些好用的 Cmdlet。不過此功能到了 IIS 7.5 已經內建在作業系統裡,感覺好像是件好事,不過它卻把 Snap-In 的捷徑移除了,我在不熟悉 Windows PowerShell 的時候還真的找不到開啟的方法,費了些功夫才研究出來。

... 繼續閱讀 ...

如何利用 Web Platform Installer 安裝 PHP 與 MySQL 資料庫

利用 Web Platform Installer 安裝 PHP 與 MySQL 資料庫真的非常非常方便,除了全自動的安裝過程外,最近還推出了 PHP Manager for IIS 擴充套件,對 PHP on Windows 的新手來說簡直會感動到痛哭流涕,我特別將安裝的過程與 PHP Manager 使用方法大致錄製成影片,讓沒用過的人搶鮮預覽一下 GUI 介面的友善。

... 繼續閱讀 ...

如何封鎖 Windows 遠端桌面的檔案傳輸與剪貼簿傳輸能力

去年的時候有一次客戶急忙來電說伺服器中毒了導致網站掛點,請我幫他修復網站,不過這案子已經結案超過三年,結案後他們就自己管理主機,怎麼管到會中毒我不清楚(其實是被值入木馬),當時不疑有他的就透過遠端桌面程式(mstsc)登入他的主機,不過才剛連上沒多久,我的防毒軟體就不斷的發出警示說有檔案被發現病毒應立即處理,一開始還以為防毒軟體秀逗了,但不斷跳出警告後開始覺得不對勁,查了 3 分鐘之後確認是病毒是從遠端桌面的遠端寫入到我的硬碟,過程中我的硬碟已經被值入 70 多支木馬,實在恐怖!

... 繼續閱讀 ...

解決 “為這個系統所設定的修復原則含有不正確的修復憑證”

前陣子在實驗 .NET Framework 裡面的 File.EncryptFile.Decrypt 方法,想透過 .NET 程式對檔案系統中的檔案進行加解密,照理說應該很簡單易用的,不過程式執行時卻會引發一個 System.IO.IOException 的例外狀況,錯誤訊息是「為這個系統所設定的修復原則含有不正確的修復憑證。」,由於我的電腦有加入網域,查到後來原來是網域主控站上的加密檔案系統憑證有兩張,而且有一張已經過期了,所以才會發生這個錯誤,因此這個問題直接從網域主控站上設定群組原則即可解決。

... 繼續閱讀 ...

Windows Server 2008 R2 在登入時無法建立使用者設定檔

這又是一個執行 sysprep 一般化之後所衍生的問題!我新安裝的 Windows Server 2008 R2 已經加入網域,也用網域帳戶登入過了,然後將主機卸離網域,再執行 sysprep 一般化,然後建立新 VM 開機後重新加入網域,這時如果用之前登入過的那個網域帳號進行登入的話,就會遇到在登入時完全無法建立使用者設定檔 (User Profile) 的狀況,也代表著存放在 C:\Users\<Username> 目錄的資料(例如桌面、我的文件、…等等)只要登出就會被刪除,不勝其擾,以下是解決辦法。

... 繼續閱讀 ...

SQL Server 如果本機管理者與 sa 帳戶都無法登入怎麼辦?

前天公司的開發用資料庫主機的硬碟異常,為了拯救資料所以我把整個資料庫主機重灌了,安裝好之後意外的把資料庫裡的本機管理者登入權限移除 (BUILTIN\Administrators),隔天公司其他人由於原本的帳號都登入不了,因此改用 sa 嘗試登入 (重灌後密碼變了),結果卻嘗試到連 sa 帳戶都被鎖定,你說我該怎樣解決呢?^^

... 繼續閱讀 ...

伺服器被 sysprep 一般化後導致 SQLAgent 無法啟動的問題

昨天試著準備一台含有 SQL Server 的 VHD 基礎磁碟,在主機與資料庫都安裝設定好且都測試無誤後使用 sysprep 一般化處理過,試圖準備出一個非常乾淨且內含 SQL Server 的基礎磁碟,不過在開機完並設定伺服器基本參數後發現了我的 SQL Server 2005 的 SQL Server Agent 服務無法啟動,花了些時間才釐清問題,因此留下筆記。

... 繼續閱讀 ...

將 SharePoint 上的文件庫掛載到本機與修正中文相容性問題

我們在使用 TFS 進行專案管理時,文件通常都會放上 SharePoint 伺服器上的文件庫裡,只不過當要存取多個檔案時就會變得比較麻煩些,這時若能將 SharePoint 上的文件庫變成直接透過檔案總管來存取這些檔案的話那該有多好,幸好這一點 SharePoint 已經幫我們想好了,由於 SharePoint 實做了 WebDAV 協定,因此我們可以很容易的完成這���任務。另外,不支援中文目錄名稱的問題也讓人很困擾,在本文中也有提出解決的辦法。

... 繼續閱讀 ...

在 NLB 執行「清空停止」時如何查詢剩餘使用中連線數目

去年寫過一篇【精通 NLB:如何有效的執行「清空停止」動作 (含研究心得)】文章提到當 NLB Cluster 中的伺服器需要進行 Rolling Update 或 Rolling Reboot 時建議採用 清空停止 (drainstop),但是在流量大的時候實在很難預估到底還要多久才能真正讓作用中的連線全部中斷,只能癡癡的等,今天我就分享一個我之前寫的批次檔,可用 nlb 指令列工具幫我們查出到底還有多少連線在這台伺服器上。

... 繼續閱讀 ...