愛文娛己的教學筆記

這類文章網上很多了，所以本篇是寫給我自己看的。 談到Firewall的IP/MAC綁定，先說明其功用。所謂IP/MAC綁定，即是IP/MAC Binding，意思是檢查到達Firewall並要出去外網的IP封包，是否附合指定的MAC。更簡單來說，指定的電腦要配合管理員指定的IP，才能通過Firewall出去外網。 通常幾步要做。 一‧ 設定DHCP Server 就是因應不同上網設備(或更深層地說，是網卡)，給他們指定固定的內網IP，在IP/MAC綁定上是必要的，如果DHCP Server本身不能派給上網設備一個指定的IP，可能讓設備本身得不到正確的IP而不能上網。當然，就算不做IP/MAC綁定也好，為了方便Firewall Policy的設置，也應該做一個DHCP指定IP的設定。設定步驟如下： 打開Console >config system dhcp reserved-address >edit Ivan-Computer >set ip 192.168.1.100 >set mac 00:aa:bb:cc:dd:ee >end 二. 設定IP/MAC Binding table 設定好DHCP reserved table之後，就要設定IP/MAC Binding table。這個表記載著MAC與IP的配對資料。設定步驟如下： 打開Console >config firewall ipmacbinding table >edit 1  (註: 用數字作為id) >set ip 192.168.1.100 >set mac 00:aa:bb:cc:dd:ee >set name Ivan-Computer >set status enable >end 三. 啟動Firewall上的IP/MAC Bindnig DHCP和IPMAC Binding 的表都設置完成後，就可以啟動Firewall上的IP/MAC Binding。 設置步驟如下： 打開Console >config firewall ipmacbinding setting >set bindthroughfw enable ...

也是一個相當經典又奇特的問題，今天美工同事遇到了。 當你嘗試連結NAS時，Mac會告訴你，server version not support for this computer 諸如此類的。 主要出事原因:  Mac OS 升到 Lion 。 這個不是Bug，其實也不算是甚麼問題。主要是因為Apple覺得目前連上NAS的連線方式不夠安全，所以到Lion就主動disable一些連線方式。 照預設情況來看，你應該缺少了 Cleartxt Passwrd , MS2.0, 2-Way Randnum exchange 和 DHCAST128這幾種認證方式，雖然不專業的我都不知以上的認證方式有多不安全...  Orz 所以，如果你的NAS的新Firmware並未支援Lion的話，就要在Mac上動手腳，把這些認證方式啟動回來。 解決方法:  1.使用你有管理員權限的帳戶登入 2. 開啟Terminal.  (Go>Network>Utilities>Terminal. 那個黑黑的就是了) 3. 輸入 sudo chmod o+w /Library/Preferences 4. 輸入這個帳戶的密碼 5. 輸入  defaults write /Library/Preferences/com.apple.AppleShareClient afp_host_prefs_version -int 1 6. 重啟電腦 7. 使用 Connect To 連結你的NAS, 讓系統幫你重建AFP Preference. 7-a. Go>Connect To Server> 輸入 afp://你NAS的IP 7-b. 輸入你的NAS帳戶密碼後等待失敗  8. 開啟Terminal 9. 輸入  sudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams -array “Cleartxt Passwrd” “MS2.0″ “2-Way Randnum exchange” 10. 輸入帳戶密碼 (每次sudo 都是要入密碼的) 11. 輸入...

總是下著了一些怪怪的標題。 閒來沒事，在寫Blog的途中發現，Blogger的控制台裡多了個「統計資料」功能。 用慣了analytic的我，對這個功能自然是熟悉不過，而裡面也有比analytic更具參考價值的資料。 顯示的資料也相當地簡單，十分適合部落格優化用。 裡面有3大功能，分別是 發表文章 ， 流量來源 和 觀眾 。 發表文章 ：這個不是給你發表文章用的，而是讓作者知道，文章的被瀏覽次數，並以多至少排序，這個蠻不錯的，簡單地告訴你Blog裡面最受歡迎的文章是哪幾篇。 流量來源 ：這個是我最喜愛的資料之中，裡面可以看到，網友從哪兒跑到你的Blog中，或是網友如何查找到你的Blog，相比analytic，這裡更簡單直接。對我來說，這「流量來源」中的資料，對於搜尋引擎優化，有很大的幫助。 觀眾 ：與Analytic一樣，把訪問過你的Blog的網友，統計其來源地區，還有使用的瀏覽器。來源地區是比較有用喇，不過Ivan的Blog因為是使用全中文的關係，所以只有國內，港澳，台灣的來源較多，瀏覽器的種類，跟寫Blog沒有太大關係，所以我也不太關心。但當我看到，瀏覽過我的Blog的網友，竟然有使用iPad, iPhone, iPod，甚至乎是Nokia的瀏覽器時，讓我驚訝了一下下! 最後，別忘了頁面有可以統計瀏覽人次的計數器，想知讓自己讓別人知道你的Blog的人氣的話，記得加上啊!

一. 設置 Web 介面登入 使用超級終端連結 (COM) system-view [H3C]display current-configuration    ( 顯示目前的設定 , 在此找出能登錄 web 介面的 user) 或設置一個新的如下 [H3C]local-user web-admin [H3C-luser-web-admin]password cipher 123456 [H3C-luser-web-admin]level 3 (Manage 權限 ) [H3C-luser-web-admin]service-type telnet   ( 登錄 web 權限 ) [H3C-luser-web-admin]save 然後搜尋可以連結的點，一般來說都是使用 vlan 1 登入，則在 current configuration 找出 Vlan-interface1 的 ip ，然後再找出可供接入的 port 位。 ( 即是屬於 Vlan-interface1 的 Port 位。 (按: web-admin是預定為使用web介面作為管理的帳戶，可隨意命名。password cipher的cipher是參數，意思是將密碼加密，否則會以明文顯示)  二. 重設Switch回原廠狀態 用 Web 介面 Reset, 登入後在 Administration 裡有個 initalize 可以 restore 返做 Factory Default. 自動重新開機後，要重新設置 Vlan 的 IP 。過程極簡單 system-view [H3C]vlan 1 [H3C-vlan1]ip address 192.168.1.1 255.255.255.0 然後，再如上設置可以登錄 web 介面的 user 打開瀏覽器，輸入 http://192.168.1.1 ，並用剛剛設置的 web 介面登錄

當你公司的Firewall，因種種因素，當你老闆要求你連上去Fortigate Firewall修改一些設定，你才發現沒有密碼.......  你會怎辦? 要砍掉重練了嗎? 原來Fortigate系列的Firewall，只要你實際上能摸得著他，重設密碼的方法是你意想不到的簡單!!!! 而且，還不會改動你任何現存的設定，棒吧! 不用自殺或被打屁股了。 首先，利用他提供的Console線，接駁到你電腦的COM Port上，使用Hyperterminal或Putty連接。 拔電源，重新接上電源。 在終端上看到他在啟動的訊息，留意訊息上會有防火牆的SN，如果你還是沒找著，在防火牆的底部會有SN，抄下來! 如Fortigate 60B的SN會是FGT字頭的那一串。 啟動差不多完成，見到要你輸入username登入，在這一刻，你有約10秒時間把username和password輸入進去。username 當然不是admin，你都沒密碼..... username:  maintainer password: bcpbXXXXXXXXXXXXX   (XXXXXXXXXXXXX是你剛抄下來的SN) 記住! 你只有十秒! 輸入都無誤，神奇的，終端會顯示Welcome! 字樣，代表你已經登入成功並取得admin權限。 趕緊把admin的password改回來。 在CLI上修改admin密碼的方法: #config system admin #edit admin #set password {Enter a new password} #end 輸入#Exit 測試一下你剛修改的密碼吧! 按: 甚麼! 你說你在10秒內打不了那麼多字?  唔，在第一個Login如果你不能快速地輸入帳密，他會說你登入錯誤喔... 嘗試找一個方法去破解------如何快速地輸入帳號 吧。這裡倒要賣賣關子) 呵呵!

此文有點偏向廣告文。 如果你在公司內，有些機密文件，不想讓任何人看到，甚至乎也不能讓你的IT管理員知道。又或者你在家裡，有些艷照門不想讓老婆知道，那你真的迫切地需要一套方便的檔案加密軟體。 我在想，沒有一樣東西，比加密了來得安全，除了將東西徹底刪除外。 坊間也有很多免費的加密軟體，這裡介紹一款免費的，名叫Truecrypt的加密軟體，沒有幫他打廣告的意思，只是我還頗欣賞他的功能性和便利性。 http://www.truecrypt.org/ 基本功能來說，Truecrypt在設計上有點類似保險箱(Strongbox)的概念，他可以幫你生成一個保險箱映像檔，這個檔案是獨立的，可移動的，可更名的，當你要使用這個保險箱時，只要以Truecyrpt作為媒介，打開這個保險箱，去存取裡保險箱裡面的檔案。 一頭霧水? 沒打緊，請看以下示範。 這裡有一個檔案，叫做testtruecrypt.txt，天啊竟有一百多Mb，甚麼檔案啊! 其實這個檔案就是我預先準備的Truecrypt保險箱檔案，正如我上段所說的，我將會使用Truecrypt去打開這個「保險箱」。 留意紅方格裡面，我使用了Truecrypt去選擇了這個檔案(因為我知道這個Truecrypt是保險箱映像檔)，點擊「Mount」後輸入密碼，去把他掛載起來，還有留意到我上方有Highlight了「T:」，嘿嘿，待會這個保險箱映像檔，就會掛載成為一個虛擬硬盤，這個硬盤的名字就叫做 T Drive了。當然，這個Drive的名字是隨意的。 留意上圖，這個映像檔有127Mb，正好呼應這個testtruecrypt有一百多Mb的原因。 掛載完成後，這裡多了個T Drive可以使用，這就是Truecrypt所生成的虛擬硬盤。 用完後，回到Truecrypt，點擊dismount或dismount all 就可以把這個虛擬硬盤拔除掉啊。 看倌看到這兒，可能都會像我一樣有個疑問，這到底跟檔案加密有啥鳥門子關係呢? 我如何憑這個去做到檔案加密和保護我的機密文件周全呢? 以下讓小弟略為一一解答。 首先，testtruecrypt.txt是由Truecrypt生成的一個一體成形的映像檔案，本身可以選擇其加密方式，預設是AES128，所以若你使用Notepad或其他軟件去打開它，你只會看到一堆亂碼。你必需使用Tru...

今日終於讓我遇到這個問題! 症狀:  當你要直接打開一個Excel文件時，會出現 There was a problem sending the command to the program. 症狀二: 先打開Excel程式，再以Open的形式去打開一個Excel文件，正常。 症狀三: 建立一個Excel程式的捷徑，以拖拉形式把文件拖到捷徑上，執行正常。 原來這個問題，很常見，並不難。 只要打開Excel，在左上角的球裡面，點擊下面的Excel Options，打開設定功能表，在裡面的Advanced，拉到最下面，取消打勾 "Ignore other applications that use Dynamic Data Exchange (DDE)" 就可以回復正常。 納悶呀，為甚麼突然間會打勾了呢，一般在預設安裝下，都不會自己打勾的呀。可能是其他新安裝的程式在作怪。例如Adobe Reader。