The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

練習開發 Socket 網路應用程式最佳套件:簡單 TCP/IP 服務

簡單 TCP/IP 服務是一個非常古老的 Windows 服務,打從 Windows NT Server 3.51 開始就有了,它提供了一組非常簡單的網路服務,其中包括了字元產生器 (CHARGEN)、日期時間服務 (Daytime)、丟棄服務 (Discard)、回應服務 (Echo)、每日一句 (QUOTE) 等,而它所提供的網路服務都有定義在 RFC 網路通訊協定標準裡,最主要的目的就是用來測試網路功能是否正常,但真正使用到這些服務的人應該非常少,由於最近正在實驗 Windows Phone 7.5 (Mango) 的 Socket 功能,才發現這服務真的太好用了。

... 繼續閱讀 ...

Windows 如何設定「特定服務」由「特定使用者」進行管理

我們有個客戶的生產環境的資安要求極其嚴格,我們廠商進去維護都必須申請才能提高權限,否則就要委由系統維護人員進行操作,所以非常不方便。然而他們向我提出了個例外條件,就是他們可以接受特定服務可以由廠商的特定帳號來管理,不過好像 Windows 沒有這種授權方式,請我找看看有沒有這種方法。最後我也研究出設定的方法,還真的 100% 符合客戶的要求,今後我們維護作業就更輕鬆了,以下是設定的方法筆記。

... 繼續閱讀 ...

建立 NTFS Reparse Points 的方法 ( Soft Link 與 Hard Link )

最近在安裝壹台測試機,由於要架設好幾個站台,每個站台的程式部分大概有 20MB 左右而已,但是搭配著網站進行測試的相關檔案卻有將近 3GB 之多,為了可以順利測試網站這些檔案都必須存在,如果真的複製好幾份的話主機就會頓時浪費許多磁碟空間,這時就可以多加利用建立 檔案連結目錄連結目錄連接 (Junction) 的方式有效減少硬碟空間。

... 繼續閱讀 ...

如何正確設定 SMTP 服務的日誌記錄與挑選適當的欄位

即便到了 Windows Server 2008 R2 微軟的 SMTP 服務還是執行在 IIS 6.0 之上,看起來作業系統這幾代的演進完全沒有撼動到 SMTP 服務的地位,我能說 SMTP 服務的確屬於 麻雀雖小、五臟俱全 的等級,一直以來我都期盼 SMTP 服務能有些改進,不過還是盼望不到,像是 SMTP 服務的紀錄就是其中一點,由於 W3C 擴充記錄檔格式 並不適用於 SMTP 通訊協定,而且完全沒有文件說明怎樣閱讀 SMTP 服務產生的紀錄(Log),最後也只好苦命一點自行研究摟!

... 繼續閱讀 ...

SQL Server 安全性概論與無法刪除資料庫使用者的解決辦法

經常有人來問我特定 SQL Server 資料庫裡的使用者無法刪除的問題,這問題其實跟 SQL Server 的安全性架構有很大關係,解決這個問題當然還是瞭解觀念的重要性大於知道如何解決問題。除了講解觀念外,本篇文章也會列出一些出問題時的情境,方便快速解決問題。

... 繼續閱讀 ...

移動服務所需的檔案時應連帶複製完整的 NTFS ACLs 資訊

在幾年前曾經有一次因為擅自移動了 Hyper-V 裡所有的 VM 設定檔與 VHD 虛擬硬碟到另一顆硬碟,結果導致 Hyper-V 無法正常開啟該虛擬機,後來發現原來是檔案的 NTFS 相關資訊沒有複製過去的關係而導致 Hyper-V 的權限不足以致於無法正確開啟 VM 執行。前幾天又遇到了類似的情況,我為了將 SQL Server 完整的系統檔案、紀錄、系統資料庫與使用者資料庫都完整的移至另一台硬碟,這次就知道要小心複製這些檔案,以免又因為權限不足而導致 SQL Server 無法開啟。

... 繼續閱讀 ...

透過 OpenSSH 使用 SFTP 登入時將帳戶設為 chroot 的方法 (Linux)

當使用 WinSCPFileZilla Client 使用 SFTP 協定登入 OpenSSH 伺服器時,在預設的情況下使用者可以自由的在檔案系統間遊走,當我們基於安全的理由希望透過 SFTP 登入伺服器後能透過 chroot() 的方法將使用者 關在(chroot) 特定目錄下,讓他不能跑到其他目錄瀏覽資料,透過一些簡單的設定就能達到,以下就是設定的方式。

... 繼續閱讀 ...

設定具有進階安全性的 Windows 防火牆的步驟、技巧與觀念

Windows 防火牆其實是個非常不錯的玩意,只是一般人比較不清楚要如何游刃有餘的設定他,我這幾年經手過不少 Windows 伺服器,我發現設定錯誤的人其實蠻多的,而更有大部分的伺服器主機根本預設關閉 Windows Firewall 服務,只依賴客戶額外採購的硬體式防火牆來保護主機的網路安全,這篇文章裡我打算分享一些我在設定這些輸入/輸出規則的一些經驗與檢查現有防火牆規則的一些步驟,跟大家一起分享與探討,看是否有更好的方式能將 Windows 防火牆設定的更安全。

... 繼續閱讀 ...

IIS6:HTTP 401.1 - 未經授權:因認證無效而存取遭到拒絕

我有個客戶的主機位於中國大陸,作業系統是簡體版的 Windows Server 2003,預設網站停用中,正式網站的站台可以正常運作,但我們做的新網站安裝完之後卻發現總是無法遠端瀏覽,只能在本機看到網頁與程式都正常執行,遠端看的時候主要錯誤訊息為「HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。」這台主機實在不知道被多少人荼毒過,怎麼設定就是無法讓網站成功安裝起來,即便連靜態檔案都無法存取,心裡雖然明白重灌就能解決問題,但一份不服輸的精神總想著要釐清問題才能終身解除夢魘,所幸皇天不負苦心人,問題終於找到了答案。

... 繼續閱讀 ...