發表文章

目前顯示的是 8月, 2024的文章

網路路由概念

圖片
路由器 是工作 OSI  第三層的數據報傳發設備。 連接不同的 IP 子網或點對點協議的接口。 根據收到的數據報中的IP位址及路由器內部的路由表,來決定下一跳路由器地址或主機地址。 路由器通過更新路由表來反映當前的網路拓扑結構的變化。 路由器的接口 乙太網接口 路由協定 分成與使用協議,將整個互聯網劃分成許多小的自治系統 AS ( Autonomous System) , 路由選擇協議也劃分兩大類: 內部網關協議 IGP (Interior Gateway Protocol ),又稱域內路由選擇,使用路由信息協議 RIP (Routing Infomation Protocol) 及開放式最短路徑優先協議 OSPF (Open Shortest Path First) 外部網路協議 EGP (External Gateway Protocol ) 又稱域間路由選擇,使用協議 BGPv4 路由協議更新 有類路由協議,路由協議在路由選擇更新中不支持子網路信息,路由器將只能依據傳統的分類方式進行進行數據報的轉換,如 RIPv1、BGPv3 無類路由協議,由路協議在路由選擇更新支援子網路信息、傳輸子網掩碼、路由器也可以忽分類地址進行數據報的轉換,如 RIPv2、OSPF、BGPv4 使用Route設定預設路由,做為備緩使用 可以用HSRP、VRPP、GLBP

Windows 使用命令設定目錄及檔案安全權限

圖片
ACL代表「存取控制清單」。 ACL 本質上是與物件或資源關聯的權限規則清單 ACL 中的每個權限規則稱為存取控制條目(ACE),它控制指定受託者(例如個人、群組或會話)對物件的存取 這些類型的存取控制清單稱為任意存取控制清單 (DACL) 語法: 注意 使用DOS命令視窗做設定,不要用PowerShell 執行 icacls /? 就可以完整命令 常用的指令及注意地方: icacls d:\public\  /reset /t /c    #重設ACL icacls d:\public\B目錄\* /inheritance:d #停用安全性繼承 robocopy D:\public\目錄 D:\public\b  /e /copyall #複製目錄及檔案 安全性、屬性 /grant[:r] Sid:perm 授與指定的使用者存取權限。若加上 :r,該權限便會取         代先前授與的明確權限。若不加上 :r,則會將權限加入先前授與的任何明         確權限。 Lab1:設定目錄分享並設定安全性 目錄結構與權限設定: 執行指令: rem 變數定義 set dirPath=DevelopmentDepartment set groupName=DevelopmentGroup rem 複製目錄及檔案 安全性、屬性 rem if not exist d:\public\%dirPath% robocopy D:\範本\案名 d:\public\%dirPath% /e /copyall rem 設定權限 icacls d:\public\* /inheritance:d  icacls  d:\public\%dirPath% /grant %groupName%:(OI)(CI)(RX) icacls d:\public\%dirPath%\2.B目錄 /grant:r %groupName%:(OI)(CI)(RX) icacls d:\public\%dirPath%\2.B目錄\* /grant:r %groupName%:(OI)(CI)(RX) icacls d:\public\%dirPath%\3.C目錄  /grant:r %groupName%:(OI)(CI)(M,WDAC) icacls d:\public\%dirPath%\3.C

Windows-疑難雜症

一、 登入系統後,顯示提示,我們無法登入您的帳戶… 1.在我的電腦上按右鍵/內容/進階系統設定/使用者設定檔,刪除有問題的使用者帳號(狀態:備份與臨時),讓使用者以該帳號重新登入後系統重建使用者設定檔。 2、修改登錄檔(regedit)  「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList」,找到「使用者帳號」,將左側目錄開頭為S-1-5-21-xxx….bak目錄整個刪除,再讓用戶重新登入即可重建設定檔。 參考