ESET INTERNET SECURITY - 你的電腦被NAS的ARP攻擊

ESET的INTERNET SECURITY是一個不錯的防毒軟件。而電腦安裝後, 會因一些保護問題, 把NAS誤以為帶有ARP攻擊, 不斷有POP UP說被ARP攻擊。當然, 解決方法就是信任它(NAS)啦。如何設定呢? 可參考下文:

1) F5(進入設定) --> FIREWALL-->在ADVANCE中選RULES

2) 在TRUSTED ZONE中, 加入NAS的IP就可以, 但是如果太多, 一個個入很麻煩? 可以選擇加入一個IP範圍, 甚至用SUBNET MASK方式都可以, 例如 : 10.77.192.10 - 10.77.192.99(IP範圍), 10.77.192.0/255.255.240.0 (SUBNET MASK)。

保存後就不會再出現WARNING啊!

其他技術問題 : 什麼? 還是出現NAS的ARP攻擊?

1) 是否用IP信任方式?

2) 是否有用PORT TRUNKING功能?

如是, 就是因為PORT TRUNKING的IP有改變而出現, 因為PORT TRUNKING只有一個IP是固定, 而其他的不是, 當其他的IP在讀取時, 便會誤定為有ARP攻擊。

解決方法 : 使用SUBNET MASK方式去設定。

此網誌的熱門文章

如何在CMD直接呼叫"認證管理員＂Windows Credential Manager

有時, 要在WINDOWS HOME中加入網域中要權限的NAS, 因為沒法加入其網域。做成不會彈出登入示窗。解決方式可以在"認證管理員"中填入資料。但進入"認證管理員"有點不太方便。那麼可以直接用CMD來進入"認證管理員"嗎? 答案當然是可以。呼叫方式其實有2個, 雖然如此, 但說明白就是介面漂亮一點的差異而已。指令如下: 1) control /name Microsoft.CredentialManager 2) rundll32.exe keymgr.dll, KRShowKeyMgr 大家可以放心, 功能是完全一樣的。

WORD文件無法開啟，出現「檢查您對此文件在磁碟上的權限」等錯誤訊息

只做個記錄! 在打不開的WORD文件上 1) 滑鼠右鍵 2) 選擇"內容" 3) 按理會見到一個叫"解除封鎖"的東西 4) 把它鈎選 5) 按"確定" 之後便可以打開。GOOD LUCK! App推介: Syu Beng WhatsApp Sticker

利用GPO推送安裝總是沒成功的成因

近日一直嘗試如何利用WINDOWS SERVER的GPO推送安裝軟件, 看過YOUTUBE, 看過書。跟隨步驟還是不成功…… 到近日終成功了, 因此記下來, 希望能幫到其他人。首先, 要實行GPO推送安裝, 所有電腦, SERVER, NAS必須已經在同一網域內。之後, 決定MSI放在那裡 ( MSI文件也稱為Windows安裝程序包文件，這是用來分發Windows更新和第三方程序安裝的是為基於Windows的系統開發。), 例如今次, 本人是放NAS中一個叫SOFTWARE的文件。 1) 在NAS的ADMIN CONSOLE中FILE STATION中建一個文件夾。(這裡例子:SOFTWARE) 2) SOFTWARE文件夾加入網路群組中DOMAIN COMPUTERS及DOMAIN USERS的可讀取權限。 3) 下載軟件的MSI ( 這裡例子:7-zip), 並放於SOFTWARE文件夾中, 這樣, NAS這部份設定已完成。 4) 在SERVER打開AD使用者和電腦。 5) 建立一個組織單位。( 這裡例子:ComputerRoom) 6) 把 "COMPUTERS"文件夾內你想安裝軟件的電腦移到剛新建的組織單位"C omputerRoom"中 , 這樣, AD使用者和電腦這部份設定已完成。 7) 現在到GPO了, 打開群組原則管理, 在群組原則物件中建立新GPO, 並編揖。 ( 這裡例子:Install-Software - ComputerRoom) 8) 打開電腦設定 | 原則 | 軟體設定 , 鼠標對著"軟體安裝", 按右滑鼠鍵, 選"內容" 9) 在內容中, 預設封裝位置, 填上NAS中建立的文件夾, 這裡舉個例子"\\192.168.0.200\SOFTWARE", 其確定。 10) 鼠標對著"軟體安裝", 按右滑鼠鍵, 選"新增" | "封裝" 11) 選擇要安裝的MSI檔, 並按開啟。如看不見或出現問題, 多是第9點的" 預設封裝位置"出錯 12) 加入完成 13) 在右方再選擇你的軟件, 按右滑鼠鍵, 選"內容...

IT的個人分享記錄

搜尋此網誌