看 Youtube 時常有些影片會有做影片片頭, 其實網路上有不少地方提供免費的影片片頭範本, 下載後再修改一下就變成自己的影片片頭了, google搜尋「free video template」可以找到不少資源
2018年3月24日 星期六
2018年3月20日 星期二
測試 IPAM 使用 SQL Server 作為資料庫及簡單使用 Visio 軟體製圖
之前上課時老師提到 IPAM使用 SQL Server來當作資料庫, 然後使用 Visio軟體連線資料庫取得的資料可以繪製出網路圖很有興趣, 於是來測試一下, 但是對 MS SQL Server完全不熟, 如果是 MySQL還稍微懂一些, 不過並沒有支援MySQL, 雖然之前有玩過幾次 SQL Server, 但是沒想到在 Windows Server 2016上面安裝 SQL Server遇到了一些問題, 順便記錄一下w-studio.idv.tw
1. 安裝 MS SQL Server 2012時出現 NetFx3 的錯誤訊息
2018年3月18日 星期日
從 Web Log 學習系統漏洞 6
來自俄羅斯的WordPress漏洞攻擊? 不過我沒裝 😀
5.188.9.80 - - [18/Mar/2018:09:41:55 +0800] "GET /.ssh/id_rsa HTTP/1.1" 404 209
5.188.9.80 - - [18/Mar/2018:09:41:55 +0800] "GET /.ssh/id_dsa HTTP/1.1" 404 209
5.188.9.80 - - [18/Mar/2018:09:41:55 +0800] "GET /.ssh/id_ed25519 HTTP/1.1" 404 213
5.188.9.80 - - [18/Mar/2018:09:41:56 +0800] "GET /.ssh/id_ecdsa HTTP/1.1" 404 211
5.188.9.80 - - [18/Mar/2018:09:41:56 +0800] "GET /sftp_config.json HTTP/1.1" 404 214
5.188.9.80 - - [18/Mar/2018:09:41:56 +0800] "GET /.idea/WebServers.xml HTTP/1.1" 404 218
5.188.9.80 - - [18/Mar/2018:09:41:55 +0800] "GET /.ssh/id_rsa HTTP/1.1" 404 209
5.188.9.80 - - [18/Mar/2018:09:41:55 +0800] "GET /.ssh/id_dsa HTTP/1.1" 404 209
5.188.9.80 - - [18/Mar/2018:09:41:55 +0800] "GET /.ssh/id_ed25519 HTTP/1.1" 404 213
5.188.9.80 - - [18/Mar/2018:09:41:56 +0800] "GET /.ssh/id_ecdsa HTTP/1.1" 404 211
5.188.9.80 - - [18/Mar/2018:09:41:56 +0800] "GET /sftp_config.json HTTP/1.1" 404 214
5.188.9.80 - - [18/Mar/2018:09:41:56 +0800] "GET /.idea/WebServers.xml HTTP/1.1" 404 218
2018年3月16日 星期五
使用 IPAM 停用 DHCP 領域
1. 在監視與管理項目中, 選擇 DHCP領域, 再於畫面中選擇某一領域按下滑鼠右鍵, 點選「停用 DHCP領域」
建立(指定)一個保留 IP 位址(IP address reservation)
1. 首先到 DHCP伺服器管理員中查看位址租用的地方, 記下某一租用中 IP位址的唯一識別碼, 即為網路卡位址w-studio.idv.tw
2. 來到 IPAM控制台的 IP位址範圍視窗中, 選擇剛剛查看租用 IP的網段, 按滑鼠右鍵選擇「尋找及配置可用的 IP位址」
使用 IPAM 編輯 IP 位址區塊(IP Address Block)
1. 到 IP位址範圍視窗中, 選擇某一個要編輯網段, 按下滑鼠右鍵進行編輯
w-studio.idv.tw
2. 編輯 IP位址範圍視窗, 一般項目為基本資料
從 Web Log 學習系統漏洞 5
PHP 與 CGI 漏洞攻擊?
209.126.136.4 - - [14/Mar/2018:20:00:03 +0800] "GET / HTTP/1.1" 200 1692
43.240.66.46 - - [15/Mar/2018:12:41:17 +0800] "GET /cgi-bin/php HTTP/1.1" 404 209
43.240.66.46 - - [15/Mar/2018:12:41:17 +0800] "GET /cgi-bin/php5 HTTP/1.1" 404 210
43.240.66.46 - - [15/Mar/2018:12:41:18 +0800] "GET /cgi-bin/php-cgi HTTP/1.1" 404 213
43.240.66.46 - - [15/Mar/2018:12:41:18 +0800] "GET /cgi-bin/php.cgi HTTP/1.1" 404 213
43.240.66.46 - - [15/Mar/2018:12:41:18 +0800] "GET /cgi-bin/php4 HTTP/1.1" 404 210
209.126.136.4 - - [14/Mar/2018:20:00:03 +0800] "GET / HTTP/1.1" 200 1692
43.240.66.46 - - [15/Mar/2018:12:41:17 +0800] "GET /cgi-bin/php HTTP/1.1" 404 209
43.240.66.46 - - [15/Mar/2018:12:41:17 +0800] "GET /cgi-bin/php5 HTTP/1.1" 404 210
43.240.66.46 - - [15/Mar/2018:12:41:18 +0800] "GET /cgi-bin/php-cgi HTTP/1.1" 404 213
43.240.66.46 - - [15/Mar/2018:12:41:18 +0800] "GET /cgi-bin/php.cgi HTTP/1.1" 404 213
43.240.66.46 - - [15/Mar/2018:12:41:18 +0800] "GET /cgi-bin/php4 HTTP/1.1" 404 210
使用 IPAM 來尋找、分配以及回收 IP 位址
幾個使用 IPAM 來尋找、分配以及回收 IP 位址的情況:
。IP位址不存在於IPAM
。IP位址在範圍內並非保留位址
。IP位址沒有被排除在範圍以外
。IP位址沒有回應ping要求w-studio.idv.tw
。找不到該IP位址的DNS反向PTR記錄
尋找及分配 IP 位址:
選擇 IP 位址範圍, 然後右鍵點擊「尋找及配置可用的 IP 位址」來尋找 IP 位址範圍內的可用 IP 位址
1.搜尋從 IPAM 中未分配的範圍內的第一個位址開始
2.如果位址範圍屬於託管 DHCP 範圍, 搜尋會自動忽略 IP 保留和排除
3.當 PING 和 DNS 查詢完成並且沒有收到 PING 和 DNS 查詢的回應時, 位址被加到列表中
w-studio.idv.tw
2018年3月15日 星期四
使用 CSV檔匯入及更新 IP位址空間
使用 CSV檔案匯入和更新 IP位址空間資訊, 從文件匯入位址空間資料時, 必填字串與使用 IPAM管理界面中新增 IP位址資料時所需的字串相同, 必須在 CSV檔案的第 1 行包含字串名稱, 然後是相應的資料, 每個條目位於單獨的行中, 可以使用自定字串名稱, 但必須在匯入之前在 IPAM管理界面中定義它們, 可以按任何順序指定字串, 只要資料值的順序也相同, 資料和字串名稱不區分大小寫, 可以用引號括起來並包含空格w-studio.idv.tw
常用的幾個 CSV檔第一行必填字串格式:
IP addresses:
IP address, managed by service, service instance, device type, ip address state, assignment type
IP address range:
Network, start IP address, end IP address, managed by service, Service instance, assignment typew-studio.idv.tw
IP address block:
Network, start IP address, end IP address, RIR
使用 IPAM 管理 IP 位址空間
IP位址管理是 IPAM的主要功能, 透過使用 IPAM可以維護環境中使用的
IP位址的準確清單, 包括 DHCP伺服器沒有管理的 IP位址, IPAM為
IP位址管理提供設定和匯入功能, 它還提供報告和監控功能
使用 IPAM管理、追踪、審核和報告組織的 IPv4和 IPv6位址空間, IPAM的
IP位址空間控制台提供
IP位址利用率統計資訊和趨勢資料以便可以針對動態、靜態和虛擬位址空間做出規劃決策,
IPAM定期自動探索 IPAM管理的 DHCP伺服器上設置的位址空間和利用率資料, 還可以從
CSV文件匯入 IP位址資訊w-studio.idv.tw
IPAM還能夠檢測在不同 DHCP伺服器上定義的重疊 IP位址範圍、尋找範圍內的空閒
IP位址、建立 DHCP保留區以及建立 DNS記錄
 |
| w-studio.idv.tw |
2018年3月14日 星期三
示範 IPAM 管理 DHCP
1. 在 IPAM管理畫面, 左邊點選 DNS和 DHCP伺服器, 畫面中選擇某一 DHCP伺服器, 滑鼠右鍵選擇建立 DHCP領域(以下步驟皆為管理者身分操作)w-studio.idv.tw
2018年3月12日 星期一
2018年3月11日 星期日
示範 IPAM 管理 DNS
1. IPAM的管理畫面中, 點選左邊 DNS和DHCP伺服器, 在某一 DNS伺服器滑鼠右鍵建立 DNS條件式轉寄站 (以下步驟皆為管理者身分操作)
2018年3月9日 星期五
示範 IPAM 存取角色、領域及原則的管理
以管理 DHCP伺服器為例, 在 Server3的 DHCP伺服器中預先建立三個領域:
台北領域: IP: 192.168.10.2-192.168.10.254 (GW:192.168.10.1)
台中領域: IP: 192.168.20.2-192.168.20.254 (GW:192.168.20.1)
高雄領域: IP: 192.168.30.2-192.168.30.254 (GW:192.168.30.1)
w-studio.idv.tw
1. 在 IPAM控制畫面中, 點選左邊存取控制, 再於下方存取領域滑鼠右鍵新增存取領域
IPAM的存取控制角色
基於角色的存取控制能夠自定角色、存取範圍和存取原則, 可以為使用者和群組定義和建立更細的控制, 使他們能夠對IPAM管理的特定對象執行一組特定的管理操作
角色: 角色是 IPAM 操作的集合, 可以使用存取原則將角色與 Windows 中的使用者或群組關聯, IPAM 提供幾個管理員角色, 但也可以建立自定角色以滿足需求
存取範圍: 確定使用者有權存取的物件, 在 IPAM 中可以使用存取範圍定義管理網域, 例如可以根據地理位置建立存取範圍, 預設中 IPAM 包含Global全域的存取範圍, 所有其他存取範圍都是全域存取範圍的子集, 分配給全域存取範圍的使用者或群組可以存取其分配的角色允許的 IPAM 中的所有對象w-studio.idv.tw
存取原則: 將角色與存取範圍組合在一起, 以便為使用者或群組分配權限, 例如可以將角色為 IP Block Admin 且存取範圍為 Global \ Asia 的使用者定義存取原則, 該使用者將有權編輯和刪除與亞洲存取範圍關聯的IP位址區域, 而無權編輯或刪除 IPAM 中的其他 IP位址區域
| 類型 | 名稱 | 敘述 |
|---|---|---|
角色
| IPAM Administrators | 管理 IPAM 所有設定及物件 |
角色
| IPAM ASM Administrators | 完全管理 IP 位址區塊、範圍和位址 |
角色
| IPAM MSM Administrators | 完全管理 DHCP 及 DNS 伺服器 |
角色
| IPAM DNS Administrators | 管理 DNS 伺服器及其關聯的DNS區域和資源記錄 |
角色
| IPAM DHCP Administrators | 完全管理 DHCP 伺服器 |
角色
| IPAM DHCP reservations Administrators | 管理 DHCP 保留 |
角色
| IPAM DHCP scope Administrators | 管理 DHCP 範圍w-studio.idv.tw |
角色
| IP address record Administrators | 管理 IP 位址但不是 IP 位址空間, 範圍, 區塊, 或子網路 |
角色
| DNS record Administrators | 管理 DNS 資源記錄 |
角色
| IP Audit Administrators | 查看 IP 位址追蹤資料 |
角色
| IPAM Users | 可以查看 IPAM 訊息, 但是不能管理 IPAM 及查看 IP 位址追蹤資料 |
存取範圍
| Global | 預設 IPAM 中的所有物件都包含在全域存取範圍中, 設定的所有其他範圍都是全域存取範圍的子集 |
#w-studio.idv.tw #IPAM
2018年3月8日 星期四
於Windows Server 2016上安裝 IPAM (IP Address Management) Server及設定簡單說明
安裝 IPAM Server 前準備的主機:
。一部具有ADDS/DC、DNS、DHCP Server 的主機
。一部已安裝及設定樹系 DNS Server 主機
。一部已安裝及設定樹系 DHCP Server 主機
。一部沒有安裝任何伺服器角色的樹系主機, 用來安裝 IPAM Server
w-studio.idv.tw
1. 選一部網域中未安裝任何伺服器角色的主機, 開啟伺服器管理員準備安裝 IPAM Server功能
2. 選擇主機
。一部具有ADDS/DC、DNS、DHCP Server 的主機
。一部已安裝及設定樹系 DNS Server 主機
。一部已安裝及設定樹系 DHCP Server 主機
。一部沒有安裝任何伺服器角色的樹系主機, 用來安裝 IPAM Server
w-studio.idv.tw
1. 選一部網域中未安裝任何伺服器角色的主機, 開啟伺服器管理員準備安裝 IPAM Server功能
2. 選擇主機
2018年3月4日 星期日
部署IPAM的準備
IPAM部署需求
要確定IPAM能成功部署, 組織裡的網路必須符合下列條件:
。IPAM伺服器必須是AD網域成員
。IPAM伺服器應該為單一功能伺服器(例如不要安裝DNS或DHCP在同一台IPAM伺服器上)
。管理IPv6位址空間, 但IPAM伺服器上也必須啟用IPv6
。必須使用網域帳號登入IPAM伺服器
。在IPAM伺服器上必須隷屬在正確的本機安全性群組
。為IPAM的IP位址追蹤和稽核功能啟用帳號登入事件記錄
。符合所需的軟體和硬體要求w-studio.idv.tw
IPAM部署的注意事項
。可以管理多個ADDS樹系, 但需要在這些樹系之間建立信任關係
。IPAM伺服器不相互通信或共享資料庫, 如果部署多個IPAM伺服器則必須自定每個伺服器的探索範圍
。可以在樹系中的網域以定義子網段的方式來進行範圍探索
。一部IPAM伺服器可以支援150個DHCP伺服器、500個DNS伺服器、6000個DHCP Scopes、150 DNS Zones w-studio.idv.tw
。IPAM可以儲存10萬個用戶三年份的鑑識資料(IP位址租約、主機MAC位址、用戶登錄和註銷資訊)
。IPAM支援 WID或 SQL伺服器(IPAM在Windows Server 2016時)作為資料庫
。僅對 IPv4提供 IP位址使用率追蹤
。僅對 IPv4支援 IP位址回收
。IPAM不會檢查 IP位址與路由器及交換器是否一致
2018年3月3日 星期六
何謂IPAM (IP Address Management)
IPAM (IP Address Management), IP位址管理, 它可以幫助部署、管理和監控 IP位址基礎架構, 它可以幫助管理運行 DHCP或 DNS的多台伺服器, IPAM的自動探索和無代理操作使其易於部署, 並且與 Active Directory Domain Services(ADDS)、DHCP、DNS和NPS的整合使管理現有基礎架構變得更加容易w-studio.idv.tw
使用 IPAM 的好處:
。IPv4和IPv6位址空間規劃和分配
。IP位址空間利用率統計和趨勢監控
。靜態IP庫存管理、生命週期管理以及 DHCP和 DNS記錄新增及刪除
。DNS伺服器的服務和區域監控
。IP位址租用和登錄事件追踪
。透過使用遠端伺服器管理工具(RSAT)提供遠端管理支援
IPAM的4個模組功能:
。IPAM探索: 可將 IPAM設置為使用 ADDS來探索運作 Windows Server 2008和更高版本的伺服器以及作為網域控制站或安裝了 DHCP或 DNS的伺服器
。IP位址空間管理: 可以查看、監控和管理 IP位址空間, 可以動態發布或靜態分配 IP, 還可追踪 IP利用率並檢測重疊的 DHCP範圍w-studio.idv.tw
。多伺服器管理和監控: 可以管理和監控多個 DHCP伺服器, 多伺服器管理能夠跨多個伺服器運行, 例如可以設定和編輯 DHCP屬性和範圍, 可以追踪 DHCP和範圍利用率的狀態, 還可以監控多個 DNS伺服器, 並跨權威 DNS伺服器監控 DNS區域的運作狀態
。操作稽核和IP位址追踪: 可以使用稽核工具來追踪潛在的設定問題, 可以從託管 DHCP伺服器收集、管理和查看設定更改的詳細信息, 還可以從 DHCP租用日誌、NPS和網域控制站的登錄事件資訊中收集 IP租用追踪
IPAM 架構
。IPAM兩個主要的元件:
-IPAM伺服器: IPAM伺服器從託管伺服器執行資料收集
此外 IPAM伺服器管理 WID 或 SQL Server 資料庫並提供 RBAC
-IPAM用戶端: IPAM用戶端提供用戶端電腦介面並與 IPAM伺服器交互作用, 使用 Windows PowerShell cmdlet 來執行遠端管理、DHCP設定和 DNS監控
。IPAM三種拓撲:w-studio.idv.tw
-分散式(Distributed): 將 IPAM伺服器部署到樹系中的每個站點, 當組織擁有多個具有重要 IP定址基礎架構的站點時, 通常使用分散式拓撲, 每個位置的伺服器可以幫助分散對於單一伺服器無法處理的大量工作負載, 還可以使用分散式拓撲使單獨的位置或業務單位能夠管理自己的 IP位址管理
-集中式(Centralized): 為整個樹系部署單一IPAM伺服器, 單一IPAM伺服器為 IP定址任務提供集中控制和可見性, 使用集中式拓撲時, 可以從單一控制台查看整個 IP定址基礎架構
-混合式(Hybrid): 除了集中式 IPAM伺服器之外, 還可以將 IPAM伺服器部署到每個站點, 混合拓撲將分散式拓撲的負載分散及分散管理與集中式拓撲的統一管理及可見性相結合, 通常在需要分配 IPAM負載但仍需要集中管理的大型組織中實施混合拓撲
Windows 2016 Server的 IPAM的新功能:
。增強的 IP位址管理: IPAM功能的改進包括處理 IPv4/32 和 IPv6/128 子網路以及在 IP位址區塊中尋找空閒 IP位址子網路和範圍
。增強的 DNS服務管理: 在 Windows Server 2012 R2中, IPAM可以探索 DNS區域資訊並管理 DNS區域的可用性, 在 Windows Server 2016的 IPAM中, 可以管理 DNS資源記錄、條件轉寄站, 並且可以為網域成員 Active Directory(整合和文件支援的 DNS伺服器)執行 DNS區域管理
。整合 DNS、DHCP和 IP位址管理:w-studio.idv.tw
- 可視化與 IP位址相關的所有 DNS資源記錄
- 根據 DNS資源記錄自動清點 IP位址
- DNS和 DHCP操作的 IP位址生命週期管理
。多 ADDS樹系支援: 可以使用 IPAM跨多個 ADDS樹系管理 DNS和 DHCP伺服器
。清除利用率資料: 可以通過清除較舊的 IP位址利用率資料來減小 IPAM資料庫大小
。Windows PowerShell支援基於角色的存取控制(RBAC): 可以使用 Windows PowerShell命令行界面設定 IPAM物件的存取範圍
w-studio.idv.tw