Selected Category: 網路管理 (5)
- Jul 16 Wed 2008 12:04
【網路相關】查看 Web Server 版本
- May 29 Thu 2008 15:42
【網路相關】防範隨身碟病毒
簡單來說分為二種方法,第一種是事先防禦法,第二種是亡羊補牢法。
先介紹亡羊補牢法,因為大部人都是中了才會發現 XD
其實只要連到書維的 Blog 下載解毒程式,插入隨身碟開始掃瞄就好了!
那事先防禦法就是安裝 WowUSBProtector 來防護,它是一套專門掃隨身碟病毒的程式,當隨身碟一插入後立即就會清除
使用說明請參考 Yi-Feng Tzeng's Blog
先介紹亡羊補牢法,因為大部人都是中了才會發現 XD
其實只要連到書維的 Blog 下載解毒程式,插入隨身碟開始掃瞄就好了!
那事先防禦法就是安裝 WowUSBProtector 來防護,它是一套專門掃隨身碟病毒的程式,當隨身碟一插入後立即就會清除
使用說明請參考 Yi-Feng Tzeng's Blog
- Nov 15 Thu 2007 20:53
【網路管理】設定 DNS 遞迴查詢的功能
今天和廠商大戰了六個多小時,為了把新的防火牆上線,但在 DNS 的部份一直發生問題!
由於是採用 NAT 的架構,在做 IP & Port Mapping 的時候發現 DNS 始終 Mapping 不起來
查了很久很久很久,最後才發現,原來是 DNS 遞迴查詢的功能被限制住了
這樣也好,問題找到了 ... 也讓我對 DNS 的設定有更進一步的認識
BIND 預設遞迴查詢是開放的,也就是說當架設起 DNS 後,任何人在預設的情況下都可以拿你的 DNS 來做查詢。
在此情況之下可能會發生負載過重或遭 DoS 攻擊的情況,因此針對查詢的來源要做適度的限制
若要完全關閉 DNS 遞迴查詢的功能,在 named.conf 的 options 區塊加入 recursion no;
若要進一步限定特定 IP 才能做遞迴查詢的話,在 named.conf 的 options 區塊加入
由於是採用 NAT 的架構,在做 IP & Port Mapping 的時候發現 DNS 始終 Mapping 不起來
查了很久很久很久,最後才發現,原來是 DNS 遞迴查詢的功能被限制住了
這樣也好,問題找到了 ... 也讓我對 DNS 的設定有更進一步的認識
BIND 預設遞迴查詢是開放的,也就是說當架設起 DNS 後,任何人在預設的情況下都可以拿你的 DNS 來做查詢。
在此情況之下可能會發生負載過重或遭 DoS 攻擊的情況,因此針對查詢的來源要做適度的限制
若要完全關閉 DNS 遞迴查詢的功能,在 named.conf 的 options 區塊加入 recursion no;
若要進一步限定特定 IP 才能做遞迴查詢的話,在 named.conf 的 options 區塊加入
allow-recursion { IP/SubMask; IP; };
- Nov 09 Fri 2007 17:12
【網路管理】被 Yahoo 當作 Spammer 了!
今天收到區網中心的一封 E-mail ,內容提到我們這有個 IP 疑似被當作 Open Relay 或已成為 Spam Sender !
根據信件內所查的 IP 為 Yahoo 的 Mail Server ,再去查了一下 Maillog 發現原來是我們某台 Mail Server 被 Yahoo 當作是 Spammer 了,於該台 Server 使用人數較為眾多,因此會對 Yahoo 有較多連線情況也是很正常的。
Maillog 如下
Nov 9 15:03:49 xx postfix/smtp[87375]: connect to mx2.mail.tw.yahoo.com[203.188.197.10]: server refused to talk to me: 421 Message from (x.x.x.x) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html (port 25)
Nov 9 15:03:49 xx postfix/smtp[87375]: 71F2836A2F2: to=<xxx@yahoo.com.tw>, relay=none, delay=1, status=deferred (connect to mx2.mail.tw.yahoo.com[203.188.197.10]: server refused to talk to me: 421 Message from (x.x.x.x) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html)
知道原因之後,就直接打給 Yahoo 客服,在此要抱怨一下 Yahoo 客服有夠難打的!目前 Yahoo 的客服為 02-21927123,沒事不要打給它,不然會等到發瘋
原則上打電話去向 Yahoo 客服說明情況後,她會要求您提供相關資訊並會寄發一封 Mail ,按照 Mail 內容填寫回覆後,接下來就是 ...... 等 XD
根據信件內所查的 IP 為 Yahoo 的 Mail Server ,再去查了一下 Maillog 發現原來是我們某台 Mail Server 被 Yahoo 當作是 Spammer 了,於該台 Server 使用人數較為眾多,因此會對 Yahoo 有較多連線情況也是很正常的。
Maillog 如下
Nov 9 15:03:49 xx postfix/smtp[87375]: connect to mx2.mail.tw.yahoo.com[203.188.197.10]: server refused to talk to me: 421 Message from (x.x.x.x) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html (port 25)
Nov 9 15:03:49 xx postfix/smtp[87375]: 71F2836A2F2: to=<xxx@yahoo.com.tw>, relay=none, delay=1, status=deferred (connect to mx2.mail.tw.yahoo.com[203.188.197.10]: server refused to talk to me: 421 Message from (x.x.x.x) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html)
知道原因之後,就直接打給 Yahoo 客服,在此要抱怨一下 Yahoo 客服有夠難打的!目前 Yahoo 的客服為 02-21927123,沒事不要打給它,不然會等到發瘋
原則上打電話去向 Yahoo 客服說明情況後,她會要求您提供相關資訊並會寄發一封 Mail ,按照 Mail 內容填寫回覆後,接下來就是 ...... 等 XD
- Oct 25 Thu 2007 16:19
【網路管理】推薦網站
資訊相關(11)