2015/06/04

沖繩 ORIX 租車

到沖繩租車,可以到 http://car.okitour.net/ 網站做比價,看看租哪一家的比較便宜,但這網站只有日文,不過不難,而且網路上有教學可以看。

通常大部份的人都是租OTS,因為櫃台有會說中文的服務人員,不過自己是去租ORIX,因為比價網上查到是ORIX比較便宜。

在ORIX租車時,可以選甲地租,乙地還。租車時,就有一個小姐會跟你確認一下租車的內容,然後就去領車。領車時也會先請你確認外觀是否有擦傷,有的話會先做記號,表示不是出租後才去A到的。然後小姐會教你GPS怎麼操作,ORIX 的GPS是日文介面,但可選中文發音,而且操作其實很簡單,就是按依電話或MAPCODE查詢,然後輸入,確認,就開始導航了,所以要去的地方電話都要先查好,感覺用電話比MAPCODE好用。

左駕改右駕,大概開個15分鐘就習慣了,那邊的人開車都不快,而且都蠻守交通規則的,所以不用太緊張,缺點大概就是有時一緊張會方向燈跟雨刷搞混,不同方向的車道中間的線不像在台灣,會用黃色的線做區分,最後就是車道會比較台灣的小一點點(但他們的車也都比較小)。

最後就是停車跟加油的事,那邊沒什麼路邊停車格,要停車就是去停車場,觀光客會去的那些點,百貨公司,餐廳,幾乎都有免費車場,所以都不需擔心。市區的話,也很多收費的停車場。但飯店的話,就沒有都提供免費停車了,這個就需要在出發前先查好。
加油的部份,租車時油箱都是滿的,所以不用先找地方加油,沖繩不大,像yaris這種小車在那開個3~4天都不需要加油,還車時需將油箱加滿,但那邊的加油站雖然都有工作人員,但都只負責引導車輛,加油的動作是要自助的,不過可以問一下工作人員怎麼按。整個過程大概就是,先選怎麼付費,觀光客通常就是選現金,但也有信用卡可選,然後在選加什麼油,再來是選加多少,通常就是選"滿",把紙鈔塞進去機器裡,最後就是油槍拿起來插到油箱口開始加油,加滿時跟台灣一樣會自動跳停,然後機器就會找零給你。
那邊油很貴,自己那時只加了大概油箱裡 2/5 的量,就要日幣8千元,台幣大概就是2千5,在台灣2千5加滿整桶都還有找,所以租車時可以考慮油電混合車,會省很多。

2015/06/03

旅遊 右駕 方向

出遊到右駕的國家,一開始會不太習慣,雨刷跟方向燈搞錯,行車的方向搞錯之類的,這時後就需要一個簡易的圖示~

IIS 的 FTP 連線記錄查詢

利用 IIS 裡的 FTP 服務傳資料的傳輸時,如果需要有使用者登入的記錄,可以到 FTP 裡面的設定去找到Log檔的位置,裡面就可以看到連線的記錄。



2015/05/08

Google MAP 不支援 IE8

最近發現用IE8上連Google Map時,都會出現

您使用的是系統不支援的瀏覽器。

舊版瀏覽器可能有安全性風險,而且速度緩慢,也無法支援較新的 Google 地圖功能。如要使用 Google 地圖,請升級成新型瀏覽器










本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。

2015/05/06

Juniper 防火牆 Screening 設定說明

Juniper SSG的防火牆,除了對 IP / Port 設Policy做防護外,還有一些安全防護的設定可啟用。
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看


ICMP Flood Protection ICMP流量管制
UDP Flood Protection UDP流量管制
SYN Flood Protection TCP流量管制
WinNuke Attack Protection 攻擊Netbios port造成windows當機
IP Address Spoof Protection 仿冒IP連線
IP Address Sweep Protection 用PING來掃IP
Port Scan Attack Protection 掃某IP的哪個PORT有回應
TCP Sweep Protection 利用TCP 來找主機漏洞做攻擊
UDP Sweep Protection 利用UDP 來找主機漏洞做攻擊
Ping of Death Attack Protection 用ping攤瘓主機
Teardrop Attack Protection 用有問題的封包讓主機處理時造成系統異常
ICMP Fragment Protection 阻擋異常格式的ICMP封包
ICMP Ping ID Zero Protection 阻擋異常格式的ICMP封包
Large Size ICMP Packet (Size > 1024) Protection 阻擋容量太大的ICMP封包
Block Fragment Traffic 阻擋碎片封包
Land Attack Protection 多種手段的功擊防護
SYN-ACK-ACK Proxy Protection 設定會有衝突,且沒log,不使用
Source IP Based Session Limit 來源連線數管制
Destination IP Based Session Limit 目標連線數管制

2015/04/15

WIN2012 R2 磁碟清理

如果在WIN2012 R2 要啟用磁碟清理的功能,需要安裝"桌面體驗",才會有磁碟清理的功能。
安裝路徑如圖示

2015/04/13

DNS server上 停用遞迴 ,造成Email無法寄到外部

在網路上有看到文章分享,建議要把DNS server上的 停用遞迴 啟動,可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。















經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。

以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client DNS Server進行DNS QueryDNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。

2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的
DNS Server時,會此用此種交談方式。

假設a公司DNS Server進行查詢google.com時,預設的設定該台DNS Server將不會有google.com記錄,因此會發出詢問到root DNS Server,而Root回覆給a公司的DNS Server請他去問負責com ZoneServer因此1,2的差異在於問到root DNS Server後,root只請他去問comDNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)

3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析

2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌

2015/04/10

WIN 2012 R2 ISO檔 太大,無法用DVD燒錄

WIN 2012 R2  ISO檔下載下來,容量5G多,一般4.7G的DVD沒辦法燒錄此ISO檔。
必須買大容量的單層雙面DVD來燒才行。
不然就是用USB來做開機隨身碟,把WIN2012 R2的ISO解到USB中,做成能開機安裝的USB。
教學可以參考 http://blog.blksthl.com/2013/10/18/create-a-bootable-windows-server-2012-r2-installation-usb-flash-drive/ ,這是微軟提供的工具。










如果系統已經是WIN2012,只是要再升級到R2,則可直接把ISO檔解壓縮到本機裡,直接執行裡面的setup,就可以了,不用另外做成開機安裝光碟或USB。

2015/04/02

BE2014 (Backup exec) 實體機轉虛擬機 P2V 失敗

在用BE2014做 實體轉換至虛擬的 作業時,出現了一個錯誤 : 不支援轉換基於整合可延伸韌體介面(UEFI)的電腦













看來無法用BE2014來把UEFI的Server轉成虛擬機了。




2015/03/31

SSR 2013 在 win2003 建立新復原磁碟 反白 無法使用

在 win2003 安裝 Symantec  的 SSR 2013 R2做系統備份用,要建立復原用的光碟片時,發現"建立新復原磁碟 "是反白的,無法點選。













查了一下SSR的文件才發現,原來此功能不支援win2003,所以不能用。