顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - clchang

頁: [1]
1
Linux 討論版 / 使用net指令,需安裝哪些套件
« 於: 2004-05-03 20:23 »
各位學長好:
今日實驗將samba server加入windows 2000 server網域,需下
net ads join指令,但是無法使用net指令,不知少裝何種套件?

2
各位學長好:
1.今天察看server事件檢示器安全性部分,發現有人嘗試各種使用者名稱及密碼組合想要登入server, 顯示錯誤訊息為
登入失敗:
事件ID:529
原因:使用者名稱不明或密碼錯誤
使用者: xxx
登入類型:3
網域:
登入處理:advapi
驗證封裝:MIcrosoft_Authentication_V1_0
工作站名稱:yyy(server的名字)
2. 自己嘗試重現此失敗行為
(1)使用terminal serveice遠端登入,顯示錯誤訊息中登入類型會為2,登入處理:USER32
(2)server上本機登入,顯示錯誤訊息中登入類型會為2,登入處理:USER32
(3)使用vpn遠端登入,顯示錯誤訊息中登入類型會為3且登入處理:IAS
多無法重現1.之現象
3.想請教學長的是1.之現象是透過何種管道入侵?總得知道入侵管道才有辦法防堵?登入處理:advapi是執行何種登入程式才會由此程式處理?
4. Server安裝windows server 2000 + ISA server 2000

3
各位學長們大家好,
採用架構如下
1. 家裡PC(windows 2000)安裝Terminal service client
2. 公司對外防火牆Server(Windows2000+ISA server)安裝vnc viewer
3. 被遙控intranet內PC 安裝vnc server
4. 家裡PC先利用Terminal service登入公司對外防火牆Server,在被遙控intranet PC執行vnc server,
   在公司對外防火牆Server啟動vnc viewer連上被遙控intranet PC,如此即可在家裡PC遙控intranet內PC
5. 此架構執行上沒有問題,想請教學長們的是,
(1)家裡PC-->公司對外防火牆Server,使用Terminal service有加密,
   公司對外防火牆Server-->intranet內PC,使用vnc viewer & vnc server沒有加密,
   intranet PC與家裡PC走internet,如上架構資料應該是有加密,對否?
(2)此架構是否有安全上的潛在風險,若有該如何補強?

4
Linux 討論版 / resolv.conf無法更改
« 於: 2003-04-27 17:32 »
各位學長好:
1. /etc/resolv.conf原先內容為
     domain xxxx.adsldns.org
    nameserver 168.95.1.1
    nameserver 168.95.192.1
2. 以vi更改成
     domain xxxx.adsldns.org
    nameserver 192.168.0.4
3. 重新開機後, cat /etc/resolv.conf內容又回到1.狀態,想不通?

5
各位學長大家好,最近以ghost backup server c disk,發現c disk容量一直增加,檢查目錄發現, c disk內exchange MDBDATA目錄大小一直增加,MDBDATA內出現非常多E****.log file, 光昨天一天E****.log file即有150M,想請教的是
(1)MDBDATA目錄內E****.log file是何用途?可以刪除嗎?
(2)公司Exchange只做內部使用,每個user client,在isp端均有email帳號,公司server設定每一小時從isp將email下載回公司Exchange內,Server上有裝Scan Mial防毒,是否MDBDATA目錄內E****.log file就是下載回來的email內容嗎?
(3)Exchange中何處可以設限MDBDATA目錄大小?超過自行將舊的log file刪除

6
酷!學園 精華區 / VPN設定 base on MS(重貼)
« 於: 2003-04-16 21:36 »
Windows 2000 server 與 windows 2000 professional client 使用vpn安裝步驟:
分成3個部分:(1)Windows 2000 server上vpn server安裝
              (2)Windows 2000 professional上vpn client安裝
              (3)vpn連接
*Windows 2000 server上vpn server安裝
0.程式集/系統管理工具/路由及遠端存取/設定和啟用路由及遠端存取
  (1)路由及遠端存取伺服器安裝精靈/下一步
  (2)一般設定/虛擬私人網路(VPN)伺服器(V)/下一步
  (3)遠端用戶端通訊協定,請確定TCP/IP有在通訊協定內,再按是,所有可用的通訊協定都在這個清單上(V),下一步
  (4)Internet連線/選擇對外網卡的連線,下一步
  (5)IP位址指派/從指定範圍的位址,下一步
  (6)位址範圍指派/新增,新增加入一區段位址ex: 172.16.0.10-172.16.0.20(不可以與server對內及對外網卡同一網段)
  (7)正在管理多個遠端存取伺服器/否,我不想現在就設定這台伺服器來使用RADIUS,下一步
  (8)路由及遠端存取伺服器安裝精靈/完成
 
1.程式集/系統管理工具/路由及遠端存取,在本機server name按右鍵選內容,請確定
  (1)一般頁籤下:路由器(R),LAN及指定撥號路由(N),遠端存取伺服器(E)是選取的
  (2)安全性頁籤下:驗證方法中Microsoft加密驗證版本2(MS-CHAPv2)(M),Microsoft加密驗證(MS-CHAP)(S)是選取的
  (3)IP頁籤下:啟用IP路由(B),允許以IP為主的遠端存取及指定撥號連線(W),靜態位置集區(S)是選取的
     
2.程式集/系統管理工具/路由及遠端存取/本機server name/連接埠按右鍵選內容
  (1)裝置/WAN迷你連接埠(PPTP)/設定:選端存取連線(只適用輸入)(R),指定撥號路由連線(輸入及輸出)(D)是選取的
     最多的連線埠數目:128,代表vpn server允許最多128人同時連線進來,可以改成適當數目
  (2)裝置/WAN迷你連接埠(L2TP)可以不管因為大部分用不到
3.程式集/系統管理工具/路由及遠端存取/本機server name/如果撥入權限已啟用,允許存取按右鍵選內容,請確定
  (1)授與遠端存取使用權限(G)是選取的
  (2)編輯設定檔/加密:基本加密(B),增強式加密(S),特強式加密(T)是選取的,不加密(N)是清除的
4.允許哪些人可以利用vpn連入server
  (1)程式集/系統管理工具/Active Directory使用者及電腦/Users/某人/內容/撥入/遠端存取使用權:允許存取是選取的
5.Server對內網卡(ex: internal ip= 192.168.16.2)
  (1)Gateway:空白
  (2)DNS:指自己(ex: 192.168.16.2)
  (3)WINS:指自己(ex: 192.168.16.2)
6.vpn server內將WINS & DNS建立起來
  (1)DNS : 將vpn server & intranet內其他電腦A record建立起來
7.VPN server端intranet其他電腦(ex: 192.168.16.3)
  (1)Gateway:指vpn server對內網卡(ex: 192.168.16.2)
  (2)DNS: 指vpn server對內網卡(ex: 192.168.16.2)
  (3)WINS:指vpn server對內網卡(ex: 192.168.16.2)
8.在vpn server上ping intranet其他電腦, intranet其他電腦ping vpn server,確定均沒問題,表示DNS & WINS OK

*Windows 2000 professional上vpn client安裝
1.網路上的芳鄰按右鍵選內容/建立新連線
  (1)歡迎使用網路連線精靈/下一步
  (2)網路連線精靈/透過Internet連線到私人網路/下一步
  (3)公用網路/不要撥接起始連線/下一步 (前提:使用vpn連線前此client已可連上Internet)
  (4)目的地位址/主機名稱或IP位址:填入vpn server對外網卡ip,下一步
  (5)連線可用性/提供給所有使用者使用/下一步
  (6)Internet連線共用/啟用這個連線的Internet連線共用(E)是清除的,下一步
  (7)完成網路連線精靈/完成

*vpn連接
1.前提:server與client已可連上Internet,如果是撥接ADSL請先撥接連上Internet
2.上面架構vpn連接是由client端發起,接下來步驟在client機器上執行
3.假如在Windows 2000 server上vpn server安裝步驟4,設定使用者abc,密碼xyz允許可以利用vpn連入server
  (1)client端windows 2000 professional,請以abc登入
  (2)網路上的芳鄰按右鍵選內容/虛擬私人連線,使用者名稱:abc,密碼:xyz,再按連線
     (如果server端非固定ip,需想辦法先獲得server ip,然後按內容/一般/目的主機名稱或IP位址欄位填入新獲得server ip,完成後再按連線)
  (3)如果身份驗證ok,螢幕右下角會出現雙小電腦icon,表示client與server已建立成功vpn連線
  (4)請在client桌面新增捷徑,輸入項目的位置填入\\vpn server name ,建立成功後,點選此捷徑,
     即可看到server上分享出來的檔案
  (5)利用copy & paste即可將server上分享出來的檔案拷貝到client端

*後記
1.以上,自己在家裡實驗,家裡server以modem撥接上網,家裡client端adsl透過NAT(LINUX)連上internet,client與server沒有任何switch或hub連接,
  測試client與server間彼此傳檔案沒問題, client與server那邊intranet其他電腦彼此傳檔案沒問題,使用均為\\computer name,而非\\ip
2.測試環境如下:
  (1)vpn server A1 : ip=192.168.16.2
     intranet computer A2: ip=192.168.16.3
     client B1 : ip=192.168.0.1(注意非192.168.16.1)
  (2)B1與A1建立vpn連線後
     client電腦上 ping A1 回應 192.168.16.2
                  ping A2 回應 192.168.16.3
     client電腦下ipconfig會發現新增ppp介面  ip=172.16.0.x (x=11~20), mask=255.255.255.255, gateway=172.16.0.x
     vpn server電腦上 ping B1回應 172.16.0.x
     vpn server電腦下ipconfig會發現新增ppp介面  ip=172.16.0.10 , mask=255.255.255.0, gateway=空白
  (3)先前client電腦上無法以\\A1,取得分享資源,原因之一為(A1 ip=192.168.0.2, A2 ip=192.168.0.3, B1=192.168.0.1)
     
3.client端作業系統不見得需windows2000 professional, win95, win98, win me, win NT4均可以,只是win 95 & 98設定有一點點不一樣而已

頁: [1]