顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - airword

頁: [1]
1
部份防毒軟體的中控台可以是給原廠管理的 (自架亦可)
透過原廠WEB去管理
首先感謝u8526425 先進的回應,小弟是知道趨勢科技是有雲端防毒有像先進所說中控台在原廠,但是如果user是政府單位,對外都是vpn的gsn(虛擬ip),
我想這應該就沒辦法了吧,因為一般雲端的中控無法抓到虛擬ip的pc。
謝謝您

2
各位先進:
小弟有個疑問,目前市售的防毒程式,中央控制皆是安裝於windows或windows server上,
像最近遇到的單位都沒有server也沒有買server的預算(因為多買一台windows server就多一個資安的問題)
所以小弟就想要問,沒有有防毒軟體的主制台是可以在linux(或免費)平台上運作的。
因為主要還是經費問題。
如果說一定要安裝在windows server上,預算不足,整個中控運作效能又不好,
等於是買了單機防毒一樣。

請先進們指教。
謝謝

3
各位先進:
小弟遇到一個狀況,學術網路中,一個c的ip,原本是xp的pc,因os資安問題,升級成win7,結果就無法正常開啟任何網頁了。
經測試,win7剛設定好原xp的網路資訊(ip、遮罩、閘道、dns)後,是有通的(因為ping hinet dns是ok的),這個時候開任何網頁也都是ok的。
但是一陣子(這個時間不一定)該ip就無法對外連線了,連gateway也ping不到。
原本校內有fortigate設備設定為Transparent mode,只要把閘道改成fortigate就可以正常使用網路了。

小弟想了解,Transparent mode跟 bridge mode有何差異,因為fortigate的wan port是接中華電信,而lan port就續接到校內的switch。
其他地方小弟找了mikrotik router來作bridge,結果發現lan的pc在上網的時候一開始都頓頓的,在command下作tracert yahoo(或任一domain),
都是在mikrotik bridge上會停各5~6秒。

請問就這個狀況來說,應該是mikrotik 設備等級不夠力是嗎???

請先進們指教。謝謝

4
感謝各位先進:
小弟將xp sp2升級為sp3後,再測試就ok了,
應該是那一台電腦的網路參數被……了吧。
感謝各位先進。
謝謝

dear 各位先進:
小弟最近遇到好幾台pc會發生xp的ie開啟某些網頁會出現網頁錯誤,說明則是dns錯誤… SSL 與 TLS 通訊協定已啟用…等說明,
在cmd下執行nslok及ping domain都可以正常解析出該domain的ip。
有試過更換dns為8.8.8.8及執行winsock fix,依舊還是開ie會出現網頁錯誤。
原本以firefox及chrome可以解決某網頁無法開啟的狀況,但是最近又發現像線上購票就連firefox等也無法開啟了。
不知道除了重灌系統外,還有什麼方法呢?
請先進們指教,謝謝

5
各位先進 大家好,日前有openssl的漏洞,有一些客戶就需要檢查公司內是否有弱點需要補強的。
像web server一般會開http的80port,也可能會加開https的443、apache的8080等等。
請問有沒有工具可以直接掃描ip目前使用了什麼port呢?
請先進們指教。

謝謝

6
Active Directory跟網段沒有關係
會有關係的是Site
(講這樣好像也怪怪的,Site其實也是AD架構中的一環)

我覺得要考慮的是
一、兩邊的連線速度
二、分公司是要直接使用總公司內的DC還是分公司那邊也要建立DC
三、需不需要分Site

當然…您必須先確保兩邊的連線、DNS解析沒問題

感謝小穎先進指點,小弟的網路觀念不OK,只會簡易的上網設定、防火牆進出設定等。架ad是ok,但管理就沒辦法。
所以如果是網路純上網的部份,兩邊公司在先不考慮防火牆的設定下,都是上網ok的,能互ping的。
但小弟所知道的加ad,dns必須是ad的ip,所以母公司裡都ok,子公司的部份,小弟是想說,一台硬體設備像防火牆,可以在上面直接設定撥通母公司的vpn server,
這樣子公司裡的ip進出都會繞到母公司中,
子公司電腦的dns就設成母公司ad的ip,這樣子公司裡就架第三台ad來作加入ad的驗證,
如此是否可行呢?
請先進指教。
謝謝

7
如果居間的雙向routing有通
也沒有防火牆擋port
DNS設對
不同網段client就可以加進來

首先感謝u8526425 先進回應,小弟是網路菜鳥,不懂兩邊routing有通是什麼意思,只知道兩邊各自上網都ok,也都能互ping,但是如果主公司已有ad環境,子公司要加入母公司的話,ip設定中,dns不是要設定成母公司的ad  ip嗎?
如果不考慮防火牆的部份,因為未來母公司裡是對子公司ip設進、出open的且設定有vpn server,子公司的防火牆較陽春,就只是進全擋(母公司ip是open)出open的。
這樣的架構想法是否可行呢?請學長指教。謝謝

8
各位先進:
小弟目前遇到一個狀況,主公司內已建置server2008r2 active directory 。最近要成立分公司,請問在不同網段ip的狀況,
ad內帳戶資料可否用呢?
讓分公司的電腦只需加入主公司ad就好呢?
謝謝

9
各位先進:請問小弟目前有約15台同款同規格pc要安裝,os是win7的64bit sp1+office2013 64bit及免費軟體。
請問在第一台安裝好相關軟體後,要ghsot,以往都是在ghost之後作newsid的動作,讓pc未來可以加入網域。
但是昨天google了一下資料,當前微軟已停止更新newsidhttp://technet.microsoft.com/en-us/sysinternals/bb897418.aspx這個工具了。自己把之前下載的newsid工具以administrator執行,就無法開機了。

請問各位位覺。如果僅是純變更pc的sid,不需封裝(不同機型)的話,有什麼工具可用呢?

請各位先進指教。謝謝

10
各位先進:
小弟有個想法,辦公室內有四個小科室,4區每一區約5人。各區中電腦各自開windows的網芳共用。
A區的IP是192.168.10.X/255.255.255.0,閘道192.168.10.254,DNS中華電信及GOOGLE
B區的IP是192.168.20.X/255.255.255.0,閘道192.168.20.254,DNS中華電信及GOOGLE
C區的IP是192.168.30.X/255.255.255.0,閘道192.168.30.254,DNS中華電信及GOOGLE
D區的IP是192.168.40.X/255.255.255.0,閘道192.168.40.254,DNS中華電信及GOOGLE
以上四組有各自的ADSL對外連線,如果要各區要共用一台影印機。

小弟可以將影印機IP設為10.10.10.1/255.255.255.0,閘道也是10.10.10.1,
然後在個一台電腦的網卡中,進階裡手動新增一個IP 10.10.10.X/255.255.0。
請問各區在使用這一台影印機時,會有電腦跨區抓到不是同一個網段裡共用資料的可能嗎?
請先進指教。感謝

11
各位先進:
小弟遇到一個狀況。user要用ibm x3650m4來作檔案共用。
問前server的hdd作raid5後,約有5tb的空間,以hyper-v運行server2012。
目前在系統剛要安裝時,選擇系統(磁碟空間)我就卡住了。
原因是小弟將hyper-v約5tb的空間切給server2012。
原本打算就一個磁區。在安裝時,系統回應只能用到2tb以內的空間。
請問os server 2012 standard在安裝系統的磁碟畫面中,可以手動將整個磁碟(5tb)轉成gpt格式,
再用整個磁區來安裝server2012嗎?
請先進指教。
謝謝

感謝各位先進,小弟最後是先切出一個40g的空間作c磁碟安裝os後,再將5tb的空間以scsi方式掛入hyper-v當第二個碟區,將再5tb空間以gpt格式格式化來用。
謝謝各位先進。

12
各位先進:
小弟有從網拍上購買intel PCI-E 網卡,卡後有註明是desktop adapter網卡,型號應該是EXPI9301CTBLK,上網找規個,應該是Intel® 82574L晶片組的GIGA網卡,但是最近買了一片HP SERVER 網卡,外箱寫著HP NC112T PCIE GIGABIT SERVER ADAPTER。光看字樣我「還以為」是SERVER等級網卡,結果一打開,發現外規,及上網找規格,都跟上面桌上型INTEL網卡一樣是Intel® 82574L晶片組。

請問可以用什麼工具來偵測網卡硬體好壞、測試網路使用效果呢?
因為近以要測試PC作QOS,不希望買了「號稱」SERVER等級的網卡,結果僅是桌上型用途。

請先進指教。謝謝

13
非常感謝Yamaka先進的指點,ok了,感謝您
謝謝

14
各位先進:
小弟需要測試centos5.4,但是原廠及義守大學ftp都沒找到5.4的iso下載點。
可以麻煩先進指點嗎?
謝謝

15
請問各位先進:
小弟有一台fortigate80c,因為忘了Internal的ip,所以無法用web方式連進去設定。
請問目前以終端機連線是ok的,但不知道如何下指令,指定Internal port1的ip。
請先進們指點。

謝謝

感謝各位先進,小弟最後GOOGLE到資料了,用console 連接後,必須在14秒內輸入帳號maintainer及密碼是機型序號等,可以下指令 重設admin的密碼了,

感謝各位,謝謝

16
各位先進:
小弟的網路網路是64個實體ip,想用centos來作最簡易的網路資訊蒐集,因為現有環境都是用實體ip上網及網路服務(像印表機)。
如果用一個ip來作router的話,所以pc只要改gateway的話,這樣是否可行呢?
請先進們指點。謝謝

17
各位先進:
最近有user詢問到,如何讓client上網前先輸入各自的帳密。並且可以從後台查詢到,是什麼人在何時上網的。
請問有此類的工具(軟體或硬體)嗎?或是有什麼好方法呢?
請先進指教。謝謝

18
各位先進:
小弟最近在玩wordpress,目前有取得一網站資料,在不要修改原wordpress管理者密碼前提下,請問以phpMyAdmin方式,在wp_users資料表中新增一使用者。在wordpress登入後台時,會出現沒有足屬的權限編輯此網誌分頁。如果強行修改admin的密碼,用admin新密碼登入wordpress後台,再針對新增的user去新增「角色」,就會發現這個新增的user是「該網誌沒有角色區分」。
請問在wordpress資料庫,如何用phpMyAdmin修改user對wordpress的角色權限呢?
謝謝

或許有先進會問小弟為何一開始不以admin修改密碼方式去後台直接新增user,就不會有這個問題。
主要是小弟想了解wordpress各細項功能,如果想以phpMyAmin方修維護,是可行的嗎?
謝謝

19
如果是純粹L2的switch,除了switch本身的管理界面外應該沒有所謂支不支援IPv6的問題吧(對L2 switch而言,Ethernet就是Ethernet,不論是IPv4 over Ethernet或是IPv6 over Ethernet都一樣 :) :))....
首先感謝cmwang 回應,所以您的意思是主機的設備(router或gateway設備)有支援ipv6就可以嗎?
謝謝

20
手動中斷連線就會無法撥接連線
那最後是要哪個動作才恢復連線呢 ?
連線方式 pppoe (撥接)? dhcp ? 幾個 ip ?
您觀察到 traceroute 的現象為何呢 ?

traceroute ip 與 網址結果相同嗎 ?


服務人員最多只能看 log 說話
若不穩而致斷線 , log 上該有現象

首先感謝dark 先進回應。
小弟最近都是20點2x分左右,pppoe連線的網路都會突然失聯(網路突然開不起來,ping都是斷的),只要不管它,約3x秒就會自然ok。
如果是在失聯時將pppoe中斷連線,再連線時就會出現錯誤。一定要等約3x約,才會pppoe連線ok。
所以才想說把time及tracert的過程抓下,再向isp反應看看。
謝謝

21
各位先進:
請問今年度已有單位在規劃要更換網路設備支援ipv6。
小弟要請問一般交換器上只會標示出 設備規格為IEEE802.3X(802.3、802.3u、802.3ab等),
請問如何確認它(交換器)是有支援ipv6的呢?
謝謝

22
使用 支援PoE (power over ethernet)的ap ,無須插電的問題,也沒變壓器問題。
首先感謝CCKai 先進的回應,小弟忘了說,如果不想要拉線,可否僅考慮以ap對ap的方法來執行呢?
謝謝

23
dear 各位先進:
小弟的房子是三層樓的,分左右邊,二樓每邊有一間房,三樓每邊有二間房。
請問如果要用來作民宿的話,以無線ap提供的房客使用無線網路,原本每間都有一台小ap設置不同的ssid,
但是最近發現有房客會順手把ap的usb變壓器帶走,所以想要每個無線網路作修改。
如果改成每樓層外天花板處ap安置,讓每樓房間都可使用到無線網路(同一ssid),不知各位先進有什麼建議呢。
請先進們指教,謝謝

24
批次檔加入windows指令
date /t
time /t
可輸出日期時間
感謝u8526425 先進回應,時間日期都還ok,主要是小弟想把tracert的內容抓下來,請問可以將tracert 168.95.1.1的內容轉至文字檔嗎?
謝謝

25
各位先進:
小弟網路是使用adsl撥接,最近發現在夜間(約pm8點1x分)網路都會突然無法對外(pc上撥接並無斷線現象,但是手動中斷連線就會無法撥接連線)。所以小弟想用批次檔的方式,以tracert 168.95.1.1將網路狀況記錄下來,但是無法記錄日期、時間。
目前無法將tracert的內容記錄於文字檔中(以利向isp提出申訴)。請問有先進有工具或是批次內容的建議嗎?
謝謝
檔名:test.bat
批次的內容:
:1
tracert tw.yahoo.com
:2
goto 1

頁: [1]