HP Warehouse Sales

March 20th, 2009

I bought a laptop, HP540 and they gave me tons of gift.

归类 Filed under --> 神迹 OMG!, 赞赞赞!Good! | Comments 回覆 (3) | 243 views

死……

November 1st, 2008

当我还在赶工到不生不死的时候,我不小心自aifm赢取了2008部落格祭的入门票,还不小心暴露了全名。

谁……要陪我去啊?

归类 Filed under --> 神迹 OMG! | Comments 回覆 (2) | 187 views

Microsoft ISA Server 2006简介

July 11th, 2008

先声明,此ISA不是大马的Internal Security Act (内安法令)。
这是微软的Internet Security & Acceleration Server 2006。

简单的来说,这是一个firewall ,也是一个proxy。
如果你有使用过ISA 2000,那么ISA 2006肯定不是一个你所熟悉的ISA server。

这里我不谈如何把 ISA 2000 migrate 去 ISA 2006,因为这不可能。你能够做的就是把所有的rules & policy 大略抄下,把所有的public IP通通list down。 接着去DNS server 把所有需要经过public dns的entry(譬如web server, ftp server, exchange server之类) 一一和rules & policy校对。

ISA server和一个netscreen firewall / pix firewall / 或者是其他的firewall appliance有什么不同呢?
老实说……除了价钱超贵外,就是能够使用Server的大硬碟容量做web caching而已。
ISA 2006 的 path forwarding , server publishing , access rules 还有其他的“好处”基本上和其他的firewall没有什么不同。甚至也因为ISA 2006使用 Windows Server 2003 而逐渐会被hacker们一一找出漏洞。

要设置ISA 2006 还真不简单。
Initial Installation是很快可以完成,不过之后才是问题。因为你应该不知道要怎么将所有的internet data route出去。
你可以注意一下你右边的menu,你可以选择一个ISA topology。在大多数情况下,你会用到的应该是Edge Firewall。
别被这些名词骗了,我最讨厌微软胡乱搞些特别名词来愚弄techinical的人! Edge Firewall 其实就是说ISA 2006 将会被装置在你的network的末端。也就是你的network的最后一个gateway。

Edge Firewall 的例子:
(internet) <-> [isa 2006] <-> (internal network) <->[internal 的PC或Server]
(妈的,讲穿了不就是最实在简单的设置咯!)

选择了Edge Firewall的设置后,你别烂聪明直接把你的ISA 2006 封死,你应该做的是先把internal network 做一个unrestrictred route。 也就是把internal 的network traffic 通通route 出 external network。记得用你右手边的wizard来做!很多东西都在右边的menu找得到。

接下来,先别急着封锁port!
我们先着手设置port forwarding 、 map IP。
在ISA 2006, 微软把map IP,port forwarding这些东西叫做 Server Publishing。 而这些 Server Publishing的动作全部都归纳为Firewal Policy。
所以,你按一下Firewall policy, 然后在右边的menu 选择 Web Server Publishing / Mail Server Publishing / Exchange Client Access Publishing / Server Publishing。 呐呐呐! 你要记住,所有ftp/http/https都被归类为Web Server Publishing, 然后所有SMTP/POP3之类的都被归类为Mail Server Publishing。
至于Exchange Client Access 是用于Exchange 而已。
Server Publishing 则是其他的Server, 譬如说VNC Server啦,你偷偷要在公司内BT的Port,或者一些Online Game的Port要打开之类的 都叫Server Publishing。 妈的! 叫Port Forwarding / Service Mapping会死啊?搞这些特别不同的名词来干嘛!?

当你publish了一个server后,记得create access rules!Access rules 其实就是 rule based firewall 的rules。你开了port,也把public ip map 到正确的internal server了,你现在需要命令你的ISA 2006去process traffic。你要allow 外面的data 能够跑进来你的internal server。 就酱,每一次你publish 了一个server后,一定要create 一个 access rule。

当你做完这些mapping后,就是你慢慢来控制你internal internet user 的行为啦~
你可以create access rules, from internal to external , 限制你的user 的 protocol。
譬如说,你只希望你的user 做http surfing, dns , ftp , smtp, pop3仅此而已。其他的一律不给,那么你就慢慢将一个一个的protocol add 进去……。
最后,调整一下你的deny all 的access rule就可以了。

老实说,我去买个Cisco 还是 netscreen 的 firewall好过!
至少接近不用怎么去maintain,也不用怕有一天upgrade 后 然后之前的configuration 完全不能用!

其实……之所以会突然提到ISA server 是因为我拿到小白的公司的project。而……我刚好对ISA 2006 一窍不通,结果……用了两天才把ISA 2006征服了。
想一想……我还真神啊……哈哈

归类 Filed under --> 电脑科技 Technology, 神迹 OMG! | Comment (0) | 460 views

高手泊车

May 13th, 2008

HP Tower附近是严重缺乏泊车位的……

这位仁兄…………

厉害!怎么上去的?

归类 Filed under --> 一路顺风 Driving, 神迹 OMG! | Comment (1) | 363 views

hasilnet 的爆汗系统漏洞

April 15th, 2008

根据以下的图片,你看到什么?
妈的咧!!!是database server 的ip 还有password啊!!!!!
是谁写出这些code的?是你周围的average joe啊? 天啊!

注意看这张图
新鲜热辣!!

是这位仁兄发现的!
看你还敢不敢缴税!

归类 Filed under --> 呸呸呸! Fuckup!, 神迹 OMG! | Comment (0) | 311 views

神迹

March 18th, 2008

上个星期五,准备SMS2003 R2的教材。
星期六马不停蹄的screen capture, 写教材……写到星期一早上5点。

星期一早上八点半往文德甲出发……。
一路上瞌睡连连,差点在隧道内撞车,还好幸运女神总是在情急之下拉了我一把。
在genting sempah 的麦当劳买了一份好贵的麦当劳big breakfast。

10点半到达文德甲,11点开讲!

五点钟,任务完成!
去bukit bendera resort 开房睡觉。

星期二早上再飞车回来PJ UPTOWN2…… 赶工。
由于UPTOWN2 被雷炸至停电,只好在四点多的时候赶去bukit damansara安装Server rack。
8点多才回到家……。

我…… 都不知道要怎么写了。
我本来是不会SMS 2003的,现在我在接近完全没有帮助之下完成了两个site。
然后,现在我已经可以implement SMS2003了! 我看应该没有多少人可以做到吧?(我还是没有考试的那个……)

我看我现在身价百倍…… 不过不知道谁敢请我做ceo咧?

归类 Filed under --> 神迹 OMG! | Comment (0) | 296 views