前一陣子老師有說到使用者登入次數的部份,
剛好看到資安論壇有人發問相關問題,就PO上來,供大家參考http://forum.icst.org.tw/phpbb/viewtopic.php?f=22&t=17442
Lobo發問
因為公司有設定密碼錯誤3次即鎖定帳戶,最近常常出現帳戶鎖定的情況~
我猜可能有人中毒,但有點不知從那裡查起,
我的資質愚昧,事件檢視器裡好像也看不出什麼,
不知道可不可以給小弟一個操作方向或是建議,感激不盡!!
-------------------------------------以下為部份回覆-------------------------------------
門神回覆
三次太少~~微軟規定最合理的設置為11次還是13次的樣子,有點忘了
帳戶鎖定,以前我的處理方法是我們AD上有做事件監控,在發生帳戶鎖定時,系統會自動在第一時間通知管理者,並自動分類是try帳密事件還是單純密碼連續失效
當時發生帳戶鎖定,我們會第一時間打給機器擁有者確定發生了甚麼事情(假設A user在B user的電腦觸發事件,我們是找B user的)
一開始約不到1個禮拜就抓出造成帳戶鎖定的程式了~~很方便~~
Lobo詢問
有關AD上有做事件監控,
怎麼自動分類是try帳密事件還是單純密碼連續失效~
可以給我這個學習者秘笈或是自修方向,大恩不言謝
門神回覆
Microsoft Operations Manager
yoshiotw回覆
微軟有提供相關參考工具供查詢:
http://www.google.com.tw/search?q=Accou ... bMt+Status
解除鎖定vbs腳本程式:
http://www.google.com.tw/search?q=AD+Ac ... +%3D+False
remarklin回覆
小弟初管AD時也常常發現會有使用者莫名其妙被鎖定....(大約是500~600User)
那時候去看事件紀錄也看了很久,後來是發現到某台電腦有很多Administrator的登入要求,也懷疑是否有人為或者病毒
在try密碼,可是又不是很固定的發生....後來我是先把Administrator的「登入帳號」給改了,避免一直被try...
但是很神奇的是,改了之後就很少發生使用者莫名被lock的情形了,至於原因小弟也沒辦法搞清楚....
其它的鎖定原因小弟猜想大概有幾個會存帳號的地方:
排程(要設定執行帳號密碼)
連線網路磁碟機(有設定用其它使用者登入)
在使用者修改密碼後常常容易忘記這幾個地方,會造成當他開機或時間到自動觸發就登入(尤其網路磁碟機會try好幾次)
小弟初管AD時也常常發現會有使用者莫名其妙被鎖定....(大約是500~600User)
那時候去看事件紀錄也看了很久,後來是發現到某台電腦有很多Administrator的登入要求,也懷疑是否有人為或者病毒
在try密碼,可是又不是很固定的發生....後來我是先把Administrator的「登入帳號」給改了,避免一直被try...
但是很神奇的是,改了之後就很少發生使用者莫名被lock的情形了,至於原因小弟也沒辦法搞清楚....
其它的鎖定原因小弟猜想大概有幾個會存帳號的地方:
排程(要設定執行帳號密碼)
連線網路磁碟機(有設定用其它使用者登入)
在使用者修改密碼後常常容易忘記這幾個地方,會造成當他開機或時間到自動觸發就登入(尤其網路磁碟機會try好幾次)
remarklin回覆
小弟初管AD時也常常發現會有使用者莫名其妙被鎖定....(大約是500~600User)
那時候去看事件紀錄也看了很久,後來是發現到某台電腦有很多Administrator的登入要求,也懷疑是否有人為或者病毒
在try密碼,可是又不是很固定的發生....後來我是先把Administrator的「登入帳號」給改了,避免一直被try...
但是很神奇的是,改了之後就很少發生使用者莫名被lock的情形了,至於原因小弟也沒辦法搞清楚....
其它的鎖定原因小弟猜想大概有幾個會存帳號的地方:
排程(要設定執行帳號密碼)
連線網路磁碟機(有設定用其它使用者登入)
在使用者修改密碼後常常容易忘記這幾個地方,會造成當他開機或時間到自動觸發就登入(尤其網路磁碟機會try好幾次)
chencc回覆
1.Conficker Worm資料可以搜尋一下
http://support.microsoft.com/kb/962007
http://ithelp.ithome.com.tw/question/10019391
2.不要任意調高錯誤鎖定,這不是治本方式
3.注意網域主機事件狀況
4.密碼最小長度與記憶次數建議調高,避免密碼被try出機會
cheneyen回覆
以多層架構來說~密碼錯誤鎖定原則過低,是很容易造成一些不必要的困擾,所以才說13次是有所本
在AD產生的event中又分兩類(其實印象中是四類才對,我們只抓其中兩類來用)
1:鎖定帳號存在但密碼錯誤次數過多
2:帳號不存在的嘗試event
這兩個不同的event分類,實屬同一個event id~~可是卻有辦法準確抓出trigger出該event的電腦以及實際分類~~
實務上我們確實有利用MOM來做出來一些防範機制~~因為那是兩三年前多搞的東西~~早就是outdated的技術~~且不是大家都會用到就不獻寶了~~
祝原POST能找到一個適合自己公司的方法來作~~
個人心得:
1.密碼錯誤次數設定太低,可能會增加很多使用者需求協助解決鎖定事件,
但如果設定太高,可能會增加嘗試帳密的機會
2.經常注意網域主機事件狀況,尢其是小細節,一開始都是有一點小狀況,不理會的話,後來會愈來愈糟糕
3.密碼最小長度與記憶次數建議調高,避免密碼被試出的機會
4.使用Microsoft Operations Manager和其它微軟工具,找出是嘗試帳密事件還是單純密碼連續失效等情況
以上為看完此篇文章後,一點點小心得,供大家參考或進行討論,謝謝!!
2009年11月30日 星期一
2009年11月29日 星期日
使用者流量很大,將使用者頻寬變小,公平嗎?!
接任工作的同事,MSN詢問說,某位使用者流量很大(同事問題其實是:VOIP經常斷斷續續)
經了解後,是住宿舍的同仁電腦
告知同事,我有針對此同仁做過觀察並設定此同仁的頻寬大小
環境:公司及宿舍都用同一條ADSL線路上網
首先是觀察此同仁都是在晚上一直下載,白天沒有在下載
觀察幾天,都是如此,但避免某天不小心,他在白天給我飆起來,那我就頭痛了...
所以針對此同仁最小頻寬設定較小,最大頻寬並無限制
但這樣還是會飆起來呀......
所以要再另外設定優先權,設定成較低權限,這樣Server和VOIP需要使用時,這樣就不會被此同仁把頻寬都吃光光.....
為什麼這樣設?!因為我要符合公平原則!!
當然在公司,Server和VOIP等機房設備為最優先,使用者流量很大,不管三七二十一,讓你沒辦法上網再說....畢竟這是公司,不是在你家呀....
不過一開始有先提環境,是公司和宿舍都用同一條ADSL上網,不可能將規則設得很細,例如幾點至幾點宿舍才能上網,宿舍設定多少頻寬等等,一點彈性都沒有的做法,只是侷限自己和惹來民怨...
我的想法是無論何時宿舍和機房設備及使用者,都能順利的使用網路,故以優先權為考量,才是較好的做法,也比較好進行調整。
例如機房增加新設備,也能快速增加頻寬給新設備使用,而不是針對該機器或使用者進行個別的設定,一但有大量設定的需求,不就累死自己了嘛......雖然不太可能,但如果是新公司呢
當機房設備要使用時,此時如果使用者流量較大,因機房設備優先權較高,故會讓機房設備使用較大的頻寬,當機器無使用頻寬的時侯,使用者也能使用較多的頻寬,就不會影響到機房設備的運作
心得:以全公司的設備和使用者的角度去進行流量管制,而不是只針對該使用者去做個別設定,才能較符合公平原則!!
PS:VOIP問題,這是兩碼事,沒弄清楚是不是使用者流量問題,就猜說使用者流量過大,可能造成影響......Orz,最後還是去請他弄清楚吧,不行的話問主管去吧!!
經了解後,是住宿舍的同仁電腦
告知同事,我有針對此同仁做過觀察並設定此同仁的頻寬大小
環境:公司及宿舍都用同一條ADSL線路上網
首先是觀察此同仁都是在晚上一直下載,白天沒有在下載
觀察幾天,都是如此,但避免某天不小心,他在白天給我飆起來,那我就頭痛了...
所以針對此同仁最小頻寬設定較小,最大頻寬並無限制
但這樣還是會飆起來呀......
所以要再另外設定優先權,設定成較低權限,這樣Server和VOIP需要使用時,這樣就不會被此同仁把頻寬都吃光光.....
為什麼這樣設?!因為我要符合公平原則!!
當然在公司,Server和VOIP等機房設備為最優先,使用者流量很大,不管三七二十一,讓你沒辦法上網再說....畢竟這是公司,不是在你家呀....
不過一開始有先提環境,是公司和宿舍都用同一條ADSL上網,不可能將規則設得很細,例如幾點至幾點宿舍才能上網,宿舍設定多少頻寬等等,一點彈性都沒有的做法,只是侷限自己和惹來民怨...
我的想法是無論何時宿舍和機房設備及使用者,都能順利的使用網路,故以優先權為考量,才是較好的做法,也比較好進行調整。
例如機房增加新設備,也能快速增加頻寬給新設備使用,而不是針對該機器或使用者進行個別的設定,一但有大量設定的需求,不就累死自己了嘛......雖然不太可能,但如果是新公司呢
當機房設備要使用時,此時如果使用者流量較大,因機房設備優先權較高,故會讓機房設備使用較大的頻寬,當機器無使用頻寬的時侯,使用者也能使用較多的頻寬,就不會影響到機房設備的運作
心得:以全公司的設備和使用者的角度去進行流量管制,而不是只針對該使用者去做個別設定,才能較符合公平原則!!
PS:VOIP問題,這是兩碼事,沒弄清楚是不是使用者流量問題,就猜說使用者流量過大,可能造成影響......Orz,最後還是去請他弄清楚吧,不行的話問主管去吧!!
2009年11月28日 星期六
Print維護專案
看到之前的同事,MSN訊息打著"Print維護專案",很好奇的問了一下,那是要做什麼?!
經同事告知後,跟我想的一樣,是要固定時間保養醫院內的各印表機。
為什麼會產生這樣的專案,我想是同事是剛踏入資訊業不久,還不太能管理二至三百台PC吧,加上一堆點陣式印表機吧,之前我是有空就會進行保養。
雖然同事可以解決平日的工作問題,但是要加上保養,可能時間上會有些吃緊的狀況發生~
我的做法是依據各印表機的狀況,當前往診間或護理站時,如果發現印表機狀況不佳,或蠻髒的,就會進行保養,當然還是會有找個較長時間,進行某個區域的保養。
這樣做的好處有二個
一 掌握各印表機的狀況,醫護人員和駐廠MIS及主管也會覺得你很用心
二 減少異常狀況發生,當你經常保養印表機和教育使用者排除問題,容易事半功倍
心得:忽略小細節,有時反而因小失大,省一點時間,有時要花更多時間去彌補......
經同事告知後,跟我想的一樣,是要固定時間保養醫院內的各印表機。
為什麼會產生這樣的專案,我想是同事是剛踏入資訊業不久,還不太能管理二至三百台PC吧,加上一堆點陣式印表機吧,之前我是有空就會進行保養。
雖然同事可以解決平日的工作問題,但是要加上保養,可能時間上會有些吃緊的狀況發生~
我的做法是依據各印表機的狀況,當前往診間或護理站時,如果發現印表機狀況不佳,或蠻髒的,就會進行保養,當然還是會有找個較長時間,進行某個區域的保養。
這樣做的好處有二個
一 掌握各印表機的狀況,醫護人員和駐廠MIS及主管也會覺得你很用心
二 減少異常狀況發生,當你經常保養印表機和教育使用者排除問題,容易事半功倍
心得:忽略小細節,有時反而因小失大,省一點時間,有時要花更多時間去彌補......
2009年11月27日 星期五
Blogger 3D標籤雲
一整天滿腦子都是3D標籤雲,好炫呀....我一定要裝起來!!
然後就一直上網找資料,還被同學唸....還不趕快看書..囧
從裝Flash CS3自己製作,還要K文章,才能開始做....Orz
到只要改改語法,就可以了,畢竟人家己經把插件上傳好了.....
參考網誌:http://monococcus.pixnet.net/blog/post/24516583
然後就能看到3D標籤雲......像七彩霓虹燈.....轉啊轉!!
玩不到三分鐘.......我膩了..囧
最後,謝謝家福學長的協助....感恩!!
然後就一直上網找資料,還被同學唸....還不趕快看書..囧
從裝Flash CS3自己製作,還要K文章,才能開始做....Orz
到只要改改語法,就可以了,畢竟人家己經把插件上傳好了.....
參考網誌:http://monococcus.pixnet.net/blog/post/24516583
然後就能看到3D標籤雲......像七彩霓虹燈.....轉啊轉!!
玩不到三分鐘.......我膩了..囧
最後,謝謝家福學長的協助....感恩!!
2009年11月26日 星期四
YAM天空網誌搬家到Blogger(MT to XML)
花了不少時間,上網找資料,如何將YAM天空搬家到Blogger,結果比不上問家福學長一句話,找半天都只有無名搬家至Blogger呀.....
至這個網址http://sourceforge.net/projects/blogtrans/files/
下載Build-090522a.zip
解壓縮後,執行blogtrans.exe
匯出MT轉至XML
至Blogger......咻...咻...咻,一下子就完成了
有個天才竟然花了不少時間貼在Word上....
突然覺得我很呆.....Orz
至這個網址http://sourceforge.net/projects/blogtrans/files/
下載Build-090522a.zip
解壓縮後,執行blogtrans.exe
匯出MT轉至XML
至Blogger......咻...咻...咻,一下子就完成了
有個天才竟然花了不少時間貼在Word上....
突然覺得我很呆.....Orz
Blogger初心者
雖然之前有在yam天空記錄一些工作上的事情,不過感覺還是不夠簡單,經由學長推薦後,加上之前也有知道Blogger,但從沒使用過,今天第一次使用,感覺還蠻輕鬆的,很隨意的就敲入我想打的東西,希望可以跟Blogger成為好麻吉.....
訂閱:
文章 (Atom)