ESET INTERNET SECURITY - 你的電腦被NAS的ARP攻擊

 ESET的INTERNET SECURITY是一個不錯的防毒軟件。 而電腦安裝後, 會因一些保護問題, 把NAS誤以為帶有ARP攻擊, 不斷有POP UP說被ARP攻擊。當然, 解決方法就是信任它(NAS)啦。如何設定呢? 可參考下文:

1) F5(進入設定) --> FIREWALL-->在ADVANCE中選RULES

2) 在TRUSTED ZONE中, 加入NAS的IP就可以, 但是如果太多, 一個個入很麻煩? 可以選擇加入一個IP範圍, 甚至用SUBNET MASK方式都可以, 例如 : 10.77.192.10 - 10.77.192.99(IP範圍), 10.77.192.0/255.255.240.0 (SUBNET MASK)。

保存後就不會再出現WARNING啊!

其他技術問題 : 什麼? 還是出現NAS的ARP攻擊? 

1) 是否用IP信任方式?

2) 是否有用PORT TRUNKING功能?

如是, 就是因為PORT TRUNKING的IP有改變而出現, 因為PORT TRUNKING只有一個IP是固定, 而其他的不是, 當其他的IP在讀取時, 便會誤定為有ARP攻擊。

解決方法 : 使用SUBNET MASK方式去設定。

Sophos UTM9加入網站控制設定

要在Sophos UTM9 Firewallrewall中加入對某些網站的控制, 可以按下面的方式:
1) Filtering Options | +New Site

2)在URL中加入要控制的網域(Domain), 鈎選"include Subdomains"以能控制網域下的所有子網域。在Category選擇此網域是什麼類型(其實可以不用選, 不過為方便管理, 還是選用比較好), 下步就是給它"Website Tags", "Website Tags"內容主要是你希望用什麼方式向此網域進行處理和溝通。最後"SAVE"。一切OK了。

Chrome無法進入ROUTER, 出現ERR_SSL_SERVER_CERT_BAD_FORMAT

近日買了新ROUTER, 設定後開始使用。 因為想檢查有沒有異常"人仕"登入, 故要登入ROUTER。奇怪事出現, 無論在CHROME打HTTP://192.168.0.1, 還是HTTP://TPLINKWIFI.NET , 它都出現ERR_SSL_SERVER_CERT_BAD_FORMAT。如下圖:

原來是因為ROUTER打開了使用HTTPS功能，而CHROME偵測到SSL CERT不正常, 又不會跳回HTTP引致。

解決方法:
1) 打開IE
2) 進入ROUTER
3) 找進階設定中的本地管理
4) 把HTTPS功能關掉後保存

5)Chrome中打http://192.168.0.1或http://tplinkwifi.net, 便會出現不安全的警告, 並由用戶自己手動進入。

GPO取消Windows 10鎖機時的焦點功能

1) GPO
2) 使用者設定 | 系統管理範本 | WINDOWS元件 | 雲端內容
3) 設定WINDOWS焦點設"停用" , Third-Party設"啟用" , 所有WINDOWS焦點功能設"啟用"
4) 再在電腦設定|原則|範本|控制台|個人化中的"強制使用特定的預設鎖定畫面與登入影像", 啟用後把JPG圖片的位置填上。

DNS的設定錯誤

在網上教學中, 經常看到DNS設定IPV4時, 要求在"慣用DNS伺服器"填寫本機IP, "其他DNS伺服器"填寫8.8.8.8(GOOGLE)。其實這是很大的錯誤, WINDOW SERVER也會有錯誤提醒。問題出於"其他DNS伺服器"不是給用戶填8.8.8.8, 而是當有備用伺服器時填上使用的。那麼, 8.8.8.8應填在哪裡? 答案是放"轉寄站"中, 如下圖: