微軟從Windows Vista與Windows Server 2008作業系統開始支援Bitlocker磁碟機加密功能,提供了離線保護磁碟機資料私密性的能力,而Windows 7與Windows Server 2008 R2作業系統則更進一步擴充BitLocker功能,最主要的加強無非是提供USB行動儲存裝置的加密技術—Bitlocker to go。
2011年11月30日 星期三
架設802.1X無線網路安全性架構
越來越多企業組織基於行動力的便利性而提供了無線區域網路的服務,但無線網路的安全性疑慮始終是資訊部門的一大隱憂,所以如何部署與設計無線網路的安全性就顯得特別重要,而無線區域網路安全性標準包括了WEP、WPA與WPA2
2011年11月25日 星期五
可信賴平台模組 (Trusted Platform Module)
資訊安全與密碼學密不可分,近代密碼學的發展與變化快速,一項重要的變化趨勢是越來越多場合利用硬體來實現密碼技術的安全性,例如晶片卡、可信賴平台模組(Trusted Platform Module;TPM)的廣泛使用。
Windows 7的內建螢幕擷取(Screen Capture)小工具–snipping tool
Bitlocker 磁碟加密 (BitLocker drive encryption)技術
Bitlocker為微軟的磁碟加密技術,這項功能內建於Windows Vista、Windows 7的旗艦版與企業版之內,也為Windows server 2008和Windows Server 2008 R2所支援。Bitlocker 這項功能可將您需要保護的 Windows 和資料所在的整個磁碟機予以加密
2011年11月23日 星期三
Wndows 服務的主機處理程序–svchost
Svchost.exe 是微軟作業系統的Windows Service主機處理程序,專門提供執行DLL檔案的Windows 服務的主程式。用來裝載或包含不同功能的 Windows DLL 服務程式。基於節省記憶體和其它管理因素,許多相關的DLL檔Windows服務會組成群組
2011年11月22日 星期二
破解802.11 WEP金鑰
設定 Windows 7 成為 VPN 伺服器
Windows Server 2008 R2支援了PPTP、L2TP、SSTP與IPSec IKEv2四種VPN通道協定, 提供了一個較安全的遠端存取內部資源與服務的方式,而微軟的主流桌面作業系統 Windows 7 也可以輕易設定成PPTP VPN伺服器,這項功能可以方便家用或SOHO環境的使用者建置一個安全的方式以接受來自網際網路的連入
2011年11月18日 星期五
Linux 網路結合(network bonding)技術與實務
何謂網路結合(Network Bonding)
Network Bonding (有時又稱為Network teaming、Link aggregation 、trunking )是一種將將多個網路連線、網卡或連線埠整合成單一邏輯連線的技術,目的在於提升網路流通量(throughput)、負載平衡(load balance)與容錯(fault tolerance)能力。
更改 Windows Server 憑證服務所發行的認證到期日期
Windows Server 的憑證服務提供了企業架設憑藉授權單位(CA)的功能,允許企業內部導入PKI架構時自行發行、管理與撤銷憑證,但Windows 憑證服務的憑證預設值有時候並不符合企業所需而必需加以變更,不過,微軟的憑證服務提供了二種類型
2011年11月16日 星期三
裝置容錯與負載平衡機制
在建置大型網路服務的環境下,除了基本功能正常運作、安全性與效率的服務品質等問題之外,還需要提供可用性(Availability)和延展性(Scalability)的服務品質,因此如何提供系統的容錯能力以避免單點失誤(Avoid single point of failure)
使用『問題步驟收錄程式(Problem Steps Recorder;PSR) 』
2011年11月15日 星期二
2011年11月14日 星期一
2011年11月13日 星期日
覆蓋可用磁碟空間以確保刪除資料不會外洩
當使用者在磁碟上刪除檔案後,通常其使用的資料區塊只是被標示為可用狀態,其實檔案的資料仍然存在而可被救回還原,如果您刪除的是機密性資料,所以並不希望有人可以救回檔案而導致資料外洩
2011年11月12日 星期六
匯出/匯入無線網路設定檔
對筆電使用者而言,可能經常需要利用不同地點的基地台來連線網路,由於不同的基地台支援的安全性協定不同,所需設定的安全組態亦不大相同,為了避免機器重新安裝喪失無線設定或方便將無線設定移至其它電腦上用使用
Windows Server 2008 更細緻的密碼原則 (Windows Server 2008 Fine-Grained Password Policy)
前言
在以往Windows Server 2003以前的Active Directory網域中,只允許針對網域等級設定單一密碼原則與鎖定原則,亦即網域內的所有使用者均必須遵循並使用相同的原則,這似乎不夠彈性,因此Windows Server 2008的Active Directory網域環境提供了一個更細緻的密碼原則
2011年11月11日 星期五
談微軟啟用技術 (Windows Activation Technologies;WAT)
微軟早從Windows XP作業系統開始,為了保護其智慧財產權,所以設計了一種稱之為「啟用」或「激活」(Activation) 的軟體認證機制,經過網際路線上或電話啟用的程序之後,才能夠合法使用Windows系統
解決IP位址被隱藏的網卡占用而導致目前的網卡無法設定IP的問題
2011年11月10日 星期四
2011年11月9日 星期三
如何避免Windows 7/2008 R2 建立100MB的隱藏系統分割區
當安裝Windows 7/2008R2作業系統時,如果使用預設安裝精靈的磁碟分割工具來建立分割區,則安裝程式會自動新增一個100MB的隱藏系統分割區,這個分割區的主要功能為:
2011年11月5日 星期六
2011年11月4日 星期五
建立與管理虛擬磁碟
Windows 7/Windows Server 2008可以支援微軟的虛擬磁碟(VHD),這可以讓您在實體機器直接存取Hyper-V的虛擬磁碟機內容,也可以讓您利用任何可用的磁碟空間來新增一個邏輯磁碟機,這有助於彈性化的磁碟空間使用