若網站中有那種需要讓使用者上傳檔案的目錄,都一律建議將這些目錄設定成完全沒有執行權限,在早期的 IIS6 要將特定目錄的執行權限設定為「無」是非常直覺的(如下圖示),不過由於 IIS7 整個架構的改變反而讓許多人找不到設定「執行權限」的地方,以下就是一個小提醒,讓大家能夠設定出更安全的站台環境。
... 繼續閱讀 ...
前年曾經寫過一篇文章【排定的工作設定週期最短只有每日嗎?】,當時寫的是 Windows Server 2003 的操作畫面,但到了 Windows Server 2008 介面變的更彈性,不過從介面上來看卻好像設定重複執行的週期最短只有 5 分鐘,但真的是這樣嗎?動點歪腦筋就能快速 JB (Jailbreak) [ 名詞解釋 ]
... 繼續閱讀 ...
在 Windows Server 2008 之前的作業系統都可以允許單一帳戶從遠端桌面登入多個 Session (工作階段),但是到了 Windows Server 2008 以後 ( 包含 Windows Server 2008 R2 ) 已經改變了預設行為,現在的預設改為限制終端機服務的使用者只能使用一個遠端工作階段,若要修正此功能必須要開啟本機群組原則編輯器才能修正,以下為修改設定的步驟。
... 繼續閱讀 ...
在用過 Windows 內建的遠端桌面連線工具、RoyalTS 遠端桌面連線工具、Remote Desktop Organizer 遠端桌面連線工具之後,終於找到一套至目前為止讓我最滿意的遠端桌面連線管理工具,這是一套在微軟公司內部使用許久且最近才釋出的好用工具,那就是 RDCMan ( Remote Desktop Connection Manager ),此軟體的優點在哪就請繼續看下去。
... 繼續閱讀 ...
最近正在評估壹台 NAS 設備,所以打算用 IOMeter 來測試出一些 I/O 數據,這套軟體應該是業界公認標準的 I/O 效能評測工具吧,不過我剛開始使用的時候卻對操作介面非常感冒,而且用到一半還經常卡住,到最後還是看 Iometer Users Guide 使用手冊才理解一些操作的技巧,這還真是一個「專業」的軟體啊,以下是我覺得應該注意的一些小地方。
... 繼續閱讀 ...
在 Windows 作業系統裡經常有許多檔案是由系統所控管的,所以在預設的情況下你看不到,而且在 DOS 模式下按 DIR 查詢檔案列表也看不到,因為 Windows 有分兩個等級來隱藏這些特殊的檔案,分別是 隱藏檔(Hidden file) 與 系統檔(System file),像是常見的 Thumbs.db 就是用來儲存該目錄下快取資訊,例如照片縮圖等,除此之外,病毒或木馬也經常透過這手法來達到隱匿檔案的目的。
... 繼續閱讀 ...
延續昨天的文章主題,透過網友 Willie 的推薦,我決定替我的 Postfix 加上 Postgrey 機制,Postgrey 的運作機制是讓 SMTP 收到郵件後先回應 450 (Requested mail action not taken: mailbox unavailable) 給來源 SMTP 伺服器,若來源伺服器是標準的 SMTP 伺服器就會格一段時間自動重試,但如果對方是用發垃圾信的工具,就不會將信件重發一次 (因為他正忙著發上千萬封的垃圾郵件),也就達到有效阻擋垃圾郵件的目的。
... 繼續閱讀 ...
這陣子因為2010年世界盃足球賽與端午節的關係,公司收到的垃圾信特別的多,我公司才十幾人但光是一個早上被 SpamAssassin 偵測到的垃圾信就有 3,000 多封垃圾郵件,由於這些垃圾郵件難免會有誤判的時候,所以通常這些 Spam 的郵件都會流下,並由專人定期查看,但看到過多的垃圾信通常就是一次全部刪除,也失去定期查看的意義。昨天將 Postfix + SpamAssassin 調整過一番之後,今天早上的垃圾郵件已經降到 300 封了,效果非常驚人。
... 繼續閱讀 ...
Exchange Server 2007 就像 SQL Server 資料庫一樣,所有寫入 Exchange Server 的訊息或資料都會進行交易處理,而且會留下許多交易記錄,如下圖示就是系統中 First Storage Group 群組的交易記錄檔,每個檔案 1024KB,如果你從未備份過 Exchange 資料庫的話,這些交易記錄檔就會一直產生出來,直到硬碟容量不夠為止!
... 繼續閱讀 ...