顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - howsky

頁: [1]
1
最近在練習ISA Server,想拿來當第二道防火牆(在硬體防火牆之後),兼做Proxy Server 然後看功能是否可以檔IM軟體,但卻發現怎麼設定連線都不正常,不知道哪裡出錯?還請各位學長賜教。

網路環境,ISA主機作業系統為 windows 2k3 standard,2張網路卡,A網路卡設定真實IP可連線可上網,B網卡設定為虛擬IP :10.0.0.2/24-DNS指向10.0.0.3-DG指向10.0.0.2,另外架設一台DNS及DHCP的DNS_DHCP主機作業系統為 windows 2k3 standard,網路設定為 10.0.0.3-DNS指向自己 10.0.0.3,DG指向10.0.0.2,兩台主機同時接在一台Hub上,另接一台XP主機,網路設定為10.0.0.4/24,DNS指向10.0.0.3,DG指向10.0.0.2,並在IE上設定Proxy Server 為10.0.0.2:8080
安裝ISA Server 2004 時是直接安裝,選擇 自訂選項,
只安裝Firewall Services and ISA Server Management 然後下一步,內部網路則選擇10.0.0..2的這張網卡,並移掉Add the following private ranges…的核取方塊,下一步。然後就一直安裝到完成。
 
安裝完成後重新開機,工作列右方出現一個SQL Server 的小圖示,卻出現伺服器沒有連線,不知這樣是否正常?(是否應該先安裝SQL Server ?印像中好像不裝,預設也可以使用不是?)

不理會這個細節,點開ISA 2004 管理介面,接著點選 edge firewall configration ,新增的同時也將虛擬IP 10.0.0.1-10.0.0.254加進去,選擇 Allow unrestricted access 的 rule(預設開放http https ping )
然後套用。只到這裡就設定完成?不知道對不對。

接著從XP主機點開IE,卻出現錯誤訊息,不過錯誤訊息的網頁是從ISA Server 導回來的,連Ping 也無法ping 到外面的主機。


不知道哪裡有問題,怎麼設定都連不出去?還請指教。謝謝。

2
好像還可以買什麼 sa 的,就是說兩年內的樣子,如果有任何升級都可以免費更新的樣子,個人覺得oem的是沒什麼差別啦,不過如果遇到某些殺手級的user,常常要弄到你一直重灌電腦,偏偏 license 被鎖還要打電話叫他啟動,有點小麻煩,
只是一般公司,要真的遇到買大量授權的機會還真不多到是真的。

3
沒記錯的話,如果SATA的硬碟是接他的專用電源(有的廠牌的SATA硬碟會有舊的電源插頭跟新的電源插頭並存),是可以熱插拔的,只是不知道在這個 case 有沒有相同適用。參考唷。

4
如果是機板上的usb port 的話,有可能是機版跟你的 usb 發生硬體衝突,也有可能是Power不穩。參考參考。

5
系統安全討論版 / 開IE顯示找不到網頁
« 於: 2007-01-07 23:49 »
可以請問:

1.是在公司內部嗎?

    如果是,也許是防火牆沒開80 port。

2.是在家裡的話,

    是否別台電腦也一樣?

3.排除是硬體或者網路環境的問題的話,比較有可能是中毒,導致網路系統服
   務有問題好像是win什麼的,

    不怕麻煩就重灌,要不然就網路上找一下,有很多修復工具,
    比較擔心修復完了,也許系統也已經中毒太深撐不了多久。

希望對你有幫助唷。

6
小弟的公司有買Sophos,提供以下幾點給你參考,

小弟的公司一開始是使用 Sophos ,

但是病毒日益猖獗,且小弟公司對內部員工並沒有嚴格限制上網(防火牆全部不擋),實在不知道怎麼管也不知道買防火牆幹嘛?

老闆還說 MIS 不能太專制的管理網路,會引起民怨?

..........

後來發現Sophos在 windows base 的機器上,對病毒的反應不是太快,剛好遇上卡巴斯基出現,且評價不錯,就買了企業版,供 client 使用,

而sophos則用在Linux的 mail Server 上(據說在Linux base 的機器上是比較強的),現在就變成防火牆上會用卡巴斯基先掃過,到了 mail Server 再用 Sophos 掃過一遍毒,user收信卡巴斯基會在pc掃一遍,不過卡巴斯基很吃資源到是真的,可以參考看看,

最後~~老闆常問:為什麼防毒軟體要買兩套?

我也不知道怎麼跟他說...

7
印像中,2000以後的電腦好像已經無法這樣子做了,非網域架構下,只能使用單一名稱及單一password驗證,且必須在有做分享的PC上有此帳號,參考看看唷。

8
小弟曾經遇過相類似的情況,也許是user本身電腦磁碟或者網路卡的問題,可以試試看用別台電腦登入看看,如果可以就表示是其中一個有問題,在一個一個測試,如果不行...就真的頭大了。

9
謝謝各位前輩所提供的寶貴參考意見,也讓小弟多學了原來網卡有問題也會有類似情況發生,實際測試時,夾帶檔案3M,也有拿到另外一台電腦試過,可以正常收發,mail server 有限制大小,夾帶檔案最大不可大過10M,ISP供應商並無限制。

謝謝。

10
Network 討論版 / 無線AP造成網路阻斷?
« 於: 2006-12-25 11:55 »
這台AP跟內部網路放在不同網段唷(AP直接接在另一條ADSL的moderm後端唷)

11
目前有哪些顯卡,各位先進有用過,覺得跑起來很順,但價格又不會太貴,又不用買到工業級的?


請教各位先進,再評估這些類型的顯卡的時候,都是如何評估的?
怎麼知道哪些顯卡可以達到哪些軟體的要求?

還望不吝賜教,謝謝大家。

12
Computer 討論版 / Microsoft Outlook problem
« 於: 2006-12-19 23:04 »
據小弟所知,這應該是您公司的 mail server 的IP,發送時,例如mail address為; user@example.com ,收件者的mail server 用您公司的域名反查您的註冊IP時,卻查到不相符的紀錄,所以退件唷,可以跟ISP註冊您的 反解域名,應該可以排除這個問題唷,參考參考,不過跟outlook的狀況應該是無關的唷。[/b]

13
移除個人環境,然後移除Office後,緊接著要重新安裝 office 時,發生悲慘的事情了,我一安裝就顯示 windows installer 執行防止,已經關閉該程式等等,街著我進入資料執行防止的選項,把 windows installer先關閉,結果還是不行,真不知道是為了什麼,但user又急著要用電腦,所以就先重灌了,不知道有沒有人遇過相同問題,可以解決,不必重灌?謝謝回覆。

14
Network 討論版 / 無線AP造成網路阻斷?
« 於: 2006-12-18 09:15 »
對耶,不過還在一層層過濾原因中,謝謝大家提供寶貴的經驗供參考。

15
謝謝各位大大賜教,感激不盡,目前還在評估是否更換新的AP,謝謝大家。

16
謝謝學長指示,

原來是動態連結檔的問題,

目前已經解決,

17
named.conf 裡的設定:


options {
   directory "/var/named";
   dump-file "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   pid-file        "/var/run/named/named.pid";
   forwarders { 168.95.1.1;168.95.192.1;139.175.10.20;

};
   allow-query   {any;};
   allow-transfer   {none;};

};


以下是執行  tail -n 20 /var/log/messages | grep named 這個指令後的輸出

[root@LinuxDNS ~]# tail -n 20 /var/log/messages | grep named
Dec  8 09:50:36 LinuxDNS named[4560]: shutting down: flushing changes
Dec  8 09:50:36 LinuxDNS named[4560]: stopping command channel on 127.0.0.1#953
Dec  8 09:50:36 LinuxDNS named[4560]: stopping command channel on ::1#953
Dec  8 09:50:36 LinuxDNS named[4560]: no longer listening on 127.0.0.1#53
Dec  8 09:50:36 LinuxDNS named[4560]: no longer listening on 60.248.21.251#53
Dec  8 09:50:36 LinuxDNS named[4560]: exiting
Dec  8 09:50:36 LinuxDNS named:  succeeded
Dec  8 09:50:38 LinuxDNS named[4613]: starting BIND 9.2.4 -u named -t /var/named/chroot
Dec  8 09:50:38 LinuxDNS named[4613]: using 1 CPU
Dec  8 09:50:38 LinuxDNS named[4613]: loading configuration from '/etc/named.conf'
Dec  8 09:50:38 LinuxDNS named: named 啟動 succeeded
Dec  8 09:50:38 LinuxDNS named[4613]: listening on IPv4 interface lo, 127.0.0.1#53
Dec  8 09:50:38 LinuxDNS named[4613]: listening on IPv4 interface eth2, 60.248.21.251#53
Dec  8 09:50:38 LinuxDNS named[4613]: command channel listening on 127.0.0.1#953
Dec  8 09:50:38 LinuxDNS named[4613]: command channel listening on ::1#953
Dec  8 09:50:38 LinuxDNS named[4613]: zone 0.0.127.in-addr.arpa/IN: loading master file named.127.0.0: file not found
Dec  8 09:50:38 LinuxDNS named[4613]: zone 1.168.192.in-addr.arpa/IN: loading master file named.192.168.1: file not found
Dec  8 09:50:38 LinuxDNS named[4613]: zone localhost/IN: loading master file named.localhost: file not found
Dec  8 09:50:38 LinuxDNS named[4613]: zone testdns.com.tw/IN: loading master file named.testdns.com.tw: file not found
Dec  8 09:50:38 LinuxDNS named[4613]: running

確定在 /var/named/ 底下是有這些檔案,

不知為何找不到那些檔案? 還望賜教!不知那裡設定錯勿...

18
謝謝您的回覆,

但就我所知,寄件夾是特殊資料夾,

對OUTLOOK來說是不可刪除的,

不知是否有特殊方法可以刪除?

19
Network 討論版 / 無線AP造成網路阻斷?
« 於: 2006-12-05 18:13 »
公司內有一台無線AP,跟其他機器接在同一台HUB上,

這台AP每一段時間,就會無法上網,

並且造成其他機器也無法上網(同一個hub上的機器含以下),

一把AP的網路線拔掉,其他機器就會正常可上網,

又馬上把他接回去,就又會造成全部不能上網,

把AP的電源拔掉一段時間,在把電源打開,網路線接上,網路就又沒問題。

過一段時間就又不通,也造成其他機器不通,

不知道這是為了什麼,還請賜教,

謝謝。

20
請教各為前輩,是否有人遇過類似情況,

Mail Server 無異常,其他使用者收發信都正常,

但有單一使用者,使用 Outlook 可以收信,發一般文字郵件沒有問題,

一夾帶檔案就會卡在寄件夾,

檢查過 XP 防火牆,也檢查過防毒軟體,將這兩樣都關閉,還是不可用,

也檢查過 OUTLOOK 資料檔,也沒有過大的問題,

換了另外一個檔案作傳送接收的預設檔案,

仍然行不通,不知是否有大大遇過類似情況?

還望不吝賜教。

21
公司有一台無線AP原本沒有安全性,只要搜尋的到都可以使用。
所有NB都可搜尋到也可無線上網。

目前因考量安全性,採用WEP加密的方式後,卻變成有的電腦可以連線到AP,並且可以輸入加密金鑰後可上網,有的找的到AP輸入加密金鑰後卻還是不能上網?
有的甚至連AP都搜尋不到?

這是何解?請問有沒有大大遇到相同的情況過?如何解決?

承蒙回覆,感激不盡!

22
謝謝大大分享
感激不盡

23
請問有沒有大大知道,

可以在2K3 server 上大量新增本機帳號的方法?

只知道在網域的方法,卻不會本機上的,

謝謝...

24
Computer 討論版 / about 視訊會議
« 於: 2006-11-24 14:30 »
我們公司也是,花了三、四百萬的視訊設備,當初因為沒有評估到網路環境及內部架構的共通性,結果還又後續買了一顆額外的 Router ,

建議先問清楚以現有的網路架構,想要跑到什麼樣的程度,然後在估價,
不過網路還是主要的因素,如果頻寬不夠,或者網路設備不穩定還是不堪負荷,
花在多錢效果總是有限。

我們公司也是使用polycom的,總共買了五點的設備,走IPLC。機器功能是不錯,新版的韌體還可以從遠端控制連線(透過Web,只要電話聯絡好要開會的點,請他們先把視訊主機開機)但是也不知道是不是公司犯沖,台灣的壞過兩次,大陸的也壞過兩次,好險都在保固內。

不過服務是真的不錯,但...
也跟樓上的大大一樣,出個包,以後每次開會都要排MIS值班......

參考參考唷

25
謝謝大大的指點,
終於找到了,感激不盡。

26
在一個 https 的網站,原本點選其中的下載連結,會出現" 另存新檔,或者開啟檔案" 的選項,但我把他左下角那個勾勾,以後不要在提示我的勾勾打勾,並且選擇開啟檔案,從此以後,我希望要儲存檔案,卻都變成直接開啟,請教各位先進,這個選項要從哪裡改回到以前,點選的時候會提示要另存新檔或者開啟檔案的狀態?謝謝回覆。

27
有一台 Server 系統是 2003 server ,有開啟遠端桌面連線的功能,名稱為 B

在一台client 端電腦名稱為 test ,

從test 這台電腦一開始可以使用遠端桌面連線連進去B(使用管理者帳號及密碼)

,經過一段時間後,要從test連過去B卻發出錯誤訊息如下:

 " 遠端工作階段中斷,因為沒有終端機伺服器用戶端授權供這部電腦使用。  "

但是從test這台電腦遠端連線進去另外一台 Server ,系統也是 2003,

同樣有開啟遠端桌面連線的功能,名稱為C ,卻可以成功連線,

在另外一台 client端電腦名稱為 test02,

連線過去 A ,卻可以成功建立遠端桌面連線,請問有人遇過這樣的怪事嗎?

(作業期間,並沒有更動任何 Server 或者 client 端電腦上的設定)

28
因為大陸時常在換網路架構,所以有時候需要給他們自己修改的權限。

29
請教各位先進,
委派管理是否可以做到,讓使用者為一般user權限,
卻又可以更改時間設定以及網路連線內容?

根據小弟的了解,在所有的網域的電腦中,A使用者想要在A電腦中做時間的修改或者網路TCP/IP選項的修改,都必須在該電腦,有相當的權限(power user 以上),有沒有先進可以告知,是否可以將部份的電腦或者使用者放在某個 OU ,利用委派或者 GPO來控制,讓所有使用者,在登入所有的網域中的電腦時,權限是一般 users (domain users) ,卻又可以更改時間設定及TCP/IP選項?

如果可以還望不吝告知,詳細做法。


另外,小弟還有一個問題,分享的資料夾及印表機可以發部在AD上,
但是如何讓使用者可以去搜尋呢 ?


試了很久,卻都不得其門而入,
謝謝大家幫忙。

頁: [1]