3com Switch รุ่น 4500 , 5500 จะแบ่ง level ของ user ออกเป็นหลายระดับ สามารสร้างเพิ่มได้ และสามารถเปลี่ยนระดับของการ config คล้ายกับของ Cisco
ที่ใช้โดยทั่วไปคือ user admin
และเมื่อต้องการเข้าไป config ก็จะเปลี่ยน mode โดยใช้คำสั่ง system-view
เมื่อต้องการกลับออกมากด ctrl-z
สั่งอะไรไปแล้วอย่าลืมสั่ง save ด้วย
default แล้ว passwd จะยาว 10 ตัวอักษร สามารถเปลี่ยนความยาวได้จาก system-view
โดยใช้คำสั่ง password-control length 4 [เปลี่ยนให้มีความยาวอย่างน้อย 4 ตัวอักษร]
ลบ Cache ทุกครั้งหลังจากปิด IE (User Config ก็มีด้วย)
Computer Config/Admin template/Internet Explorer/Internet Control Panel/Advance page/Empty Internet files ....
Turn Off inline autocomplete in windows explorer
User Config/admin template/Internet explorer/Internet setting/autocomplete
Turn on classic shell (อย่าใช้ไม่ work)
User Config/admin template/Windows Explorer/Windows Explorer
วิธีเติมหมึก HP
http://www.bloggang.com/viewblog.php?id=chaiya&group=1
วิธี reset ตลับหมึก HP
http://www.bloggang.com/viewblog.php?id=chaiya&group=8
อย่างคร่าวๆ ถ้าละเอียดให้ไปอ่านเอาจาก Release Note version เก่าๆ (version ใหม่ๆไม่ได้บอกรายละเอียดของคำสั่งที่ใช้)
1. หลังจากที่ downlaod firmware ตัวใหม่มาแล้ว แตกไฟล์ออกมาจะพบกับไฟล์นามสกุลนี้คือ
.app เป็น switch application software
.btm เป็น switch boot ROM software
.web เป็น switch web file for http management
2. install tftp server แล้ว config ให้ไปมองที่ folder ที่เก็บไฟล์ที่แตกออกมา
3. telnet ไปที่ switch ใช้คำสั่ง dir เพื่อดูชื่อไฟล์อันเก่า และเนื้อที่ว่าง
4. ลบไฟล์เก่าออกเพื่อให้มีที่ว่างพอจะเก็บไฟล์ใหม่ทั้ง 3 ไฟล์ลงไป โดยใช้คำสั่ง
delete /unreserved flash:/[filename]
ทำจนครบทั้ง 3 ไฟล์แล้ว dir ดูอีกทีจะเห็นได้เนื้อที่ว่างเพิ่มขึ้น
5. ใช้ tftp ดึงไฟล์ใหม่มาจาก tftp server โดยคำสั่ง
tftp [ip tftp server] get [filename]
ทำจนครบ 3 ไฟล์
6. สั่งให้ switch ไปใช้ boot loader ตัวใหม่
boot boot-loader flash:/[filename.app]
7. สั่งให้ไปใช้ boot rom ตัวใหม่
boot bootrom flash:/[filename.btm]
8. สั่ง save เสร็จแล้วสั่ง reboot
9. telnet เข้าไปอีกครับ แล้วสั่งให้ใช้ web package ตัวใหม่
boot web-package [filename.web] main
10. สั่ง save และ reboot อีกครั้ง
http://support.3com.com/documents/switches/4500/Switch_4500_V3_03_00_Release_Notes.pdf
Concept
- Enable Audit Polocy สำหรับ audit file และ folder ต้องเลือก audit ที่ "Audit Object Access"
โดยไปที่ Computer Configuration/Windows Settings/Security Setting/Local Policy/Audit Policy/Audit Object Access เลือกว่าจะให้ audit กรณีไหน Failure , Success
-ไปที่ Object ที่ต้องการ audit เช่น file หรือ folder ก็ได้ click ขวาเลือก properties ไปที่แถบ Security กดปุ่ม Advanced ไปที่แถบ Audit แล้วใส่ User หรือ Group ที่ต้องการ Audit เสร็จแล้วเลือกว่าต้องการให้ audit กรณีไหนบ้างเช่น Delele file and folder และที่สำคัญ ห้ามเลือก Apply these auditing entries to objects and/or containers winthin this container only โดยเด็ดขาด ไม่งั้น มันจะไม่มีผลกับ object ที่อยู่ภายใน
- วิธีดู Event Log จะอยู่ใน Security Log แต่จะมีเยอะมาก จะต้องทำ Filter ดูเฉพาะ Source และ Category ที่ต้องการจะดูเท่านั้นเช่น Source = Security , Category = Object Access ถ้าจะดูว่าลบอะไรต้อง Click เข้าไปดูข้างใน
Note
- ต้องระวัง Log เต็มให้เพิ่มขนาด log ให้มีขนาดใหญ่พอที่จะเก็บข้อมูลได้นาน 1-2 เดือน
- สำหรับ Windows Server 2008
http://blogs.dirteam.com/blogs/jorge/archive/2008/04/29/auditing-in-windows-server-2008.aspx
การใช้ Filter สำหรับการหาไฟล์ที่ถูก Delete
1. Event ID ที่เกี่ยวข้องคือ 4663 , 4656
2. Event Level = Information
3. Event Sources = Microsoft-Windows-Security-Auditing
4. Task Catagory = File System
5. Keyword = Audit Success
6. เมื่อสร้าง Filter เสร็จแล้วสามารถ Save ให้เป็น Custom Filter ได้ด้วย
Noise Margin (ยิ่งมากยิ่งดี)
5db or below =bad, no sync/intermittent sync
8db-13db = average - and no sync issues
14db-22db = very good
23db-28db = excellent
29db-35db = rare, can throw a rock at co/remote
Line Attenuation (ยิ่งน้อยยิ่งดี 0=node)
ต่ำกว่า 20 = rare, great copper lines, close to co/remote
20-30 = excellent
30-40 = very good
40-60 = average
60-65 = poor
65 and above will have issues
ขั้นตอนสรุปคร่าวๆ
1. ไป unlock domain protect ที่ nsi ก่อน มันจะส่ง authorization code มาให้ (default มันจะ lock มาให้เลย)
2. หลังจากที่สมัครการย้าย Domain ที่ godaddy แล้ว มันจะส่ง Transaction ID และ Security Code ให้
3. ใน godaddy ไปที่ my account section domain transfer แล้วก็ไปใส่ transaction id , security code , authorization code
4. รอ 5 วัน ไม่จะเป็นต้องตอบรับหรือทำอะไร
---------------------
1. ขอเปลี่ยนอีเมลในส่วน Admin Contact เป็นที่ท่านสามารถเช็คได้ เพื่อความสะดวกในการย้ายโดเมนเน
เนื่องจากต้องมีการคลิกยืนยันก
2. ขอ unlock โดเมนเนม
3. Request ให้ส่ง
4. *** สำคัญมากค่ะ หากมีการตั้งค่า Protect Privacy ของโดเมนเนมไว้ รบกวนทางบริษัทที่ดูแล Disable ในส่วนนี้ด้วยค่ะ
ระหว่างการย้ายโดเมนเนมไม่มีผลต
-------------------------------------
บางกรณี Account บาง Account ใน Google Apps อาจจะถูก lock เองได้ (เช่นใส่ password ผิดหลายๆครั้งเป็นต้น)
ซึ่งจะทำให้ไม่สามารถรับส่ง mail ทาง pop กับ smtp ได้ แต่สามารถเข้าทาง webmail ได้
สามารถทำการปลด lock ได้โดยเข้าที่ที่นี่
https://www.google.com/a/[yourdoamin.com]/UnlockCaptcha
สำหรับ account gmail ปกติ สามารถปลด lock ได้จาก
https://www.google.com/accounts/DisplayUnlockCaptcha
ถ้าไม่ได้จริงๆให้เข้าที่นี่แทน สามารถปลด lock ได้ทั้ง gmail และ google apps
https://accounts.google.com/DisplayUnlockCaptchaV2
SPF = Sender Policy Framework เอาไว้ระบุว่าสามารถส่ง mail ได้จาก server เครื่องไหนบ้างเพื่อป้องกันคนอื่นแอบส่ง email ในนามของ domain เราเอง คือทาง mail server ของผู้รับปลายทางจะสามารถตรวจสอบได้ว่า email ถูกส่งมาจาก mail server ของ domain เราจริงหรือไม่
สำหรับ Gmail แนะนำให้ใช้ค่าดังนี้
v=spf1 include:aspmx.googlemail.com ~all
แต่มีผู้พบข้อผิดพลาดแล้วรอการแก้ไขอยู่ โดย google แนะนำให้ใช้ค่านี้
v=spf1 include:_spf.google.com ~all
เมื่อรวมกับความต้องการที่อาจจะมีการส่ง mail form จาก web server จึงแนะนำให้ใช้ค่านี้แทน
v=spf1 a mx include:aspmx.googlemail.com include:_spf.google.com ~all
โดยที่
a = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน a record (ก็คือ web server นั่นเอง กรณีทั่วๆไป)
mx = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน mx record
~all = soft fail คือจะยอมให้ส่งได้ แต่อาจจะไปเข้าที่ spam แทน (สามารถ check ดูได้จาก full mail header)
-all = fail คือจะไม่ยอมให้ส่งเลย
- spf record = คือ record type เป็นชนิด txt ใน dns version ใหม่อาจจะรู้จัก record spf ได้เลย
- ถ้าดูใน dns zone เต็มๆจะเห็นเป็นเช่น example.com. IN TXT "v=spf1 -all"
- mail server ฝั่งรับจะเป็นฝ่าย check spf ว่าจะตัดสินใจรับ mail ที่ส่งมาแบบไหน
Validate SPF
http://www.kitterman.com/spf/validate.html
อ่านเพิ่มเติมได้ที่
http://old.openspf.org/wizard.html
http://www.zytrax.com/books/dns/ch9/spf.html
http://www.hybrid6.com/webgeek/2009/03/google-provides-incorrect-spf-record-info-for-google-apps.php
http://www.labnol.org/internet/authenticate-google-apps-email-with-spf/13877/
Note
- กรณีที่เข้า webmail.xxx.com จากภายในบริษัทไม่ได้ จะต้องไปเพิ่ม cname record ใน dns server ให้เป็น
webmail = ghs.xxx.com แล้วจะเข้าได้
การตรวจสอบ spf record
1. ใช้ nslookup set record type=txt
2. ส่ง blank mail ไปที่ spf-test@openspf.org หรือ check-auth@verifier.port25.com
รอการ reply กลับมา ดีที่ spf check ว่า pass
Leave mail on Server จะไม่มีผลเมื่อใช้ POP กับ Gmail
วิธีแก้ก็คือเพิ่ม recent: เข้าไปข้างหน้า username แล้วมันจะสามารถดึง mail ย้อนหลังได้ 30 วัน
แต่ต้องอย่าลืมเลือก enable Leave mail on Server เอาไว้ด้วย
แต่ยังมีข้อเสียคือ มันจะ download mail ที่เราเป็นคนส่งเองกลับมาด้วย
วิธีแก้ใจ outlook ให้สร้าง mail rule แล้วตั้งว่า do not download from server เอาไว้ สำหรับเมลที่ส่งจากตัวเอง
gmail แนะนำให้ใช้ imap แทน เพราะมีข้อดีเช่น สามารถ report spam ได้โดยการย้ายเมล์ไปไว้ใน folder spam แต่ imap ก็ยังมีความไม่สะดวกหลายอย่าง
smtps server = smtp.gmail.com:465
pops server = pop.gmail.com:995
imaps server = imap.gmail.com:993
smtps สำหรับ Outlook 2007 = port 587 TCP Outbound (encryption = TLS)
[Boot Loader]
timeout=30
Default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="1ST TRY THIS seleccione esto primero" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\Windows="2ND TRY THIS essayez ceci en deuzieme" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\Windows="3RD TRY THIS wahlen Sie diesen Third" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\Windows="4TH TRY THIS selezioni questo fourth" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\Windows="5TH TRY THIS selecione este fifth" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\Windows="6TH TRY THIS seleccione este sexto" /fastdetect
multi(0)disk(0)rdisk(0)partition(4)\Windows="7TH TRY THIS essayez ceci en septieme" /fastdetect
multi(0)disk(0)rdisk(1)partition(4)\Windows="8TH TRY THIS wahlen Sie dieses achte" /fastdetect
C:\="9TH TRY THIS selezioni questo nono"
D:\="10TH TRY THIS selecione este decimo"
http://www.itdestination.com/articles/openvpn/
How can I add a new RDP listening port to Windows 2000/2003 Terminal Server?
http://www.petri.co.il/add_a_new_rdp_listening_port_to_terminal_server.htm
การ set vpn ให้ connect จาก WindowsXP,2003,XP ไปยัง ISA Server ที่อยู่หลัง NAT ผ่าน PPTP หรือ L2TP ถ้า ISA Server มี IP จริงสามารถใช้ L2TP ได้แต่ถ้าไม่มี IP จริงแล้วใช้การ Forward port จะต้องใช้ PPTP แทน โดย forward port 1723 TCP มาที่ ISA ด้วย
http://www.isaserver.org/articles/2004vpnserver.html
ถ้าต้องการใช้งาน PPTP ที่อยู่หลัง Firewall หรือ NAT ทำให้ไม่ได้รับ IP จริง จะต้องทำการ forward port หรือเปิด port ให้กับ port 1723 TCP จึงจะสามารถใช้งานได้
ส่วน L2TP VPN จะไม่สามารถใช้งานได้ถ้าอยู่หลัง NAT เพราะว่าจะต้องมี IP จริง
ปกติแล้วการจะใช้งาน Remote Assistance นั้นจะต้องมีการ invite ก่อนเสมอ แต่สำหรับการใช้งานแบบ Helpdesk ภายในบริษัทนั้น เราสามารถใช้ GPO เข้ามาช่วยให้ไม่ต้องมีการ invite ก่อนก็ได้ โดยมีวิธีการดังนี้
1. ใช้ GPO ไปที่ Computer Configuration/Administrative Template/System/Remote Assistance และ Enable Offer Remote Assistance
2. เลือก Helper ที่จะสามารถ remote เข้ามาใช้งานหน้าเครื่องได้ โดยให้อยู่ใน format ดังนี้ DOMAIN\USERNAME โดยที่ User นั้นจะต้องเป็นสมาชิกของ Local Administrator
3. จากเครื่องของ Helper ให้ไปที่ Help and Support/Tool/Offer Remote Assistance แล้วใส่ IP หรือชื่อเครื่องที่ต้องการ Remote เข้าไป
4. ที่หน้าเครื่องของ user จะมี popup ขึ้นมาให้ถามว่าจะยอมให้ remote เข้ามาควบคุมหรือไม่
NOTE
- ยังไม่ได้ทดสอบให้แน่ใจ หลายๆอย่าง เช่น การ block remote assistance , firewall
- ถ้า user ที่ไม่ได้อยู่ใน list ของ helper เวลา remote ไปจะขึ้นว่า Permission Denied
- เครื่องที่ connect เข้าไปถ้าไม่ได้อยู่ใน domain เดียวกัน จะไม่สามารถ remote เข้าไปได้
- ใน helper list สามารถเพื่ม group ก็ได้ ไม่จำเป็นจะต้องเป็น user เท่านั้น เช่น DOMAIN\administrators ก็ได้เหมือนกัน
- GPO ที่อยู่ติดกับ Offer Remote Assistance ก็คือ Solicited Remote Assistance เราสามารถ Disable เอาไว้ได้ ไม่มีผลต่อการใช้ Remote Assistance ใน Corporate
- เมื่อ Enable Offer Remote Assistance ใน GPO แล้วจะทำให้ตัวเลือกของ Remote Assistance ที่อยู่ใน tab Remote ของ System ได้ถูก Enable เอาไว้ด้วย แต่ยังไม่ได้ลองว่า user จะสามารถส่ง Invite ออกไปทาง Msn หรือทาง Email ได้หรือเปล่า
http://www.petri.co.il/enable_remote_assistance_offering_in_xp_2003.htm
http://www.petri.co.il/offer_remote_assistance_in_windows_xp.htm
To work around this problem, increase the default timeout value for the service control manager in the registry.
To increase the timeout value in the registry, follow these steps:
If the ServicesPipeTimeout value is not available, add the new DWORD value, and then set its value data to 60000 in the Control key. To do so, follow these steps: a. Locate and then click the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
b. Click the Control subkey.
c. On the Edit menu, point to New, and then click DWORD Value.
d. Type ServicesPipeTimeout, and then press ENTER.
e. Right-click the ServicesPipeTimeout DWORD value, and then click Modify.
f. Click Decimal.
g. Type a value of 120000, and then click OK.
The value is 120000 milliseconds and is equivalent to 120 seconds or to one minute.
Note This change does not take effect until the computer is restarted.
Job Scripts
You can save any type of job as a script. The script contains the source, destination, and options that you selected, as well as the schedule information. It also contains any filters you created to include and exclude files and directories.
Creating a script has the following advantages:
1. You can re-use the same settings at a later time.
2. You can copy your settings to a different network machine running BrightStor ARCserve Backup.
3. You can quickly resubmit regularly executed jobs after a job has been accidentally deleted.
To use a script, go to the Job Status Manager and use the Add Job button. When you specify the job script name, all of the information that you set when you saved the job script will be used, including the files and directories and the scheduling information.
Create and Use Job Scripts
To create a script, perform the following procedure:
1. Set up the job.
Select the source, destination (if required), scheduling method, and any options or filters.
2. Click Start.
3. Fill in the requested security (and for backups, agent) information.
4. When the Submit Job dialog appears, click Save. (ปุ่ม save job ที่อยู่ทางด้านขวามือ ของ Dialog)
The Save Job Script dialog appears.
5. Give the script a name.
BrightStor ARCserve Backup scripts are stored in the BrightStor ARCserve Backup home directory by default, extension ".asx". You can specify a different directory in which to save your script. You can also provide a job description in the edit text box.
6. Click Save.
Note: You can also save job scripts using the Save or Save As options from the File menu.
To use a script, perform the following procedure:
1. Open the Job Status Manager.
2. Click Add Job. (ไม่ได้อยู่ใน menu แต่ให้ click ขาวในหน้า Job Status)
3. Specify the script file name.
Job Templates
A job template contains a series of settings such as the destination, options, and schedule information for the job. Similar to job scripts, a template can also contain any filters you created to include and exclude files and directories.
Job templates are different from job scripts because they provide the flexibility to repeat custom backup schedule settings on other BrightStor ARCserve machines. Because the job template does not retain the backup source information as the job script does, the template files can be copied and applied to any new server source running BrightStor ARCserve Backup. Job scripts, on the other hand, cannot be modified to accommodate new server sources.
You can choose from seven default job templates or you can create a custom template to meet your individual backup needs. The default job templates are designed to meet specific backup tasks such as rotation scheme, backup method, and GFS options. The default job templates can be accessed from the File menu when you choose the Open Job Template option.
Create Job Templates
You can create a custom job template that you can save for future jobs on any BrightStor ARCserve Backup machine.
To create a job template:
1. Open the Backup Manager by selecting Backup Manager from the Quick Start menu.
2. Make selections for your backup job by accessing the Source, Destination, and Schedule tabs.
3. Submit your job by clicking the Start button.
4. Click Save Template in the Submit Job dialog box to save your new job template with an .ast filename extension.
While default job templates are stored in the Templates/Jobs folder in the BrightStor ARCserve Backup directory, you can save your template in any directory you want. To open your custom job template on a local machine or from a remote server, access the File menu and choose the Open Job Template option. Once the job template is open, you can submit your job.
