2015/05/08

Google MAP 不支援 IE8

最近發現用IE8上連Google Map時,都會出現

您使用的是系統不支援的瀏覽器。

舊版瀏覽器可能有安全性風險,而且速度緩慢,也無法支援較新的 Google 地圖功能。如要使用 Google 地圖,請升級成新型瀏覽器










本來以為是真的不支援IE8了,後來才發現,是因為IE設定了相容性檢視的關係,取消相容性檢視就可以用了。

2015/05/06

Juniper 防火牆 Screening 設定說明

Juniper SSG的防火牆,除了對 IP / Port 設Policy做防護外,還有一些安全防護的設定可啟用。
在"Security --> Screening --> Screen"裡面可做設定,關於這些防護,設定的意思大概查了一下,大家可參考看看


ICMP Flood Protection ICMP流量管制
UDP Flood Protection UDP流量管制
SYN Flood Protection TCP流量管制
WinNuke Attack Protection 攻擊Netbios port造成windows當機
IP Address Spoof Protection 仿冒IP連線
IP Address Sweep Protection 用PING來掃IP
Port Scan Attack Protection 掃某IP的哪個PORT有回應
TCP Sweep Protection 利用TCP 來找主機漏洞做攻擊
UDP Sweep Protection 利用UDP 來找主機漏洞做攻擊
Ping of Death Attack Protection 用ping攤瘓主機
Teardrop Attack Protection 用有問題的封包讓主機處理時造成系統異常
ICMP Fragment Protection 阻擋異常格式的ICMP封包
ICMP Ping ID Zero Protection 阻擋異常格式的ICMP封包
Large Size ICMP Packet (Size > 1024) Protection 阻擋容量太大的ICMP封包
Block Fragment Traffic 阻擋碎片封包
Land Attack Protection 多種手段的功擊防護
SYN-ACK-ACK Proxy Protection 設定會有衝突,且沒log,不使用
Source IP Based Session Limit 來源連線數管制
Destination IP Based Session Limit 目標連線數管制

2015/04/15

WIN2012 R2 磁碟清理

如果在WIN2012 R2 要啟用磁碟清理的功能,需要安裝"桌面體驗",才會有磁碟清理的功能。
安裝路徑如圖示

2015/04/13

DNS server上 停用遞迴 ,造成Email無法寄到外部

在網路上有看到文章分享,建議要把DNS server上的 停用遞迴 啟動,可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。















經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。

以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client DNS Server進行DNS QueryDNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。

2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的
DNS Server時,會此用此種交談方式。

假設a公司DNS Server進行查詢google.com時,預設的設定該台DNS Server將不會有google.com記錄,因此會發出詢問到root DNS Server,而Root回覆給a公司的DNS Server請他去問負責com ZoneServer因此1,2的差異在於問到root DNS Server後,root只請他去問comDNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)

3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析

2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌

2015/04/10

WIN 2012 R2 ISO檔 太大,無法用DVD燒錄

WIN 2012 R2  ISO檔下載下來,容量5G多,一般4.7G的DVD沒辦法燒錄此ISO檔。
必須買大容量的單層雙面DVD來燒才行。
不然就是用USB來做開機隨身碟,把WIN2012 R2的ISO解到USB中,做成能開機安裝的USB。
教學可以參考 http://blog.blksthl.com/2013/10/18/create-a-bootable-windows-server-2012-r2-installation-usb-flash-drive/ ,這是微軟提供的工具。










如果系統已經是WIN2012,只是要再升級到R2,則可直接把ISO檔解壓縮到本機裡,直接執行裡面的setup,就可以了,不用另外做成開機安裝光碟或USB。

2015/04/02

BE2014 (Backup exec) 實體機轉虛擬機 P2V 失敗

在用BE2014做 實體轉換至虛擬的 作業時,出現了一個錯誤 : 不支援轉換基於整合可延伸韌體介面(UEFI)的電腦













看來無法用BE2014來把UEFI的Server轉成虛擬機了。




2015/03/31

SSR 2013 在 win2003 建立新復原磁碟 反白 無法使用

在 win2003 安裝 Symantec  的 SSR 2013 R2做系統備份用,要建立復原用的光碟片時,發現"建立新復原磁碟 "是反白的,無法點選。













查了一下SSR的文件才發現,原來此功能不支援win2003,所以不能用。

2015/03/30

在 Linux 中文語系的圖形介面下 安裝oracle 亂碼問題

在 Linux 中文語系的圖形介面下 安裝oracle 時,因為 oracle是英文的安裝介面,所以會變成亂碼,這時就先下指令改成英文介面,然後在執行oracle安裝,就會以英文畫面顯示。

    [oracle@server ~]$ export LANG=en_US.UTF-8
    [oracle@server ~]$ ./runInstaller

2015/03/26

Working with Google 註冊網頁 空白

今天在google 的一個 working with google網頁,當點選開始註冊後,跳到下一個畫面,但該畫面一片空白,無任何訊息。














但用chrome來看,網頁是正常的,想說如果把IE從8升到9會不會就好了,於是就找了一台新電腦來試IE9能不能開,結果就ok了。
接著就把user的IE升到9,結果還是有問題,但是如果此時用其他身份執行IE去瀏覽這個網頁卻又正常。
於是決定重設profile試試,果然重設profile就好了。
因為重設了profile,所以要把公司要用的一些設定也調一調,沒想到調了之後,問題又來了,working with google的註冊頁面又是一片空白。
因為剛才調設定時,有設定一些IE的東西,所以問題應該就是那些設定影響的,果不其然,如果在相容性檢視啟動時,是無法正常瀏覽這個註冊頁面的,取消這功能後就正常了。




2015/03/24

Exchange 2013 上 Scan Mail for Exchange (SMEX) 11 掃描無作用

在 exchange 2013上裝 smex時,有分是不是 exchange 2013 sp1版,因為sp1版有多了一個eage transport 的角色。
如果是裝在sp1上,記得在裝smex之前,先要裝  exchange 2013 sp1的一支hotfix,資料可參考下列網址 https://support.microsoft.com/en-us/kb/2938053/en-us ,裡面的內容就是exchange sp1會不支援第三方的transport agent,要裝微軟出的這個hotfix才行,而且是要先裝hotfix,再裝smex才行。
至於在裝smex時,要選擇mail box的角色還是 transport的角色咧~!!目前我是裝在mail box上,現在運作的結果也都很正常,大家可以試試。
smex對 exchange 2013 sp1說明可參考下列網址 http://esupport.trendmicro.com/solution/en-us/1102485.aspx