使用Arkime抓包
用Arkime和PolarProxy抓包捕获解密HTTPS流量 實時捕獲並解密更HTTPS
使用elk日誌的管理和分析
ELK Stack提供了一個簡單而強大的解決方案
Elasticsearch、Logstash、Kibana 和 Beats
https://ithelp.ithome.com.tw/articles/10236438?sc=hot
星期六, 2月 18, 2023
星期日, 1月 29, 2023
星期三, 10月 12, 2022
AD 2003 to 2008R2
=== 2003 Server上 ===================================
1
檢查2003Server
1.1
執行2003光碟Support Tool內的
dcdiag /a 修正到沒有錯誤為止
1.2
執行2003光碟Support Tool內的
repadmin /showrepl 修正到沒有錯誤為止
2
升級樹系架構:
2.1
說明:先將網域功能等級由原本的2000提高到2003等級,因為2008最低只相容到2003等級。
2.2
執行2008 R2 光碟上的
D:\support\adprep\adprep32 /forestprep (***若2003 Server是64-bits, 改用 adprep )
2.3
用 repadmin /syncall 確認每一台
DC 都複寫完畢
3
升級網域架構 & 更新組策略對像權限
3.1
執行2008 R2 光碟上的 D:\support\adprep\adprep32
/domainprep /gpprep (***若2003 Server是 2003 64-bits, 請改用 adprep)
3.2
用 repadmin /syncall 確認每一台
DC 都複寫完畢
4
Optional:更新AD唯讀網域控制站(Read-Only
Domain Controller,RODC
4.1
在開始 > 執行 輸入 adprep /rodcprep
=== 在新的主機 2008 R2 Server上 =========================
5
安裝全新的2008 R2作業系統:先變更主機名稱與IP
(之後變更AD會掛掉)
6
添加第二台控制器:
6.1
在開始 > 執行 輸入 dcpromo
6.2
安裝AD升級成為 DC,選現有DC,選繼續不需唯獨DC。
6.3
用 repadmin /syncall 確認 2003
& 2008 R2 每一台 DC 都複寫完畢
6.4
執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
=== 在新的主機 2008 R2 Server上 轉移 Active Directory 五大角色(FSMO)===
7
轉移 Active Directory 五大角色
7.1
請注意:以下轉移的標準作業流程 (SOP),請登入到要成為五大角色的網域主控站主機上操作!
7.3
在新的主機上 查五大服務目前位置 netdom query
fsmo
7.4
利用命令提示字元 regsvr
schmmgmt.dll 先註冊元件
7.5
執行 mmc 開啟 MMC 主控台應用程式,並加入
Active Directory 架構 管理單元件
7.6
用 repadmin /syncall 確認 2003
& 2008 R2 每一台 DC 都複寫完畢
7.7
執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
7.8
補充:
l
執行 adprep 並不是隨便選一台 DC 就可以做,
最適合的是擔任 FSMO 角色的那台; 萬一您的 FSMO 是分散在不同 DC 的話, 執行時須特別注意:
l
adprep /forestprep 必需在
Schema Master 這台 DC 執行
l
adprep /domainprep
/rodcprep 必需在 PDC Emulator 這台 DC 執行
l
adprep /rodcprep 必須在
Infrastructure Master 這台 DC 執行
=== 2003 Server上 ===================================
8
將所有的 2003 DC 都降級為成員伺服器
8.1
執行 dcpromo 降級
8.2
用 repadmin /syncall 確認 2003
& 2008 R2 每一台 DC 都複寫完畢
8.3
執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示
8.4
http://blog.fhps.tp.edu.tw/fhpsmis/?p=1181
9
將 Forest Functional Level 提升至
2008 等級
10 將 Domain Functional Level 提升至 2008 等級
=== 其它資料 ========================================
11 如何移除 Active Directory 中已經不存在的網域主控站資料
星期日, 9月 18, 2022
Desktop Create Shortcut
On Error Resume Next
Set oShell = CreateObject("WScript.Shell")
Set oFSO = CreateObject("Scripting.FileSystemObject")
sDesktop = oShell.SpecialFolders("Desktop")
sPath = "\\twhc-srv-fs1\share"
Set oCut = oShell.CreateShortcut(sDesktop + "\Share (位於 twhc-srv-fs1).lnk")
oCut.TargetPath = sPath
oCut.Arguments = ""
oCut.Save
sPath = "\\twhc-srv-fs1\dept"
Set oCut = oShell.CreateShortcut(sDesktop + "\Dept (位於 twhc-srv-fs1).lnk")
oCut.TargetPath = sPath
oCut.Arguments = ""
oCut.Save
OsType = oShell.RegRead("HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\PROCESSOR_ARCHITECTURE")
If OsType = "x86" then
'wscript.echo "Windows 32bit system detected"
sPath = "%SYSTEMROOT%\system32\rcimlby.exe"
Set oCut = oShell.CreateShortcut(sDesktop + "\遠端協助.lnk")
oCut.TargetPath = sPath
oCut.Arguments = "-LaunchRA"
oCut.Save
elseif OsType = "AMD64" then
'wscript.echo "Windows 64bit system detected"
sPath = "%windir%\system32\msra.exe"
Set oCut = oShell.CreateShortcut(sDesktop + "\遠端協助.lnk")
oCut.TargetPath = sPath
oCut.Arguments = ""
oCut.Save
end if
星期日, 9月 11, 2022
速度的換算,何謂bps
速度的換算,何謂bps
https://chungweis.pixnet.net/blog/post/42102905
bps 是什麼,bps 是 bit per second 的縮寫,意思是「位元/秒」
bit,常以「b」表示。電腦傳輸資料的最小單位,也就是一個「0」或一個「1」
bit, 位元,常以「b」 表示。
Byte,一個位元組,常以「B」 表示, 8 bit = 1 Byte
Kilo Byte,一千位元組,常以「KB」表示,1024 B = 1 KB
Mega Byte,百萬位元組,常以「MB」表示,1024 KB = 1 MB
Giga Byte,十億位元組,常以「GB」表示,1024 MB = 1 GB
換算一下大家常見的乙太網路速度規範: 10Mbps, 100Mbps, 1Gbps.
10Mbps = 1280 KB/s = 1.25 MB/s
100Mbps = 12800 KB/s = 12.50 MB/s
1000Mbps = 128000 KB/s = 125.00 MB/s (1Gbps)
CAT-1:用於電話通信,不適合傳輸資料
CAT-1:用於電話通信,不適合傳輸資料
CAT-2:可用於資料傳輸,最大速度為4Mbps
CAT-3:用於10BASET乙太網路,傳輸資料的最大速度為10Mbps
CAT-4:用於權杖環網路,傳輸資料的最大速度為16Mbps
CAT-5:用於快速乙太網路,傳輸資料的最大速度為100Mbps
CAT-5e:用於最大傳輸速度為1000Mbps的網路
CAT-6:CAT 6的規範是2003年2月3日提出的,用以千兆位元乙太網路(1000Mbps)
CAT-7:用於10Gbps乙太網。
換算一下 USB 1.1 的速度: 12Mbps
12Mbps = 1536 KB/s = 1.50 MB/s
換算一下 USB 2.0 的速度: 480Mbps
480Mbps = 61440 KB/s = 60.00 MB/s
預計可能 USB 3.0 的速度: 480Mbps
4.8Gbps = 614400 KB/s = 600.00 MB/s
而 Digital Video...等利用 IEEE1394 的設備為:
http://zh.wikipedia.org/wiki/IEEE_1394
FireWire 400
400Mbps = 51200 KB/s = 50.00 MB/s
FireWire 800
800Mbps = 102400 KB/s = 100.00 MB/s
S1600
1.6Gbps = 204800 KB/s = 200.00 MB/s
S3200
3.2Gbps = 409600 KB/s = 400.00 MB/s
IDE的速度為:
ATA 1 66 = 67584 KB/s = 66.00 MB/s
ATA 2 100 = 102400 KB/s = 100.00 MB/s
ATA 3 133 = 136192 KB/s = 133.00 MB/s
目前 Serial ATA的速度為:
SATA I = 153600 KB/s = 150.00 MB/s
SATA II = 307200 KB/s = 300.00 MB/s
星期三, 8月 24, 2022
VBS CreateDiscover11gShortCut
On Error Resume Next
Set oShell = CreateObject("WScript.Shell")
Set oFSO = CreateObject("Scripting.FileSystemObject")
sCDisExe = "C:\oracle\product\11.1.1\as_1\bin\dis51usr.exe"
sDDisExe = "D:\oracle\product\11.1.1\as_1\bin\dis51usr.exe"
sDesktop = oShell.SpecialFolders("Desktop")
Set oCut = oShell.CreateShortcut(sDesktop + "\Oracle Discoverer 11g.lnk")
oCut.WindowStyle = 3
If(oFSO.FileExists(sDDisExe)) Then
oCut.TargetPath = sDDisExe
oCut.WorkingDirectory = "D:\oracle\product\11.1.1\as_1\bin\"
Else
oCut.TargetPath = sCDisExe
oCut.WorkingDirectory = "C:\oracle\product\11.1.1\as_1\bin\"
End If
oCut.Save
星期五, 7月 29, 2022
RDP遠端搖控服務開啟
利用 GPO 或 login script等大量佈署方式
將底下路徑的機碼 fDenyTSConnections 的值由 1 改為 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
*Client電腦需重開才能生效*
https://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx
訂閱:
文章 (Atom)