使用Google Search Console驗證與修復遭受DNS污染的IIS網站
Google Search Console簡介什麼是Google Search Console?Google Search Console(前身為Google網站管理員工具)是Google提供的免費網站監控與管理工具。它能協助網站管理員: 監控網站在Google搜尋中的表現 接收網站問題的警示通知 確認網站的擁有權 提交網站地圖(Sitemap) 查看網站的爬蟲數據 為什麼需要使用Search Console?當網站遭受攻擊時,Search Console特別重要: 及時接收安全性警示 確認網站的真實擁有者 要求Google重新檢索網站內容 監控異常的搜尋結果 如何開始使用? 前往Google Search Console 使用Google帳號登入 點選「新增資源」 輸入您的網站網址 選擇驗證方式 本文章採用HTML 標記 驗證方式 DNS污染攻擊說明什麼是DNS污染?DNS(Domain Name System)污染是一種網路攻擊手法,攻擊者會: 修改DNS伺服器的設定 將使用者導向惡意網站 植入廣告或惡意程式碼 DNS污染...
Windows遠端桌面連線重置帳密教學
在使用Windows遠端桌面連線(Remote Desktop Connection, RDP)時,有時候可能會遇到因為多次輸入錯誤帳號密碼,導致系統暫時鎖定無法重新輸入的情況。本文將教你如何快速解決這個問題,並提供一些預防措施。 問題說明當我們在進行遠端桌面連線時,如果連續輸入錯誤的帳號密碼,Windows會出現以下錯誤訊息: 1無法使用這個認證登入到遠端電腦。請確認你的認證是有效的,然後再試一次。如果問題持續發生,請連絡系統管理員。 這是Windows的安全機制,為了防止惡意程式暴力破解密碼而設計的保護措施。 解決方法方法一:使用圖形介面清除認證 按下 Windows鍵 + R 輸入 control keymgr.dll 在開啟的「已儲存的使用者名稱和密碼」視窗中 找到並刪除相關的遠端連線認證 關閉視窗 重新開啟遠端桌面連線程式 方法二:使用命令列清除認證如果你比較習慣使用命令列介面,可以: 以系統管理員身分開啟命令提示字元 執行以下指令查看已儲存的認證: 1cmdkey /list 執行以下指令刪除特定認證: 1cmdkey /delete:目標電腦名稱 預防措...
使用 PowerShell 匯出完整的已安裝軟體清單
在系統管理工作中,經常需要匯出電腦上已安裝的軟體清單。不過單純使用 Win32_Product 類別往往會漏掉許多軟體,因為現代軟體經常使用自己的安裝程式而非 Windows Installer。本文將介紹如何使用更全面的方法來取得完整的軟體清單。 為什麼需要掃描登錄檔Windows 系統中,已安裝的軟體資訊主要儲存在以下登錄檔位置: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall (32 位元軟體) 這些位置包含了所有透過各種方式安裝的軟體資訊,比 Win32_Product 類別更完整。 完整的 PowerShell 腳本123456789101112131415161718192021222324252627282930313233343536373839# 設定輸出編碼為 UTF8,避免中文亂碼$OutputEncoding = [System.Text.Enco...
【踩雷分享】升級至 TLS 1.3 的注意事項 - 實戰經驗總整理
前言最近在處理資安弱點掃描時,常常收到建議「關閉 TLS 1.1 和 TLS 1.2,只開啟 TLS 1.3」的要求。這個改動看似簡單,但實際執行時可能會遇到很多意想不到的問題。本文將分享實戰經驗,幫助大家順利完成升級。 為什麼要升級到 TLS 1.3?資安考量 TLS 1.3 提供更強的加密演算法 移除了舊版本中不安全的加密方式 改善了握手過程的安全性 法規要求 新版 PCI DSS 要求使用 TLS 1.3 資安弱點掃描工具會標記較舊版本為風險 符合最新的安全標準 可能遇到的問題1. 遠端桌面連線 (RDP) 問題 Windows Server 2016 之前的版本可能無法連線 需要安裝更新才能支援 TLS 1.3 舊版 RDP 客戶端可能完全無法使用 2. SQL Server 連線問題 SQL Server 2016 之前的版本預設不支援 TLS 1.3 連線字串可能需要調整 某些舊版管理工具可能無法連線 3. 應用程式相容性 部分舊版 .NET Framework 應用程式可能無法運作 Java 8 之前的版本不支援 TLS 1.3 需要評估所有內部應用程式的相...
IISCrypto - 資安弱掃的救星!一鍵搞定 TLS 設定
前言在進行資安弱點掃描時,是否經常遇到 SSL/TLS 相關的問題?手動修改 Windows 註冊表來調整加密設定,不僅繁瑣還充滿風險。今天要介紹的 IISCrypto 工具,讓你輕鬆解決這些問題! 什麼是 IISCrypto?IISCrypto 是一款由 Nartac Software 開發的免費工具,專門用於管理 Windows 伺服器的 SSL/TLS 設定。它提供了直覺的圖形化介面,讓管理員能夠輕鬆調整加密協定、加密套件和雜湊演算法的設定,無需直接修改系統註冊表。 為什麼需要 IISCrypto?資安合規需求現代的資安標準(如 PCI DSS)要求停用過時的加密協定(如 SSL 2.0/3.0),並強制使用更安全的 TLS 1.3。 弱點掃描需求常見的資安掃描工具(如 Qualys、Acunetix)會檢查伺服器是否使用不安全的加密設定,這些問題都能透過 IISCrypto 輕鬆解決。 效率提升相較於手動修改註冊表,使用 IISCrypto 可以: 大幅減少人為錯誤風險 節省設定時間 方便進行設定備份和還原 主要功能 協定管理 停用不安全的 SSL 2.0/3.0 ...
常用網路通訊埠
你不可不知的網路通訊埠大全在現代網路世界中,通訊埠(Port)就像是建築物的門牌號碼,它們引導著網路封包準確地到達目的地。無論你是網路工程師、系統管理員,還是對網路技術感興趣的使用者,了解常用的通訊埠都是必備的基礎知識。 什麼是通訊埠?通訊埠是網路通訊中的虛擬概念,用於區分電腦中執行的不同網路服務。每個通訊埠都有一個 0-65535 之間的數字,而最常用的服務通常會使用固定的通訊埠號碼。 常用通訊埠分類指南檔案傳輸相關通訊埠 FTP(檔案傳輸協定) 20:FTP 資料傳輸埠 21:FTP 控制埠 989:FTPS 資料傳輸埠(加密版本) 990:FTPS 控制埠(加密版本) 115:SFTP(SSH 檔案傳輸協定) 遠端連線通訊埠 22:SSH/SCP 安全的遠端連線和檔案傳輸 現代系統的標準遠端管理工具 23:Telnet 傳統的遠端連線協定 注意:不加密,建議改用 SSH 3389:Windows Remote Desktop Windows 遠端桌面連線 提供圖形化的遠端操作介面 網路基礎服務通訊埠 53:DNS 網域名稱解析服務 將網域名稱轉換...
