顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - jjx

頁: 1 [2] 3
31
若只是改檔案權限, 只要用Demonbane 兄提的 cacls 即可,
這個指令好像是win NT/2K/XP/2K3 內建了,
不用像subinacl那樣須安裝程式.
只要沒用到其他windows系列(win95/win98/winme)即可.

32
雜七雜八 / 這一定是廣告!!!!!!
« 於: 2005-12-14 13:57 »
哈, 這種廣告很受歡迎的啦 ^^!

33
請參考這個微軟提供的工具程式, 通常是附在Resource Kit內, 也可以單獨下載安裝,
subinacl
http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
它可以設定檔案或Registry內的權限, 安裝後, 可以在script/batch檔內呼叫使用.

34
MIS 討論區 / [討論]設備統計與維護
« 於: 2005-11-10 00:47 »
Terminal Server ? 這種是不需要每次登入就執行吧 @@;
用login script 的話, 有一些方法可以偵測是不是在terminal session, 如果是terminal session,就不要執行.
1. 使用 kixtart ( http://www.kixtart.org/ ), 可以放在script中執行比批次檔更強大的功能, 其中的 @TSESSION 變數就可以用來偵測是否在terminal session內. (推薦使用這個軟體)
2. 直接用c或delphi 寫一個小小程式呼叫 WTS API 來偵測是否在 terminal session mode, 傳回 error code 也可以.

35
引述: "JackYang78"
引述: "jjx"
postfix 的 main.cf 檔設定內,
在smtpd_client_restrictions 這項內,
加入 reject_unknown_client_hostname 選項就可以,
請參考此網頁說明http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
postfix 2.3版前這個選項叫 reject_unknown_client
要符合3項要件,
1. hostname 要設對, 因為在 HELO 階段時丟出的 hostname會被拿來做 dns正解查詢,若是不符,也會reject,這點是windows的mail server最常犯的毛病.
2.ip要作反解,如果沒反解就reject.
3.正解和反解名稱須一致,否則也是reject.

PS:我承認我也不敢設這個選項, @@;
但是我會作好這3項,免得被擋.


商業公司應該不會檔如此兇...

敢問 .. Sendmail 可否可以做到如此...我也正在找方面的資料 .!!

Jack Yang.


真抱歉, 我對Sendmail實在很欠學, @@;
我也很想知道在Sendmail該如何設定這幾個選項 ^^;

36
postfix 的 main.cf 檔設定內,
在smtpd_client_restrictions 這項內,
加入 reject_unknown_client_hostname 選項就可以,
請參考此網頁說明http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
postfix 2.3版前這個選項叫 reject_unknown_client
要符合3項要件,
1. hostname 要設對, 因為在 HELO 階段時丟出的 hostname會被拿來做 dns正解查詢,若是不符,也會reject,這點是windows的mail server最常犯的毛病.
2.ip要作反解,如果沒反解就reject.
3.正解和反解名稱須一致,否則也是reject.

PS:我承認我也不敢設這個選項, @@;
但是我會作好這3項,免得被擋.

37
問題,徵狀實在不怎麼仔細,
我回答也很模糊, @@;
用 google找看看
http://www.topology.org/linux/postfixloop.html
有篇對loop back to myself的解法,
你好像有2台mail server,可能適用

38
如果使用TrueImage, 它本身就有Online Full/Differential backup 及schedule的功能, 備份BDC可不用關機, 定時每日或每週做線上即時備份,只要多加個Hardisk或指定網路磁碟機讓它存放image file就行.

39
用TrueImage其實就很夠了,
將它倒回去全新的一台後,再拿原版的Windows 2K/2K3光碟開機,
選修復安裝即可, 這樣會重新抓取新硬體的設定,但保留軟體的設定,
最後再用Windows Update更新就完成了,小弟使用這個方式把原先公司的各式Compaq Proliant Server P3 機型(含多台AD)昇級至 P4機型, 都沒有問題,
當然,這也是先前在一般PC完整測試,十分好用.

40
BSD 討論版 / freebsd沒有ndc command
« 於: 2005-06-23 08:21 »
有看過這篇嗎?
MC104的版主小銘兄有很好的步驟解說,
http://www.backup.idv.tw/phpBB2/viewtopic.php?t=1011

41
請在XP Home命令提示列下指令
net use x: \\win98\share_name password
再連線至x磁碟機

42
wins ip:192.168.1.4
???
這個ip是那兒來的呢?
另外, 如果是只用到file sharing 或 printer sharing, 而且又設定成domain的網域組態, 建議把分享資料夾就設定成批次檔執行連線的網路磁碟機, 印表機設定請參考http://phorum.study-area.org/viewtopic.php?t=32186
小弟所述的Local Port印表機設定, 少讓User在網芳上面逛大街, 微軟在網芳上面己經動了不少手腳,看起來很方便的瀏覽方式,實際上是陷阱重重@@;

43
謝謝指正,的確是 lmhosts 才是,
剛剛又看了一下,卻又發現不應該使用 lmhosts的功能,
因為使用動態ip Dynamic DNS, 如果IP變動的話,
那直接設定在lmhosts反而會造成找不到主機的問題, 請試改成以下語法看看.
net use x: \\homepc_dynamic_dns_name\your_share /user:homepc_name\username password

44
Linux 討論版 / 關於流量管制
« 於: 2005-06-19 21:00 »
1.請善用本站或google搜尋功能, 查詢 linux bond 字眼

2.同上 , 請查詢 CBQ 或 HTB

45
請參考一下這個文件
http://tech.sina.com.cn/c/2004-01-13/26773.html

我想應該還有一個地方要解決,就是你前面講的第三點,從檔案總管打UNC的方式其實一點都不好用,因為windows在建立連線時會用好幾種方式連看看,連起來又慢又常常發生錯誤, 建議改個方式,在命令列下指令.
net use x: \\homepc\your_share /user:homepc\username password

這樣子應該就OK了.

46
雜七雜八 / 關於moztw.org
« 於: 2005-06-19 11:52 »
報告! 同樣的情形,
我這兒是由HiNet上來的

47
UltraVNC,就可以用來作遠端搖控制及傳檔了,速度也不差,
b90220208兄找到的資料是沒錯,但是這個要在你家中電腦對外連線的網路
pppoe或固定ip上開啟了file and priter sharing for microsoft network及netbios over tcp/ip才會生效, 但是這兩點一直是微軟作業系統在Internet使用上的最大罩門,許多後門程式掃瞄程式均是對此兩點進行攻擊,在winxp sp2上預設是把它們關掉封鎖的.我想你不會想開個大後門讓cracker到你家電腦上逛大街吧.

48
Windows 討論版 / 如何抓WMP10的圖
« 於: 2005-06-19 11:31 »
現在很多播放程式會直接利用DirectX的視窗加速功能,
抓圖程式會不太容易抓取圖片或連續影片,
HyperSnap-DX應該有支援DirectX捉圖功能,
請檢查其選項再啟動打開.
不然還有一個方法,在控制台->螢幕顯示->設定值->進階->疑難排解
將硬體加速改成無,強迫播放程式不能使用DirectX,而改用GDI提供的標準功能,
可能會比較慢,但是應該就抓得到圖了.

49
呃, 我想那篇的意思是說,你可以regedit這個程式來修改系統設定,
那套軟體只是個方便工具而己,

Registry Settings
User Key: [HKEY_CURRENT_USER\Control Panel\Sound]
Value Name: Beep
Data Type: REG_SZ (String Value)
Value Data: Yes or No

把 [HKEY_CURRENT_USER\Control Panel\Sound\Beep]
的值設定成No, 就可以關掉聲音了.

51
Linux 討論版 / Fedora 設定 DNS問題
« 於: 2005-06-09 13:32 »
確實, 請盡量用手動編輯設定檔, 會更清楚了解系統的運作,
rndc的問題可以參考鳥哥清楚詳實的dns文章
http://linux.vbird.org/linux_server/0350dns.php
請對照參考文中有關rndc一段的敍述,對照編輯你自己系統上的設定檔,就會清楚了解原因了.
該篇應該全部看完,仔細了解,相信你對Linux上的dns運作會更清楚明白.

52
Windows 討論版 / [Help] xp sp1 使用98分享 ?
« 於: 2005-06-09 10:36 »
Local Port 的功能從Windows NT開始就有了,
我個人使用覺得比網路印表機方便多了, 因為網路印表機對我們一般工作群組的使用者來說,一旦擁有印表機的電腦離線或關機,其他連線者就會受到影響,很明顯的變慢,這是因為連線網路印表機會常去檢查Printer Server的網路狀態,如果用Local Port的方式,就不會有這種現象,只有在實際列印時才作連結傳輸,批次檔的使用就是讓Windows知道在連線時使用我們所寫的連線方式和密碼, 不要笨笨的用一些沒用的認證方式去Try(網芳連線時最容易有這種笨手法,所以開個網芳會掃瞄個老半天), 第二行加個/Persistent:no是讓Windows別在重開機記住這個連線, 免得重開機時出現它笨笨地去重連,卻又連不成功的視窗.

53
--->The RPC server is unavailable
請檢查 RPC Registry 設定是否正確, 因為 AD是使用這個作同步作業,
有一個簡單方法可以查,在AD2 下此指令,
net view \\AD1_NAME
net view \\AD1_IP
如果 RPC有問題, 第一個指令應該無法正常執行,第二個應該可以執行,
反之,在AD1上也可以下指令檢查,
net view \\AD2_NAME
net view \\AD2_IP
那一台如果執行有異,就請先檢查該台伺服器的registry,位置在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
DCOM Protocols 內 ncacn_ip_tcp 須排在第一位

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols
此4值不能少.
ncacn_http   REG_SZ   rpcrt4.dll
ncacn_ip_tcp   REG_SZ   rpcrt4.dll
ncacn_np   REG_SZ   rpcrt4.dll
ncadg_ip_udp   REG_SZ   rpcrt4.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Netbios
ncacn_nb_tcp0
ncacn_nb_tcp1
ncacn_nb_ipx0
ncacn_nb_ipx1
ncacn_nb_nb
如有多種netbios protocol endpoints,請將 ncacp_nb_tcp0設為0,其他依次遞增
改好registry後須reboot該主機, 如果你有使用outlook/exchange, 這些設定同樣也是會有作用的,
請參考以下連結
http://support.microsoft.com/kb/325930
http://support.microsoft.com/default.aspx?scid=kb;en-us;839880
http://support.microsoft.com/default.aspx?scid=kb;en-us;325930

54
Windows 討論版 / [Help] xp sp1 使用98分享 ?
« 於: 2005-06-08 15:18 »
如果這個印表機連線是常態性的連線,建議不要用這麼手工的方法,
不是很有效率, 也麻煩,
寫一個批次檔

net use \\win98_ip\printer_share_name password
net use /persistent:no

如果沒設密碼, password可省略,把這個批次檔放到桌面或啟動裡就可以了,
手動新增印表機, 選本機印表機,不要勾選自動偵測,
再選建立新的連接埠, 類型請選 Local Port,
選下一步時,出現連接埠名稱, 輸入 \\win98_ip\printer_share_name
確定後再選取印表機的驅動程式, 為新印表機取名, 完成設定.
這個設定法好處是不用老是去網路芳鄰找win98,
只要winxp開機後,有執行過前述的批次檔, 就可以正常列印.

55
BSD 討論版 / Freebsd 5.4 stable pf question?
« 於: 2005-06-06 17:01 »
其實FreeBSD的三大防火牆 ipfw, ipfilter,pf 合著用也是可以的,
我測過搭配使用也算正常.

另外,pf的 policy routing測試, 我也是用了你所說的敍述實作,
確實沒辦法正常運作, 但是, 說來很好笑, 我下了這個指令,
就一切正常了, 很奇怪, 你不妨也試看看.

pfctl -e

真奇怪, 這個是 enable pf,但是我也在rc.conf內加入了pf_enable="YES",
一定要我手動執行這個指令後,才會正常運作.奇哉.

56
BSD 討論版 / Freebsd 5.4 stable pf question?
« 於: 2005-06-01 13:44 »
嗯, 你沒有看那篇文章的實作嗎?
我想它應該講得很清楚了
它是採用 ipfilter 來達成 policy routing
寫法應該很容易,
如果 default route 是 ext_if1 的話,
那請在你的 ipf.rules 首行加上以下規則
pass out quick on exit_if1 to exit_if2:exit_if2_gateway_ip from exit_if2_ip to any

早上稍測了一下, 三線FTTB Multi-Homed Host OK,三條不同線路上的ip均可ping也可以使用ssh連線.

57
Windows 討論版 / win98登入ad網域時出現錯誤!
« 於: 2005-05-30 15:58 »
不解 , @@;
沒有 DC , win98 client 如何登入?
至少得讓 win98 和 DC 連線作認證, 才能看到 Audit Log 吧.

58
BSD 討論版 / Freebsd 5.4 stable pf question?
« 於: 2005-05-27 20:23 »
這個應該是 policy routing 的問題,
當你 ping ext_if2 時, icmp 由default route interface exit_if1 送出echo,
exit_if1端的gateway會把icmp封包給drop掉, 因為 source ip是ext_if2, 不屬於 ext_if1的網路區段.

我想這篇文章應該對你有所幫忙
http://www.bsdnews.org/01/policy_routing.php
我也在study中, FreeBSD 的初學者 ^^;

59
Network 討論版 / 電腦連線問題
« 於: 2005-05-27 19:57 »
啊, 猜一猜 ^^;

1. 裝了某個的防火牆程式 (Windows 的 ZoneAlarm, FreeBSD ipfw default policy deny,  Linux iptable deny all )

2. Switch/Hub 的 Port有問題

3. 有人拿 NetCut 開 Server 玩笑

60
Windows 討論版 / win98登入ad網域時出現錯誤!
« 於: 2005-05-27 11:35 »
提供幾個Link參考
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
http://support.microsoft.com/kb/288358
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q239869

Win 98 和 w2k/w2k3的認證方式本來就不同,
應該說是微軟在後者加了很多新的認證方式,
你可以試看看在win98上安裝 ADCleint for win98,
啟動 NTLM v2的認證方式, 也許會有所幫助,
另外, 如非必要, 最好不要把網域功能等級提太高,
因為你還有win98這種cleint的包袱要背, @@;

頁: 1 [2] 3