由於經常在家上班,當需要連接客戶主機時,都要先撥接公司的虛擬私有網路(VPN),然後才能開始連線。但每次都要用鍵盤+滑鼠點個好幾次才能連接完成,覺得太浪費時間了,不自動化不行。所以這就花了點時間研究如何用批次檔或快速鍵來啟動 VPN 連線,本篇文章講解每個步驟與設定技巧。
... 繼續閱讀 ...
記得去年(2018)二月的時候,GitHub 在部落格宣布正式移除所有不安全的 TLS 加密連線協定版本,骨董級的 SSLv3 就不用說了,老早就被廢棄。當時主要是廢棄 TLSv1 與 TLSv1.1 版本,且套用到 github.com 與 api.github.com 所有的 HTTPS 加密連線,記得當時還有不少災情傳出。你可能很難想像,使用 PowerShell 的 Invoke-WebRequest 下載使用 HTTPS 加密連線的檔案,預設採用的加密協議竟然是 SSLv3 與 TLSv1 版本!本篇文章將分享如何調整這個預設值。
... 繼續閱讀 ...
前陣子有好長一段時間公司內的 Exchange 就是沒辦法寄信到我公司一個合作夥伴的信箱裡,我公司裡的 Exchange 已經安裝超過5年了,第一次遇到這個問題,而且神奇的是,也只有這個合作夥伴的信箱有問題,每次只要寄信給他們總是被退信,都一定要改用 Gmail 寄信對方才能收到。相反的,對方也跟我說他們其他客戶沒有寄不進去的,只有我們有無法傳送郵件的問題。真的又看到鬼了,兩造雙方查了很久,也都互推自己沒問題,且事實也是如此,真像只有一個,這時我又柯南上身,最終查出個水落石出。
... 繼續閱讀 ...
備註: 此問題在 Windows 8 RTM 已經修復,無須再套用此文章的設定方法。
... 繼續閱讀 ...
最近買了一台國產的網管型 Switch ( 不是 D-Link ),使用與測試了幾個月都沒啥問題,由於我們於 IDC 的機房臨時需要一台網管型 Switch 支援,所以公司的 IT 人員就帶進機房安裝,結果卻發現我們機房裡有兩台比較老的伺服器網路線接上了 Switch 卻沒燈號反應,從伺服器上也是未連接網路線的狀態,還好這鬼打牆的問題我之前有聽人家說過,但沒有親身遇到過,人說夜路走多總會遇到鬼,這狀況還是讓我遇到了,最後是變更網卡速度與雙工設定才解決。
... 繼續閱讀 ...
Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。
... 繼續閱讀 ...
我們最近買了壹台 Vigor2950 目前最新的韌體版本為 v3.3.0.1,在設定防火牆的時候,由於需要設定 VPN to LAN 的連線設定,但是從 Web 管理介面上始終找不到可以設定的方法,最後決定直接從 Telnet Commands Reference Guide 文件找尋看看有沒有設定的方法,結果還果真可以,以下設定的筆記。
... 繼續閱讀 ...
前陣子大約有一段長達兩個月的時間被兩台網管型 Switch 折磨的不成人形,由於機房環境有切內外網,因此都用 VLAN 切開,由於我之前都沒用過網管型的 Switch 設備,因此也不太清楚原來有這麼多細節需要注意,原本網路通了就應該放棄研究的(就是不切 VLAN 即可),但一顆心懸在一個無法理解的問題讓我十分難受,最後還是花了兩個月時間不斷抽空跑機房、做測試、打電話尋求支援,最後終於徹底釐清觀念,但我不保證這篇文章可以寫的有多詳盡就是了,但可以供有興趣的人參考。
... 繼續閱讀 ...
以下是我在 Ubuntu 8.04 下安裝設定 SNMP Daemon 的過程與筆記,僅供參考:
... 繼續閱讀 ...
Spiceworks 應該是我看過最好用的網管工具了,自從上周的 iThome 介紹後我就馬上安裝起來用,發現真的蠻不錯用的,安裝完成後 Spiceworks 會自動掃描在你的網路區段內所有的電腦與網路設備,只要有自動抓到的電腦或網路設備都會自動取得主機或設備內的相關資訊,例如:安裝的軟體、服務、Hotfix、OS版本、硬體設備相關摘要、製造商、.....非常多資訊,並且支援許多不同的平台,像是 Windows, Linux, Unix, OS X 等。
... 繼續閱讀 ...