架設DHCPv6伺服器 -以Cisco路由器、Linux ISC dhcp和Windows Server 2008 DHCP為例

本文將逐一說明如何將CISCO路由器、Ｌinux和Windows Server 2008 R2作業系統設定為IPv6無狀態和全狀態的DHCPv6伺服器。

架設IPv6 無狀態位址自動配置環境--以cisco路由器和Linux radvd為例

IPv6提供了下列機制來指定一部IPv6設備的IP位址：

• 手動設定(Manual Configuration)
• IPv6無狀態位址自動配置(RFC2462)
• DHCP for IPv6
  • 無狀態 DHCP(Stateless DHCP)
  • 全狀態 DHCP (Stateful DHCP)

IPv6自動組態配置(IPv6 Auto configuration)

IPv6與IPv4相同，IP組態可以自動或手動取得，而IPv6通常強調自動定址 (Auto-configuration)的機制以便簡化主機IP位址的設定，而自動定址(Auto-configuration)機制包括了下列二種：

手動設定Windows Server 2008 R2/Windows 7上的 IPv6組態

雖然IPv6強調自動設定，但在某些場合，仍然需要手動設定IPv6位址，例如伺服器、路由器或其它設備就有可能需要指定固定不變的靜態IP會比較合適，本文說明如何在Windows 上手動設定IPv6組態並測試。

淺談企業檔案伺服器建置

檔案伺服器(File Server)幾乎是企業資訊環境下必需建置的伺服器類型，因為企業組織內的員工總是有一些需要共用、分享或分送的文件檔案，當IT人員想要建置一部企業等級的檔案伺服器時，他需要考量並規劃下列的服務品質：

• 功能性 (Functionality)
• 安全性 (Security)
• 效能 (Performance)
• 可用性 (Availability)
• 平台互通性 (Interoperability)

IIS 7要求篩選規則

IIS7要求篩選(Request Filtering)功能可以針對整部伺服器，特定網站或網頁應用程式設定一群規則以便決定那些類型的請求將被允許，那些類型的請求將被予以拒絕。

將Linux系統加入Active Directory網域 (Joining Linux to Active Directory Domain)

為了達到企業企盼的單一登入(SSO)的驗證環境目標，利用既有的Active Directory網域安全性資料庫來集中驗證所有網路使用者，所以首先必需將公司幾部CentOS Linux加入Active Directory網域，讓員工直接使用Active Directory的帳戶及密碼就可以登入linux機器

安裝與設定 nagios

本文將說明如何在CentOS Linux上架設nagios這個功能強大的開放源始碼監視系統。

安裝 snort

本文將說明如何在CentOS linux上安裝著名的開放源始碼入侵偵測/防止系統--snort。

安裝 cacti

網路工程師平日需要管理各種不同類型的通訊設備或主機，所以需要擁有一套網路監控系統，以便可以隨時掌控各種主機設備的網路流量狀況、資源耗用狀況或執行狀況。

CACTI是一套整合 SNMP、RRDtool、MySQL的前端管理軟體

網路監控系統

網路管理人員平時需要維護與管理各種網路設備裝置與主機，由於人力與時間的限制，所以經常很難以即時掌控每一部網路裝置與主機的狀況，以致一旦發生任何錯誤問題時並無法即時診斷並加以處理

同時安裝Office 2003與Office 2010，如何設定預設啟動的版本

由於工作上的關係，有時需要繳交Office 2003版本的檔案，而有時卻需要繳交新版的Office 2010檔案，雖說新版的Office 2010可以儲存成舊版的檔案格式，但由於使用習慣的關係

安裝弱點掃瞄工具–nessus 5

本文將介紹Nessus弱點掃瞄工具並簡單扼要的說明安裝nessus的步驟與基本掃瞄方法，希望對於實施弱點管理的資安人有所助益。

雲端運算風險類型 (Cloud Computing Risks)

根據歐洲網路與資訊安全機構(European Network and Information Security Agency ；ENISA)的分類方式，將雲端運算的風險區分為下列三大類：

重設Windows管理員密碼 (Reset Administrator Password)

某些場合或時機，您可能需要在無法利用管理員帳戶登入的情況下就可以順利的重設帳戶密碼，例如一旦機器的管理員密碼忘記了而無法登入系統進行管理工作時，則您就必需要有方法可以重設管理員密碼以解決這個困境

架設Exchange 郵件系統安全性閘道器 --邊際傳輸伺服器整合 Forefront Protection 2010 for Exchange Server

電子郵件一向是企業組織在傳統網路環境上最普遍使用的訊息傳遞溝通機制，不過電子郵件在現代的網際網路上所面臨的風險威脅亦相當不少，常見的郵件服務的攻擊類型如下圖所示

使用 vCenter 管理ESXi伺服器與虛擬機器

一旦您已經成功的安裝了vCenter伺服器，接下來您就可以開始利用vSphere Client 連接至vCenter並進行ESXi的管理工作。

本文將說明如何使用 vCenter 來管理ESXi伺服器與虛擬機器，包含了下列四項主要工作：

nmap 安全性掃瞄器 (Using nmap security scanner)

Nmap為一免費、開放原始碼的網路安全性掃瞄工具，全名為 Network Mapper，這個工具起源於1997年網路安全專家 Gordon Lyon於Linux平台上所撰寫開發的連接埠掃瞄工具。歷經了十多年來的發展與改版，nmap目前已成為一個功能相當強大的網路掃描和主機探索工具，不但可以支援 Unix/Linux, Windows 與 Mac OS X 等主流的作業平台

雲端運算概論 (Cloud computing Concept)

何謂雲端運算

雲端運算利用無所不在、便利、隨需求彈性應變的網路，共享廣大的運算資源(如網絡、伺服器、儲存、應用程式、服務)，可達成透過最少的管理工作及服務供應者互動，快速提供各項服務。(NIST；美國國家標準與技術協會) 

使用 VMware ESXi Direct Console User Interface (DCUI)

VMware ESXi 允許您直接在本機使用文字模式的功能選單來與伺服器互動設定，以便可以在木機互動式的執行一些基本的管理設定，要進入這個所謂的『直接主控台使用者介面 (DCUI)』只需要按 F2 並輸入管理員名稱與密碼即可看到如下的選單式設定畫面：

vSphere Client 使用實務

本文將說明如何使用vSphere Client來管理vCenter/ESXi主機。

如何建立巢狀虛擬機器 (nested virtual machine) - 在VMware Workstation 內建立Hyper-V虛擬機器

由於教學環境和虛擬化實驗所需，筆者需要在虛擬機器內建立另一個虛擬機器，這在早期是難以做到的，拜現代的CPU支援硬體虛擬化技術，這巢狀虛擬化技術的採用已非難事，本文將簡介最簡單的巢狀虛擬化做法和需注意事項。

部署 VMware vSphere 5 之二 -- 安裝VMware vCenter

本文將說明如何安裝VMware vCenter伺服器

部署 VMware vSphere 5 之一 -- 安裝 ESXi 5

本文將說明如何安裝 ESXi 5伺服器。

設定 IIS 7.x HTTP 重新導向功能 (Configuring HTTP Redirection in IIS 7)

在網站的管理維護過程中，有時會需要對用戶端的網頁請求進行重新導向的情況，譬如：網頁名稱變更、目錄結構改變、網頁遷移至另一個新的位址、網頁的副檔名變更，變更網域名稱或更動伺服器等因素均是可能原因

架設 Active Directory Rights Management Services (AD RMS)保護企業內部資料

Active Directory Rights Management Services(AD RMS)可以持續使用原則來保護企業內的文件，不管文件移到企業內的何處，存取原則都和資訊保存在一起，讓沒有權限的使用者無法讀取、複製、編輯或是列印保護的文件檔案，另一方面，AD RMS也可以限制電子郵件收件者無法轉寄郵件，簡言之，使用 AD RMS 將可以確保整個企業資訊環境下，需要保護的資訊絕對不會被未經授權者執行未經權的動作。

整合Exchange Server 2010與 軟體PBX軟體–Asterisk (Trixbox)

整合通訊(Unified Communication, UC) 乃是將電子郵件、即時通訊(Instant Message)、傳統電話、網路電話(VoIP)、視訊會議(Video Conference)等不同通訊工具搭載的文字、語音與影像等多元內容，整合在單一的通訊平台上，微軟的Exchange Server 2010 的整合通訊角色可以將語音訊息及電子郵件結合到使用者的單一收件匣中，並可透過電話和電腦來存取這些訊息項目。

監控Linux 系統效能狀況

Linux 系統管理必需能夠隨時監控及掌控系統的效能狀態，以便可以在必要時加以調整以確保系統的效能。而一般系統效能的監控範圍包括:

DirectAccess 遠端存取技術實務 (Setup a DirectAccess Remote Access Environment)

許多企業透過遠端存取(Remote Access)服務提供使用者可以經由公用網路以安全性的連線方式來存取公司內部的資源與服務，從早期的撥號網路到目前常見的虛擬私人網路(VPN)均是廣泛被IT人員熟知的遠端存取技術，而微軟Windows Server 2008 R2 的遠端存取(Remote Access)功能則新增了一項稱為DirectAccess的加強技術，

如何啟動遠端電腦的遠端桌面(Remote Desktop)功能

有時候臨時需要管理設定一部遠端的Windows 電腦，但是由於時間或空間的限制及考量，您並無法直接在電腦本機登入並透過系統對話方塊來啟動遠端桌面服務，這時您可以利用登錄編輯器來執行下列步驟以啟動這部遠端電腦的遠端桌面，不過先決條件是您需要具有這部遠端電腦的管理權限。

自動登入Windows 系統

對筆者而言，由於教學和測試實驗的關係，經常需要不斷的創造大量的虛擬機器，由於這些系統並沒有任何安全上的考量，也不會儲存任何私密性資訊，所以純粹基於方便效能上的因素，希望這些測試性質的電腦，每一次開機時均會自動登入

DHCP餓死問題(DHCP starvation)及解決

DHCP機制廣泛的被許多企業網路採用，簡化了企業眾多用戶端電腦的IP位址配置及設定問題，但DHCP租用IP位址的設計方式卻也帶來了一些潛在的安全性問題，最常見的問題為有心人士假造DHCP伺服器來配置問題IP以及DHCP餓死問題(DHCP starvation)，另一項常見的DHCP問題，則是有人私自架設DHCP伺服器而配發非授權的 IP組態，而造成部分員工無法正常連線到公司網路的困擾。

IIS 7 網站叢集技術

如何替大型網站設計具有負載平衡與容錯能力的網站是個重要的課題，微軟IIS 7.x可整合不同的技術、服務或其它應用程式來達成這項目的

安裝 Lync Server 2010

本文將說明如何安裝Lync Server 2010。

隱藏Windows 7特定使用者帳戶以避免出現於歡迎畫面(Windows 7/vista)

有時候基於隱私或安全上理由，您並不想要Windows 7的歡迎畫面上出現某個可以登入系統的圖示和名稱，這時您可以執行下列步驟

如何刪除並回收Windows 7/Windows Server 2008 R2的100MB隱藏系統磁碟區

為了支援Bitlocker磁碟機加密功能、提供較方便的修復方式以及較安全的開機檔案儲存位置，Windows 7與Windows Server 2008 R2作業系統的安裝精靈程式於安裝時期建立分割區時，會自動新增一個隱藏性的系統分割區

備份Win7/2008的啟動狀態檔

有時候由於企業購買的Windows作業系統允許啟動授權數目有電腦數量上的限制，而經過一段時日後企業已經耗光了授權數目，所以一旦您原已成功啟動授權的電腦出了意外而重新安裝，則使用原來合法的金鑰可能會得如下圖的錯誤

使用Windows行動碟加密技術--Bitlocker To Go

微軟從Windows Vista與Windows Server 2008作業系統開始支援Bitlocker磁碟機加密功能，提供了離線保護磁碟機資料私密性的能力，而Windows 7與Windows Server 2008 R2作業系統則更進一步擴充BitLocker功能，最主要的加強無非是提供USB行動儲存裝置的加密技術—Bitlocker to go。

架設802.1X無線網路安全性架構

越來越多企業組織基於行動力的便利性而提供了無線區域網路的服務，但無線網路的安全性疑慮始終是資訊部門的一大隱憂，所以如何部署與設計無線網路的安全性就顯得特別重要，而無線區域網路安全性標準包括了WEP、WPA與WPA2

可信賴平台模組 (Trusted Platform Module)

資訊安全與密碼學密不可分，近代密碼學的發展與變化快速，一項重要的變化趨勢是越來越多場合利用硬體來實現密碼技術的安全性，例如晶片卡、可信賴平台模組(Trusted Platform Module；TPM)的廣泛使用。

Windows 7的內建螢幕擷取(Screen Capture)小工具–snipping tool

傳統的微軟視窗作業系統提供了二個按鍵 《Prt Scr》 和 《Alt》＋《Prt Scr》來擷取整個螢幕畫面與前景視窗的畫面，但如果您需要擷取自行選取的螢幕區域、可將擷取畫面直接儲存成各種格式的圖檔或支援快速鍵擷取等更方便的擷取功能

Bitlocker 磁碟加密 (BitLocker drive encryption)技術

Bitlocker為微軟的磁碟加密技術，這項功能內建於Windows Vista、Windows 7的旗艦版與企業版之內，也為Windows server 2008和Windows Server 2008 R2所支援。Bitlocker 這項功能可將您需要保護的 Windows 和資料所在的整個磁碟機予以加密

Wndows 服務的主機處理程序–svchost

Svchost.exe 是微軟作業系統的Windows Service主機處理程序，專門提供執行DLL檔案的Windows 服務的主程式。用來裝載或包含不同功能的 Windows DLL 服務程式。基於節省記憶體和其它管理因素，許多相關的DLL檔Windows服務會組成群組

破解802.11 WEP金鑰

近年來，無線區域網路802.11的廣泛使用，使得其安全性越來越受重視並日益嚴重，而自從1997年IEEE制定了飽受批評的第一代無線區域網路安全性標準WEP協定後，至今也已過了十多個年頭，作者卻發現市面上仍然廣泛使用WEP這個有嚴重安全性瑕疵的WEP

設定 Windows 7 成為 VPN 伺服器

Windows Server 2008 R2支援了PPTP、L2TP、SSTP與IPSec IKEv2四種VPN通道協定， 提供了一個較安全的遠端存取內部資源與服務的方式，而微軟的主流桌面作業系統 Windows 7 也可以輕易設定成PPTP VPN伺服器，這項功能可以方便家用或SOHO環境的使用者建置一個安全的方式以接受來自網際網路的連入

Linux 網路結合(network bonding)技術與實務

何謂網路結合(Network Bonding)

Network Bonding (有時又稱為Network teaming、Link aggregation 、trunking )是一種將將多個網路連線、網卡或連線埠整合成單一邏輯連線的技術，目的在於提升網路流通量(throughput)、負載平衡(load balance)與容錯(fault tolerance)能力。

更改 Windows Server 憑證服務所發行的認證到期日期

Windows Server 的憑證服務提供了企業架設憑藉授權單位(CA)的功能，允許企業內部導入PKI架構時自行發行、管理與撤銷憑證，但Windows 憑證服務的憑證預設值有時候並不符合企業所需而必需加以變更，不過，微軟的憑證服務提供了二種類型

裝置容錯與負載平衡機制

在建置大型網路服務的環境下，除了基本功能正常運作、安全性與效率的服務品質等問題之外，還需要提供可用性(Availability)和延展性(Scalability)的服務品質，因此如何提供系統的容錯能力以避免單點失誤(Avoid single point of failure)

簡介 IPv6

眾所周知，全球廣泛使用已逾三、四十年的32位元位址為基礎的IPv4協定有著諸多缺點及限制：

使用『問題步驟收錄程式(Problem Steps Recorder；PSR) 』

當管理人員遇到系統有問題而需要請教他人時，如僅憑口述或文字描述經常無法讓他人了解真正問題所在，一個較好的方式是將一連串的螢幕畫面擷取下來

Hyper-V 的VLAN

Hyper-V的VLAN圖示。

Hyper-V 虛擬網路

 

Hyper-V 虛擬網路特性

•支援三個不同連線能力的虛擬網路:外部、內部與私人

•支援二種網卡類型: 網路介面卡和傳統網路介面卡

覆蓋可用磁碟空間以確保刪除資料不會外洩

當使用者在磁碟上刪除檔案後，通常其使用的資料區塊只是被標示為可用狀態，其實檔案的資料仍然存在而可被救回還原，如果您刪除的是機密性資料，所以並不希望有人可以救回檔案而導致資料外洩

匯出/匯入無線網路設定檔

 

對筆電使用者而言，可能經常需要利用不同地點的基地台來連線網路，由於不同的基地台支援的安全性協定不同，所需設定的安全組態亦不大相同，為了避免機器重新安裝喪失無線設定或方便將無線設定移至其它電腦上用使用

Windows Server 2008 更細緻的密碼原則 (Windows Server 2008 Fine-Grained Password Policy)

前言 

在以往Windows Server 2003以前的Active Directory網域中，只允許針對網域等級設定單一密碼原則與鎖定原則，亦即網域內的所有使用者均必須遵循並使用相同的原則，這似乎不夠彈性，因此Windows Server 2008的Active Directory網域環境提供了一個更細緻的密碼原則

停用IPv6

Windows Server 2008/Windows 7使用IPv4與IPv6雙堆疊協定，但對大部份使用者和企業而言，IPv6並無使用的急需性和必要性，所以若基於特定理由

談微軟啟用技術 (Windows Activation Technologies；WAT)

微軟早從Windows XP作業系統開始，為了保護其智慧財產權，所以設計了一種稱之為「啟用」或「激活」(Activation) 的軟體認證機制，經過網際路線上或電話啟用的程序之後，才能夠合法使用Windows系統

解決IP位址被隱藏的網卡占用而導致目前的網卡無法設定IP的問題

有Windows 系統上有時候由於汰舊網卡的緣故，或是由於使用虛擬機器而後將其拷貝搬移的關係，可能會遭遇到您所新安置的網路介面無法設定或使用原來的IP位址問題

利用拖放方式(Drag and Drop)以避免在命令列輸入冗長路徑

當您在命令提示字元下作業時，可能需要進入較深層的目錄或存取很長路徑的檔案，這時您得小心謹慎的輸入冗長的路徑，避免輸入錯誤，

解決無法刪除Hyper-v 虛擬機器的問題

在微軟Hyper-V的執行環境中，有時候想要刪除某個不再需要使用的虛擬機器時，由於虛擬機器的檔案仍被使用中，所以可能會出現如下圖的錯誤視窗而導致無法刪除

使用命令列指令設定時區–tzutil

Windows 7包括了一個命令列指令 tzutil可讓管理人員設定或顯示目前的時區

如何避免Windows 7/2008 R2 建立100MB的隱藏系統分割區

當安裝Windows 7/2008R2作業系統時，如果使用預設安裝精靈的磁碟分割工具來建立分割區，則安裝程式會自動新增一個100MB的隱藏系統分割區，這個分割區的主要功能為:

使用 Powercfg 執行電源管理

•在Windows 中，有「休眠」、「睡眠」跟「交互式睡眠」三種模式：

IIS 7.5 安裝PHP與MySQL

本文將說明如何在IIS 7.5上安裝PHP和MySQL

建立與管理虛擬磁碟

Windows 7/Windows Server 2008可以支援微軟的虛擬磁碟(VHD)，這可以讓您在實體機器直接存取Hyper-V的虛擬磁碟機內容，也可以讓您利用任何可用的磁碟空間來新增一個邏輯磁碟機，這有助於彈性化的磁碟空間使用

Linux 安裝後安全性功能的調整與設定

        關閉下列Linux安全性功能，乃是為了作業與教學方便性，若做為企業線上的伺服器，則不建議關閉下列安全性功能

修復Windows 無法開機的工具

Windows 7/2008/2008R2 的開機過程已不同於以住的作業系統，整個開機過程的載入流程如下

Windows 基本維護工作

想要確保一部Windoiws 電腦系統可以安全而有效率的正常運算，平日即需要定期或必要時執行一些基本的維護工作

由檔案總管進入超長目錄路徑的命令提示字元

當您在Windows系統上執行檔案目錄的操作時，可能遇到某些目錄的路徑相當長，如果有必要進入目錄內來執行一些命令列指令時恐需要輸入冗長路徑而相當麻煩，這時有一個較方便的技術可避免您需要輸入太長的路徑，亦即只要使用檔案總管，先選取目標目錄後再按Shift與滑鼠的右鍵

調整『 CPU 核心暫止功能』(CPU Core Parking)

Windows 7/Windows Server 2008 R2支援了一項稱為「CPU 核心暫止」(CPU Core Parking)的功能，這項功能設計原意乃是在一個多核系統下，一旦系統的執行負載量不重時，機器的執行工作只會排定給一部分的 CPU 核心，至於其他核心則設為休眠狀態，以便可以降低用電量與CPU熱度