Windows 2003 Server IAS網際網路驗證服務伺服器(Radius Server)研究與教學
Windows 2003 Server IAS網際網路驗證服務伺服器(Radius Server)研究與教學
Windows XP和Windows 2008 Server請參考另一篇
Writer by 門神JanusLin
Date:2010/11/2
研究的原因是因為很多設備都有支援Radius Server
比如Vigor的User Profile Mode
不管是Lan端或是Wireless端的IEEE 802.1x上網驗證都可以透過他來做
或是VPN的驗證
或是Switch的IEEE 802.1x的驗證都是有Support Radius Server的驗證方式的
比如台灣端架一台Radius Server
那麼不管公司在那一個地方
散佈在全球也沒有關係
通通在台灣控管就可以了
或是社區寬頻
比如您管理幾十棟或是幾百棟的社區大樓
驗證Server一台一台架設也挺累人的
如果用一台Radius Server就能搞定
就很簡單了
還有安全性的部份
Radius Server也可以在Site to Site的VPN內部跑
安全性很高的
Windows 2008 Server NPS網路原則與存取服務(Radius Server)研究與教學
Windows 2008 Server NPS網路原則與存取服務(Radius Server)研究與教學
Windows XP或Windows 2003 Server請參考另一篇
Writer by 門神JanusLin
Date:2010/11/4
之前寫了一篇Windows 2003 Server的IAS網際網路驗證服務內含Radius Server之後
繼續處理Windows 2008 Server的Radius Server
但是…..
發現Microsoft超愛改名字的
在Windows 2008 Server已經不叫做IAS
或者應該是說NPS(Network Policy Server)包含IAS又包含Radius Server了
我看考MCSE的人又得重新驗證了 ^^
研究的原因是因為很多設備都有支援Radius Server
比如Vigor的User Profile Mode
不管是Lan端或是Wireless端的IEEE 802.1x上網驗證都可以透過他來做
或是VPN的驗證
或是Switch的IEEE 802.1x的驗證都是有Support Radius Server的驗證方式的
Your password is xxxxxxx 釣魚信 詐騙信
Your password is xxxxxxx 釣魚信 詐騙信
現在開始流行
而且那密碼還是你有使用過的密碼
天天收到一堆
告訴你他是怎麼拿到你的密碼的
不外乎要你匯比特幣才能消災
一步一步 VigorAP Mesh Mode 設定方式 VigorAP903 VigorAP802
一步一步 VigorAP Mesh Mode 設定方式 VigorAP903 VigorAP802
架構
VigorAP903 當 Mesh Root 192.168.1.1
VigorAP802 當 Mesh Node 192.168.1.2
一步一步設定Vigor2925加AP900的無線管理功能VigorAPM
一步一步設定Vigor2925加AP900的無線管理功能VigorAPM
VigorAP中央管理
架構和設備如下
Vigor2925一台(19吋機架配件選配)
VigorAP900五台
VigorSwitch P1090一台
架構如下
Vigor2925 Lan一條網路線連接往 VigorSwitchP1090
VigorSwitchP1090因為是PoE的供電Switch
他可以再透過網路線供電給VigorAP900
此時VigorAp900就不用再接變壓器供電了
VigorAP900要插在有標示PoE的那一個Port
首先當然是設定好Vigor2925的Wan網際網路連線和Lan區域網路
此範例使用中華電信PPPoE撥接
浮動IP日後總是比較難調整設定
我們會建議您在 http://ubddns.org
申請一下 ubddns
往後只要連接
http://xxx.ubddns.org
就可以管理設備了
當然要打開Vigor2925的遠端管理
系統維護
管理要打開允許網際網路連線 http/https/telnet…
之後打開外接裝置
勾選自動搜尋外接裝置
他就會看到後端接的VigorAP900了
此時先回到
AP中央管理
一般我會建議設定新的無線網路設定檔
就是第二列
勾選後
點編輯
設定2.4G
這邊的重點就是
SSID名稱
和加密的密碼
設定5G
這邊的重點也是
SSID名稱
和加密的密碼
設定檔名稱給他一個
管理者一般還是用admin
密碼您可以自定
無線網路的頻道我比較喜歡切換在自動
這有時候需要視現場狀況調整
不過一般是調自動最快
設定好無線設定檔之後
勾選你要套用的設定檔名稱
點右下的套用到裝置
再把五台的VigorAP900選進來套就完成設定了
可以自定自己喜歡的Login畫面
以上產品如果有其他問題
請洽本公司各區服務處
亲,挖礦嗎,幹掉乎 XD
亲,挖礦嗎,幹掉乎 XD
如何使用Firewall和Route上網不再幫忙挖礦-PCDIY網站再度淪陷
因為這問題
讓我想起了 Firewall 防火牆和 Route 路由器的一個功能
http download files block
很簡單的
挖礦他一定要先 Download 腳本
所以觀察得知
先有 .js 下載
所以只要封鎖 .js download就好了
使用MHG或是NFW或UTM如何觀察User有無使用小米隨身Wifi連網
使用MHG或是NFW或UTM如何觀察User有無使用小米隨身Wifi 連網
使用小米隨身WiFi
會固定連往
api.chat.xiaomi.net
因此很好觀察
設定如下
在館制條例選項
外部網路
不支援萬用字的要填入完整的FQDN
使用NUS-MS/NUS-ML或是UTM/MLS勒索病毒的簡易防範方法CryptoLocker
使用NUS-MS/NUS-ML或是UTM/MLS勒索病毒的簡易防範方法CryptoLocker
適用機型
NUS-MS
NUS-ML
UTM
MLS
使用UMail或是Mail-God勒索病毒的簡易防範方法CryptoLocker
使用UMail或是Mail-God勒索病毒的簡易防範方法CryptoLocker
使用UMail或是NUS-ML或是MLS或是UTM或是NUS-MS如何防範勒索病毒的夾檔信件
使用UMail或是NUS-ML或是MLS或是UTM或是NUS-MS如何防範勒索病毒的夾檔信件
如下圖示範
UMail 的設定
郵件條件過濾器 / 過濾規則管理 / 新增
附件 : exe 或是 zip 或是 主旨 Payment
主要策略 :
直接刪除
阻擋待審,並交由右列人員審核
Payment
Payment.zip
主要策略看是要直接刪除或是交由管理員阻擋待審都可以
NUS-ML
MLS 系列
NUS-MS 系列
UTM 系列
可以在
郵件安全 > 郵件過濾 > 全體化規則
設定
夾檔 exe
或是 zip
可以依照需求處理
以上產品如果有其他問題
請洽本公司各區服務處
使用Vigor Route如何觀察User有無使用小米隨身Wifi連網
使用 Vigor Route 如何觀察 User 有無使用小米隨身 Wifi 連網
使用小米隨身WiFi
會固定連往
api.chat.xiaomi.net
因此很好觀察
只要在Vigor Route設定
連往 xiaomi 就產生syslog 通知 iT 或是 MIS 就可以了
設定方法如下
物件設定
名稱:自定
內容 xiaomi
使用Vigor2952+VigorSwitchP1100+VigorAP902達成來賓和員工分開的Wifi無線網路環境
使用Vigor2952+VigorSwitchP1100+VigorAP902達成來賓和員工分開的Wifi無線網路環境
閱讀全文:使用Vigor2952+VigorSwitchP1100+VigorAP902達成來賓和員工分開的Wifi無線網路環境
使用Vigor的設備如何開啟遠端管理
使用Vigor的設備如何開啟遠端管理
使用VigorIPPBX設備
如何在遠端管理Vigor
我想要在公司遠端搖控Vigor畫面
我想要在家遠端搖控公司的Vigor設定畫面
1.有VPN功能的機種,可以使用VPN功能之後再進入Vigor的設定畫面
2.沒有VPN功能或是所有的Vigor機種
(英文畫面)System Maintenance >> Management
勾選 Allow management from the Internet
(中文畫面)系統維護 >> 管理
勾選 允許從網際網路管理
再點確定OK
系統維護
管理
System Maintenance
Management
系統維護
連線控制
System Maintenance
Access Control
System Access Control
以上產品如果有其他問題
請洽本公司各區服務處
倉儲手持式PDA-Scanner-Wi-Fi盤點系統
倉儲手持式 PDA-Scanner-Wi-Fi 盤點系統
PDA barcode scanner
要 Scan 條碼也需要 Wifi 熱點
如果以底下的空間
空曠時大約可以佈3~6台就可以搞定
但是通常貨架陳列會產生信號遮蔽
還有儲物內容
因此
需要依現場環境做增減
光世代上網300M-100M-500M-250M-1G-600M為何我的都卡在100M
光世代上網300M/100M-500M/250M-1G/600M為何我的都卡在100M
房東房客的大疑問
這要區分前端問題
和後端房客的問題
免動大刀有線網路立馬變成無線Wifi的大環境
免動大刀有線網路立馬變成無線Wifi 的大環境
緣起
手機平板電腦越賣越多
4G 又吃不飽
學生宿舍
飯店
以前的建置基礎大部份都是以有線網路為主
如何免動大刀有線網路的環境立馬變成無線Wifi的大環境
從有線網路變成無線網路
很簡單
找純AP
VigorAP710
VigorAP810
VigorAP900
VigroAP910C
OAP-201p
VigorAP710
VigorAP810
VigorAP900
VigorAP910C
OAP-201p
為何是找純AP ?
免成本Wifi問卷, MIS,行銷人員必備 Vigor Site Survery
免成本Wifi問卷, MIS,行銷人員必備 Vigor Site Survery
Wi-Fi 無線網路應用
https://www.facebook.com/DrayTek.tw/videos/1977902182221232/?t=0
免費 Wifi行銷~客人一點就直接看菜單,可換成DM, 影片, 折價券等 ,可設排程換廣告內容.
無線網路行銷
https://www.facebook.com/DrayTek.tw/videos/1976474412364009/?t=0
公司的 Web Server 被 ddos 如何使用 MHG-450 防禦 (被打)
公司的 Web Server 被 ddos 如何使用 MHG-450 防禦
某天發現公司Web Server很慢
登進 Firewall 防火牆
發現 220.243.135.x -220.243.136.x
連續大約有300個以上的 IP 一直存取我們公司的 Web Server
因為他拖慢了我們公司 Web Server 的速度了
因為剛好是 MHG-450當前端的 Firewall 網路防火牆
所以我們簡單設定管理了他一下
我們不是用頻寬方式處理
是限定每一個IP只能一秒過來一個Session連線數
設定方法如下
