RSS訂閱

2011年11月30日 星期三

使用Windows行動碟加密技術--Bitlocker To Go

微軟從Windows Vista與Windows Server 2008作業系統開始支援Bitlocker磁碟機加密功能,提供了離線保護磁碟機資料私密性的能力,而Windows 7與Windows Server 2008 R2作業系統則更進一步擴充BitLocker功能,最主要的加強無非是提供USB行動儲存裝置的加密技術—Bitlocker to go。

架設802.1X無線網路安全性架構

越來越多企業組織基於行動力的便利性而提供了無線區域網路的服務,但無線網路的安全性疑慮始終是資訊部門的一大隱憂,所以如何部署與設計無線網路的安全性就顯得特別重要,而無線區域網路安全性標準包括了WEP、WPA與WPA2

2011年11月25日 星期五

可信賴平台模組 (Trusted Platform Module)

資訊安全與密碼學密不可分,近代密碼學的發展與變化快速,一項重要的變化趨勢是越來越多場合利用硬體來實現密碼技術的安全性,例如晶片卡、可信賴平台模組(Trusted Platform Module;TPM)的廣泛使用。

Windows 7的內建螢幕擷取(Screen Capture)小工具–snipping tool

傳統的微軟視窗作業系統提供了二個按鍵 《Prt Scr》 和 《Alt》+《Prt Scr》來擷取整個螢幕畫面與前景視窗的畫面,但如果您需要擷取自行選取的螢幕區域、可將擷取畫面直接儲存成各種格式的圖檔或支援快速鍵擷取等更方便的擷取功能

Bitlocker 磁碟加密 (BitLocker drive encryption)技術


Bitlocker為微軟的磁碟加密技術,這項功能內建於Windows Vista、Windows 7的旗艦版與企業版之內,也為Windows server 2008和Windows Server 2008 R2所支援。Bitlocker 這項功能可將您需要保護的 Windows 和資料所在的整個磁碟機予以加密

2011年11月23日 星期三

Wndows 服務的主機處理程序–svchost

Svchost.exe 是微軟作業系統的Windows Service主機處理程序,專門提供執行DLL檔案的Windows 服務的主程式。用來裝載或包含不同功能的 Windows DLL 服務程式。基於節省記憶體和其它管理因素,許多相關的DLL檔Windows服務會組成群組

2011年11月22日 星期二

破解802.11 WEP金鑰

近年來,無線區域網路802.11的廣泛使用,使得其安全性越來越受重視並日益嚴重,而自從1997年IEEE制定了飽受批評的第一代無線區域網路安全性標準WEP協定後,至今也已過了十多個年頭,作者卻發現市面上仍然廣泛使用WEP這個有嚴重安全性瑕疵的WEP

設定 Windows 7 成為 VPN 伺服器

Windows Server 2008 R2支援了PPTP、L2TP、SSTP與IPSec IKEv2四種VPN通道協定, 提供了一個較安全的遠端存取內部資源與服務的方式,而微軟的主流桌面作業系統 Windows 7 也可以輕易設定成PPTP VPN伺服器,這項功能可以方便家用或SOHO環境的使用者建置一個安全的方式以接受來自網際網路的連入

2011年11月18日 星期五

Linux 網路結合(network bonding)技術與實務

何謂網路結合(Network Bonding)

Network Bonding (有時又稱為Network teaming、Link aggregation 、trunking )是一種將將多個網路連線、網卡或連線埠整合成單一邏輯連線的技術,目的在於提升網路流通量(throughput)、負載平衡(load balance)與容錯(fault tolerance)能力。

更改 Windows Server 憑證服務所發行的認證到期日期

Windows Server 的憑證服務提供了企業架設憑藉授權單位(CA)的功能,允許企業內部導入PKI架構時自行發行、管理與撤銷憑證,但Windows 憑證服務的憑證預設值有時候並不符合企業所需而必需加以變更,不過,微軟的憑證服務提供了二種類型

2011年11月16日 星期三

裝置容錯與負載平衡機制

在建置大型網路服務的環境下,除了基本功能正常運作、安全性與效率的服務品質等問題之外,還需要提供可用性(Availability)和延展性(Scalability)的服務品質,因此如何提供系統的容錯能力以避免單點失誤(Avoid single point of failure)

簡介 IPv6

眾所周知,全球廣泛使用已逾三、四十年的32位元位址為基礎的IPv4協定有著諸多缺點及限制:

使用『問題步驟收錄程式(Problem Steps Recorder;PSR) 』

當管理人員遇到系統有問題而需要請教他人時,如僅憑口述或文字描述經常無法讓他人了解真正問題所在,一個較好的方式是將一連串的螢幕畫面擷取下來

2011年11月15日 星期二

Hyper-V 的VLAN

Hyper-V的VLAN圖示。

2011年11月14日 星期一

Hyper-V 虛擬網路

 

Hyper-V 虛擬網路特性

    •支援三個不同連線能力的虛擬網路:外部、內部與私人

    •支援二種網卡類型: 網路介面卡和傳統網路介面卡

2011年11月13日 星期日

覆蓋可用磁碟空間以確保刪除資料不會外洩

當使用者在磁碟上刪除檔案後,通常其使用的資料區塊只是被標示為可用狀態,其實檔案的資料仍然存在而可被救回還原,如果您刪除的是機密性資料,所以並不希望有人可以救回檔案而導致資料外洩

2011年11月12日 星期六

匯出/匯入無線網路設定檔

 

對筆電使用者而言,可能經常需要利用不同地點的基地台來連線網路,由於不同的基地台支援的安全性協定不同,所需設定的安全組態亦不大相同,為了避免機器重新安裝喪失無線設定或方便將無線設定移至其它電腦上用使用

Windows Server 2008 更細緻的密碼原則 (Windows Server 2008 Fine-Grained Password Policy)

前言 

在以往Windows Server 2003以前的Active Directory網域中,只允許針對網域等級設定單一密碼原則與鎖定原則,亦即網域內的所有使用者均必須遵循並使用相同的原則,這似乎不夠彈性,因此Windows Server 2008Active Directory網域環境提供了一個更細緻的密碼原則

停用IPv6

Windows Server 2008/Windows 7使用IPv4與IPv6雙堆疊協定,但對大部份使用者和企業而言,IPv6並無使用的急需性和必要性,所以若基於特定理由

2011年11月11日 星期五

談微軟啟用技術 (Windows Activation Technologies;WAT)

微軟早從Windows XP作業系統開始,為了保護其智慧財產權,所以設計了一種稱之為「啟用」或「激活」(Activation) 的軟體認證機制,經過網際路線上或電話啟用的程序之後,才能夠合法使用Windows系統

解決IP位址被隱藏的網卡占用而導致目前的網卡無法設定IP的問題

有Windows 系統上有時候由於汰舊網卡的緣故,或是由於使用虛擬機器而後將其拷貝搬移的關係,可能會遭遇到您所新安置的網路介面無法設定或使用原來的IP位址問題

利用拖放方式(Drag and Drop)以避免在命令列輸入冗長路徑


當您在命令提示字元下作業時,可能需要進入較深層的目錄或存取很長路徑的檔案,這時您得小心謹慎的輸入冗長的路徑,避免輸入錯誤,

2011年11月10日 星期四

解決無法刪除Hyper-v 虛擬機器的問題

在微軟Hyper-V的執行環境中,有時候想要刪除某個不再需要使用的虛擬機器時,由於虛擬機器的檔案仍被使用中,所以可能會出現如下圖的錯誤視窗而導致無法刪除

2011年11月9日 星期三

使用命令列指令設定時區–tzutil

Windows 7包括了一個命令列指令 tzutil可讓管理人員設定或顯示目前的時區

如何避免Windows 7/2008 R2 建立100MB的隱藏系統分割區


當安裝Windows 7/2008R2作業系統時,如果使用預設安裝精靈的磁碟分割工具來建立分割區,則安裝程式會自動新增一個100MB的隱藏系統分割區,這個分割區的主要功能為:

2011年11月5日 星期六

使用 Powercfg 執行電源管理

•在Windows 中,有「休眠」、「睡眠」跟「交互式睡眠」三種模式:

2011年11月4日 星期五

IIS 7.5 安裝PHP與MySQL

本文將說明如何在IIS 7.5上安裝PHP和MySQL

建立與管理虛擬磁碟

Windows 7/Windows Server 2008可以支援微軟的虛擬磁碟(VHD),這可以讓您在實體機器直接存取Hyper-V的虛擬磁碟機內容,也可以讓您利用任何可用的磁碟空間來新增一個邏輯磁碟機,這有助於彈性化的磁碟空間使用

2011年11月3日 星期四

Linux 安裝後安全性功能的調整與設定

        關閉下列Linux安全性功能,乃是為了作業與教學方便性,若做為企業線上的伺服器,則不建議關閉下列安全性功能

修復Windows 無法開機的工具

Windows 7/2008/2008R2 的開機過程已不同於以住的作業系統,整個開機過程的載入流程如下

Windows 基本維護工作

想要確保一部Windoiws 電腦系統可以安全而有效率的正常運算,平日即需要定期或必要時執行一些基本的維護工作

由檔案總管進入超長目錄路徑的命令提示字元

當您在Windows系統上執行檔案目錄的操作時,可能遇到某些目錄的路徑相當長,如果有必要進入目錄內來執行一些命令列指令時恐需要輸入冗長路徑而相當麻煩,這時有一個較方便的技術可避免您需要輸入太長的路徑,亦即只要使用檔案總管,先選取目標目錄後再按Shift與滑鼠的右鍵
讀者回響 (aohongchen@yahoo.com)