出遊到右駕的國家,一開始會不太習慣,雨刷跟方向燈搞錯,行車的方向搞錯之類的,這時後就需要一個簡易的圖示~
2015/06/03
2015/05/08
Google MAP 不支援 IE8
最近發現用IE8上連Google Map時,都會出現
本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。
您使用的是系統不支援的瀏覽器。
舊版瀏覽器可能有安全性風險,而且速度緩慢,也無法支援較新的 Google 地圖功能。如要使用 Google 地圖,請升級成新型瀏覽器。本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。
2015/05/06
Juniper 防火牆 Screening 設定說明
Juniper SSG的防火牆,除了對 IP / Port 設Policy做防護外,還有一些安全防護的設定可啟用。
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看
ICMP Flood Protection | ICMP流量管制 |
UDP Flood Protection | UDP流量管制 |
SYN Flood Protection | TCP流量管制 |
WinNuke Attack Protection | 攻擊Netbios port造成windows當機 |
IP Address Spoof Protection | 仿冒IP連線 |
IP Address Sweep Protection | 用PING來掃IP |
Port Scan Attack Protection | 掃某IP的哪個PORT有回應 |
TCP Sweep Protection | 利用TCP 來找主機漏洞做攻擊 |
UDP Sweep Protection | 利用UDP 來找主機漏洞做攻擊 |
Ping of Death Attack Protection | 用ping攤瘓主機 |
Teardrop Attack Protection | 用有問題的封包讓主機處理時造成系統異常 |
ICMP Fragment Protection | 阻擋異常格式的ICMP封包 |
ICMP Ping ID Zero Protection | 阻擋異常格式的ICMP封包 |
Large Size ICMP Packet (Size > 1024) Protection | 阻擋容量太大的ICMP封包 |
Block Fragment Traffic | 阻擋碎片封包 |
Land Attack Protection | 多種手段的功擊防護 |
SYN-ACK-ACK Proxy Protection | 設定會有衝突,且沒log,不使用 |
Source IP Based Session Limit | 來源連線數管制 |
Destination IP Based Session Limit | 目標連線數管制 |
2015/04/15
2015/04/13
DNS server上 停用遞迴 ,造成Email無法寄到外部
在網路上有看到文章分享,建議要把DNS server上的 停用遞迴 啟動,可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
假設a公司DNS Server進行查詢google.com時,預設的設定該台DNS Server將不會有google.com的記錄,因此會發出詢問到root DNS Server,而Root回覆給a公司的DNS Server請他去問負責com Zone的Server,因此1,2的差異在於問到root DNS Server後,root只請他去問com的DNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
2015/04/10
WIN 2012 R2 ISO檔 太大,無法用DVD燒錄
WIN 2012 R2 ISO檔下載下來,容量5G多,一般4.7G的DVD沒辦法燒錄此ISO檔。
必須買大容量的單層雙面DVD來燒才行。
不然就是用USB來做開機隨身碟,把WIN2012 R2的ISO解到USB中,做成能開機安裝的USB。
教學可以參考 http://blog.blksthl.com/2013/10/18/create-a-bootable-windows-server-2012-r2-installation-usb-flash-drive/ ,這是微軟提供的工具。
如果系統已經是WIN2012,只是要再升級到R2,則可直接把ISO檔解壓縮到本機裡,直接執行裡面的setup,就可以了,不用另外做成開機安裝光碟或USB。
2015/04/02
2015/03/31
SSR 2013 在 win2003 建立新復原磁碟 反白 無法使用
在 win2003 安裝 Symantec 的 SSR 2013 R2做系統備份用,要建立復原用的光碟片時,發現"建立新復原磁碟 "是反白的,無法點選。
查了一下SSR的文件才發現,原來此功能不支援win2003,所以不能用。
查了一下SSR的文件才發現,原來此功能不支援win2003,所以不能用。
2015/03/30
在 Linux 中文語系的圖形介面下 安裝oracle 亂碼問題
在 Linux 中文語系的圖形介面下 安裝oracle 時,因為 oracle是英文的安裝介面,所以會變成亂碼,這時就先下指令改成英文介面,然後在執行oracle安裝,就會以英文畫面顯示。
[oracle@server ~]$ export LANG=en_US.UTF-8
[oracle@server ~]$ ./runInstaller
[oracle@server ~]$ export LANG=en_US.UTF-8
[oracle@server ~]$ ./runInstaller
訂閱:
文章 (Atom)