資安

ARP SMB 高權限帳號、登入多個位置 內部網路掃描 TopDump WinDump ireshark Tshark 忽略 軟體 UPDATE 上班時間 掃描 防火牆 wifi

Arkime抓包 elk日誌

使用Arkime抓包

用Arkime和PolarProxy抓包捕获解密HTTPS流量 實時捕獲並解密更HTTPS 

使用elk日誌的管理和分析

ELK Stack提供了一個簡單而強大的解決方案

Elasticsearch、Logstash、Kibana 和 Beats

https://ithelp.ithome.com.tw/articles/10236438?sc=hot

安裝ADMX

 admx複製ADMX到

C:\Windows\PolicyDefinitions

admxl複製使用語言

C:\Windows\PolicyDefinitions\zh-TW

AD 2003 to 2008R2

=== 2003 Server上 ===================================

1        檢查2003Server

1.1         執行2003光碟Support Tool內的 dcdiag /a 修正到沒有錯誤為止

1.2         執行2003光碟Support Tool內的 repadmin /showrepl 修正到沒有錯誤為止

2        升級樹系架構：

2.1         說明：先將網域功能等級由原本的2000提高到2003等級，因為2008最低只相容到2003等級。

2.2         執行2008 R2 光碟上的 D:\support\adprep\adprep32 /forestprep (***若2003 Server是64-bits, 改用 adprep )

2.3         用 repadmin /syncall 確認每一台 DC 都複寫完畢

3        升級網域架構 & 更新組策略對像權限

3.1         執行2008 R2 光碟上的 D:\support\adprep\adprep32 /domainprep /gpprep (***若2003 Server是 2003 64-bits, 請改用 adprep)

3.2         用 repadmin /syncall 確認每一台 DC 都複寫完畢

4        Optional：更新AD唯讀網域控制站(Read-Only Domain Controller，RODC

4.1         在開始 > 執行 輸入 adprep /rodcprep

 

=== 在新的主機 2008 R2 Server上 =========================

5        安裝全新的2008 R2作業系統：先變更主機名稱與IP (之後變更AD會掛掉)

6        添加第二台控制器：

6.1         在開始 > 執行 輸入 dcpromo

6.2         安裝AD升級成為 DC，選現有DC，選繼續不需唯獨DC。

6.3         用 repadmin /syncall 確認 2003 & 2008 R2 每一台 DC 都複寫完畢

6.4         執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示

 

=== 在新的主機 2008 R2 Server上 轉移 Active Directory 五大角色(FSMO)===

7        轉移 Active Directory 五大角色

7.1         請注意：以下轉移的標準作業流程 (SOP)，請登入到要成為五大角色的網域主控站主機上操作!

7.2         https://blog.miniasp.com/post/2012/07/16/How-to-transfer-Active-Directory-FSMO-to-another-Domain-Controller

7.3         在新的主機上 查五大服務目前位置 netdom query fsmo

7.4         利用命令提示字元 regsvr schmmgmt.dll 先註冊元件

7.5         執行 mmc 開啟 MMC 主控台應用程式，並加入 Active Directory 架構 管理單元件

7.6         用 repadmin /syncall 確認 2003 & 2008 R2 每一台 DC 都複寫完畢

7.7         執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示

7.8         補充：

l   執行 adprep 並不是隨便選一台 DC 就可以做, 最適合的是擔任 FSMO 角色的那台; 萬一您的 FSMO 是分散在不同 DC 的話, 執行時須特別注意:

l   adprep /forestprep 必需在 Schema Master 這台 DC 執行

l   adprep /domainprep /rodcprep 必需在 PDC Emulator 這台 DC 執行

l   adprep /rodcprep 必須在 Infrastructure Master 這台 DC 執行

 

=== 2003 Server上 ===================================

8        將所有的 2003 DC 都降級為成員伺服器

8.1         執行 dcpromo 降級

8.2         用 repadmin /syncall 確認 2003 & 2008 R2 每一台 DC 都複寫完畢

8.3         執行 2008 R2 上面的 dcdiag /a 確認沒有任何錯誤警示

8.4         http://blog.fhps.tp.edu.tw/fhpsmis/?p=1181

9        將 Forest Functional Level 提升至 2008 等級

10    將 Domain Functional Level 提升至 2008 等級

=== 其它資料 ========================================

11     如何移除 Active Directory 中已經不存在的網域主控站資料

 

Desktop Create Shortcut

On Error Resume Next 

Set oShell = CreateObject("WScript.Shell")

Set oFSO = CreateObject("Scripting.FileSystemObject")

sDesktop = oShell.SpecialFolders("Desktop")

sPath = "\\twhc-srv-fs1\share"

Set oCut = oShell.CreateShortcut(sDesktop + "\Share (位於 twhc-srv-fs1).lnk")

oCut.TargetPath = sPath

oCut.Arguments = ""

oCut.Save

sPath = "\\twhc-srv-fs1\dept"

Set oCut = oShell.CreateShortcut(sDesktop + "\Dept (位於 twhc-srv-fs1).lnk")

oCut.TargetPath = sPath

oCut.Arguments = ""

oCut.Save

OsType = oShell.RegRead("HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\PROCESSOR_ARCHITECTURE")

If OsType = "x86" then

'wscript.echo "Windows 32bit system detected"

sPath = "%SYSTEMROOT%\system32\rcimlby.exe"

Set oCut = oShell.CreateShortcut(sDesktop + "\遠端協助.lnk")

oCut.TargetPath = sPath

oCut.Arguments = "-LaunchRA"

oCut.Save

elseif OsType = "AMD64" then

'wscript.echo "Windows 64bit system detected"

sPath = "%windir%\system32\msra.exe"

Set oCut = oShell.CreateShortcut(sDesktop + "\遠端協助.lnk")

oCut.TargetPath = sPath

oCut.Arguments = ""

oCut.Save

end if

速度的換算,何謂bps

 速度的換算,何謂bps

https://chungweis.pixnet.net/blog/post/42102905

bps 是什麼，bps 是 bit per second 的縮寫，意思是「位元/秒」

bit，常以「b」表示。電腦傳輸資料的最小單位，也就是一個「0」或一個「1」

bit， 位元，常以「b」 表示。

Byte，一個位元組，常以「B」 表示， 8 bit = 1 Byte

Kilo Byte，一千位元組，常以「KB」表示，1024 B = 1 KB

Mega Byte，百萬位元組，常以「MB」表示，1024 KB = 1 MB

Giga Byte，十億位元組，常以「GB」表示，1024 MB = 1 GB

換算一下大家常見的乙太網路速度規範： 10Mbps, 100Mbps, 1Gbps.

10Mbps = 1280 KB/s = 1.25 MB/s

100Mbps = 12800 KB/s = 12.50 MB/s

1000Mbps = 128000 KB/s = 125.00 MB/s (1Gbps)

CAT-1：用於電話通信，不適合傳輸資料

CAT-1：用於電話通信，不適合傳輸資料

CAT-2：可用於資料傳輸，最大速度為4Mbps

CAT-3：用於10BASET乙太網路，傳輸資料的最大速度為10Mbps

CAT-4：用於權杖環網路，傳輸資料的最大速度為16Mbps

CAT-5：用於快速乙太網路，傳輸資料的最大速度為100Mbps

CAT-5e：用於最大傳輸速度為1000Mbps的網路

CAT-6：CAT 6的規範是2003年2月3日提出的，用以千兆位元乙太網路（1000Mbps）

CAT-7：用於10Gbps乙太網。

換算一下 USB 1.1 的速度： 12Mbps

12Mbps = 1536 KB/s = 1.50 MB/s

換算一下 USB 2.0 的速度： 480Mbps

480Mbps = 61440 KB/s = 60.00 MB/s

預計可能 USB 3.0 的速度： 480Mbps

4.8Gbps = 614400 KB/s = 600.00 MB/s

而 Digital Video...等利用 IEEE1394 的設備為：

http://zh.wikipedia.org/wiki/IEEE_1394

FireWire 400

400Mbps = 51200 KB/s = 50.00 MB/s

FireWire 800

800Mbps = 102400 KB/s = 100.00 MB/s

S1600

1.6Gbps = 204800 KB/s = 200.00 MB/s

S3200

3.2Gbps = 409600 KB/s = 400.00 MB/s

IDE的速度為：

ATA 1 66 = 67584 KB/s = 66.00 MB/s

ATA 2 100 = 102400 KB/s = 100.00 MB/s

ATA 3 133 = 136192 KB/s = 133.00 MB/s

目前 Serial ATA的速度為：

SATA I = 153600 KB/s = 150.00 MB/s

SATA II = 307200 KB/s = 300.00 MB/s

VBS CreateDiscover11gShortCut

 On Error Resume Next 

Set oShell = CreateObject("WScript.Shell")

Set oFSO = CreateObject("Scripting.FileSystemObject")

sCDisExe = "C:\oracle\product\11.1.1\as_1\bin\dis51usr.exe"

sDDisExe = "D:\oracle\product\11.1.1\as_1\bin\dis51usr.exe"

sDesktop = oShell.SpecialFolders("Desktop")

Set oCut = oShell.CreateShortcut(sDesktop + "\Oracle Discoverer 11g.lnk")

oCut.WindowStyle = 3

If(oFSO.FileExists(sDDisExe)) Then

oCut.TargetPath = sDDisExe

oCut.WorkingDirectory = "D:\oracle\product\11.1.1\as_1\bin\"

Else

oCut.TargetPath = sCDisExe

oCut.WorkingDirectory = "C:\oracle\product\11.1.1\as_1\bin\"

End If

oCut.Save