顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - andy0066

頁: [1]
1
系統安全討論版 / 請大家幫我確認看看
« 於: 2007-03-03 20:56 »
感謝la_steva反應這個情況 :P
我是環保署的網管,該網站管理者我認識,我會通知他處理

因政府單位的GSN網路無法連接大陸
而管理者他是在環保署內部連接,頁面不會轉至www.ctv163.com
因此他未發現此問題
他不是故意的 :oops:

2
推薦Switch Off,一個免費軟體
可以設定以服務來執行,因此不需登入也可以定時重新開機或關機

安裝完成後,執行它
設定週期.時間.日期.動作

Options
在General頁籤
勾選Run as system service
確定

Start

3
Windows 討論版 / 請問如何備份印表機設定?
« 於: 2006-01-24 10:54 »
使用Micorsoft提供的工具 Print Migrator
Print Migrator 3.1 它支援 Windows NT4 SP6a,2000 SP2,XP,Server 2003 印表機設定備份及回復

下載
http://download.microsoft.com/download/4/5/2/452d431e-5a5c-43bd-b398-6fc27208e001/printmig.exe

印表機伺服器設定備份:
直接執行printmig.exe
點[Actions]-[Backup]
選好要儲存的位置及檔名
按[開啟] 它就會開始作印表機設定備份
備份完成之後為.cab檔

印表機設定轉移到其它伺服器上:
將.cab檔與Print Migrator 3.1複製到其它伺服器上
點擊執行printmig.exe
點[Actions]-[Restore]
選好.cab檔
按[開啟] 它就會開始作印表機設定回復

須注意
來源伺服器和目的伺服器最好是相同的作業系統平台,否則可能會出現回復失敗的情況

4
群組原則分為[使用者設定]和[電腦設定]
之所以你的群組原則的電腦設定會沒有作用,原因是你把電腦設定套用到的組織單位下只有使用者帳號
看看你的組織單位下是不是只有使用者帳號呢? 是吧!
電腦設定當然要套用到電腦上才會有作用
所以
在AD下有個Computers,Computers之下會有所有已加入網域的電腦物件
電腦設定要套用到Computers才是正確的
還有
如果你有將使用者分成如:[會計室].[秘書室]等組織單位
同樣的你也可為電腦物件再建立其它的組織單位,如:[會計室的電腦].[秘書室的電腦]等
直接將Computers之下的電腦物件分類拖曳到剛才新建立組織單位之下
再對特定的組織單位做群組原則的電腦設定

你的環境沒有需要細分組織單位,那麼將群組原則套用到Default Domain Policy是最簡單的
Default Domain Policy包含網域下所有的容區,所有的使用者物件和電腦物件一個都跑不掉

5
Computer 討論版 / 關於網路印表機
« 於: 2005-12-20 16:45 »
引述: "emillala"

那我這樣問好了

當裝上這樣的印表機伺服器後

網路上所抓到的印表機

是像直接用LTP1裝在自身電腦一般??

還是像內建網路卡的印表機一般..會有IP??

印表機本身沒有IP,非像內建網路卡的印表機一般

印表機伺服器會有IP,假設印表機伺服器由DHCP分配到IP為192.168.0.2
用戶端可以用 \\192.168.0.2 連上該印表機伺服器去新增印表機
或是安裝廠商所附的軟體去新增印表機,新增方式請參考廠商所附的手冊

若要改變印表機伺服器的IP,可安裝廠商所附的管理程式,透過管理程式去設定IP
或是由http直接連上該印表機伺服器去設定IP

6
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-15 17:02 »
引述: "allnewlinux"
引述: "andy0066"
企業版的優點在於中央控管,光是這點就不是單機版能比的

要移除舊版有移除工具可用,可以順便問一下你的經銷商是哪一家嗎?


台灣賽門鐵克....原廠的...指定經銷商.....不能說..

工具 ? 從來沒聽他們說有工具..


企業版的移除工具:
http://ca.huji.ac.il/bf/mcafee/NoNav.exe
可移除8.x和9.0版,7.x版沒試過
10.0版的移除工具沒找下載點,不過我手上有

7
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-15 16:53 »
以你的環境寫個範例給你參考看看

在192.168.2.151電腦D:\下建立目錄definitions
此資料夾開放共用,確定每位使用者可由網芳進入此資料夾
然後在192.168.2.151上寫個腳本,每天排程執行getter.bat
腳本getter.bat和script.txt要放在同目錄下
如此每天便會自動由Symantec ftp下載symcdefsx86.exe到192.168.2.151電腦上的D:\definitions目錄

getter.bat 內容如下:
-----------------------------
del /q D:\definitions\symcdefsx86.exe
ftp -s:script.txt
-----------------------------

script.txt 內容如下:
-----------------------------
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd D:\definitions
bin
hash
prompt
get symcdefsx86.exe
quit
-----------------------------


然後每個使用者登入時用批次檔或群組原則執行下面指令,便會更新病毒碼
\\192.168.2.151\definitions\symcdefsx86.exe /Q

8
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-14 17:32 »
企業版的優點在於中央控管,光是這點就不是單機版能比的

要移除舊版有移除工具可用,可以順便問一下你的經銷商是哪一家嗎?

9
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-14 16:26 »
看來你並沒有把我寫的腳本看懂
你下載病毒定義檔是從Symantec "網站" 下載的吧,所以每天檔名都會不同,例如20051210.exe 20051215.exe
我腳本裡寫的是從Symantec "ftp" 去下載病毒定義檔
進入目錄 public/english_us_canada/antivirus_definitions/norton_antivirus/static
然後下載symcdefsx86.exe
symcdefsx86.exe就是當日最新病毒定義檔,官方每日都會更新symcdefsx86.exe這個檔,且檔名不會變
這樣懂了嗎

以你的環境來看
先在192.168.2.151上寫個腳本,每天自動由Symantec ftp下載symcdefsx86.exe
然後再讓使用者登入時執行symcdefsx86.exe
可用方法有好幾種:
1.使用者由網芳向192.168.2.151執行symcdefsx86.exe
2.使用者ftp向192.168.2.151下載symcdefsx86.exe並執行
2.如果有AD的話,使用網域群組原則登入執行
愛用什麼方法隨便你

最後,還是老話一句,建議改用企業版

10
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-13 15:07 »
在192.168.2.151電腦上
每天ftp至ftp.symantec.com下載單機版病毒定義檔symcdefsx86.exe
要手動下載或再寫個腳本自動下載隨便你

接著來改使用者電腦執行的腳本
getter.bat 不用改
script.txt 請看參考下面,每行後面的註解不要key上去
-----------------------------
open 192.168.2.151      ;ftp連線至192.168.2.151
anonymous      ;登入帳號,視你是否有設定需帳密登入而定,anonymous為匿名登入
anonymous@anonymous.com      ;登入密碼,視你是否有設定需帳密登入而定,若為匿名登入密碼可為任何郵件位址,空白也可也
cd definitions/      ;切換遠端目錄,視你將病毒定義檔放哪個目錄下而定
lcd C:\      ;切換本地目錄至C:\
bin      ;設定傳輸模式為二進位方式
hash      ;設定傳輸檔案以"#"符號顯示
prompt      ;變換交談模式
get symcdefsx86.exe      ;取得檔案symcdefsx86.exe
quit      ;離開
-----------------------------


最後,還是建議你改用企業版

11
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-12 14:27 »
open是ftp指令,不能開網芳

在內部架ftp,讓用戶端去連線下載

12
Computer 討論版 / 更新病毒碼的問題
« 於: 2005-12-06 16:12 »
單機版的 Norton AntiVirus 200X 可以用下面的方法

先建立一個bat檔,命名為getter.bat
複製貼上虛線下面的指令
-----------------------------
ftp -s:script.txt
call symcdefsx86.exe /Q
del /q symcdefsx86.exe
-----------------------------

然後再建立一個txt檔,命名為script.txt
複製貼上虛線下面的指令
-----------------------------
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd C:\
bin
hash
prompt
get symcdefsx86.exe
quit
-----------------------------

然後將getter.bat和script.txt放在C:\
執行getter.bat後就會下載及更新病毒定義檔
至於要怎麼在使用者啟動電腦時執行getter.bat就不必講了吧


不過,我想你還是換成企業版會比較好
企業版只要SAV父系伺服器更新病毒定義檔之後就會自動派送至用戶端,而且有主控台可監控
若要每天自動更新SAV伺服器的病毒定義檔,作法如下

在SAV伺服器上,先建立一個bat檔,命名為getter.bat
複製貼上虛線下面的指令
-----------------------------
ftp -s:script.txt
call navup8.exe
move *.xdb C:\Program Files\SAV
del /q navup8.exe
-----------------------------
注意!上面的 C:\Program Files\SAV 是代表你的SAV安裝目錄路徑
若你安裝的目錄路徑不是在這,請改為你所安裝的目錄路徑

然後再建立一個txt檔,命名為script.txt
複製貼上虛線下面的指令
-----------------------------
open ftp.symantec.com
anonymous
anonymous@anonymous.com
cd public/english_us_canada/antivirus_definitions/norton_antivirus/static
lcd C:\
bin
hash
prompt
get navup8.exe
quit
-----------------------------

然後將getter.bat和script.txt放在C:\
用排程的方法來每天定時執行getter.bat

13
Windows 討論版 / 無用的服務
« 於: 2005-11-11 12:05 »
刪除服務:
執行cmd進入命令提示字元
鍵入 sc delete <service name>
<service name>為欲刪除的服務名稱

執行regedit開啟登錄編輯器
找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
將欲刪除的服務機碼刪除


建立使用者自訂服務:
首先必須要有兩個檔案,Instsrv.exe和Srvany.exe
Instsrv.exe可以安裝和刪除服務
Srvany.exe可以讓程式以系統服務方式運行
這兩個檔案在Windows 2000/2003 Resource Kit之中
需注意,2003 Resource Kit Tools只能在Windows Server 2003或Windows XP之下使用
Windows 2000需使用Windows 2000 Resource Kit Tools

以Windows Server 2003為例:
第一步
先下載Server 2003 Resource Kit Tools
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

第二步
執行安裝2003 Resource Kit Tools
預設會安裝至C:\Program Files\Windows Resource Kits\Tools
將Instsrv.exe和Srvany.exe複製到C:\

第三步
執行cmd進入命令提示字元
鍵入 C:\instsrv.exe <My Service> C:\srvany.exe
<My Service>為要建立的服務之名稱

第四步
執行regedit開啟登錄編輯器
找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<My Service>
選取<My Service>機碼,按右鍵[新增]-[機碼],命名機碼名稱為Parameters
選取剛才新增的Parameters機碼,按右鍵[新增]-[字串值]
命名字串值名稱為Application,數值資料為<path>\<application.ext>
<path>\<application.ext>是指應用程式可執行檔的完整路徑,含副檔名
例如 C:\WinNT\Notepad.exe

關閉登錄編輯器,自訂服務完成!
新建的服務會被設定成於系統啟動時[自動]執行

以後當你想移除之前所建立的使用者自訂服務時
執行cmd進入命令提示字元
鍵入 C:\instsrv.exe <My Service> remove

14
Windows 討論版 / outlook express信件收不下來
« 於: 2005-07-07 12:37 »
[寄件備份]和"[刪除的郵件]"那兩個.dbx檔砍了沒有影響
你的情況可能是[收件匣]故障
先將[收件匣]裡想留下的郵件拖曳放到別的資料匣
然後Outlook Express關閉,再把[收件匣.dbx]檔砍掉
開啟Outlook Express,看看是否能正常收信

15
引述: "finfin"
請問參數-ial是有什麼用處? :wink:

Image All , Sector by Sector

16
Norton Ghost 2003 和 Norton Ghost 8.0 是可以成功做備份的
請用DOS開機
執行ghost
選擇Options->Image/Tape
請看說明 並選擇適合的參數

17
開頭的Preamble欄位是同步的作用
Preamble之後的欄位才會被網路設備視為Frame內容
一般所指Ethernet Frame長度是不包含Preamble的8Byte

18
Client Agent 安裝了嗎?

19
更改你的Default Domain Policy
[電腦設定]-[Windows 設定]-[安全性設定]-[帳戶原則]-[密碼原則]

[最小密碼長度] 預設值為7個字元
你可以更改最小密碼長度 允許設定範圍為0-14個字元

[密碼必須符合複雜性需求] 預設是啟用
你可以把它停用
若不停用 則你設的密碼就必須符合複雜性
複雜性是指:
1.密碼中不能包含帳戶名稱
2.密碼至少必須包含: "小寫字母" "大寫字母" "數字" "符號" 四項中的三項

20
在排程的bat檔
第一行加入 net pause server
禁止使用者繼續登入

最後一行加入 net continue server
恢復使用者登入

21
必要條件:

1.AD

2.硬體
CPU: P3 550MHz以上
RAM: 256MB以上
HDD: NTFS file system partition 2GB以上可用空間

3.下列平台之一 (Management & Distribution & Reporting Point)
Windows 2000 Server SP2以上 (Managemen Point 需SP3以上)
Windows 2000 Advanced Server SP2以上 (Managemen Point 需SP3以上)
Windows 2000 Datacenter Server SP2以上 (Managemen Point 需SP3以上)
Windows Server 2003 Standard Edition
Windows Server 2003 Datacenter Edition
Windows Server 2003 Enterprise Edition

4.下列資料庫之一 (Database Point)
Microsoft SQL Server 7.0 SP3以上 (只能安裝於Windows 2000)
Microsoft SQL Server 2000 SP3以上

5.IIS 5.0以上 (Management & Distribution & Reporting Point)

22
Windows 討論版 / 請問學長SMS2003的派送
« 於: 2005-06-19 20:16 »
建議你到書店翻一下
藍色外皮 Microsoft出版的
Microsoft Systems Management Server 2003 Administrator's Companion
這本原文書在天瓏可以找到

若想看中文書 就找一下碁峯出版 顧武雄著作的
Microsoft ISA Server 2004 系統安全整合實務
第8章有寫到SMS2003建置與管理

若不想跑書店 就到微軟網站下載文件
http://www.microsoft.com/smserver/

頁: [1]