顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - Dino9021

頁: 1 ... 4 5 [6]
151
問題應該在於「將使用者的資料從2000 server copy至2003 server新主機」
所以使用者檔案的擁有者變成管理員了吧?

152
自己回自己...

加了下述兩條,DMZ與Inside就會各自用不同的IP出去了

global (outside) 2 A.A.A.B
nat (dmz) 2 0.0.0.0 0.0.0.0

不過怎麼多 Bind IP 還是不會  :-?

153
Network 討論版 / SpamAssasin for windows ?
« 於: 2007-03-14 23:25 »
試試看 Logsat 的 SpamFilter for ISP
我目前用這套
差強人意,不過設定起來很容易
自己寫一下 Web 就可以做隔離區放行&個人白清單的設定

154
小弟公司使用 Pix 作為防火牆,不過本人一竅不通,公司也沒有維護廠商

現在有問題如下:
A.A.A.A 與 A.A.A.B 是同一條線路上相鄰的同網段 Public IP
內部&DMZ往外面連時都是使用 A.A.A.A 的 IP 出去
現在希望 DMZ 的電腦都改由 A.A.A.B 的 IP 出去
請問是否有此一設定方式?
有沒有類似教學網站的地方能讓我自修,或是各位前輩能指點設定方式

另外,在 Static 中
我發現有個設定可經由 A.A.A.B 連至 DMZ 的 192.168.0.2 電腦 (Port 3389)
還有個設定可經由 A.A.A.C 連至 Inside 的 10.0.0.2 電腦 (Port 5900)
但是我找不到是在哪裡設定 Outside 介面 Bind 哪幾個 IP
以致於目前有需求要多增加一些 IP 連進 DMZ,不知如何設定
是否能請各位前輩指點迷津

感謝撥冗指教

155
去年年底找到一個 Windows 下的 Spam 軟體叫 Spamfilter ISP
有免費使用的版本,而且沒有啥功能限制

不過他沒有提供完整的 Web 介面與定時寄送隔離清單的機制
但是因為他用的是 MySQL , 所以這些就自己寫程式去跑

目前運作起來還不錯
漏網之魚是一定有的, 誤判其實也跟一些廠商的機器差不多程度
自己寫 Web 讓 User 去設定清單就 ok 了

156
怎麼說呢....
我們公司很奇怪,資訊部主管其實已經轉其他部門去了,現在幾乎只是掛名
所有的事情都是我在做
有點像那種二兵佔上士缺的那種感覺...?
做官的事情領兵的薪水

如果跳脫開公司組織的現況,以一個MIS的角度該如何保障自己呢?
我看了許多先前的討論,也有討論到軟體版權的部分
不過都沒有比較明確的作法

我想即使換工作,一般小公司都還是會遇到這樣的問題
假設情況是:

老闆要求MIS去找某某未授權軟體來裝 => MIS該怎麼辦?

1. 走人
2. 取得老闆簽名的安裝命令

只能選走人嗎?
我現在是在取得老闆簽名的安裝命令這條路上不知道怎麼辦而已...

157
如果改成這樣有沒有好一點... :o

引用
總經理、副總經理、OO經理、資訊主管

日前針對公司使用軟體授權與OO經理、資訊主管有所討論。OO經理與資訊主管均表示以目前公司營運狀況不適合進行軟體採購,函覆本人維持原有狀況,並依同仁要求安裝相關軟體。然除少部分公司已少量採購之軟體之外,資訊部並沒有相關軟體可提供安裝。且軟體授權事關重大,宜審慎評估處理方式。茲將目前公司內軟體授權狀況稟述如下:

目前公司因營運作業需求及同仁要求而所欠缺的軟體授權至少如下所示:

代碼: [選擇]
List 一堆,包括軟體名稱、需求數量、單價、總價、總金額

有關未經合法授權而安裝及使用軟體將觸犯的法律與其刑責、罰金略述於後。
諫請權宜處置作為,恐難概括承受。因特簽請核示

資訊部助理工程師 OOO

158
引用
這封很明顯是責任聲明加恐嚇信,好像在告訴上面的人說
"本人與公司進行責任切割,出事你家自己負責"

好像的確有點衝... :o
不過請不要誤會我想恐嚇公司...
我只是想為自己取得一點保障卻又拙於言詞而已...>"<
可是該怎麼寫呢....>"<

引用
可以在購買硬體設備上,寫上要購買之軟體...故意讓上面去核准!!

有簽准..你就買 ?
不簽准..劃掉了... 不就留下證據....是上頭不買 ?


可是我主管對於不同意的申請採購案都是什麼都不寫直接說不行然後原件退還
也不會簽字說不進行或寫任何東西上去,白白地回來
這樣的情況該怎麼辦呢...>"<

159
MIS 討論區 / [請益] MIS菜鳥一問
« 於: 2007-01-17 17:56 »
引述: "frederico"
引述: "吉他之繩"
只要不開放pop3就可以了吧~


可是我們有某些主管會在家裡連上來收信, 走的是固定IP, 用防火牆鎖的,
如果不開放pop3, 那他們連上來的話就無法收信呀~ 真這樣搞我會被砍劈呀...


建 VPN ?
這樣也不用用防火牆鎖 IP
還可以用 IPSec 保護

160
我擬了一份簽呈準備往上呈
不知這樣有沒有遺漏...@@

簽呈:
引用
主 旨: 資訊部因公司作業軟體需求,請示處理作為,簽請  核示
說 明:資訊部日前因軟體授權處置一事,函請台長裁示為維持原有狀況,並依同仁要求安裝相關軟體。然軟體授權事關重大,特請核示簽辦。

          敬陳
資訊主管
副總經理
總經理


簽呈內文:
引用
資訊部因公司作業軟體需求,請示處理作為,簽請  核示
日前針對公司使用軟體授權上與OO經理、資訊主管有過討論
OO經理與資訊主管均表示以目前公司營運狀況不適合進行軟體採購
函覆本人維持原有狀況,並依同仁要求安裝相關軟體

目前公司因作業需求及同仁要求而所欠缺的軟體授權至少如下所示:
代碼: [選擇]
List 一堆,包括軟體名稱、需求數量、單價、總價、總金額
除部分公司已少量採購之軟體外,資訊部並沒有相關軟體可提供安裝
有關於未經合法授權而安裝使用軟體將觸犯的法律與其刑責、罰金略述於後
OO經理表示若當相關查緝單位查察時,公司將負擔一切責任,本人不需負擔任何形式之責任
因特簽請核示,以茲證明

資訊部助理工程師 xxx


引用
未經合法授權而安裝使用軟體將觸犯的法律與其刑責、罰金

依民國九十三年九月一日修正公布之著作權法之規定,侵害著作權人之著作財產權者,依其所侵害之權利類型,如重製權、散布權或出租權,應負下述不同之刑事責任。以侵害電腦程式著作財產權之重製物作為營業之使用;以及未經合法授權破解、破壞或規避著作權人之防盜拷措施,或是未經合法授權製造、輸入、提供公眾使用或為公眾提供用以破解、破壞或規避防盜拷措施之設備、器材、零件、技術或資訊者,亦應負相關之責任。茲舉例說明如下:

1.   擅自侵害重製權者,例如公司行號非法重製電腦軟體於該公司之電腦中,可處三年以下有期徒刑、拘役,或科或併科新台幣七十五萬元以下罰金。(著作權法第九十一條第一項)
2.   以侵害電腦程式著作財產權之重製物作為營業之使用者,例如公司行號使用其賴以營業且係非法重製之電腦軟體(如會計師、算命師非法使用盜版之作帳、算命軟體,或公司行號使用非法之電腦軟體作為公司內部文書處理之用)者,可處二年以下有期徒刑、拘役,或科或併科新台幣五十萬元以下罰金。(著作權法第九十三條第三款)
3.   未經合法授權製造、輸入、提供公眾使用或為公眾提供用以破解、破壞或規避防盜拷措施之設備、器材、零件、技術或資訊者,例如行為人製造專門破解防止光碟燒錄之燒錄機;或在網路上公開破解軟體之序號,供人使用,可處一年以下有期徒刑、拘役,或科或併科新台幣二萬元以上二十五萬元以下罰金(著作權法第九十六條之一第二款)

以上不論何種侵害類型,依著作權法第八十八條、第九十條之三之規定,同時亦應負民事賠償之責任,包括所受損害及所失利益之金錢賠償及刊登民、刑事判決書等。

BSA網站中相關資訊: (http://www.bsa.org)
Q4.本公司正進行軟體合法化,但礙於預算必須逐步採購,若在未完全合法化前遭檢舉該如何辯 辯護?
A:公司在未完全合法化前肩負沉重之法律風險,其負責人應被告知去正視此問題。
Q29.合法軟體之完整定義為何?
A:乃指使用業經授權之軟體產品,授權方式不論是從購買方式或是軟體公司得來。購買乙套軟體並非擁有所有權,只有獲得單一使用授權。

Q30.如果被查獲使用非法軟體,將會受到甚麼樣的制裁?
A:若您及/或您的公司非法拷貝電腦程式,您可能面對單獨或同時受民事及刑事責任之制裁。嚴重的侵害行為,例如意圖營利而以重製之方法侵害他人之著作財產權者,最高可處五年以下有期徒刑,或併科新臺幣二十萬元以上二百萬元以下罰金。未經授權而重製電腦軟體著作或以散佈非法軟體為常業者,最高可處七年有期徒刑,違法者同時亦須面臨最高新台幣三百萬元之罰金。

161
建一個測試環境,測試一個月確認所有步驟順序無誤後進行執行時間規劃與停損點
然後備份線上環境再開始進行正式作業

我是這麼做的

162
http://support.microsoft.com
這邊有很多很多很詳細的資料可以看

163
唔...>"<
感謝這麼快有人回覆

其實這件事情始終困擾著我
先前上頭跟我說,公司現階段是不可能花錢買軟體
我說可是我需要獲得一些書面的保障,否則安裝的是我,出問題我怎麼辦
所以上頭要我寫封信,然後他再回信給我,依此作為我的保障

不過照這樣看來好像並沒有達到獲得保障的目的
不知能否請學長給一些提示該如何寫這樣一封信
而又應該要收到什麼樣的回覆才算得到保障呢?

164
MIS 討論區 / 討論關於檔案伺服器的選用~
« 於: 2007-01-16 14:36 »
主機內部 RAID5 , 再用 SCSI 外接一個 RAID5 Storage
然後把兩個 RAID5 磁碟用作業系統做軟體 Mirror
這樣會不會太勇敢?

165
因為公司軟體版權的問題,給上頭寫了一封信,內容如下:

引用
日前在公司使用軟體授權上與您報告
在我進公司時,發現公司已存在使用一些未具有正式授權的軟體
同時也存有這些軟體的安裝程式
兩年來我持續找尋各種免費軟體以取代這些需要購買授權的軟體
但有些專業軟體並沒有可取代的免費軟體

目前公司在作業系統、辦公室軟體、影音處理、伺服器與備份軟體的授權上仍有所欠缺
雖然去年曾提出採購預算,但並沒有被核可進行,因此我並未安裝這些軟體

近日公司同仁相繼提出一些辦公室軟體、影音處理軟體的需求
這些軟體並沒有免費軟體可以取代其功能,公司確實也需要這些軟體進行作業,
能否請您裁示現階段處理方式


上頭的回信如下:

引用
基於目前公司實際需求的迫切性 , 以及公司現階段財務負擔 ,
仍請維持原有狀況 , 並依同仁要求 , 安裝相關軟體 , 謝謝 .


因為軟體有好幾套,所以我沒有一一列出名稱及數量
這樣我算是獲得保障了嗎?

166
各位學長大家好,

小弟有單一主機多網卡連接多廣域網路的問題請教

首先是不知道這是不是一個有解決方案的問題
有可能這件事情原本就是無解的?

目前在 Windows Server 2003 主機上安裝兩片網路卡連接不同的廣域網路
查詢 Routing Table 時會出現兩筆 0.0.0.0 的 Record 分別指向兩張網卡的 Gateway
而 Routing Table 最底下的 Default Gateway 則會變,不一定是哪張網路卡的 Gateway
但是我若是在網路連線上按右鍵選修復功能,Default Gateway 又會變回去

我嘗試過在網路卡 TCP/IP 的地方分別設定 Gateway
或是在 Routing and Remote Access 中設定靜態路由
結果 Default Gateway 都一樣會變
且當 Default Gateway 變成第一張卡時,從第二張卡進出的流量就會有問題

若是去更改網路卡 TCP/IP 設定中的 Metric 值
則一律會從 Metric 較小的網路卡傳遞資料,另一張網路卡形同虛設
而如果將 Metric 直設定為相同值,且取消自動公制
過一陣子 Default Gateway 還是會變

我的理解是,有兩筆 0.0.0.0 的 Record 時
系統就會選一個 Metric 值比較小的網卡傳遞資料
所以會造成一段時間後 Default Gateway 改變,而從某張網卡進來的資料無法經由正確管道回應回去的情況
請問我這樣的理解是否正確呢?

最重要的想請問:在 Windows Server 2003 系統下
是否有辦法達到從某張網路卡進來的流量就從該網路卡回應回去?

感謝各位前輩的指導

167
MIS 討論區 / 網站託管?
« 於: 2006-11-24 14:23 »
請問各位前輩有沒有關於網站託管的經驗?
小弟的公司需要找網站託管的公司
需求就是我們的網站主機交給對方,負責幫我們讓他運作良好就對了
包括軟體、硬體、網站程式、資料庫,E-mail System
然後如果有需求修改網站或是增加功能時要能處理

實在不知道去哪裡找這類廠商的資料呢...
拜託大家提供釣魚竿...@@

168
好康報報 / T-shirt 預購來囉....
« 於: 2006-06-08 14:27 »
請問大約是何時會寄出呢?

169
我沒用過 Exchange
不過據我所知,Exchange 必須與 AD 整合
而 AD 又必須有自己的 DNS

你的 DNS 沒架設,可能會有問題吧?

170
好康報報 / T-shirt 預購來囉....
« 於: 2006-05-22 21:07 »
剛加入學員的小朋友也可以買嗎?
如果可以的話我想要 XL 2 件  :oops:
可以的話我就去匯錢哦~

171
MIS 討論區 / 遇到這種情況,該如何自處
« 於: 2006-05-19 21:46 »
引述: "shenfive"
引述: "Dino9021"

.....
後來群組原則又全部不見、OU不見、檔案不見的情況陸續發生。不太像被駭客入侵也不像是中毒。當然我也沒辦法證明一定是因為硬體負荷過大的原因,雖然我這麼認為。



無法證明?  這是很簡的事情啊!  為何會無法證明呢


呃...請問這個要怎麼證明啊  :o
我真得想知道, 如果可以的話還煩請學長指教

感謝各位學長的勉勵, 我會正面思考繼續加油的
BTW, 我也有架過點播接BBS...從 14400bps的Modem開始玩的...

172
MIS 討論區 / 遇到這種情況,該如何自處
« 於: 2006-05-18 17:49 »
看了前三篇文章,真得是利刃穿心啊...
直接了當地說出了我目前的狀況,不過良藥苦口,我很感謝能夠看到這樣的回覆
因為其實我現在還沒有想到該怎麼繼續下去
請問各位學長,現在的我該做些什麼呢?

至於沒錢的方案...是否能給一點線索或提示?

173
MIS 討論區 / 遇到這種情況,該如何自處
« 於: 2006-05-18 11:22 »
首先感謝各位學長的回覆,令小弟有不少收穫

引述: "ZMAN"
靜下心來思考幾個問題
一定要換硬體嗎 加RAM不行嗎
換了新硬體 你敢保證後面這些問題不會出現嗎
為何你無法證明你的想法呢
為何你的老闆會一口咬定是你的錯誤 你無能力澄清嗎
發生問題 廠商和MIS都無法找出問題並解決問題 老闆不是很可憐嗎


嗯,的確,我也建議過加RAM,但是還是不讓我加
他說:你說的情況我都瞭解,我也清楚,但是沒錢

另外,我的確也無法保證更換硬體後就不會再出問題
能做的保證只有定期備份,不過也不能保證有定期備份就不會遺失資料
萬一在當天備份之前掛掉,那也沒輒...(就這種情況來說有什麼好的防範措施嗎?我現在只有想到DFS的複製)

至於無法證明我的想法與無法澄清的確也是我的問題
我不是本科系畢業的,對於這個領域多是自修學習
也許在學校應付學生社團(與此領域有相關)還可以
但是對於職業上需要注意的一些規矩我實在不清楚
比如要有黑紙白字的紀錄、日常作業的紙本報表、相關人士的簽名負責等等

其實能有機會進入這家公司作這個職務已經是很難能可貴了
一般中小企業怎會錄用一個非相關科系也無相關證照的人來作 MIS 呢
所以我也因此學到不少需要注意的地方
不過,只用我這樣一個非相關背景又剛退伍沒業界經驗的人管整個公司的網路環境,也真大膽... :o

廠商和MIS都無法找出問題並解決問題,老闆的確也是很可憐
不過我在事件發生後就像樓上某位學長說的
自掏腰包買了兩條 512MB 的 Registered ECC RAM 插上去
到目前為止整個環境都很順
而我現在能做的也只是繼續進行每日備份而已

我想 kaychiou 學長說的那些分析、統計是我現在最欠缺的技能
我會往這方面多加學習
謝謝各位學長的指教

174
MIS 討論區 / 遇到這種情況,該如何自處
« 於: 2006-05-16 17:33 »
小弟到目前這個公司時因為發現公司所有的行政電腦都三年從來沒有清過灰塵,每個人檔案都放在Local,且硬碟壽命大概都差不多了。所以設定了漫遊設定檔&把每一台機器都清灰塵。也好險作了漫遊設定檔,從去年到現在已經壞了 12 顆硬碟了,沒有人的資料遺失。

接著發現伺服器只有兩台,其中一台擔任DC+File Server+Norton的防毒中心,另外還跑 ARC Server 2000,CPU是P3-1G,記憶體只有256MB。開完機就吃掉300MB了。另外一台作 Mail-Server,規格差不多,不過記憶體也是一開機就吃光光了。而且,整個 AD 只有一台 DC......

去年年底跟主管討論預算時建議換掉,主管說公司不賺錢不換,結果年底&今年陸續出現了一堆災難。先是整個辦公室網路一直癱瘓,把DC重開機就可以正常一陣子,後來群組原則又全部不見、OU不見、檔案不見的情況陸續發生。不太像被駭客入侵也不像是中毒。當然我也沒辦法證明一定是因為硬體負荷過大的原因,雖然我這麼認為。

但是主管一口咬定是因為我變更了伺服器的設定才導致災難的發生。而事實上災難發生時有請廠商來協助解決,來的工程師看了老半天也是說不出個所以然。

我的職位叫作「助理工程師」,實際上的工作內容則是負責整個公司(約 50 個Client 與 2 個 Server) 包括一個分公司 (約 15 個 Client 與 1 個我建的 DC) 的資訊網路運作正常。而且我沒有人可以一起討論、一起工作、互相幫忙。

遇到這樣的災難,然後主管這樣的認定,我該如何自處?
老實說,這兩個禮拜以來我真得過得很痛苦...
不過我深深地學習到了自我保護的重要性,請問各位前輩,身為MIS人員該如何自保?

175
各位前輩好

由於對 Cisco 設備並不是很清楚,以下敘述如有含糊敬請包涵並予以指教

網域名稱假設是: dino.com

弟的公司總部在新竹,對外網路使用 Cisco Pix
在這台 Pix 上擴充接了一個網路介面連接 Mail Server,
其 IP 為 192.168.0.2 , 完整電腦名稱為: server-2.dino.com
我們的 email address 是使用類似 dino9021@dino.com 這樣的形式

另外在內部網路則是從 Pix 直接進 Hub 連接內部網路,使用網段 10.192.168.0
內部網路中使用 Windows 2000 Server 建立一個網域,
網域DC的IP是10.192.168.39
完整電腦名稱為: server-1.dino.com

本公司另有一分部在台北,使用 Cisco Router 與新竹的 Pix 建立 VPN 互相連接
台北的內部網路使用網段 10.192.169.0 , 沒有任何 Server
目前台北的 End User 是透過 VPN 向新竹的 DC 做驗證,速度很慢
加上我希望能夠設定漫遊,所以必須在台北建立一個 DC

但是當我在建立的時候,到了:
請輸入這台伺服器將成為其額外網域控制站的現存網域完整的 DNS 名稱
這個步驟時,我輸入了 dino.com
他會顯示: 無法與網域 "dino.com" 取得聯絡,請選取其他網域。(如果這個網域是最近才建立的,它可能尚未登陸到網域命名服務)。
當我設定了 WINS Server 指向 10.192.168.39 時可以用瀏覽的方式輸入
但也得到一樣的訊息

平時在台北將電腦加入網域時並不會出現類似的錯誤
都能正確加入網域,DNS 是指向 192.168.0.2
我知道 Windows 的網域觀念是與 DNS 緊密結合的
所以我朝 DNS 方向去思考

我看見在 mail server 上有跑 DNS Server
而 DC 上也有 DNS Server
當在內部使用 nslookup 的時候,若將 dns server 設定成 192.168.0.2 (mail server)
則查詢任何網址都能正確回傳
當查詢 dino.com 時會回傳我們所註冊的 Internet IP

但若將 dns server 改成 10.192.168.39 (新竹DC), 則都會顯示
*** server-1.dino.com can't find icbroadcast.com: No response from server

在網路設定中
子網路遮罩都是 255.255.255.0
閘道則分別是 10.192.168.1 (Pix) 與 10.192.169.1 (Router)

煩請各位前輩撥冗指教我的問題出在哪裡
該往什麼方向去思考、檢查

謝謝指教

頁: 1 ... 4 5 [6]