[研究][Google雲端硬碟] 測試3：檔案刪除，空間卻沒回來？

[研究][Google雲端硬碟] 測試3：檔案刪除，空間卻沒回來？

2017-04-27

(下圖) 擁有者刪除 TestData2.dat 檔案後，硬碟空間卻沒回來？
檢查發現 在垃圾筒中，但是  協作者刪除的 TestData.dat 呢？

(下圖) 檢查協作者 垃圾桶，沒有檔案，磁碟空間仍是 0 bytes
所以 TestData.dat 永遠消失了。

(下圖) 擁有者 清空垃圾桶

(下圖) 擁有者 占用的硬碟空間變少了

(待續)

相關
   
[研究][Google雲端硬碟] 測試3：檔案刪除，空間卻沒回來？
http://shaurong.blogspot.com/2017/04/google-3.html   
   
[研究][Google雲端硬碟] 測試2：檔案刪除測試
http://shaurong.blogspot.com/2017/04/google-2_27.html   

[研究][Google雲端硬碟] 測試1：分享給對方，占用自己空間
http://shaurong.blogspot.com/2017/04/google-1.html

[研究][Google雲端硬碟]儲存空間配額不足，無法上傳檔案，升級儲存空間
http://shaurong.blogspot.com/2017/04/google.html

[研究][Google雲端硬碟] 測試2：檔案刪除測試

[研究][Google雲端硬碟] 測試2：檔案刪除測試

2017-04-27

 測試2A：協作者 把 檔案刪除

 測試2B：擁有者 把 檔案刪除 

結果：擁有者 和 協作者 都可以刪除掉檔案。

如果擁有者希望收回硬碟空間刪除檔案，協作者的檔案也會消失掉。
(只是單純想把檔案丟給對方，不想空間一直被占用啊~)

(待續)

[研究][Google雲端硬碟] 測試1：分享給對方，占用自己空間

[研究][Google雲端硬碟] 測試1：分享給對方，占用自己空間

2017-04-27

因為前幾天的事情，決定用兩台主機、兩個帳號做些測試

(下圖) 上傳5個，稍後做其他測試

結果：分享給對方，卻占用自己空間。

Googe雲端硬碟 分享的觀念，和 FTP Client 上傳檔案給 FTP Server，或透過 網路芳鄰 把檔案拷貝給對方不同，後兩者都是會把檔案複製一份過去，Googe雲端硬碟 分享的檔案實際上只有一份 (Google 為了節省硬碟空間？)，觀念是共用共享。

如果不想用自己空間，想用對方空間呢？請對方申請一個 Google網路硬碟，密碼給你，用對方帳號上傳，對方事後再改密碼。

(待續)

[研究][Google雲端硬碟] 測試3：檔案刪除，空間卻沒回來？
http://shaurong.blogspot.com/2017/04/google-3.html   
   
[研究][Google雲端硬碟] 測試2：檔案刪除測試
http://shaurong.blogspot.com/2017/04/google-2_27.html   

[研究][Google雲端硬碟] 測試1：分享給對方，占用自己空間
http://shaurong.blogspot.com/2017/04/google-1.html

[研究][Google雲端硬碟]儲存空間配額不足，無法上傳檔案，升級儲存空間
http://shaurong.blogspot.com/2017/04/google.html

[研究] [Bug？] 從 Visual Studio 2017 IDE 連線資料庫成功，但 "資料表" 無法顯示 (4) 治標的解決方法

[研究] [Bug？] 從 Visual Studio 2017 IDE 連線資料庫成功，但 "資料表" 無法顯示 (4) 暫時的解決方法

[研究] [Bug ?] Success from Visual Studio 2017 IDE connecting SQL Server, but "Tables" can not be displayed (4) Temporary solution

2017-04-27

問題微軟一直沒解決
https://developercommunity.visualstudio.com/content/problem/27047/bug-vs-2017-ide-success-to-connect-sql-server-but.html?childToView=27263#comment-27263

目前每次連線有問題，就這樣設定一次

(待續)

相關

[研究] [Bug？] 從 Visual Studio 2017 IDE 連線資料庫成功，但 "資料表" 無法顯示 (4) 暫時的解決方法
[研究] [Bug ?] Success from Visual Studio 2017 IDE connecting SQL Server, but "Tables" can not be displayed (4) Temporary solution
http://shaurong.blogspot.com/2017/04/bug-visual-studio-2017-ide-4.html

[研究] [Bug ?] Success from Visual Studio 2017 IDE connecting SQL Server, but "Tables" can not be displayed (3) happend again
http://shaurong.blogspot.com/2017/03/bug-success-from-visual-studio-2017-ide_13.html

[研究] [Bug ?] Success from Visual Studio 2017 IDE connecting SQL Server, but "Tables" can not be displayed (2) 4th Test
http://shaurong.blogspot.com/2017/03/bug-visual-studio-2017-ide-connect-sql.html

[研究] [Bug ?] Success from Visual Studio 2017 IDE connecting SQL Server, but "Tables" can not be displayed (1)
http://shaurong.blogspot.com/2017/03/bug-success-from-visual-studio-2017-ide.html

[研究] [Bug？] 從 Visual Studio 2017 IDE 連線資料庫成功，但 "資料表" 無法顯示 (1)

http://shaurong.blogspot.com/2017/03/bug-visual-studio-2017-ide.html

[研究] 調整 Windows 2016 Server IIS 的 HTTPS (SSL) 加密 (Cipher)，符合 Imperva WAF 支援

[研究] 調整 Windows 2016 Server IIS 的 HTTPS (SSL) 加密 (Cipher)，符合 Imperva WAF 支援

2017-04-27
2018-05-21

因為 iMPERVA 11.5 WAF 並不是所有 HTTPS SSL Cipher 都支援，為了讓 WAF能全面監控，最近被要求調整 Web Server 支援的 Cipher 種類。

先用 nmap 7.40 測試 Web Server ( Windows Server 2016 的 IIS)，得到支援的 Cipher種類

nmap --script ssl-cert,ssl-enum-ciphers -p 443 www.test.idv.tw

Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 08:23 ￥x￥_?D·CRE?! Nmap scan report for www.test.idv.tw (117.56.7.24) Host is up (0.00s latency). rDNS record for 117.56.7.24: system.icst.org.tw PORT    STATE SERVICE 443/tcp open  https | ssl-cert: Subject: commonName=www.test.idv.tw/organizationName=\xE8\xA1\x8C\xE6\x94\xBF\xE9\x99\xA2/countryName=TW | Subject Alternative Name: DNS:www.test.idv.tw | Issuer: organizationName=\xE8\xA1\x8C\xE6\x94\xBF\xE9\x99\xA2/countryName=TW | Public Key type: rsa | Public Key bits: 2048 | Signature Algorithm: sha256WithRSAEncryption | Not valid before: 2015-05-12T02:08:55 | Not valid after:  2018-05-12T02:08:55 | MD5:   97cb ef80 b922 8383 3d84 305d 482c 67fb |_SHA-1: 1ebc bcdc fc69 3417 8507 a88e 299d 4c65 d7ad de48 | ssl-enum-ciphers: |   TLSv1.0:  |     ciphers:  |       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A |       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A |       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A |       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A |       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A |       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A |       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C |       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C |       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C |     compressors: |       NULL |     cipher preference: server |     warnings: |       64-bit block cipher 3DES vulnerable to SWEET32 attack |       Broken cipher RC4 is deprecated by RFC 7465 |       Ciphersuite uses MD5 for message integrity |   TLSv1.1:  |     ciphers:  |       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A |       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A |       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A |       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A |       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A |       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A |       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C |       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C |       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C |     compressors: |       NULL |     cipher preference: server |     warnings: |       64-bit block cipher 3DES vulnerable to SWEET32 attack |       Broken cipher RC4 is deprecated by RFC 7465 |       Ciphersuite uses MD5 for message integrity |   TLSv1.2:  |     ciphers:  |       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A |       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A |       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A |       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A |       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (rsa 2048) - A |       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A |       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A |       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A |       TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A |       TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A |       TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A |       TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A |       TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A |       TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A |       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A |       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A |       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C |       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C |       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C |     compressors: |       NULL |     cipher preference: server |     warnings: |       64-bit block cipher 3DES vulnerable to SWEET32 attack |       Broken cipher RC4 is deprecated by RFC 7465 |       Ciphersuite uses MD5 for message integrity |_  least strength: C Nmap done: 1 IP address (1 host up) scanned in 5.80 seconds

開啟手冊 P.80 ~ P.81
Imperva-SecureSphere-v11.5-Web-Security-User-Guide.pdf

到 P.80 開頭，把 nmap 結果的 Cipher 拿去 .pdf 中搜尋，例如搜尋 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA，在 P,.80~P.81有找到，表示有支援。
再回到 P.80 頁開頭，搜尋下一個 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA，重複步驟。

最後找到2個不支援的
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

要關閉這個，需要手動修改 登錄 (Registry)，太麻煩，找到一個工具

IIS Crypto 2.0 Build 11 - Released July 15, 2016
https://www.nartac.com/Products/IISCrypto
支援 Windows Server 2008, 2012, 2016

手動重新啟動，完工。

********************************************************************************

對於網站而言，一般點選【Best Practices】按鈕就會把一些不合適的關閉掉。(較不安全的)
(下圖) 點左邊 Schannel，點下邊【Best Practices】按鈕

(下圖) 點左邊 Cipher Suites，點下邊【Best Practices】按鈕 (前面步驟可能已經關閉不合適的)

(下圖) 按下右下角【Apply】按鈕，提示要 reboot 後才會生效。
請自己手動重新啟動電腦。

(完)

相關

[研究] 顯示你的瀏覽器支援的 HTTPS ( SSL) Cipher 加密方式
http://shaurong.blogspot.com/2017/07/https-ssl-cipher.html

[研究] 瀏覽器預設 HTTPS SSL Cipher 加密優先順序
http://shaurong.blogspot.com/2017/07/https-ssl-cipher_22.html

[研究] 調整 Windows 2016 IIS 的 HTTPS (SSL) 加密 (Cipher)，符合 WAF 支援
http://shaurong.blogspot.com/2017/04/windows-2016-iis-https-ssl-cipher-waf.html

Cipher Suites in TLS/SSL (Schannel SSP)
https://msdn.microsoft.com/zh-tw/library/windows/desktop/aa374757(v=vs.85).aspx

How to Update Your Windows Server Cipher Suite for Better Security
https://www.howtogeek.com/221080/how-to-update-your-windows-server-cipher-suite-for-better-security/

讓你的 SSL 更安全 – 移除弱 SSL 加密方式 (Cipher)
SSL安全性如何強化，含括了當前流行的各種伺服器的設定方式，包括IIS, Apache, F5 Load balancer, A10 等
https://itbwtalk.com/2014/03/17/%E6%B2%92%E9%82%A3%E9%BA%BC%E5%AE%89%E5%85%A8%E7%9A%84-ssl-%E7%A7%BB%E9%99%A4%E5%BC%B1-ssl-%E5%8A%A0%E5%AF%86%E6%96%B9%E5%BC%8F-cipher/


如何停用 IIS5 / IIS6 / IIS7 的 SSL v2 加密協定 (含原理說明)
http://blog.miniasp.com/post/2010/03/10/How-to-disable-SSL-v2-in-IIS-5-6-7.aspx

How to Disable SSL 2.0 and SSL 3.0 in IIS 7
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html


Require Strong Ciphers in Windows IIS 7.5 and 8
https://www.ssl.com/how-to/require-strong-ciphers-in-windows-iis-7-5-and-8/

[研究] Windows Server 2016 「重新啟動選項」無法設定

[研究] Windows Server 2016 「重新啟動選項」無法設定

2017-04-21

後來瞭解，這個選項是在電腦做完 Windows Update 後，才能去設定的選項，平時是灰色不能選的。

(待續)

[研究] 您可向 TrustedInstaller 取得權限來變更此檔案

[研究] 您可向 TrustedInstaller 取得權限來變更此檔案

2017-04-26

[研究] Windows Server 2012 R2 升級 Windows Server 2016 安裝
http://shaurong.blogspot.tw/2017/04/windows-server-2012-r2-windows-server.html

升級後多了 $WINDOWS.~BT 和 Windows.old 兩個目錄，準備刪除

(下圖) 雖然部分可刪除，但是部分出現

您可向 TrustedInstaller 取得權限來變更此檔案

這台是 Windows Server 2016，用 administrator 登入的，還被拒絕刪除。

********************************************************************************

解法一、變更擁有者再刪除

(下圖)

(下圖) 結果刪除仍有問題

不確定在其他 Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2 是否可成功，但是目前在 Windows Server 2016 上失敗。

而且用有者嚐試變更為 administrators 群組，或直接變更為 administrator 使用者，都會要求權限，刪除不掉。

********************************************************************************

解法二、使用 Windows 內建的 "磁碟清理"

 現在 Windows.old 目錄被刪除了，但是發現  $WINDOWS.~BT  仍在

(下圖) 把「暫存的Windows安裝檔案」勾選，進行刪除

(如果看不到這個選項，請回前一個畫面，點選「以前的版本」頁籤，再回到此畫面。)

這次  $WINDOWS.~BT  也被刪除了。

(完)