封包側錄
體積小
154(長) x 85(寬) x 26(高)mm
8port giga
Mirror port
QoS
Loop
LACP
VLAN
購買詳洽本公司
http://www.ublink.org
2018年10月25日 星期四
Network Tap Traffic Analyzer Sniffer Wireshark tools VigorSwitchG1080
Network Tap Traffic Analyzer Sniffer Wireshark tools VigorSwitchG1080
封包側錄
體積小
154(長) x 85(寬) x 26(高)mm
8port giga
Mirror port
QoS
Loop
LACP
VLAN
購買詳洽本公司
http://www.ublink.org
封包側錄
體積小
154(長) x 85(寬) x 26(高)mm
8port giga
Mirror port
QoS
Loop
LACP
VLAN
購買詳洽本公司
http://www.ublink.org
2018年10月16日 星期二
Google Chrome ERR_SSL_SERVER_CERT_BAD_FORMAT
Google Chrome ERR_SSL_SERVER_CERT_BAD_FORMAT
如下圖
這個網站無法提供安全連線
www.ublink.org 不符合安全性標準
無法點選進階
或是下一步
繼續前往
不購買 CA 授權
解決方法如下
如果有安裝 NOD32
原文連結
https://support.eset.com/kb3126/?locale=en_US&viewlocale=en_US
說明節錄如下
HTTPS websites fail to load or you receive the error message "Connection is untrusted" when using your web browser with ESET products
Applies to: ESET Smart Security Premium, ESET Endpoint Products, ESET Smart Security
Issue
Websites with SSL Certificates are not accessible
You receive the error message: "sec_error_reused_issuer_and_serial"
Root certificate not imported correctly
Solution
In some cases, the root certificate is not properly imported during the installation of ESET products. This issue is often resolved by disabling and then re-enabling SSL scanning. To do so, please follow the steps below:
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Enable SSL/TLS protocol filtering to disable and then click OK.
Version 8.x and earlier: Expand Web and email → Protocol filtering, click SSL, select Do not scan SSL protocol and then click OK.
Figure 1-1
Click the image to view larger in new window
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Enable SSL/TLS protocol filtering to re-enable and then click OK.
Version 8.x and earlier: Expand Web and email → Protocol filtering, click SSL, select Always scan SSL protocol and then click OK.
Figure 1-2
Click the image to view larger in new window
Restart your computer.
You should now be able to access web pages that use SSL certificates without interference. If the issue persists, you can temporarily disable SSL protocol scanning to continue browsing without interruption. Proceed to the next section for step-by-step instructions.
Disable SSL protocol scanning:
Potential security risk
Disabling SSL scanning will remove a layer of security provided by ESET Smart Security and could expose your system to security risks.
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Enable SSL/TLS protocol filtering and then click OK.
Version 8.x and earlier: Expand Web and email → Protocol filtering, click SSL, select Do not scan SSL protocol and then click OK.
Figure 2-1
Click the image to view larger in new window
You should now be able to access web pages that use SSL certificates without interference. If the issue persists, you can temporarily disable the addition of root certificate to known browsers. Proceed to the next section for step-by-step instructions.
Temporarily disable root certificate
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Add the root certificate to known browsers and then click OK.
Figure 3-1
Click the image to view larger in new window
Open your browser and reload the page you were attempting to access.
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Add the root certificate to known browsers and then click OK.
Figure 3-2
Click the image to view larger in new window
Restart your computer.
If you are still unable to resolve your issue, please email ESET Technical Support.
已知的憑證清單
https://help.eset.com/eav/9/zh-TW/index.html?idh_config_epfw_ssl_known.htm
[已知的憑證清單] 視窗包含:
直欄
名稱 - 憑證名稱。
憑證發行者 - 憑證建立者名稱。
憑證主旨 - 主旨欄位可識別與主旨公用金鑰欄位中所儲存公用金鑰相關聯的實體。
存取 - 選取作為 [存取處理方法] 的 [允許] 或 [封鎖] 以允許/封鎖憑證認為安全的通訊,無論憑證的可信任度為何。選取 [自動] 以允許信任的憑證並要求不信任的憑證。選取 [詢問] 以一律詢問使用者處理方法。
掃描 - 選取作為 [掃描處理方法] 的 [掃描] 或 [略過] ,以掃描或忽略此憑證認為安全的通訊。選取 [自動] 以於自動模式中掃描並於互動模式中詢問。選取 [詢問] 以一律詢問使用者處理方法。
控制項元素
[新增] - 新增新憑證並調整關於存取和掃描選項的設定。
編輯 - 選取您想配置的憑證並按一下 [編輯]。
移除 - 選取您想刪除的憑證並按一下 [移除]。
確定/取消 - 若您想儲存變更,請按一下 [確定],或若您想離開而不儲存,請按一下 [取消]。
解法如上
如下圖
這個網站無法提供安全連線
www.ublink.org 不符合安全性標準
無法點選進階
或是下一步
繼續前往
不購買 CA 授權
解決方法如下
如果有安裝 NOD32
原文連結
https://support.eset.com/kb3126/?locale=en_US&viewlocale=en_US
說明節錄如下
HTTPS websites fail to load or you receive the error message "Connection is untrusted" when using your web browser with ESET products
Applies to: ESET Smart Security Premium, ESET Endpoint Products, ESET Smart Security
Issue
Websites with SSL Certificates are not accessible
You receive the error message: "sec_error_reused_issuer_and_serial"
Root certificate not imported correctly
Solution
In some cases, the root certificate is not properly imported during the installation of ESET products. This issue is often resolved by disabling and then re-enabling SSL scanning. To do so, please follow the steps below:
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Enable SSL/TLS protocol filtering to disable and then click OK.
Version 8.x and earlier: Expand Web and email → Protocol filtering, click SSL, select Do not scan SSL protocol and then click OK.
Figure 1-1
Click the image to view larger in new window
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Enable SSL/TLS protocol filtering to re-enable and then click OK.
Version 8.x and earlier: Expand Web and email → Protocol filtering, click SSL, select Always scan SSL protocol and then click OK.
Figure 1-2
Click the image to view larger in new window
Restart your computer.
You should now be able to access web pages that use SSL certificates without interference. If the issue persists, you can temporarily disable SSL protocol scanning to continue browsing without interruption. Proceed to the next section for step-by-step instructions.
Disable SSL protocol scanning:
Potential security risk
Disabling SSL scanning will remove a layer of security provided by ESET Smart Security and could expose your system to security risks.
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Enable SSL/TLS protocol filtering and then click OK.
Version 8.x and earlier: Expand Web and email → Protocol filtering, click SSL, select Do not scan SSL protocol and then click OK.
Figure 2-1
Click the image to view larger in new window
You should now be able to access web pages that use SSL certificates without interference. If the issue persists, you can temporarily disable the addition of root certificate to known browsers. Proceed to the next section for step-by-step instructions.
Temporarily disable root certificate
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Add the root certificate to known browsers and then click OK.
Figure 3-1
Click the image to view larger in new window
Open your browser and reload the page you were attempting to access.
Open your ESET product. How do I open my ESET product?
Press F5 to enter Advanced setup.
Click Web and email, expand SSL/TLS, click the slider bar next to Add the root certificate to known browsers and then click OK.
Figure 3-2
Click the image to view larger in new window
Restart your computer.
If you are still unable to resolve your issue, please email ESET Technical Support.
已知的憑證清單
https://help.eset.com/eav/9/zh-TW/index.html?idh_config_epfw_ssl_known.htm
[已知的憑證清單] 視窗包含:
直欄
名稱 - 憑證名稱。
憑證發行者 - 憑證建立者名稱。
憑證主旨 - 主旨欄位可識別與主旨公用金鑰欄位中所儲存公用金鑰相關聯的實體。
存取 - 選取作為 [存取處理方法] 的 [允許] 或 [封鎖] 以允許/封鎖憑證認為安全的通訊,無論憑證的可信任度為何。選取 [自動] 以允許信任的憑證並要求不信任的憑證。選取 [詢問] 以一律詢問使用者處理方法。
掃描 - 選取作為 [掃描處理方法] 的 [掃描] 或 [略過] ,以掃描或忽略此憑證認為安全的通訊。選取 [自動] 以於自動模式中掃描並於互動模式中詢問。選取 [詢問] 以一律詢問使用者處理方法。
控制項元素
[新增] - 新增新憑證並調整關於存取和掃描選項的設定。
編輯 - 選取您想配置的憑證並按一下 [編輯]。
移除 - 選取您想刪除的憑證並按一下 [移除]。
確定/取消 - 若您想儲存變更,請按一下 [確定],或若您想離開而不儲存,請按一下 [取消]。
解法如上
Your password is xxxxxxx 釣魚信 詐騙信
Your password is xxxxxxx 釣魚信 詐騙信
現在開始流行
而且那密碼還是你有使用過的密碼
天天收到一堆
告訴你他是怎麼拿到你的密碼的
不外乎要你匯比特幣才能消災
可以做的SOP是什麼
1.更改密碼
2.Mail Server 開啟防猜
3.設定猜錯幾次阻擋該IP多久
以上給各位參考
現在開始流行
而且那密碼還是你有使用過的密碼
天天收到一堆
告訴你他是怎麼拿到你的密碼的
不外乎要你匯比特幣才能消災
可以做的SOP是什麼
1.更改密碼
2.Mail Server 開啟防猜
3.設定猜錯幾次阻擋該IP多久
以上給各位參考
2018年10月12日 星期五
Vigor AP Mobile Device Management 的使用方法
Vigor AP Mobile Device Management 的使用方法
在公司的 Wi-Fi 無線網路安全使用上面
BYOD 管理
盡止使用手機或是私人設備連上公司網路
Mobile Device Management 是一個快速辨識設備的方式
進管理UI
Mobile Device Management
Detection
可以看見設備的 OS
Policies
可以直接勾選 Block 該 OS 的 connect 連線
Statistics
可以直接看統計
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org
在公司的 Wi-Fi 無線網路安全使用上面
BYOD 管理
盡止使用手機或是私人設備連上公司網路
Mobile Device Management 是一個快速辨識設備的方式
進管理UI
Mobile Device Management
Detection
可以看見設備的 OS
Policies
可以直接勾選 Block 該 OS 的 connect 連線
Statistics
可以直接看統計
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org
2018年10月9日 星期二
Vigor3900 Vigor2960 Vigor300B DNS 物件
Vigor3900 Vigor2960 Vigor300B DNS 物件
User 提出的需求
https 的 不是只有 http 喔
tw.yahoo.com 要能過
tw.stock.yahoo.com
不能過
我們示範如下
在 Vigor3900 管理介面
關鍵字/DNS物件
我們設定了四個
tw.yahoo.com
tw.stock.yahoo.com
maps.google.com
www.google.com
防火牆
過濾器
allow 組別 設定允許通過
dns any
tw.yahoo.com dns物件可以通過
www.google.com dns 物件可以通過
其他不允許通過
所以我們簡單寫了一條全拒絕
底下就是結果
tw.yahoo.com
為何會如此
那是因為他的首頁有太多的連結了
因為其他URL是不允通過
因此都被擋下來了
tw.stock.yahoo.com
明顯被擋下了
maps.google.com
也被擋下
www的google 首頁是可以通過的
以上是簡單的TEST
如果有其他的問題
請洽本公司各區服務處
http://www.ublink.org
User 提出的需求
https 的 不是只有 http 喔
tw.yahoo.com 要能過
tw.stock.yahoo.com
不能過
我們示範如下
在 Vigor3900 管理介面
關鍵字/DNS物件
我們設定了四個
tw.yahoo.com
tw.stock.yahoo.com
maps.google.com
www.google.com
防火牆
過濾器
allow 組別 設定允許通過
dns any
tw.yahoo.com dns物件可以通過
www.google.com dns 物件可以通過
其他不允許通過
所以我們簡單寫了一條全拒絕
底下就是結果
tw.yahoo.com
為何會如此
那是因為他的首頁有太多的連結了
因為其他URL是不允通過
因此都被擋下來了
tw.stock.yahoo.com
明顯被擋下了
maps.google.com
也被擋下
www的google 首頁是可以通過的
以上是簡單的TEST
如果有其他的問題
請洽本公司各區服務處
http://www.ublink.org
2018年10月5日 星期五
訂閱:
文章 (Atom)