1.filezilla
2.flash player
3.scratch
4.ie8
5.firefox5
6.picasa 3
7.ie 裝分級過濾系統 www.ticrf.org.tw
8.修改host.ext /window/system32/driver/etc/host.ext
9.私房中文打字
2011年6月28日 星期二
2011年6月22日 星期三
中華電信 連線撥接設定(自宅申請的光纖)
非固定制 XXX@hinet.net
固定ip XXX@ip.hinet.net
中華電信 VDSL2 P874 的 a/c 是user pwd 我改成了萬年密碼
更進一步的權限是 a/c cht pwd 是 chtsvdsl
自訂ip 192.168.1.12
mask 255.255.255.0
gateway 192.168.1.1
dns 168.95.1.1
8.8.4.4
reference from http://yanan-blog.blogspot.tw/2010/08/zyxel-p874.html
固定ip XXX@ip.hinet.net
中華電信 VDSL2 P874 的 a/c 是user pwd 我改成了萬年密碼
更進一步的權限是 a/c cht pwd 是 chtsvdsl
自訂ip 192.168.1.12
mask 255.255.255.0
gateway 192.168.1.1
dns 168.95.1.1
8.8.4.4
reference from http://yanan-blog.blogspot.tw/2010/08/zyxel-p874.html
2011年6月19日 星期日
how to block apps
轉載自 http://www.info-artist.net/2009/09/facebook.html/trackback
Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!
那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享
apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
這個網段
Cisco Router 上的做法可以用 ACL 來限制 :
Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
Router(config)# int f0/0
Router(config)# ip access-group 120
這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~
在 Linux 上用 iptables 可以用以下方式 :
#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP
這樣可以通往 apps.facebook.com 的封包都丟掉 ~~
#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
–port 80,443 -j DNAT –to 69.63.176.140
這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面
讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~
Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!
那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享
apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
這個網段
Cisco Router 上的做法可以用 ACL 來限制 :
Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
Router(config)# int f0/0
Router(config)# ip access-group 120
這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~
在 Linux 上用 iptables 可以用以下方式 :
#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP
這樣可以通往 apps.facebook.com 的封包都丟掉 ~~
#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
–port 80,443 -j DNAT –to 69.63.176.140
這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面
讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~
封鎖XXXXXX五大手法管制網址
http://www.ithome.com.tw/itadm/article.php?c=57724&s=6 文⊙王宏仁 封鎖XXXXXX五大手法之三以防火牆管制網址
利用防火牆網址過濾機制來管制k網址,比起用IP管制方式會更有彈性,設定上也更加簡便。只要封鎖www.xxxx.com這個網 址,就可以完全禁止使用者瀏覽xxx,不用逐一設定每一項IP過濾規則。多數防火牆設備都有很方便的網頁介面可供設定過濾網址。網址過濾政策也 能和排程整合,做到時間管制的效果。
基本的防火牆只提供自訂網址功能,但不會提供需要管制的網址資料,MIS必須自行維護一套網址管制清單。不過,林秉忠指出,當防火牆規則越來越多,甚至多達一兩百條以後,維護就很困難。
所以,目前也開始有一些防火牆產品,廠商有提供網址資料庫,可以讓MIS依據網址類別來控管,而不用逐一輸入管制網址。不過防火牆所提供的網址數量可能會較少,分類方式也較粗略,還是比不上專用網址過濾設備所提供的資料庫。
一般防火牆的缺點是無法和AD(Active Directory ) 帳號整合,對網址的管控通常是一視同仁,要不是所有人都可以使用,就是所有人都不能使用。所以,不容易更進一步依據使用者的身分進行管控,例如開放行銷人 員使用,但禁止其他行政人員使用。若需要依據部門或使用者身分進行更細緻的管制,則需要專用的網址過濾設備,例如Proxy伺服器,而且近來推出的一些多 功能型防火牆設備,也可以和AD帳號整合。
封鎖XXXXXX五大手法之四專用網址過濾設備
專用網址過濾設備同樣也是針對網址來進行管制,和防火牆的網址管制原理相同,但是,專用網址過濾設備能夠提供的管理彈性,遠遠超過防火牆。
防火牆網址過濾機制所能做到的功能,專用網址過濾設備都能做到,但是,更進一步地,還能夠與AD帳號或帳號認證機制整合。可以針對不同身分別或組織單位的成員,設定不同的過濾政策。
例如,可以使用社群網站的行銷人員,即使使用其他未經授權的員工電腦,只要登入帳號後,專用網址過濾設備就會辨識出這臺電腦的使用者的身分,而開放這臺電腦可以瀏覽社群網站,所以管制政策可以跟著人員移動,提供更有彈性的作法。
除此之外,專用網址過濾設備所內建的網址資料庫,也遠比防火牆內的網址資料庫更為完整,同時專用設備的分類架構也更為細緻,例如企業要開放員工使用社群網站,但是禁止員工在上面玩網路遊戲,那麼就可以設定只阻擋社群網站的遊戲,而且MIS透過設定網頁就能很快地完成管制。
因為專用網址過濾設備具有Proxy機制,能夠記錄員工所有的瀏覽行為,所以,這類設備比其他管制手法,能提供更詳盡的報表。這些報表工具,都可以成為MIS進行管制的支持數據。
例如二維向度的報表分析,可先依據網站類型,以頻寬耗用度來排名,接著再從特定的網站類型中,檢視該類網站的前十大使用者。
有家企業就是透過專用網址過濾設備的報表功能,每周產生一份報表,發送給內部各單位主管。報表上列出該部門使用的頻寬在全公司排名、攤提費用,上網占用頻寬的前十大使用者姓名,以及他們都是瀏覽哪些網站等項目,讓該部門主管有憑據做進一步處理
封鎖xxxxxx五大手法之五頻寬管制設備
頻寬管理設備來管制xxxxx是一種一箭雙雕的作法,一方面能夠確保主要應用所需的頻寬不受影響,另一方面也能夠讓員工因為網頁瀏覽速度過慢,而放棄使用該服務。
不過,頻寬管制的方法,卻不像網址過濾那樣簡單。雖然,目前很多防火牆都有提供QoS頻寬管理機制。但是這種QoS作法確有其限制。
最初防火牆的QoS機制,主要目的是用來管理內部電腦的使用頻寬,確保每一個人都可以有足夠的頻寬上網,超額使用者將會受到QoS的限制。
防火牆的QoS機制透過佇列(Queue)的方法來達到限制頻寬的方式,所有封包都會先放到佇列中,依據這臺電腦設定的優先順序,來決定封包傳輸的速度,當流量快要達到限制值時,優先順序下降,封包傳輸速度也減緩,就可以減少這臺電腦所占用的頻寬。
但是,防火牆的QoS管理機制,目前只能針對內部電腦的IP或通訊協定設定優先順序,換句話說,無法直接限制外部網路中的xxxxxx網站傳輸速度,頂多可以限制HTTP傳輸內容所占用的頻寬。
但是,如此一來,是所有的網頁瀏覽都受到影響,無法只針對xxxxx進行管制。如果是專門的QoS設備,則有更完整的機制來管制特定網址的頻寬。
企業也可以藉由雙防火牆的作法,來達到管制xxxxx的效果。利用內層防火牆進行網址過濾,只允許xxxxx網站的HTTP溝通。接著,透過 外層的防火牆的QoS來管制內層防火牆送出的HTTP資料流量,因為內層防火牆只有xxxxx的資料流量,所以,就等於是管制到
利用防火牆網址過濾機制來管制k網址,比起用IP管制方式會更有彈性,設定上也更加簡便。只要封鎖www.xxxx.com這個網 址,就可以完全禁止使用者瀏覽xxx,不用逐一設定每一項IP過濾規則。多數防火牆設備都有很方便的網頁介面可供設定過濾網址。網址過濾政策也 能和排程整合,做到時間管制的效果。
基本的防火牆只提供自訂網址功能,但不會提供需要管制的網址資料,MIS必須自行維護一套網址管制清單。不過,林秉忠指出,當防火牆規則越來越多,甚至多達一兩百條以後,維護就很困難。
所以,目前也開始有一些防火牆產品,廠商有提供網址資料庫,可以讓MIS依據網址類別來控管,而不用逐一輸入管制網址。不過防火牆所提供的網址數量可能會較少,分類方式也較粗略,還是比不上專用網址過濾設備所提供的資料庫。
一般防火牆的缺點是無法和AD(Active Directory ) 帳號整合,對網址的管控通常是一視同仁,要不是所有人都可以使用,就是所有人都不能使用。所以,不容易更進一步依據使用者的身分進行管控,例如開放行銷人 員使用,但禁止其他行政人員使用。若需要依據部門或使用者身分進行更細緻的管制,則需要專用的網址過濾設備,例如Proxy伺服器,而且近來推出的一些多 功能型防火牆設備,也可以和AD帳號整合。
封鎖XXXXXX五大手法之四專用網址過濾設備
專用網址過濾設備同樣也是針對網址來進行管制,和防火牆的網址管制原理相同,但是,專用網址過濾設備能夠提供的管理彈性,遠遠超過防火牆。
防火牆網址過濾機制所能做到的功能,專用網址過濾設備都能做到,但是,更進一步地,還能夠與AD帳號或帳號認證機制整合。可以針對不同身分別或組織單位的成員,設定不同的過濾政策。
例如,可以使用社群網站的行銷人員,即使使用其他未經授權的員工電腦,只要登入帳號後,專用網址過濾設備就會辨識出這臺電腦的使用者的身分,而開放這臺電腦可以瀏覽社群網站,所以管制政策可以跟著人員移動,提供更有彈性的作法。
除此之外,專用網址過濾設備所內建的網址資料庫,也遠比防火牆內的網址資料庫更為完整,同時專用設備的分類架構也更為細緻,例如企業要開放員工使用社群網站,但是禁止員工在上面玩網路遊戲,那麼就可以設定只阻擋社群網站的遊戲,而且MIS透過設定網頁就能很快地完成管制。
因為專用網址過濾設備具有Proxy機制,能夠記錄員工所有的瀏覽行為,所以,這類設備比其他管制手法,能提供更詳盡的報表。這些報表工具,都可以成為MIS進行管制的支持數據。
例如二維向度的報表分析,可先依據網站類型,以頻寬耗用度來排名,接著再從特定的網站類型中,檢視該類網站的前十大使用者。
有家企業就是透過專用網址過濾設備的報表功能,每周產生一份報表,發送給內部各單位主管。報表上列出該部門使用的頻寬在全公司排名、攤提費用,上網占用頻寬的前十大使用者姓名,以及他們都是瀏覽哪些網站等項目,讓該部門主管有憑據做進一步處理
封鎖xxxxxx五大手法之五頻寬管制設備
頻寬管理設備來管制xxxxx是一種一箭雙雕的作法,一方面能夠確保主要應用所需的頻寬不受影響,另一方面也能夠讓員工因為網頁瀏覽速度過慢,而放棄使用該服務。
不過,頻寬管制的方法,卻不像網址過濾那樣簡單。雖然,目前很多防火牆都有提供QoS頻寬管理機制。但是這種QoS作法確有其限制。
最初防火牆的QoS機制,主要目的是用來管理內部電腦的使用頻寬,確保每一個人都可以有足夠的頻寬上網,超額使用者將會受到QoS的限制。
防火牆的QoS機制透過佇列(Queue)的方法來達到限制頻寬的方式,所有封包都會先放到佇列中,依據這臺電腦設定的優先順序,來決定封包傳輸的速度,當流量快要達到限制值時,優先順序下降,封包傳輸速度也減緩,就可以減少這臺電腦所占用的頻寬。
但是,防火牆的QoS管理機制,目前只能針對內部電腦的IP或通訊協定設定優先順序,換句話說,無法直接限制外部網路中的xxxxxx網站傳輸速度,頂多可以限制HTTP傳輸內容所占用的頻寬。
但是,如此一來,是所有的網頁瀏覽都受到影響,無法只針對xxxxx進行管制。如果是專門的QoS設備,則有更完整的機制來管制特定網址的頻寬。
企業也可以藉由雙防火牆的作法,來達到管制xxxxx的效果。利用內層防火牆進行網址過濾,只允許xxxxx網站的HTTP溝通。接著,透過 外層的防火牆的QoS來管制內層防火牆送出的HTTP資料流量,因為內層防火牆只有xxxxx的資料流量,所以,就等於是管制到
2011年6月15日 星期三
2011年6月14日 星期二
學校無線ap分布位置
lib1 在視聽中心 (型號 DIR-612)
lib2 在西棟教師休息室 (型號 DIR-612)
lib03 在電腦教室內 (型號 TL-WR1043ND)
lib04 還沒送來(還在廠商手上)
lib2 在西棟教師休息室 (型號 DIR-612)
lib03 在電腦教室內 (型號 TL-WR1043ND)
lib04 還沒送來(還在廠商手上)
99下學期 電腦課本回收紀錄
六甲 六乙:9本 六丙:12本 六丁:17本 六戊:16本
五甲 五乙 五丙 五丁 五戊
四甲 :16本 四乙 四丙:6本 四丁 四戊:5本 四己
六年級課本 namo RAINBOW 網頁夢工場
四年級課本 非常好色7
五甲 五乙 五丙 五丁 五戊
四甲 :16本 四乙 四丙:6本 四丁 四戊:5本 四己
六年級課本 namo RAINBOW 網頁夢工場
四年級課本 非常好色7
2011年6月13日 星期一
2011年6月8日 星期三
暑期電腦研習營報名名單
四戊 鄭佳純
四戊 劉依庭
四丙 陳雨函
五乙 林佳德
五乙 賴崇輔
五丙 詹李萱
-----------------------上面為有交證件的小朋友四戊 張宇翔
五乙 陳俊嘉
五丁 王永康 王永德(三乙)
五丙 甘宇伶
五丁 林君瑋
參加時間 7月18日 至 7月29日(共10時) (早上八點送至中華醫事科技大學 下午16:30分下課)
活動地點 中華醫事科技大學(科技教學大樓 4F計算機與網路中心)
2011年6月3日 星期五
2011年6月2日 星期四
2011年6月1日 星期三
dns建置記實
1. 163.26.142.1 gateway 163.26.142.126 網段 163.26.142.0/25
2001:288:75BF::1 gateway 2001:288:75BF::???? 網段 2001:288:75BF::/64
2.網域 dn2es.tnc.edu.tw
dnps.tn.edu.tw
3.進入ubuntu 以其他使用者進入 來進行dns設定
sudo ./endns.sh
4.進行正反解修改(/etc/bind9)
5.檢查dns伺服器是否有開
netstat -lntp | grep 53
最後 rcconf (勾選bind)
相關ipv6網址
2001:288:75BF::1 gateway 2001:288:75BF::???? 網段 2001:288:75BF::/64
2.網域 dn2es.tnc.edu.tw
dnps.tn.edu.tw
3.進入ubuntu 以其他使用者進入 來進行dns設定
sudo ./endns.sh
4.進行正反解修改(/etc/bind9)
5.檢查dns伺服器是否有開
netstat -lntp | grep 53
最後 rcconf (勾選bind)
相關ipv6網址
學校網頁備份記實
1. 先cp 要備份的檔案 public_html(/home/***/public_html) 的的檔案 及 mysql 內的檔案(/var/lib /mysql/***)
2.改其 public_html 及mysql內檔案的 own 及mod
/home/public_html/user/uploads 777
/home/public_html/mainfile.php 444
3. 重開 apache2 及mysql
service apache2 restart
service mysql restart
===2012/10/24===
總共 重複 cp 了兩個資料夾(/home/user/ 及/etc/lib/mysql/user)三次
==>第一次cp 的資料 首頁出現三個錯誤
==>第二次 則有出現空的的網頁
==>第三次 則專程到機房的本機 cp 結果是ok
To sum up
1.備份時要斷開網時
2.最好至本機cp至 usb隨身碟
(主機的隨身碟是sda1 備份機是隨身碟是sdb1 其實是要用dmesg來查)
2.改其 public_html 及mysql內檔案的 own 及mod
/home/public_html/user/uploads 777
/home/public_html/mainfile.php 444
3. 重開 apache2 及mysql
service apache2 restart
service mysql restart
===2012/10/24===
總共 重複 cp 了兩個資料夾(/home/user/ 及/etc/lib/mysql/user)三次
==>第一次cp 的資料 首頁出現三個錯誤
==>第二次 則有出現空的的網頁
==>第三次 則專程到機房的本機 cp 結果是ok
To sum up
1.備份時要斷開網時
2.最好至本機cp至 usb隨身碟
(主機的隨身碟是sda1 備份機是隨身碟是sdb1 其實是要用dmesg來查)
訂閱:
文章 (Atom)