Google Chrome ERR_SSL_SERVER_CERT_BAD_FORMAT
Google Chrome ERR_SSL_SERVER_CERT_BAD_FORMAT
如下圖
這個網站無法提供安全連線
www.ublink.org 不符合安全性標準
無法點選進階
或是下一步
繼續前往
不購買 CA 授權
解決方法如下
Your password is xxxxxxx 釣魚信 詐騙信
Your password is xxxxxxx 釣魚信 詐騙信
現在開始流行
而且那密碼還是你有使用過的密碼
天天收到一堆
告訴你他是怎麼拿到你的密碼的
不外乎要你匯比特幣才能消災
Vigor AP Mobile Device Management 的使用方法
Vigor AP Mobile Device Management 的使用方法
在公司的 Wi-Fi 無線網路安全使用上面
BYOD 管理
盡止使用手機或是私人設備連上公司網路
Mobile Device Management 是一個快速辨識設備的方式
Vigor3900-Vigor2960-Vigor300B DNS 物件
Vigor3900 Vigor2960 Vigor300B DNS 物件
User 提出的需求
https 的 不是只有 http 喔
tw.yahoo.com 要能過
tw.stock.yahoo.com
不能過
我們示範如下
在 Vigor3900 管理介面
關鍵字/DNS物件
MHG-450 併接現有的防火牆當成純AP控制器的設定方法,保留原防火牆的架構設定,純AP管理器
MHG-450 併接現有的防火牆當成純AP控制器的設定方法,保留原防火牆的架構設定,純AP管理器
因為MHG-450 port 是可以ˋ自定義
因此組合性很高
MPLS 環境 Wan1 可以接到 MPLS Route
DMZ1 透通橋接到現有的環境
就可以管理 MPLS 的頻寬
LAN1 或是 DMZ1 底下可以接 純AP
NAP-250
NAP-570
就可以管理AP又可以透過Tunnel Mode 管制AP SSID 的防火牆策略和路由
Bridge Mode 切 Vlan 帶 Tag/Untag 都可以
也可以串 Wan2 另外一條外網
其他都是用 SSID 或是 IP MAC Address 管理了
防火牆只是開了 Terminal Server port 3389 就一直中勒索病毒,怎麼解決
防火牆只是開了 Terminal Server port 3389 就一直中勒索病毒,怎麼解決
如果有 VPN Firewall
這問題很好解決
把 tcp 3389 關掉就好了
改走 VPN
PPTP VPN
L2TP VPN
SSL VPN
IPSec VPN
都可以
或是透過防火牆轉Port 方式
例如外部改 33389 轉內部的 3389
都可以處理
ps:因為 Terminal Server 沒有 fail2ban,所以不能阻擋帳號密碼ddos
房東學生宿舍網路解決方案應用實例
房東學生宿舍網路解決方案應用實例
宿舍網路最難處理房東最怕半夜敲門聲
特別是出租給學生的
半夜敲房東的門
不能上網
網速不順
不能沒有網路
頻寬管理
給學生再大的頻寬都不夠用
聰明頻寬管理SmartQoS
NDS-160動態大型電子海報
NDS-160
直接線上編輯,免安裝任何軟體,易學易用
節目表可以匯入匯出,直接套用到別台
動態大型電子海報
隨時可更換海報內容
燈光,聲音都有
可以中央管理一次播放多台
廣告機
電子看板
數位看板
MPLS最便宜的頻寬管理器MHG-450效能400M
MPLS最便宜的頻寬管理器MHG-450效能400M
MHG-450 5個 Giga Port 可以自定義 Wan/Lan/DMZ
還可以設定透模式
就是這麼好用
可以放在 MPLS 線路上
不用更改架構
透通管理頻寬
查看每個 IP 的使用狀態
還可以擴充線路
VigorSwitch P1092 POE
VigorSwitch P1092
8-Port Smart Lite PoE 交換器
8 Gigabit PoE+ 埠口
2 Gigabit SFP 光纖埠口
110-watt PoE 功率消耗
802.1Q 標籤式 VLAN
QoS 含有 4 種優先權順序與速率限制
最高可達 2 Link Aggregation 群組
系統標準
802.3 10Base-T
802.3u 100Base-T
802.3ab 1000Base-T
802.3x 流量控制
802.3 自動協調
802.1p 服務等級
802.3ad LACP
802.3az EEE
IP 版本
IPv4
效能
1.5 Mbit 緩衝器大小
20 Gbps 交換能力
14.9 Mpps 轉發速率 (64 位元)
4k MAC 位址表格
Up to 9KB 巨大訊框
硬體
埠口
8 個 x 10/100/1000 Gigabit 以太網路 RJ-45 含 PoE+ 功能之埠口
2 個 SFP 埠口
尺寸 (釐米)
265(長) x 184(寬) x 44(高)
(10.4" x 7.2" x 1.7")
重量
1.68 公斤 (3.7 磅)
溫度
操作: 0°C ~ 40°C
儲存: -20°C ~ 70°C
溼度
操作: 10% ~ 90%
(未凝結)
儲存: 5% ~ 90%
(未凝結)
乙太網路供電 (PoE)
標準
802.3af (PoE)
802.3at (PoE+)
功率消耗
110 瓦
VLAN
最多可設定 10 VLAN
802.1q 標籤式 VLAN
QoS
QoS 序列
4 個序列
序列排程: SPQ, WFQ
速率限制
入口速率限制
出口速率限制
服務等級
802.1p CoS
安全性
風暴控制
可用性
Link Aggregation
支援 802.3ad
每個群組最多可支援 2 埠口
最多可支援 2 個群組
多播
IGMP v1, v2
管理
設定與監控
網頁介面: HTTP
設定檔案輸出與輸入
自我診斷工具
埠口監控
使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
外對內
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
NFW-560設定User只能使用Line
使用NFW-560 如何設定User只能使用Line
在管制條例的觀念裏
是依執行順序ID 1往下跑
只要碰到該條例成立執行
就不往下執行
因為 NFW-560 有 Support FQDN 關鍵字用法
因此很簡單
只需要管制條例內部到外物
第一條條例設定 DNS 全部通過
第二條條例設定 FQDN 關鍵字 line 通過就可以了
方法如下
VigorSwitch G2280
VigorSwitch G2280
24-Port L2 Managed Gigabit Switch
24 Gigabit Ethernet ports + 4 Gigabit SFP/RJ-45 combo ports
VLAN configuration based on 802.1q tag, MAC address, and protocol
Auto Voice VLAN and Auto Surveillance VLAN to optimize call and video quality
Secure Local Network by 802.1x Port Security, ACL, IP Source Guard and DHCP Snooping
Support IPv6 with MLD Snooping, IPv6 ACL, and IPv6 DNS Resolver
Authentication by local database, multiple RADIUS, and TACACS+ servers
IEEE 802.3az (Energy-Efficient Ethernet) Compliant
Support SNMP v1/v2c/v3, RMON, and Syslog for network monitoring
Compliant with Switch Management of Vigor Router
System
Standard
802.3 10Base-T
802.3u 100Base-T
802.3ab 1000Base-T
802.3x Flow Control
802.3 Auto-Negotiation
802.1p Class of Service
802.1d STP
802.1w RSTP
802.1s MSTP
802.3ad LACP
802.1x Port Access Control
802.1AB LLDP
802.3az EEE
IP version
IPv4
IPv6
Performance
4.1 Mbit buffer size
56 Gbps switching capacity
41.7 Mpps forwarding rate (64 bytes)
8k MAC address table
Up to 9KB jumbo frame
Hardware
Ports
24 x 10/100/1000Base-T RJ-45
4 x Gigabit RJ-45/SFP Combo port
1 x RJ45 Console port
Power Consumption
Max.: 30 watts
Dimension (mm)
441(L) x 270(W) x 45(H)
(17.4" x 10.6" x 1.77")
Weight
2.59 kg (5.7 lb)
Temperature
Operating: 0°C ~ 40°C
Storage: -20°C ~ 70°C
Humidity
Operating: 10% ~ 90%
(non-condensing)
Storage: 5% ~ 90%
(non-condensing)
VLAN
Up to 256 VLAN
802.1q Tag-based VLAN
MAC-based VLAN
Protocol VLAN
Management VLAN
Voice VLAN
Surveillance VLAN
Port Isolation
GVRP
QinQ
QoS
QoS Queues
8 queues
Queue Scheduling: SPQ, WRR
Rate Limit
Ingress Rate Control
Egress Rate Control
Class of Service
802.1p CoS
DSCP
CoS-DSCP
IP Precedence
Security
Storm Control
DoS Defense
Access Control List by MAC/IPv4/IPv6
802.1x Port Access Control
IP Source Guard
ARP Inspection
DHCP Snooping with Option 82
Availability
Link Aggregation
802.3ad Support
Up to 8 ports per group
Up to 8 groups
Spanning Tree
802.1d (STP)
802.1w (RSTP)
802.1s (MSTP)
Multicast
IGMP v2, v3 Snooping
IGMP Querier
MLD v1, v2 Snooping
Management
Configuration & Monitoring
Dual Image Support
Web Interface: HTTP, HTTPS
Command-Line Interface: Telnet, SSH
SNMP v1, v2c, v3
RMON Group 1, 2, 3, & 9
802.1AB LLDP
SNTP
Configuration File Export & Import by Console
Vigor Router Switch Management
Access Control
Multiple admin accounts
2-level user privilege
Authentication
Local
RADIUS
TACACS+
Diagnostic Tool
Syslog
Port Mirroring
Port-based Cable Test
