IT X 4

別被 IEAK 8 的全名 "Internet Explorer Administration Kit" 的名字給侷限住了，在上一篇介紹的 IEAK 8 中除了簡單的崁入 Fiddler 這個自訂元件外，其實...它可以變身成軟體佈署的好利器!!用 IEAK 8 製作一鍵安裝的佈署可是非常容易的唷!!

佈署，在 IT Pro 領域中是常聽見且經常要進行測試的一個工作，也可以說是一個「動詞」吧，Internet Explorer 8 於 2009/3/20 午夜公佈時，TigerLin 就開始針對企業大型佈署如何在短時間完成內的課題開始規劃與思考。那...為什麼要使用 IEAK 進行佈署？直接下載安裝不就好了嗎？其實乍看之下這的確是最快的方法，但企業佈署中並不是只有「安裝」那麼單純而已...

想當年 TigerLin 還是菜鳥一枚時，查閱到某些難度比較高的 KB 時，只能用 "一片茫然" 形容。第一次接觸到登錄檔編輯器 (Regedit) ，看到中間洋洋灑灑的寫了很多修改機碼的內容，最後又要變更 ini 檔案的內容，對一個初學者而言要做這些事情真的是很拼，且改錯後重新開機之時...可愛的桌面就有可能跟你說 bye bye 了，又沒認識高手，那種感覺可說是求助無門。當第一次接觸 Microsoft Fix it Solution Center 時，經過了簡單的測試，頓時讓心中的激情又泛起了陣陣漣漪，心中大聲的說著：「這就是我十年前想要的東西，沒想到已經被實作出來了！」。Microsoft Fix it Solution Center 除了可以讓原本繁複的步驟簡化之外，各領域也可以依照需求進行應用...

瀏覽器的安全性設定是很尷尬的項目，從長久以來一直被討論。在 IE 預設的安全性中，如果是設定為「高」，那瀏覽的功能會嚴格限制，且會降低瀏覽的樂趣；調整不夠高的話，又容易被植入 ActiveX 與其他的不知名木馬...

在使用 IE6 與 IE7 的時候，要預覽 CSS 的即時變更效果需要安裝微軟提供的 IE Developer Toolbar 或是其他的第三方元件 (例如 Debug Bar…等)，且使用時大多都只能縮在下面小小的一塊，使用起來較沒 "寬廣" 的感覺。而 Internet Explorer 8 內建的 Developer Tools 可以說是 IE Developer Toolbar 的加強版，且不用安裝 - 內建的好工具。

在內建的規則中大多已經很夠用了，其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後，搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢？例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦？

IIS 有一個功能強大的模組：URLScan，知道的人也許很多，但中文文章鮮少說明詳細設定，在此 TigerLin 將使用的心得分享出來，希望可以幫助 RD 與 IT 人員，讓應用程式與伺服器安全更上一層樓。

繼上次的服務延伸與佈署模組的介紹後，緊接著試用管理與應用方面的模組。在這裡 TigerLin 要特別推薦 Administration Pack for IIS 7.0 這個模組，安裝之後除了可讓 IIS 有 Request Filter 的功能外，還多了讓 IIS 具有 Report 的功能，可以即時分析狀況，讚啦!!

[資安筆記] 資訊安全的趨勢從何得知？IBM Internet Security Systems 分析報告給你參考

之前發現了一個現象，當 Windows 2008 進行 Eventlog 的蒐集，Windows 2003 又在進行 DFS 檔案複寫時父系統會 LAG 異常，連開個瀏覽器都可以感覺出來速度變慢了。而 TigerLin 在公司使用的工作機也是使用 Windows 2008 DataCenter x64 系統，上面的 VM 數量比家中的 Server 多一倍以上

從 Windows 2003 的 IIS 6 到現在的 WIndows 2008 IIS 7，中間演變的差異非常的大，從 UI 的界面變更到底層的管理模式，與以前都是大大的不同。其中 TigerLin 覺得變化最大的就是 IIS7 可藉由 「模組化」的方式安裝其他的功能模組，也有很方便的佈署程式可以快速的部屬，讓我們 IT 在架設環境上面可以比以前更省時快速不少。以下針對 RD 部門與安全性方面常提到的需求，精選一些 IT 可能會常用到的模組作試用與分享。

本週五 (2009/02/13) TigerLin 跟公司申請參加了國內權威的資安顧問 - 阿碼科技所舉辦的系統工程師 Training 課程，一整個星期五都泡在 "資訊安全" 的相關話題中，感覺很特殊，跟大家分享一下。

如果能輕鬆處理工作的話，誰希望使用麻煩的方法？安全性的設定不是看一下資料夾的安全性設定即可，幹嘛要用到指令？首先，我們都知道 NTFS 的權限具有 "繼承" 的概念，父系目錄的 ACL 設定會影響到子目錄的 ACL，所以一般來說都只會看父系目錄的 ACL 設定。但 NTFS 安全性中有一個選項是可讓子目錄與檔案不繼承父系設定，移除繼承後該資料夾就變成獨立設置的權限了...

在使用 IIS 6 時，TigerLin 是用 Adsutil.vbs 來管理整個 IIS 的運作，讓一些瑣碎的工作都可快速的進行。過年期間在研究 IIS 7 的時候發現 Adsutil.vbs 已經無法使用了，到 Technet 上看了一下，看到了最新的指令管理工具是 Appcmd，過年閒的發慌剛好可以來研究一下~ 這篇文章也算是 TigerLin 當作日後方便查閱的筆記~^^

系統發生問題的當下第一件事情就是查閱系統的事件紀錄，從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說，事件紀錄中的訊息很多，且難以有效率的進行查閱與稽核，大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱，當伺服器數量一多時，以前傳統的做法就是用遠端桌面一台一台的去查閱，更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽，而當要查閱歷史紀錄時又是一個費時的開始。

建立 Windows AD 物件的過程中，某些物件會有一個選項為 [保護容器不被意外刪除] 會預設勾選。TigerLin 覺得這個功能還不賴，至少某些情況下可以防止一些熱血的工程師誤刪檔案...

防火牆的設定檔案大多都是純文字的，而純文字的檔案比對則是 WinMerge 的強項之一。藉由比對的過程，我們可以更快速的分析出變更 前後有哪一些區段被更改，下次要修改設定檔時除了較明顯的部分要修改外，也可得知是否有其他的地方也要另外修改。

Microsoft Integrated Virtualization ROI Tool 是一個 Web Application Tools，可以藉由該系統輕易的產生虛擬化後相關之 TCO/ROI (整體持有成本/投資報酬率) 報告，接下來 TigerLin 試用了一下，感覺還不錯唷~ ^^

事情的由來是這樣的，由於之前的 InstalPad 點閱率還不賴，與朋友們在 MSN 上討論軟體佈署的話題次數也滿高的~看來許多 IT 人員真的是很需要快速安裝軟體 ^^"

在討論的過程中，最常被詢問到的還是 "要如何得知 Silent Mode 的參數" 這個問題。好吧...萬能的 Google 又要上啦!! 找的過程發現不是辦法，今天 TigerLin 如果要安裝十套軟體，那不是要重覆去找十次嗎~Oh~not smart works!印象中依稀記得好像有個類似的工具可以挖出 Silent Mode 的參數，在工具區域尋找了一下之後果然發現了強大的 - USSF

Royal TS - 遠端桌面管理必備的強力工具!!