想要知道到底AD之間複寫有沒有完成，只需要下

repadmin /showrepl

從上星期五開始爆發一連串的[WannaCrypt] 病毒攻擊，我來整理一下相關資訊

其實說穿了就是利用Windows 本身漏洞，這次主要是三月份Windows更新沒做所導致重大災情。

下面我轉貼IThome文章: http://www.ithome.com.tw/news/114154

一、請先拔掉網路線，讓電腦在沒有連網的情況下才開機（若不放心，亦可先在離線狀態備份重要檔案）。

二、開機後，請設定停用SMBv1，或是防火牆封鎖TCP 445通訊埠，暫停檔案共享功能。（也可先檢查Windows更新，確認已修補則可接上網路使用）。

三、將網路線接上，下載安裝微軟MS17-010相關的Windows修補程式。

微軟安全回應中心（MSRC）在5月12日也針對WannayCry勒索攻擊，公布相關的建議措施，這次攻擊以未更新妥善的Windows裝置為目標，提醒用戶立即安裝3月釋出的MS17-010相關安全更新。

 ▉ 防護ＷannaCry攻擊的4大要點

由於這次事件發生在週末，多數使用者電腦都處於關機狀態，因此不少公司在週一上班開始，會提醒使用者在開機前的第一個動作是，先拔掉網路連線，不論是有線、無線網路都要檢查，這是為避免電腦可能在開機、連網後遇害，因此也有看到進Windows安全模式（非連網）的建議。

接著，在離線狀態下將電腦開機後，一般建議會強調幾個重點，像是確認備份、檢查更新，以及針對此次攻擊的途徑做阻擋，這邊也就包括了關閉445等通訊埠、停用SMBv1等建議作法。

備份仍是勒索軟體危害降到最低的保障

在確認備份方面，由於近年勒索軟體受害事件頻傳，已經不斷強調企業與個人使用者均要重視資料備份，若使用者仍不夠積極備份，或是還不放心，使用者還是可將重要資料，複製到外接式硬碟，讓勒索軟體危害風險降到最低。

確認Windows系統更新狀況

在檢查更新方面，由於這次WannaCry攻擊使用的漏洞，其實微軟在今年3月發布的資訊安全公告MS17-010，已經提及相關漏洞並發布了修補程式，可防堵這次攻擊所利用的漏洞，也因此，如果已經安裝這些更新的Windows電腦，就不會受到這次勒索攻擊危害。

其中具有自動更新的Windows 10用戶較不受影響，除非使用者先前曾經以手動方式或透過工具，關閉Windows 10自動更新功能，而像是Windows Vista/7/8.1與Windows Server 2008/2012的使用者，則可能因為用戶沒做好安全性更新，而有很大機會成為遇害對象。

若是使用者在檢視Windows更新記錄後，確認該電腦已有符合更新下載，即可接上網路線正常使用。

阻擋入侵管道避免遭受攻擊

當然，開機後的另一重點就是，直接針對此次攻擊的管道做阻擋，像是停用SMBv1服務、關閉445等通訊埠等來加強預防，也方便讓電腦能夠連網後，將Windows系統相關重要更新，下載並安裝。至於這些阻擋方式的操作設定步驟，我們會在最後加以介紹。

下載及安裝Windows安全更新

雖然阻擋這次WannaCry攻擊所利用的入侵管道，也能避免受到危害，但最根本的防護作法，還要再連上網路之後，趕快進行Windows系統更新軟體修補漏洞，做好系統更新的維護動作。確保企業內所有Windows電腦上安裝MS17-010安全更新，也就是防堵WannaCry攻擊所必裝的微軟安全性套件。連結：Microsoft資訊安全公告MS17-010

舉例來說，像是Windows 7的用戶就是要下載安裝今年3月份的KB4012212安全更新套件（Security-only Update），或是3月的KB4012215每月彙總套件（Monthly Rollup）。由於彙總套件亦包含先前的改良與修正，因此像是4月的KB4015549彙總套件，以及5月的KB4019264彙總套件，也可下載安裝。

還要提醒的是，取得安裝檔時也要注意，應從微軟官方網站下載這些安全性套件，避免受到其他攻擊可能。

當然，使用者也可從其他已安裝更新的電腦，去下載更新檔，再回到原本的電腦上離線進行更新檔的安裝。

至於微軟已經不再提供技術支援的Windows XP、Windows 8與Windows Server 2003，微軟這次也破例釋出對應這些系統的KB4012598安全性更新，讓使用者也能盡快下載安裝，做好防護。連結：Windows系統更新檔KB4012598

 ▉ 其他預防注意事項 

不論如何，這次的WannaCry病毒的威脅，已經讓許多使用者重新體認到系統更新的重要性。

一些資安廠商也建議安裝相關防毒軟體，增加防護可能性；也有NAS廠商建議，做好檔案備份習慣，避免重要檔案遭加密勒索。同時也要記得，不要點擊來路不明的網站和檔案等，小心勒索軟體還會以這些管道入侵。文⊙羅正漢

老舊Windows電腦系統有解！使用者快上安全性更新

在WannaCry事件爆發後，微軟也緊急在5月13日針對已不再提供技術支援的Windows 8、Windows XP與Windows Server 2003等系統提供KB4012598安全性更新，並呼籲使用者盡快更新。

 如何停用不安全的SMBv1？ 

由於這次WannaCry勒索病毒的攻擊，是利用Windows共享檔案所使用的Server Message Block（SMB）漏洞，因此微軟及眾多資安廠商都建議使用者，可以手動停用SMBv1來加強預防，也就是將含有漏洞的SMBv1服務關閉，讓攻擊無法執行，後續才有時間將Windows系統更新，這裡並將分為伺服器端與用戶端作業系統來介紹。

伺服器端作業系統設定方式

以Windows Server 2012系統為例，搜尋Windows features並打開設定畫面，然後將圖中的SMB選項取消打勾，並重新開機。

用戶端作業系統設定方式

以Windows 8系統為例，使用者先在控制台中點選「程式集」， 然後點一下「開啟或關閉 Windows 功能」以打開設定畫面，然後將圖中「SMB 1.0/CIFS檔案共用支援」取消打勾，並重新開機。

也能以PowerShell快速完成設定

資訊管理人員也可透過內建Windows PowerShell功能的電腦，以指令快速完成停用SMBv1的動作。

在Windows伺服器端，打開Windows PowerShell，並且輸入「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」。

在Windows用戶端則輸入「Remove-WindowsFeature FS-SMB1」。

 如何關閉個人電腦的445通訊埠？ 

由於這次WannaCry勒索病毒透過的Windows系統漏洞，是針對SMB協定所用的TCP 445埠進行攻擊，因此也有廠商建議關閉Windows系統的445等通訊埠，並且關閉網路共用資料夾，做應急防堵的動作，後續再連網下載Windows系統更新並安裝。但許多使用者可能會問，到底445埠如何關閉？以Windows 7系統為例，方式如下。

步驟1　首先開啟Windows控制臺，透過右上方搜尋找到Windows防火牆，點擊進入Windows防火牆設定介面。

步驟2　在Windows防火牆項目中，請點選左方「進階設定」。

步驟3　開啟進階設定介面後，在「輸入規則」項目按一下後，從右鍵選單中執行「新增規則(N)」。

步驟4　在新增輸入規則精靈介面中，依循步驟操作，首先選擇建立「連接埠(O)」的規則。

步驟5　接下來，在畫面中輸入要關閉的埠445。（這裡要注意的是， TCP與UDP最好都要設定一次）

今天介紹這一個好用問卷系統，可以自已架設，廢話不多說，馬上看如何設定。

首先到管網下載: https://www.limesurvey.org/downloads 

1.下載到安裝目錄，輸入網址會看到第一個安裝畫面。選好要的語言進入到下一步

2.授權這裡就按接受就好了。

3.這裡其實就是環境檢查，看到我最低要沒給他寫入權限，我就把他指定的資料夾給他寫入權限就可以了，另外可選用模組就看自已有沒有安裝，如果需要安裝就必須到PHP去另外安裝了。

4.這裡就是設定資料庫把帳號密碼輸入就可以了

5.這裡因為我有先建好資料庫了，就直接設定資料庫就好了

6.這裡就直接把相關設定好就安裝完畢了。

星期五老闆突然來電告知他郵件出現問題，後來電話了解過後才知道是開郵件會馬上閃退，於是開始請老闆更新程式及韌體都更新到10.3.2

沒想到更新好還是一樣會突然閃退，上網google一下，發現大家都推用OutlookApp，就馬上協助老婆設定，設定過程也滿簡單，就帳號密碼打進去選擇EXchange就設定好了。

第一種方法，輸入cmd使用管理員權限打開，輸入　net user administrator /active:yes 就可以成功開啟　　

　　　　　　　　　　　　　　　　　　　　　　　net user administrator /active:no 這樣就關閉

第二種方法，如果今天administrator被關閉了，本來User權限也打不開administrator權限，這樣只好先進入安裝模式，可是Win 10沒辦法按F8進入用下面方試進入。

　　　　　１．先登出電腦，按住　Shift 這時重新開機

             2. After step 1, it appears “Troubleshoot” and click it.

3.After step 2, it appears “Startup Settings” and click it.

4. After step 3, it appear “Restart” and click it.

5.After step 4, it appears Start Settings Use number keys or functions keys F1-F9. Please press F5.

我是安裝在Freebsd 上面，首先上傳，安裝（例如　http://127.0.0.1/groupoffice）

一開始會出檢查你的環境，會出現一堆警告，一個一個修改解決，有些是少安裝了東西，要不然就是修改php.ini設定

下一步只是講　License　就直接下一步吧！　這裡是說少了一個檔案我們直接在目錄下面加入　config.php 就可以了

這裡我們看到權限不足，把權限修改成 666就可以了

這裡我們必須給他一個路徑，就自已打入就可以了

下面設定就看需要什麼就改一改

這裡除非有特別設定要不然就直接下一步就好了

這裡就是資料庫的設定，自行改

終於安裝完成了

按 Windows 標誌鍵 + R，出現執行視窗，輸入 secpol.msc /s 按 Enter 鍵。

此時出現本機安全性原則，左邊窗格切換至本機原則 \ 安全性選項，右邊窗格找出使用者帳戶控制:內建的 Administrator 帳戶的管理員核准模式並且開啟此設定。

重新開機就好了

如果環境中有多台DC，想查詢目前使用者登入的電腦是找哪一台DC

到Exchange管理主控台找到-組織組態-集線傳輸

集線傳輸裡面-傳輸規則

這裡我們新增一個規則-名稱打完下一步-

步驟1:選取修件 這裡就選 來自人員(選取要監控的人員)及傳送給組織內部或外部的使用者 下一步

 現在就選將郵件以密件副本方式寄至地址(選取要寄送的人員)

這樣就下一步到完成

netdom query /domain:mis.com.tw   fsmo 
 

net user  <username>  /domain (/domain 為參數，照打即可)

公司目前還在用老舊的2008R2 準備要升到2012R2 所以就來練習一下了。

今天想要開啟Drupal7 內建的簡潔網址確發現沒辦法開啟:

找到了官方網址:https://www.drupal.org/docs/7/configuring-clean-urls/enable-clean-urls

裡面寫到必須要開啟apache 裡面的LoadModule rewrite_module 模組

到 vi /usr/local/etc/apache24/httpd.conf 進去開啟

首先用到的模組有: Internationalization  Internationalization Views   Localization update 

安裝完之後

首頁 » 管理 » 設定 » 地區與語言

新增語言  把想要設定的語言安裝下去並且啟用

選到偵測及選擇 把需要顯示的方式啟用。

下一個設定 Multilingual setings

這裡要選擇需要翻譯的地方

這裡可以把翻譯連結給隱藏起來

指需要翻譯語法格式全都打勾

首頁 » 管理 » 架構 裡面的內容類型

這裡必須要去把需要翻譯的內容類型給打勾

例如:基本頁面 選用已啟用翻譯功能

這裡不變

到管理顯示把語言給隱藏

這裡就可以順便做翻譯

現在就可以開放翻譯了 例如:首頁 » 管理 » 架構 » 選單

首頁 » 管理 » 架構 » 區塊 » 設定區塊

首頁 » 管理 » 架構 » 區塊  '導覽' 區塊 這佳要都打勾

首頁 » 管理 » 架構 » 選單 » 知識庫

如果使用views 需要設定裡面把 Filter criteria內容: 已發表 (是) .內容: 類型 (= 勵志文章) .內容: 語言 (= 現有使用者語言)

在edit view name/description 裡面找到  Translate Views 更改相關翻譯  這樣就差不多設定好了

在 Exchange Server 2007/2010 裡面預設的單封郵件大小上限為 10MB 而已，公司這陣子一直飽受退信之苦，客戶只要寄送超過 8MB 的附件��會超出郵件大小限制 ( 因為郵件透過 MIME 封裝與 Base64 編碼後會讓郵件大小增加約 1.1 ~ 1.3 倍 )，一直到今天才有空閒時間來處理這個問題，不過自己設定個老半天總是無法成功調高單封郵件的大小限制，自己不斷測試到一整個快惱羞成怒的境界後決定上網找解決方案，最後終於找到完整設定的方法，特此記錄一下。

Get-TransportConfig | ft MaxSendSize, MaxReceiveSize

Set-TransportConfig -MaxSendSize 30MB -MaxReceiveSize 30MB

Get-ReceiveConnector | ft name, MaxMessageSize

Set-ReceiveConnector "Default EXCHG2007" –MaxMessageSize 30MB

Get-Mailbox | ft Name, MaxSendSize, MaxReceiveSize

Set-Mailbox "Administrator" -MaxSendSize 30MB -MaxReceiveSize 30MB

Set-Mailbox "Administrator" -MaxSendSize unlimited -MaxReceiveSize unlimited

Get-SendConnector | ft name, MaxMessageSize

Set-SendConnector "Edge" –MaxMessageSize 30MB