跳到主要內容

發表文章

目前顯示的是 2012的文章

Cisco Router使用Tacacs做驗證

環境如下: Tacacs的相關設定: 1. 請先確定Router可以Ping到Tacacs Server 2. 2811設定如下 RA(config)#aaa new-model RA(config)#aaa authentication enable default group tacacs+ local (若Tacacs Server連絡不到,則會改由Local Database做驗證) RA(config)#tacacs-server host 10.1.1.2 key cisco RA(config)#username ccna1 password cisco1 3. 再次登入後,則會詢問相關帳號,密碼 RA> RA>enable Username: Password: RA# 4. Telnet 改用Tacacs Server做驗證 RA(config)#aaa authentication login tt group tacacs+ local RA(config)#line vty 0 4 RA(config-line)#password ccaa RA(config-line)#login authentication tt

Windows Server 2008 命令提示字元的中文變問號

剛裝好的Windows Server 2008,在命令提示字元中,中文會顯示問號 進到控制台/地區及語言/系統管理,點選變更系統地區設定,把非Unicode程式的語言改為中文(繁體,台灣),中文就會顯示正常!

同事中了 "W32.Downadup.B" 病毒

同事告知Windows AD的帳號被鎖住,我從Windows AD中解開被鎖住的帳號後,順便看了安全性稽核的Log,發現一堆User帳號被鎖住(如下圖) 解開被鎖住的一堆帳號後,還是陸續出現帳號被鎖住,於是我又點入該事件,看到有一個IP在搞鬼 找到搞鬼的電腦,在他的電腦輸入 Netstat -n,會發現他持續在掃網段的IP,而且Port 都是445(網路芳鄰),我的解決方式如下: 1. Trend的iClean掃毒,結果問題仍然沒解 2. 安裝公司的Symantec Endpoint,結果有掃到病毒,掃瞄內容如下圖 在 Symantec的網站 可以看出他是利用Windows RPC的漏洞進行攻擊,而同事的電腦沒上更新,Firewall又是關閉狀態,才會中毒... 重開機後解決這個問題,再請使用者安裝SP3,再執行Windows Update......

ROBOCOPY 備份指令

同事詢問WinRAR的備份指令,需求如下: 1.從 C:\Program Files\tmp備份到D:\tmp 2.檔名則為日期+時間 3.把備份好的原始檔砍掉 內容如下: echo off set pp="C:\Program Files\tmp\" "C:\Program Files\WinRAR\RAR.exe" a -df -agyyyymmddhhmm d:\tmp\ %pp%  因為我習慣備份的時候還會留下Log,所以我又給了他下面的批次檔 echo off set pp="C:\Program Files\tmp\" set xx=%date:~0,4%%date:~5,2%%date:~8,2%   echo  =====%date%  %time%===== > %xx%.log "C:\Program Files\WinRAR\RAR.exe" a -agyyyymmddhhmm d:\tmp\ %pp% >> %xx%.log echo  =====%date%  %time%===== >> %xx%.log 有點時間又研究了公司備份時用的ROBOCOPY指令,所以改寫公司備份的批次檔 echo off set x=%date:~0,4%%date:~5,2%%date:~8,2% set y=%date:~11,3% set pp=\\10.0.1.250/d$\mailbackup\ robocopy  D:\lotus \\10.0.1.250\mailbackup\%y%\  /e  /xo  /purge /log:%pp%log_%y%.txt 內容為把D:\Lotus 備份到網路上的10.0.1.250主機的Mailbakcup目錄,並且以星期為週期,也就是我只會存七天內的備份,另外/Log則是要新增Log檔,這個指令好用多了....... ROBOCOPY 詳細的內容可以 參考這裡

Cisco ASA 擋我寄出去的信

上星期五從公司Server寄出一封信到Gmail被退信,本來不以為意,今天發現Mail Server Queue住了一堆要寄到Gmail的信件 查了一下Mail Server的Log (我們公司是用Notes) ================================================================== 2012/03/19 上午 08:40:16  Router: No messages transferred to GMAIL.COM (host GMAIL.COM) via SMTP: The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persists. 2012/03/19 上午 08:40:21  Router: Failed to connect to SMTP host GMAIL.COM because The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persists. ================================================================== Mail Server的主機上 Tracert Route Gmail的IP也沒問題,所以就懷疑Firewall在作怪 在Cisco ASA的Log中發現有一些奇怪的Log,而這些Source IP是Google的IP,Port是80或443 ================================================================== 2 Mar 19 2012 10:50:04 106001 74.125.31.121 80 ...