我們有幾台伺服器的「系統事件」會有很多 Schannel 的錯誤訊息,點進去會顯示 “已產生以下的嚴重警示: 40。內部錯誤狀態為 1205。” או “收到來自遠端用戶端應用程式的 TLS 1.2 連線要求,但用戶端應用程式支援的加密套件伺服器都不支援。SSL 連線要求失敗。” 等錯誤訊息。會出現此訊息的原因在於此伺服器有提供加密的服務,但使用者並沒有以加密的方式提出連線需求,אני, למשל,出現此訊息的兩台伺服器分別是 Mail Server 及電子簽核伺服器,兩台都有使用 SSL 憑證。
בודק שרת Windows היום 2008 אירוע R2,נמצא "אירוע מערכת" מלא בהודעות הפתיחה והעצירה של מודולי Windows,נמצא סריקת אינטרנט מאמר דן בנושא דומה,רק התפקיד הוא “מתאם ביצועים WMI” שירות,הסיבה היא שיש שירות מרחוק (כמו SCOM: מנהל התפעול של מרכז המערכת) ניטור מחשב,יגרום לכיבוי וכיבוי של שירות WMI בתגובה אליו。
בקר הרשת המקורי של Unifi מותקן ב- Windows 7 מחשב,לאחרונה אני מרגיש שהתדירות של עצירת הבקר מעט גבוהה מדי,עלי להפעיל מחדש את התוכנית כמעט כל יום,היכנס לרשת ומצא שיש הוראות רשמיות להגדיר את התוכנית כשירות להפעלה,אבל אחרי המבחן בפועל,השירות לא יכול להתחיל,קרא את ההוראות בעיון,חלונות 8 או חלונות 10 רק,אז פשוט מצא חלונות אחרים 10,ולהעביר את בקר רשת Unifi。
先前由於 AD 網域為 2003 等級的關係,因此在 Windows Server 2012 後的版本要加入網域時,都要先去「功能」那邊把 SMB 1.0 Client 裝起來,才能成功加入網域。最近同事把 AD 網域升到 2008 R2 了,因此想把這些 Server 的 SMB v1 給關閉,以提昇安全性。而在要移除時,發現無法取消勾選,因此改以指令方式來進行移除。
לפני זמן מה, ל- NAS של Synology היה מעט מקום לשחפת,בהמשך, על פי ההוראה הרשמית,התחבר למערכת באמצעות SSH לצפייה,רק התברר שמדובר בספריית ה- CloudStation הניסיונית,הפק כמות עצומה של נתונים,כי זה רק משפט,הפונקציה אינה עונה על צרכיי,מאוחר יותר הוא הוסר,והסר ידנית את התיקיה הנסתרת @cloudstation。
מצב מאוד מיוחד קרה היום,ב- Windows Server 2012 התאם את "האבטחה" של המדפסת ב- R2,將 “כל אחד” לאחר שינוי ההרשאה "הדפס" מ- "אפשר" ל "דחה",הוא נעלם מדף "המדפסת",עבור אל "מנהל מכשירים",נעלמים גם,אך מסך ההדפסה באקסל עדיין נראה,מ “\\מארח מקומי” אני עדיין יכול לראות את זה (במקור נפתח הדפסת שיתוף)。ניסיתי להפעיל מחדש את שירות Print Spool ולהפעיל מחדש,התוצאות עדיין זהות,אז הייתי צריך לנסות את מצב הפקודה במקום זאת,שנה הרשאות בחזרה。
לחברה שני Synology NAS כמכשירי גיבוי,אחד מהם הוא גיבוי מרוחק עבור השני,זה מושג באמצעות חבילת Hyper Backup המסופקת על ידי Synology。מכיוון שכמות הנתונים המגובים אינה קטנה,אז אם יש כמה מצבים לא צפויים,עלול לגרום להשלמת עבודות הגיבוי בלילה,ומשפיע על רוחב הפס במהלך היום。
לאחרונה נראה כי פורטינט משנה את מדיניות הורדת הקושחה,אם האחריות חלפה,גם אם אתה חבר,לא ניתן להוריד קושחה,רק אחת מ- 110Cs שהיו ביד לאחרונה היא לא נורמלית,יש לצבוע מחדש את הקושחה,אבל לא מצליחים למצוא את הדילמה שהקושחה יכולה להוריד。לאחר שביקשתי מהיצרן עזרה, סוף סוף קיבלתי קושחה,לאחר מכן היכנס לרשת וחפש את קובץ הקושחה שניתן למצוא,הישאר כאן כחילוף,זה מסופק גם לחברי חירום。
[הגדר ממשק IP והרשאות גישה]
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【ליומן אין רשומה】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- הגדר את כתובת ה- IP של FortiGate VM port1
- [פורטינט] אין תיעוד של יומן הזיכרון @mini 鹅 的 天地 :: טייקון ::
SSLVPN Fortigate באינטרנט לכתבה הוראה בעיקר לאחר חיבור מוצלח,באינטרנט ישירות דרך Fortigate,מכיוון SSLVPN היישום המעשי עשוי להתייחס לנושא של צנזורה,לפני אי הגדרה לתוך בצד הלקוח בלבד להרפות כאשר גישת VPN למשאבים פנימיים,אינטרנט ישירות מהמחשבים שלהם החוצה,אבל מכיוון שאף שיא עזב,יש רק בילה קצת זמן לחקור כדי לקבל אותו,אז מה מוקלט。