IT 隨手記6
1. 清除 Chrome、firefox dns cache
Chrome
1. 於網址列打入 chrome://net-internals/#dns
2. 點 clean host cache
註:這個英文看起來比較像是清除本機的 DNS 快取
Firefox
1. 於網址列打入 about:config
2. 點 "我發誓,我一定會小心的"
3. 找 network.dnsCacheExpiration 設定為 0 # 找不到跳下面步驟
4. 按 滑鼠右鍵, 新增此值 字串: network.dnsCacheExpiration, 值: 0
5. 再編輯 network.dnsCacheExpiration 設定為 3600
上述 3,4 步驟設定後, Firefox 已經將 DNS Cache 清除, 再做第五步驟, 是要將 DNS Cache 設定過期時間為 3600秒.
補充:Firefox 的設定值是過期時間。towns 的預設值為 60秒
參考資料:Tsung's Blog
https://blog.longwin.com.tw/2013/08/firefox-chrome-clean-cache-2013/
2. 雙因子認證設備(未完成)
這個設備的目地是用來連入特定主機的
Linux 下的安裝
windows 下的安裝方式
PCIDSS 多因子認證討論
https://blog.vasco.com/legal/multi-factor-authentication-pci-dss-3-2/
Tsung 大的文章 -- google 兩階段認證
https://blog.longwin.com.tw/2014/10/ssh-google-2-factor-authentication-2014/
3. HP C309a 無法安裝軟體
出現 usb 問題,無法安裝
處理方式:
1. 先使用 USB 接上印表機,使用自動更新驅動程式(或到官方下載USB驅動程式),更新完成後,再安裝軟體
2. 將 USB 測試工具移除(USBReady.exe)後,再執行 Setup
參考資料:
HP 討論版
https://h30471.www3.hp.com/t5/fan-ti-zhong-wen-zhuan-qu/hp-c309a-wu-fa-an-zhuang-cheng-shi/td-p/803045
https://h30471.www3.hp.com/t5/fan-ti-zhong-wen-zhuan-qu/laserjet-m1522mfp-wu-fa-an-zhuang/td-p/786011
4. LastActivityView -- 列出使用者軌跡工具
LastActivityView,是一個在 windows 列出使用者軌跡的工具,綠色軟體,而且附有說明文件告訴使用者它取用了哪些資料,由哪裡取出的,是個方便的工具,但缺點是無法區分是那位使用者的軌跡,是比較可惜的地方。
這個軟體可以到阿榮福利味下載
官方網站:有說明如何取得各項資料
https://www.nirsoft.net/utils/computer_activity_view.html
1. 事件檢示器
2. Windows Prefetch Folder(C:\windows\Prefetch 這個資料中會紀錄執行了哪些 exe 檔)
3. Open/Save MRU list in the Registry(開啟/存檔紀錄,windows 10 放在以下機碼中,不過,是二進位檔,實在看不出來)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU
4. Recent Folder(最近開啟紀錄的文件匣,這個資料匣可以看到該使用者最近開啟的檔案,不過該資料匣 recent 只能用打的,預設看不到,這個會是最實用的使用者操作紀錄)
C:\Documents and Settings\[User Profile]\Recent or C:\Users\[User Profile]\Recent
5. teamviewer 商業用途問題
參考資料:Chris K.Y. Fung blog
https://hk.releasemind.com/post/176549914983/solve-teamviewer-commercial-use-suspected
6. SuperMicro IPMI 掛載 ISO 檔方式
參考資料:Paul Braren 大的文章
https://tinkertry.com/superserver-ikvm-remote-console-lets-you-dump-java-now
7. Hinet 光世代問題
towns 在申請光世代後,再申請 1固7浮,資料都拿到了,但,到 P874 中設定為 *@ip.hinet.net,怎麼設定就是無法拿到固定 IP,後來聯絡了當時幫 towns 昇級設備的現場工程師才知道,因為他們設定的密碼與我們用戶的密碼不同(現場施工人員所打的密碼,與用戶的密碼不同),所以,如果要使用固定 IP,用戶必需打入自己的密碼才行
8. notepad++ 刪除特定字串行
在取代中打入 .*[字串].*,並以空白取代 <== 刪除特定字串行
在取代中打入 ^[s]*$[nr]*,並以空白取代 <== 刪除空白行
註:記得下方的選項要選 “規則運算式”或“用類型表示”
9. notepad++ 多選刪除
透過標記方式同時多選行數(在第一行按滑鼠右鍵,開始|結束選取,到指定行再用一次)
參考資料:sanqima 大說明
https://blog.csdn.net/sanqima/article/details/51459683
10. 關於儲存技術的文章
參考資料:iT邦幫忙 -- chiounan 大的文章
https://ithelp.ithome.com.tw/articles/10009960
11. 使用 FreeIPA + FreeRadius 建立 OTP
SanChan 大文章
https://sanchan.info/2017/07/integrate-freeradius-and-freeipa/
12. windows RDP 使用 Smart Card 登入
certutil -scinfo <== 列出智慧卡上可用的證書
certutil -delkey -csp "Microsoft Base Smart Card Crypto Provider" "ContainerValue"<== 刪除憑證容器,這個方式會連證書一起刪除
註1:ContainerValue 指的是 金鑰容器後面那一串數字
註2:請記得 PIN 碼
net use abc /user:towns /smartcard <== 連接 abc 主機使用 towns 帳號並使用 smartcard
參考資料:
微軟說明
How Smart Card Sign-in Works in Windows
https://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-how-smart-card-sign-in-works-in-windows
Smart Card Tools and Settings
https://docs.microsoft.com/zh-tw/windows/security/identity-protection/smart-cards/smart-card-tools-and-settings
Troubleshooting Smart Card Plug and Play Issues
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd979547(v=ws.10)
yubikey 官方回應 -- Troubleshooting "No Valid Certificates Were Found on This Smart Card"
https://support.yubico.com/support/solutions/articles/15000006895-troubleshooting-no-valid-certificates-were-found-on-this-smart-card-
yubikey 官方回應 -- Smart Card Logon Over RDP Fails with "Requested Key Container is not Available"
https://support.yubico.com/support/solutions/articles/15000009593-smart-card-logon-over-rdp-fails-with-requested-key-container-is-not-available-
MAC 使用 yubikey 驗證登入遠端 SSH 方式
https://medium.com/@SSWilsonKao/%E5%A6%82%E4%BD%95%E5%9C%A8-mac-%E4%B8%8A-%E6%8A%8A-yubikey-%E8%88%87-gpg-ssh-%E6%90%AD%E9%85%8D%E5%9C%A8%E4%B8%80%E8%B5%B7-5f842d20ad6a
herb 修訂文章 -- 文章中有修正有錯誤的地方
https://medium.com/@herb123456
yubikey 4 功能
https://www.yubico.com/products/yubikey-hardware/compare-yubikey-4-neo/
StackExchange -- burnersk 的發問與討論
https://superuser.com/questions/1298487/how-to-setup-ssh-putty-to-use-yubikey-openpgp-authentication
yubikey 官方說明 -- PGP 支援
https://developers.yubico.com/PGP/
yubikey 官方說明 -- 使用 PGP 建置金鑰
https://developers.yubico.com/PGP/Importing_keys.html
yubikey 官方說明 -- 於 windows 下使用 Yubikey 驗證 SSH
https://developers.yubico.com/PGP/SSH_authentication/Windows.html
McQueen Lab -- 說明如何使用 Yubikey 驗證 SSH
https://occamy.chemistry.jhu.edu/references/pubsoft/YubikeySSH/index.php
yubikey 官方說明 -- Resetting the OpenPGP Applet on the YubiKey
https://support.yubico.com/support/solutions/articles/15000006421-resetting-the-openpgp-applet-on-the-yubikey
yubikey 官方說明 -- yubikey 4 reset
https://support.yubico.com/support/solutions/articles/15000008845-resetting-your-yubikey-4-or-yubikey-neo-to-factory-defaults
towns 不知道該文章的作者 ^^" -- GPG and SSH with Yubikey on Windows
https://suchsecurity.com/gpg-and-ssh-with-yubikey-on-windows.html
13. 當遠端桌面功能勾選“僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線”時應注意事項
1. 選取使用者中,必需有該使用者
2. 該使用者不能有 administrators 權限
3. client 端遠端桌面軟體版本要 6.0 以上
如果沒有設定依以上規定設定,會出現以下錯誤訊息
參考資料:forsenergy -- towns 不知道是那位大大寫的
https://forsenergy.com/zh-tw/tscc/html/ca9804df-42f5-47b8-9f29-941cfb218a0a.htm
14. office starter 2010 開啟 excel 檔案並點“啟用編輯”後,就停止回應了
處理方式1:將語言設為 英文(美國),並重新啟動 Excel
處理方式2:降版重新安裝 office starter 2010
15. windows 10 RDP出現錯誤
登入遠端主機時發生 CredSSP 加密 Oracle 補救 錯誤,造成無法登入
暫時處理方式:關閉 CredSSP更新
1. 本機群組原則編輯器 -> 系統管理範本 -> 認證委派 -> 加密Oracle補救措施 ->選擇保護層級(易受攻擊)
2. 使用指令關閉
reg
add
"HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters"
/f /v AllowEncryptionOracle /t REG_DWORD /d 2
參考資料:it 邦幫忙 -- 暐翰大文章
https://ithelp.ithome.com.tw/articles/10198344
16. 遠端登入 windows 時出現 憑證不是來自信任的憑證授權單位 的處理方式
1. 忽略他:勾選“不要詢問我是否要連線到這部電腦”
2. 將遠端電腦的公鑰放到本機中受信認的根憑證授權單位憑證
註:必需使用遠端主機名稱,不能使用 IP,否則會一直問憑證問題
參考資料:
TechNet -- 蘇老的回應
https://social.technet.microsoft.com/Forums/zh-TW/ae23f641-7b8f-483f-8a5b-e0e7a75cb364/36960314712617820986296942896127861395113565736960314713865133?forum=winserver2012zhtw
TechNet -- BrandonWilson 大的文章
https://blogs.technet.microsoft.com/askpfeplat/2017/12/18/remote-desktop-connection-rdp-certificate-warnings/
補充:
不知道有沒有mac
或 linux GUI 的使用者發生了一些狀況,1. 使用 mac 或 linux GUI 的 RDP 套件連接遠端主機速度會很快,2.
但,每隔一段時間(六個月)就會出現 憑證錯誤 的問題。而使用 windows RDP工具連接遠端主機速度會很慢,但不會有憑證錯誤
的問題,這個問題就是因為mac 或 linux GUI 的 RDP 套件會主動將伺服器憑證收入使用,但 windows
使用者,多半會忽略他,就會造成上述的問題
17. SSH tunnel(windows)
平凡大寫了四個服務透過 SSH tunnel。FTP、VNC、RDP、web,不過,在 RDP 的部分 Distenation,towns 是設定遠端的 IP,不是 localhost
參考資料:平凡大文章
http://patrick-tang.blogspot.com/2013/02/ssh-tunnel-windows.html
18. Surface 筆電標準處理流程
無法開機處理方式
1. 接上電源線後,確認線上的 LED 有亮,按住電源 30 秒
2. 接上電源線後,確認線上的 LED 有亮,按住電源 + 音量+,約 15 秒,會閃出畫面,放開後,再按一下電源鍵 1 秒
3. 拔除電源線,放置兩天,將電力完全放掉後,重新接上電源線,並充電 1 小時後,再嘗試開機
以上方式都不行時,就需要送修了
資料來源:微軟客服
19 windows 選擇 SSL 加密方式
因為目前有些加密方式被視為不安全,需排除,關於 SSL 設定位置是
群組原則
gpedit.msc => 本機電腦 原則 => 電腦設定 => 系統管理範本 => 網路 => SSL 組態設定 => SSL 加密套件順序
在這個空格中加入需要的加密套件,設定完成後下 gpupdate /force 重新套用所有原則
機碼路徑
HKEY_LOCAL_MACHINE\software\policies\microsoft\cryptography\configuration\SSL\0010002\
HKEY_LOCAL_MACHINE\softwarewow64\policies\microsof\tcryptography\configuration\SSL\0010002\
HKEY_LOCAL_MACHINE\system\controlset001\control\cryptography\configuration\local\default\0010002\funtions
...........
HKEY_LOCAL_MACHINE\system\controlset001\control\cryptography\configuration\local\ssl\00010002
補充:
目前有風險的是 TLS_RSA_WITH_3DES_EDE_CBC_SHA
20. windows DNS commond line
參考資料:Microsoft Docs
https://docs.microsoft.com/zh-tw/windows-server/administration/windows-commands/dnscmd
21. WUSU 建置
22. Directory Monitor 檔案監控工具
類似在 Linux 系統下的 Tripwire,圖型化介面且操作簡單,是一個不錯的工具
參考資料:
阿榮福利味
https://www.azofreeware.com/2012/04/directory-monitor-1122.html
官網:
https://directorymonitor.com/
23. FileActivityWatch 檔案監控工具
類似在 Linux 系統下的 Tripwire
參考資料:
重灌狂人
https://briian.com/51780/
官網
http://www.nirsoft.net/utils/file_activity_watch.html
24. FolderChangesView 資料匣監控工具
參考資料:
重灌狂人
https://briian.com/11975/
官網
http://www.nirsoft.net/utils/folder_changes_view.html
25. chrome flash player 問題
Adobe 即將於 2020 年底停止支援 Flash。而 chrome 於 76以上版本,預設關閉 flash player,如果要使用需手動開起
參考資料:
google 官方說明
https://support.google.com/chrome/a/answer/7084871?hl=zh-Hant
https://support.google.com/chrome/answer/6258784?co=GENIE.Platform%3DDesktop&hl=zh-Hant <= 操作說明
26. MIME 說明
媒體類型(通常稱為 Multipurpose Internet Mail Extensions 或 MIME 類型 )是一種標準,用來表示文件或位元組的性質和格式。它在IETF RFC 6838中進行了定義和標準化。
text/html是指以html網頁形式發送的,而text/plain是以純文字格式發送的
參考資料:
MDN web docs
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types
27. notepad++ 加入斷行
目標 => 取代成 rn,使用增強模式
參考資料:
完美半徑
https://dotblogs.com.tw/alanjiang/2012/12/23/85888
28. 循序漸進理解 HTTP Cache 機制
很棒的文章,就如標題說的讓初學者可以循序漸進理解 HTTP Cache 機制
參考資料:
TB 文章
https://blog.techbridge.cc/2017/06/17/cache-introduction/
29. 關閉 windowds SHA-1 加密法
1. 使用管理者開啟 登入編輯程式
Win + R => regedit
2. 於HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Security\Providers\Schannel\Hashes 加入 機碼,命名為 SHA
3. 於 機碼下新增 Dword (32-bit)值,命名為 Enabled,並設定其值為 0
4. 重新啟動電腦
參考資料:
namecheap
https://www.namecheap.com/support/knowledgebase/article.aspx/9600/38/disabling-sha1
暗黑執行緒
https://blog.darkthread.net/blog/rdp-ssl-cipher-vulnerability/
30. ZAP 憑證安裝說明
參考資料:
亂碼客
https://rainmakerho.github.io/2018/04/10/2018014/
31. ZAP 憑證到期處理
1. Run ZAP
2. Go to Tools/Options
3. In "Dynamic SSL Certificate" push "Generate" button
重新產生後,問題就解決了
參考資料:
zapbot 說明
https://github.com/zaproxy/zaproxy/issues/400
32. 微軟 windows 授權資訊取出
使用 slmgr -dli 可以看到該系統的授權資訊,在描述的地方會出現以下四種資訊
1.Retail:就是一般在賣場看到漂亮包裝的零售版,可昇級安裝與全新安裝。
2.OEM(Original Equipment Manufacturer):隨機出貨的版本,沒有零售,俗稱隨機版,最常見的是品牌電腦或筆記型電腦。
3.Upgrade:包裝和零售版一樣,不過價格卻便宜很多,但僅能昇級安裝,無法全新安裝,因全新安裝檢查舊有的操作系統。
4.VOL(Volume Licensing for Organizations):大量授權版本,就是團體批量許可證的版本。
VOLUME
資料來源:
IT路人甲大大文章
https://walker-a.com/archives/5507
33. Base64 加解密資訊
註:Base64 encode 後,出現的資料應為4的倍數,如果不是,會解不開的
相關資料:
Base64 encode & decode
https://www.base64decode.org/
stackoverflow討論 -- 無法decode base64
https://stackoverflow.com/questions/47100757/jwt-base64-decode-failed-in-notepad
34. chrome 禁止顯示 www
chrome 76 版禁止顯示 www = =
參考資料:
鵠崙設計
https://www.design-hu.com/web-news/chrome-76-update-item-interduction.html
35. 網路印表機發生無法列印
towns 在更新 SEP 後,Printer Server 突然發生無法列印的錯誤,而刪除本機的 Pirnter 後,仍無法由 Printer Server 上安裝印表機,並出現了這個錯誤“操作無法完成。(錯誤碼 0x00000709),重複檢查印表機的名稱,且確定印表機已連線至網路。”在 google 上查到處理方式
1. 於 Printer Server 上重新啟動 print spooler
控制台 => 系統及安全性 => 系統管理工具 => 服務 => print spooler 按右鍵 => 重新啟動
2. 於個人電腦上重新連接印表機
Printer Server IP => 於要連接的印表機上按滑鼠右鍵,點 連線,這時會發生重新安裝驅動程式並重新連線
參考資料:
每日頭條 -- 某大大的文章
https://kknews.cc/zh-tw/news/yp2vgmj.html
36. 如何 windows 2016 改為繁體中文(未完成)
180天試用版預設只有英文版,towns 需要有中文介面,這時需要這麼做
1. 到 Control Panel => Clock, Language, and Region => Language => Add a language => 加入 中文(台灣)
2. 到 Option 中 => download LanguagePack,這時會下載 [zh-TW_LP]
3. 到 Advanced settings => Override for Windows display language => 中文(台灣)
4. 點選 Apply language settings to the welcome screen => 勾選 system accounts,勾選 new user accounts
5. 重新登入
註:動作4需要兩次
參考資料:
微軟討論
https://social.technet.microsoft.com/Forums/lync/en-US/b9460913-e260-42e5-bc41-009e7dc1f37c/language-pack-for-windows-server-2016?forum=WinServerPreview
iT邦幫忙 -- max6886 大文章
https://ithelp.ithome.com.tw/articles/10184287
37. windows 2016 開啟 Defander 小圖
開啟很簡單,但怎麼關?
參考資料:
浮雲雅築
http://shaurong.blogspot.com/2017/02/windows-defender-service-windows-2016.html
38. 如何於 windows 7 查看憑證
1. 使用 IE 看
2. 使用 MMC 嵌入式管理單元清單中,選擇憑證
這個方式也會通用於 win 10
39. 開源軟體的評估
技術審查及風險評估
參考資料:
預防Open Source安全風險與侵權爭議
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8212&pages=1
Owasp Free for Open Source Application Security Tools
https://owasp.org/www-community/Free_for_Open_Source_Application_Security_Tools
40. Filezilla 傳送檔案到 Linux 系統時的問題
當使用 Filezilla 傳送文字檔到 Linux 系統時,如果在傳專 => 檔案類別 => 選擇“自動”,切記,如果有文字類檔案的附檔名沒有放入清單中(如 *.cfg 檔)這時傳送會發生錯誤,出現檔案毀損而無法正常讀取的問題
41. 遠端桌面資源重新導向 remote machine 設定
參考資料:某大文章
https://forsenergy.com/zh-tw/tscc/html/13f07ba4-f29c-464f-ac90-9db2f27ddd03.htm
42. 清除網路芳鄰的記密碼
控制台\使用者帳戶\認證管理員
指令:control userpasswords2
指令:net use * /delete
如果都無效,就登出再登入吧!
參考資料:
阿水大文章
https://waterisme.pixnet.net/blog/post/27441694
43. NS1 管理
1. 設定指定帳號可查看的網域
通常一個DNS會管理多個網域,但依稽核要求,受稽單位的DNS應該是獨立的,這時,NS1有一個方式可以處理
登入=>於帳號處點下拉選單=>account
setting=>Users & Teams=>Teams=>點指定Team
Name後面的筆=>DNS=>Allow Zone Management=>開啟 Add
Exceptions=>Zone =>打入不管理的域名(會自動出現可點選,如有多個點選+Add Zone)=> Save
Team => 點回到 ZONES tab,並重整畫面,不
管理的域名就會消失了
參考資料: yi大口述
44. SSL 加密說明
講真的 towns 不太懂 SSL 加密啦!只是知道,這是程式、系統間對話時的一個加密方式
補充:可以使用 openssl ciphers 列出目前 openssl 所支援的方式,這個也是可以寫入 ssh、xrdp、A10、apache、nginx等……,有支援openssl加密的寫法
openssl ciphers => 直接寫出來不分類
openssl ciphers -v => 詳細分類
openssl ciphers -v 'ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP' => 詳細列出指定方式
wiki
https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A0%81%E5%A5%97%E4%BB%B6
apache 官網 -- 這裡有 Tag 的說明,也有 Tag 所表示的內容,不知道如何寫 ciphers 後面的文字,就可以參考這個,要停用通常是加 !,加上就是用 +
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslciphersuite
補充:
echo | openssl s_client -connect tw.yahoo.com:443 => 檢查 yahoo 的 ssl 憑證的詳細資訊
註:如果沒有使用 echo 會連網頁資料都出現
45. 使用 web 版 skype 問題
在使用者第一次使用 web 版 skype 時,很常發生帳號中沒有任何聯絡人,這個問題通常是因為 web 版的資料庫未同步造成,他必需等一些時間,讓微軟的資料庫同步後,使用者的資料才會正常出現。
46. isport481 智慧手環(計步器)
外型上、字體都夠大,開箱 towns 再另外找時間,先說明問題
1. 充電方向不同。towns 買了兩支,一支在前,一支在後 = = 感覺是暇疵品
2. 使用優活手環 APP,同步錶盤,電池會立刻沒電
3. 錶盤如果要回到原模式,於錶盤頁長按○,就可以切換
4. 使用優活手環 APP 綁定設備後,無法解除綁定,需重新安裝 APP
東西便宜,但問題不少,M2(【AHOYE】藍芽智慧運動手環 計步器)手環,問題也不少,最大的問題是廠商所使用的圖片,與實際手環外不同,實際手環字體超小,而圖片上的字體,卻很大= =,感覺蠻糟的 = =,這類的商品,還是不要。買小米吧!= =
47. Cookie 安全性
SameSite 屬性,避免 Cookie 資料被轉送到其他網站的 header 參數,反正,又是因為網站安全性而調的設定
參考資料:
Tommy 大的文章 -- 什麼!? SameSite Cookies Policy 更新了— Chrome SameSite Attribute 簡介
https://medium.com/it-digital-%E4%BA%92%E8%81%AF%E7%B6%B2/%E4%BB%80%E9%BA%BC-samesite-cookies-policy-%E6%9B%B4%E6%96%B0%E4%BA%86-2b317e6cf6bb
lan hung 大的文章 -- Chrome 80 後針對第三方 Cookie 的規則調整 (default SameSite=Lax)
https://medium.com/@azure820529/chrome-80-%E5%BE%8C%E9%87%9D%E5%B0%8D%E7%AC%AC%E4%B8%89%E6%96%B9-cookie-%E7%9A%84%E8%A6%8F%E5%89%87%E8%AA%BF%E6%95%B4-default-samesite-lax-aaba0bc785a3
48. CCSRCH 信用卡卡號掃瞄工具
官方網頁:https://github.com/adamcaudill/ccsrch
49. notepad++ plugin -- npp-explorer 在左邊列出目錄
有很多開發工作都有這樣的功能,這個真的是很方便呢!
註:還有另一個 explorer,Light explorer,感覺上也是不錯的哦!
參考資料:
百度奇怪大的說明
https://zhidao.baidu.com/question/559755539549620484.html
作者的 github
https://github.com/funap/npp-explorer-plugin
50. 各種進位數換算
某大大的網站
https://www.convertworld.com/zh-hant/numerals/hexadecimal.html
51. 暫時停止 SEP(Symantec Endpoint Protection)
這個是在企業中常用的終端保護軟體,不過在出問題,網管們有時需要臨時關閉,可以用以下方式暫時停止及啟動
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection
smc -stop
smc -start
註:這個停止需要密碼
參考資料:
broadcom
https://knowledge.broadcom.com/external/article/151294/how-to-manually-stop-and-start-the-syman.html
52. notepad++ plugin -- 加入 Markdown
參考資料
睡蓮大
https://blog.waterlily-lsl.com/2017-01-09-markdown
53. windows server 2016 將目前的評估版轉換為目前的零售版
參考資料:
54. 冷氣自動復歸
這個功能對機房的備用冷氣很重要
根據機電大大的回應,目前變頻冷氣都沒有自動復歸功能,定頻才有,如果是個小單位要求原廠幫改變頻冷氣自動復歸功能,那就要看能力啦!
參考資料:
iT邦幫忙討論串
https://ithelp.ithome.com.tw/questions/10008361
55. HSTS 中度弱點
在header 中如果加入了這個參數,瀏覽器將會自動將 http 轉為 https,而且如果憑證失效,將無法忽略瀏覽器警告繼續存取網站。哇~~~~
參考資料:
wikiwand
https://www.wikiwand.com/zh-tw/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8
56. word 轉 md
pandoc -o a.md a.docx <= 將 a.docx 轉出為 a.md
參考資料:
知乎 -- 一鍵!將 Word 轉換為 Markdown
https://zhuanlan.zhihu.com/p/30891168
保哥 -- 介紹好用工具:Pandoc ( 萬用的文件轉換器 )
https://blog.miniasp.com/post/2018/10/06/Useful-tool-Pandoc-universal-document-converter
台部落 -- word轉成markdown
https://www.twblogs.net/a/5c949e2ebd9eee35cd6be172
57. CI/CD
CI(Continuous integration),即是「持續整合」,程式開發部分
CD(Continuous Deployment),即是「持續佈署」,程式佈署部分
參考資料:
Neil 大文章 -- Day12 什麼是 CICD
https://ithelp.ithome.com.tw/articles/10219083
Bear 文章 -- 什麼是 CI / CD ?
https://medium.com/@Bear_/%E4%BB%80%E9%BA%BC%E6%98%AF-ci-cd-72bd5ae571f1
58. OBS -- 自由開放的網路實況廣播軟體
OBS 是一套自由軟體,不僅可以協助直播,也可以錄製畫面,很棒的軟體
參考資料:
KJ大的文章
https://www.kjnotes.com/freeware/99
相關軟體:
ApowerREC
https://www.apowersoft.tw/
Bandicam
https://www.bandicam.com/tw/?AFFILIATE=6433&__c=1
59. 電腦操作步驟錄製工具
參考資料:
狂人大文章
https://briian.com/7471/
60. 程式原碼檢測 -- SonarQube
參考資料:
官網
https://www.sonarqube.org/
iT邦幫忙 Jason 文章 -- 開源程式碼檢測平台:SonarQube
https://ithelp.ithome.com.tw/articles/10215842
61. windows server 2019 中文化
預設下載版本為英文版,其內建有中文化方式,可直接下載並套用
1. 設定 => Time & Language => Language => Add a language => 中文(台灣) => next => 選擇需要套件 => Install,開炲下載
2. 下載完成後 => Region => Country or rgeion 改為 Taiwana,Regional Format 確認為 Recommended[Chinese (Tranditional, Taiwan)]
3.
Language => Language display language,確認為 中文(台灣) =>
Administrative language settings => Welcome screen and new user
accounts => copy settings... => 勾選 Welcome screen and system
accounts => ok => Restart now,完成中文化設定
參考資料:
Wey's note -- 將 Windows Server 2019 英文版繁體中文化(中文-台灣)
https://weysnote.blogspot.com/2019/09/windows-server-2019_15.html
62. HP elitebook Bios 連入
ESC 開啟 startup menu(會開啟所有選單)
F9 列出開機選單
F10 進入Bios
參考資料:HP 官網
https://support.hp.com/tw-zh/document/c02886135
63. HTTP header 參數說明
參考資料:
不明作者
https://nkongkimo.wordpress.com/2010/04/28/http-header%E5%85%A5%E9%96%80/
wiki
https://zh.wikipedia.org/wiki/HTTP%E5%A4%B4%E5%AD%97%E6%AE%B5
64. 國際密碼學模組標準
HSM 這個設備,真的是學不完
參考資料:
玉山科技
https://www.asiapeak.com/FIPS-140_intro.php
國際組織 NIST
http://csrc.nist.gov/
FIPS PUB 140-2
https://csrc.nist.gov/csrc/media/publications/fips/140/2/final/documents/fips1402.pdf
65. 各家電信業門號轉接、等待功能
狂人大 -- 中華電信,台哥大,遠傳,台專之星..「指定轉接」設定方法
https://123.briian.com/forum.php?mod=viewthread&tid=6117
手機王 阿丞 -- 分享一下延長手機來電等待時間的方法
https://www.sogi.com.tw/articles/%E5%88%86%E4%BA%AB%E4%B8%80%E4%B8%8B%E5%BB%B6%E9%95%B7%E6%89%8B%E6%A9%9F%E4%BE%86%E9%9B%BB%E7%9A%84%E6%96%B9%E6%B3%95/6031575
66. ASUS H110M-K 後置音效問題
OS:windows 10 20H2
MB:ASUS H110M-K
一開始安裝 windows 10 後,會自動提供音效卡驅動程式,但是,後置音源怎麼樣就是沒聲音,後來有發覺,在播放中,沒有出現喇叭,只有出現數位音效。後來裝了 Realtek Audio Console 系統預設的驅動程式會變更為 Realtek(R) Audio,這時就會有喇叭出現了,也同時出現了Realtek Audio Console,可是,一開啟 Realtek Audio Console 就出現 Realtek Audio Console 不支援此機器 = =,這時很怪的,必需要接耳機,後置音源才會有聲音 = =,是不是這個軟體與windows 10 20H2 有相容性問題
參考資料:
MSI官網
https://tw.msi.com/support/technical_details/DT_Audio_No_Sound
巴哈討論
https://forum.gamer.com.tw/C.php?bsn=60030&snA=518010
微軟商店
https://forum.gamer.com.tw/C.php?bsn=60030&snA=518010
67. Windows 10 建立新資料夾時很慢
參考資料:
微軟討論
https://answers.microsoft.com/zh-hant/windows/forum/windows_10-files/windows-10/e9b092c0-05cf-4007-b776-933373b4f863
68. PDF 全文翻譯
參考資料:
模範堿市
https://template.city/pdf%e7%bf%bb%e8%ad%af/
69. skype 關閉群組通知
在指定群組上按滑鼠右鍵 => 管理群組 => 將通知切為 灰色
70. 關閉 cisco webex meetings 自動啟動
towns 很討厭軟體是自動啟動的,因為你不知道他會做什麼事,所以,多數會自動啟動的軟體,towns 都會找出關掉自動啟動的位置
開啟工作管理員 => 開機 => Webex => 狀態 已啟用,將他設為 已停用,這樣下次就不會自動開啟了
補充:免安裝版機碼位置
電腦\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
71. 在 windows 中安裝 curl 指令
其實有很多在 Linux 下實用的指令,在 windows 中也是可以的,不過得另外裝
參考資料:
豬肉大的文章
https://matthung0807.blogspot.com/2019/12/windows-curl.html
72. windows admin center
參考資料:
官方教學
https://docs.microsoft.com/zh-tw/windows-server/manage/windows-admin-center/use/manage-servers
官方下載
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center
73. HR? PM? PR? BD? RD?到底什麼意思?
參考資料:
英文庫 -- HR? PM? PR? BD? RD?到底什麼意思?
https://english.cool/job-position/
74. 淺顯易懂的金鑰管理文件
文件中簡單的說明了HSM的使用及一些專有名詞(如Master Key、加密金鑰等…)
參考資料:
玉山科技文件
https://www.asiapeak.com/download/ncipher_keymanagement_chinese.pdf
75. KB5005623 更新後的問題
1. 網路分享印表機無法使用
Client 端無法連接到印表機,錯誤代碼 0x00000011b
2. Client 端無法查看網域使用者帳號(查測中)
C:\Windows\system32>net user /domain
這項要求會在網域 ****.***.** 下的網域控制站處理。
系統發生 5 錯誤。
存取被拒。
3. Client 端無法校時(查測中)
系統發生 5 錯誤。
存取被拒。
參考資料:
系統之家小敏敏文章
http://www.xitongzhijia.net/news/20210917/226045.html
76. 關於 windows RDP 的安全性設定
1. 在群組原則中
電腦設定 -> 系統管理範本 -> windows 元件 -> 遠端桌面服務 -> 遠端桌面工作階段主機 -> 安全性 -> 設定用戶端連線加密層級
參考資料:Benjamin Burke 大的文章
https://dispel.io/blog/forcing-rdp-to-use-tls-encryption/
77. windows 10 使用 wireshark 截取 wifi 封包
安裝 wireshark
到官網下截 Windows PortableApps (32-bit)
註:使用免安裝版主要是因 towns 不想裝啊
安裝 WinPcap
到官網下截 WinPcap 4.1.3 並安裝
啟動 winpcap
net start npf
註:在安裝過程如果選擇自動啟動,則不需這個動作
啟動 windows 10 行動熱點
註1:無線網卡必需啟動
註2:會出現另一張網卡,Microsoft Wi-Fi Direct Virtual Adapter,預設名稱為 區域連線*2
啟動 wireshark
這時就會看到 wifi 介面 區域連線*2 這張網卡了
參考資料:
wiresharek 官網
https://www.wireshark.org/download.html
winpcap 官網
https://www.winpcap.org/default.htm
微軟官網
https://support.microsoft.com/zh-tw/windows/%E5%B0%87%E6%82%A8%E7%9A%84%E9%9B%BB%E8%85%A6windows%E8%A1%8C%E5%8B%95%E7%86%B1%E9%BB%9E-c89b0fad-72d5-41e8-f7ea-406ad9036b85
78. 快速清除 android 的 DNS cache
開關飛航模式
參考資料:
elfjane 大的blog
http://blog.elfjane.com/?p=183
79. SSD 卡頓情形
towns 更換為美光 Crucial MX500 1TB SSD 後,一直會出現卡頓,每過一段時間,會出現怎麼檔案總管圖變了,就是在重讀,而且這時會出現風扇轉速變大,使用RDP連入後,並連接本地的硬碟,會變的非常的慢,而且同時會讓遠端主機回應變慢,towns 來查查是怎麼回事
MB:Dell Inspiron 14 5459
OS:windows 10 21H1
google 大神資訊
1. 硬體問題
無 AHCI 模式 x
SATA 不支援 3.0 x
使用舊系統 x
硬體效能不足 x
2. 軟體問題
windows 10 版本為 1709 x
3. 系統設定問題
MSISupported 設為 1 x
目前 towns 修改了第3點的問題,再觀察看看,目前卡頓的問題的確減少了,但還是偶爾發生
註:towns 有注意到在 BIOS 中設定為 legacy,不是 UEFI,雖然這點應該不影響,不過,也參考看看吧!
參考資料:
AlphaL 大文章
https://toments.com/286256/
IT145
https://www.it145.com/9/20492.html
mobile01 討論
https://www.mobile01.com/topicdetail.php?f=490&t=5345687
微軟官方說明
https://support.microsoft.com/zh-tw/topic/-%E5%B7%A5%E4%BD%9C%E7%AE%A1%E7%90%86%E5%93%A1-%E5%8F%AF%E8%83%BD%E6%9C%83%E5%9C%A8-windows-10-%E8%A3%9D%E7%BD%AE%E4%B8%8A%E9%A1%AF%E7%A4%BA100-%E7%9A%84%E7%A3%81%E7%89%87%E5%88%A9%E7%94%A8%E7%8E%87-%E4%B8%94%E5%B7%B2%E5%95%9F%E7%94%A8-%E7%9A%84-msi-%E6%A8%A1%E5%BC%8F-db9b59bd-0fcd-bc7a-825c-de0bb67f3097
4. 硬體設定問題
試試改為 UEFI 並使用 GPT 格式(有空再測試)
80. 繞過 windows 11 的安全性檢查
1. 按「Shift + F10」呼叫「CMD 命令提示字元」,然後輸入「regedit」以打開「登錄編輯程式」
2. 打開以下路徑 HKEY_LOCAL_MACHINE \ SYSTEM \ Setup
3. 在「Setup」文件夾上按右鍵新增「機碼 (Key)」,並將其命名為「LabConfig」
4. 然後在「LabConfig」內按右鍵新增「DWord 32Bit 值」,並將其命名為「ByPassTPMCheck」
5. 再將「ByPassTPMCheck」內的數值由「0」更改為「1」
6. 之後再新增一條「DWord 32Bit 值」,並將其命名為「ByPassSecureBootCheck」
7. 再將「ByPassTPMCheck」內的數值由「0」更改為「1」
8. 完成後關閉 Regedit 及 CMD 視窗
9. 然後點擊回到上一步按鈕,再點擊「下一步」,即可發現 TPM 檢查已通過
參考資料:
大的文章
2. 在安裝授權時,需與廠商確認是何種授權,再行授權安裝
註:在安裝過程中 公司資訊 必需填寫完整,如果沒寫好事後仍可修正,但啟用可能就要去電微軟了
3. 於「本機群組原則編輯器」中的電腦設定>系統管理範本>Windows 元件>遠端桌面服務>遠端桌面工作階段主機>授權
1. 使用指定的遠端桌面授權伺服器,點選已啟用,並於遠端桌面授權伺服器本機的電腦名稱或是 IP 位址(建意使用 IP)
2. 設定遠端桌面授權模式為 每個裝置
4. 完成設定後,請到 遠端桌面授權診斷程式 確認授權情形
註:完成授權管理後,是無法刪除授權資訊的,如果要刪除,要到 管理授權 > 重建授權伺服器資料庫
89. EVE 網路設備模擬器
這個是 towns 在問廠商時知道的一個工具,他可以模擬各家的網路設備(cisco、forti等…),讓新手可以進行測試及學習,很方便的工具
90. wsus Client 端確認
查看個人電腦的更新主機是否有改為 WSUS,可以查看以下路徑確認 WUserver、WUStatusServer 的資訊是否正確
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
參考資料:Ian 口述
91. 瀏覽器快取預設存放位置
FireFox
C:\Users\[user]\AppData\Local\Mozilla\Firefox\Profiles\[隨機].default-release\cache2
Chrome
C:\Users\[user]\AppData\Local\Google\Chrome\User Data\Default\Cache
Edge
C:\Users\<Current-user>\AppData\Local\Microsoft\Edge\User Data\Default
IE
C:\Users\[user]\AppData\Local\Microsoft\Windows\INetCache
92. skype 指令
常用指令
/showmembers <= 列出所有聊天成員及其角色。
/setrole [Skype Name] [Admin/User] <= 設定群組人員角色,admin才能設定
參考資料:
微軟官網
https://support.skype.com/zh-Hant/faq/FA34929/skype-zhong-ke-yong-de-liao-tian-ming-ling-you-na-xie
93. windows dhcp 限制 mac 存取
參考資料:
MIS背影大文章
https://blog.pmail.idv.tw/?p=16475
94. 印表機無法網路分享
這個問題 towns 記得是之前 windows 更新後發生的問題,towns 家中也出現了這個問題,試試以下解法
1. 到 電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print
2. 新增一個「DWORD (32-位元) 值」,名稱為「RpcAuthnLevelPrivacyEnabled」
3. RpcAuthnLevelPrivacyEnabled內的數值資料改為「0」、底數改為「十六進位」
4. 重開電腦
參考資料:
黑馬大文章
https://eheima.com/6878/0x0000011b
官方討論
https://learn.microsoft.com/en-us/answers/questions/573124/microsoft39s-printnightmare-update-is-causing-a-lo.html
95. 使用 FileZilla 連接有使用 google auth 造成無法連入問題
為了安全性,目前有很多的伺服器會加裝 google auth 等其他的雙因素認證方式,這時,如果直接連接 sftp 時,就會發生這樣的錯誤訊息,錯誤:伺服器傳送了額外的登入提示. 您需要使用交談式登入型態.
請在站台管理員將登入型式設為 交談式登入型態 ,這時在登入時,就會跳出打 google auth 的畫面了
資料來源:
ian 口述
96. 管理軟體
當公司規模有一定大小時,資產、網路系統管理就會是一個龐大的問題,目前有不少相關 Open Source 軟體可以使用,有機會可以來裝裝看
1. 資產管理軟體
參考資料:LeeFreedom 大的文章
[開源] OCS Inventory 資產管理系統(一)
https://ithelp.ithome.com.tw/articles/10234063
[開源] GLPI 資產管理系統(二)
https://ithelp.ithome.com.tw/articles/10234216
[開源] OCS Inventory + GLPI 資產管理系統(三)
https://ithelp.ithome.com.tw/articles/10234216
[開源] OCS Inventory 資產管理系統(四)
https://ithelp.ithome.com.tw/articles/10234594
2. IP 管理軟體
參考資料:節省大的文章
http://blog.jason.tools/2019/07/phpipam-install.html
註:他可以畫機櫃哦!
97. 將手機變成 webcam 的好用軟體
towns 因為小孩上課要用到 webcam(因為用桌機 = =),才想到現在還買的到嗎?立刻要使用也來不及吧!突然靈機一動,想說是否可以直用手機當作 webcam 使用,沒想到一查,一大堆文章,太好啦!就這個吧!DroidCamApp,簡單方便又好用。Tim哥五分鐘能搞定,身為網管的 towns 應該也可以吧!^0^
參考資料:
3cTim哥 -- 不怕視訊鏡頭大缺貨!兩招教你用舊手機變成webcam
https://www.youtube.com/watch?v=USH96Yq8UZY
IT路人甲大大文章 -- DroidCam 輕鬆將手機化身為視訊會議的網路攝影機
https://walker-a.com/archives/6734
98. Excel 專案管理資訊
參考資料:
projectclub -- 蠻多資料,而且教你一步一步做
https://www.projectclub.com.tw/hard-power/excel-manage.html
微軟 Office tempelate -- 微軟本身就有提供的量的範本,讓使用者使用
https://templates.office.com/zh-tw/%E7%94%98%E7%89%B9%E5%9C%96%E5%B0%88%E6%A1%88%E8%A6%8F%E5%8A%83%E5%B7%A5%E5%85%B7-tm02887601
99. ISO 認證的差異性
ISO 認證取得的價個差異非常的大,十幾萬到七八十萬都有,但他的差異在那裡?主要就是驗證機構(Certification Body)、認證委員會(Accreditation Body)的差別
常見的認證委員會,如 TAF、UKAS,發證費用就會比較貴,如果是 IAS 呢?沒聽過,就比較便宜了。
常見的驗證機構,如 BSI、SGS,驗證費就比較高,如果是 Best ISO 呢?就便宜多了。
那大家信任那一家呢?當然是看過的公信力較高
驗證及發證這個問題,就如同一個朋友說的,一個包包放在百貨專櫃賣和一個包包放在地攤賣一樣,即使材料、材質、手工都完全一模一樣,一個放了 LV 的 logo、一個什麼 logo 也沒有,其價格也落差非常的大吧!
認證委員會就像是 Logo,而地點,就是驗證機構了
參考資料:
Leadership
https://www.isoleader.com.tw/home/iso_news_detail/1312
森維國際
https://www.origo-certification.tw/newshow.asp?id=5665
100. hinet 變更7浮1固方式
直接到 hinet 網站申請
網址https://my.cht.com.tw/HiNetStaticIp
留言
張貼留言