2019年4月17日 星期三

[研究] Microsoft Teams (軟體) - 團隊合作軟體

[研究] Microsoft Teams (軟體) - 團隊合作軟體

2019-04-17

Microsoft Teams 免費版 下載 (要先用免費註冊的 Microsoft 帳號登入)
https://products.office.com/zh-tw/microsoft-teams/group-chat-software 

Microsoft Teams 免費版
https://support.office.com/zh-tw/article/%E4%B8%8B%E8%BC%89%E4%B8%A6%E5%AE%89%E8%A3%9D-teams-422bf3aa-9ae8-46f1-83a2-e65720e1a34d 

Microsoft Teams - 認識 Office 365 中的團隊合作中心
https://products.office.com/zh-tw/microsoft-teams/group-chat-software

Microsoft Teams
https://www.microsoft.com/zh-tw/education/products/teams/default.aspx

比較 Teams 方案
https://products.office.com/zh-tw/microsoft-teams/free

免費策略奏效! 調查:Microsoft Teams市佔率已經超越Slack
2018-12-11
https://ithome.com.tw/news/127598

(完)

[研究] IUSR 與 IIS_USRS 差別

[研究] IUSR 與 IIS_USRS 差別

2019-04-17

預設權限和使用者權限,IIS 7.0 與更新版本的描述
https://support.microsoft.com/zh-hk/help/981949/description-of-default-permissions-and-user-rights-for-iis-7-0-and-lat

在 IIS 6.0 和 IIS 7.0/7.5/8.0/8.5 之間的權限的變更

在 IIS 6.0 中,在安裝 IIS 時,會建立本機帳戶 (IUSR_MachineName)。「 IUSR_MachineName 」 帳戶是啟用匿名驗證時,由 IIS 的預設識別。FTP 服務和 HTTP 服務會使用匿名驗證。IIS 6.0 也會包含名為 IIS_WPG 群組。IIS_WPG 群組作為容器中,所有的應用程式集區身分的。

在 IIS 7.0 與更新的版本,內建的帳戶 (IUSR) 會取代 「 IUSR_MachineName 」 帳戶。此外,名為 IIS_IUSRS 的群組會取代 IIS_WPG 群組。因為 IUSR 帳戶是內建帳戶,IUSR 帳戶就不再需要密碼。網路或本機服務帳戶,類似於 IUSR 帳戶。IUSR_MachineName 帳戶建立,並將包含在 Windows Server 2008 DVD 的 FTP 6 伺服器安裝時,才使用。如果未安裝 FTP 6 伺服器,將不會建立帳戶。

從 IIS 7.5,新的安全性功能會加入這些規則就稱為應用程式集區識別。這項功能可讓您在唯一的帳戶下執行應用程式集區,而不必建立及管理網域或本機帳戶。應用程式集區帳戶的名稱會對應到應用程式集區名稱。

************************************************************

IIS 應用時 IUSR、IIS_IUSRS 有什麼區別呢?
http://www.cftea.com/c/2013/05/5835.asp

本文只適用於 Windows Server 2003。

在默認情況下,注意在默認情況下:

運行 ASP.NET 以外的文件是以 IUSR 用戶來運行的;
運行 ASP.NET 文件是以 IIS_IUSRS 用戶來運行的。

************************************************************



(完)

相關

了解在 IIS 中的識別身份
https://support.microsoft.com/zh-tw/help/4466942/understanding-identities-in-iis

windows IIS的IUSR和IIS_IUSRS 2
http://blog.51cto.com/tenderrain/1969186

Understanding Built-In User and Group Accounts in IIS 7
2007/11/22
https://docs.microsoft.com/zh-tw/iis/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

IIS的帳戶安全性
2011年2月9日
https://atifans.net/articles/account-security-for-iis/
而網頁有寫入需求的時候,只要把目錄的NTFS權限加上"IUSR"的寫入許可就行了


[研究] Microsoft SMTPDiag - IIS SMTP / Exchange Server 檢測工具

[研究] Microsoft SMTPDiag - IIS SMTP / Exchange Server 檢測工具

2019-04-17

SMTPDiag 工具
https://www.microsoft.com/zh-tw/download/details.aspx?id=11393
SmtpDiag 此疑難排解工具適用於已啟用 IIS/SMTP 服務或已安裝 Exchange Server 的 Windows 伺服器。

支援的作業系統
Windows 2000, Windows Server 2003
需要 Exchange Server 2000 或 Exchange Server 2003。

SMTPDiag.EXE 執行後會解壓縮,會產生子目錄,內含3個檔案:

  • eula.txt
  • SmtpDiag.exe
  • SmtpDiagTool.doc,內含使用說明。

用法:
SMTPDIAG     "寄件者地址"     "收件者地址"     [-d目標 DNS]     [/v]

寄件者地址:必備。本機信箱的地址。用來驗證 SMTP 提交,輸入檢查的 DNS。
收件者地址:必備。您嘗試要寄送郵件的遠端信箱電子郵件地址。用來驗證 DNS 及遠端信箱的可用性。
-d 目標 DNS:選用。目標 DNS 伺服器的 IP 位址,用來查詢遠端 MX (郵件交換) 記錄以供測試。在 Exchange 中常設定為外部 DNS 伺服器。外部 DNS 設定不適用於「網際網路資訊服務」(IIS) 的 SMTP。
/v:選用。顯示關於每項測試的其他資訊。
/?:顯示說明。

例如:
smtpdiag   "john@abc.com.tw"   "tom@def.com"   -d   192.168.1.200   /v



D:\SOFTWARE\SMTPDiag\SmtpDiag>smtpdiag   "john@abc.com.tw"   "tom@def.com"   -d   192.168.1.200   /v

正在搜尋 Exchange 外部 DNS 設定值。
電腦名稱為 WIN2019STD。
無法連接網域控制站。錯誤: 8007054b

正在檢查 def.com 的 SOA。
正在檢查外部 DNS 伺服器。
正在檢查內部 DNS 伺服器。

正在使用 DNS 伺服器 [168.95.1.1] 檢查 TCP/UDP SOA 序號。
TCP 測試成功。
UDP 測試成功。
序號: 75
SOA 序號相符: 通過。

正在檢查本機網域記錄。
正在為本機網域啟動 TCP 及 UDP DNS 查詢。本測試將嘗試為傳入郵件驗證 DNS 設定的正確性。本測試可能會因為 3 個原因而失敗。
    1) 未在 DNS 中設定本機網域。傳入的郵件無法傳送到本機信箱。
    2) 防火牆封鎖了 TCP/UDP DNS 查詢。此狀況不會影響傳入的郵件,但會影響外寄的郵件。
    3) 內部 DNS 未識別外部 DNS 設定值。在某些拓撲中,這是有效的組態。
正在使用 TCP 檢查 MX 記錄: abc.com.tw。
警告: TCP DNS 查詢未傳回結果。
正在使用 UDP 檢查 MX 記錄: abc.com.tw。
警告: 找不到本機網域的 MX 或 A 記錄。如果未設定記錄,則傳入的郵件會無法傳送到這部伺服器。

正在檢查遠端網域記錄。
正在為遠端網域啟動 TCP 及 UDP DNS 查詢。本測試將嘗試為外寄郵件驗證 DNS 設定的正確性。本測試可能會因為 3 個原因而失敗。
    1) 防火牆封鎖了 TCP/UDP 查詢,導致外寄郵件也遭到封鎖。Windows 2000/NT Server 需要 TCP DNS 查詢。Windows Server 2003 會先使用 UDP 查詢,然後轉而使用 TCP 查詢。
    2) 內部 DNS 不知道如何查詢外部網域。您必須使用外部 DNS 伺服器或設定 DNS 伺服器,才能查詢外部網域。
    3) 遠端網域不存在。如此一定會失敗。
正在使用 TCP 檢查 MX 記錄: def.com。
警告: TCP DNS 查詢未傳回結果。
正在使用 UDP 檢查 MX 記錄: def.com。
錯誤: 找不到遠端網域的 MX 或 A 記錄。請確認遠端網域有效。您的防火牆允許輸出 DNS 查詢 (Windows NT/2000 Server 需要 TCP),且您的 DNS 伺服器可以解析外部網域。

D:\SOFTWARE\SMTPDiag\SmtpDiag>




(完)

[研究] 微軟 Microsoft 使用的 IP

[研究] 微軟 Microsoft 使用的 IP

2019-04-17

想開 Firewall 允許連上 Microsoft,結果發現一堆,紀錄留做參考 (可能隨時變動)

microsoft.com 104.215.148.63
microsoft.com 40.76.4.15
microsoft.com 13.77.161.179
microsoft.com 40.113.200.201
microsoft.com 40.112.72.205

download.visualstudio.microsoft.com 192.229.232.200
download.my.visualstudio.com 192.229.232.200

login.microsoftonline.com 40.126.12.228
login.microsoftonline.com 40.126.12.225
login.microsoftonline.com 40.126.12.229
login.microsoftonline.com 40.126.12.226
login.microsoftonline.com 40.126.12.227
login.microsoftonline.com 40.126.12.231

microsoftonline.com 52.178.167.109
microsoftonline.com 40.84.199.233

my.visualstudio.com 70.37.89.14

visualstudio.com 13.107.6.175

app.vssps.visualstudio.com 168.62.105.45

social.msdn.microsoft.com 23.48.135.92
msdn.microsoft.com 23.48.131.89
docs.microsoft.com         104.115.246.123

login.live.com 65.55.163.90
login.live.com 65.55.163.91
login.live.com 65.55.163.76

portal.azure.com 40.83.120.218

go.microsoft.com 23.53.66.5

********************************************************************************

微軟評估中心
https://www.microsoft.com/zh-tw/evalcenter/
登入會轉到
https://login.microsoftonline.com/
再轉此畫面輸入密碼
https://login.live.com/
再轉回
https://www.microsoft.com/

MSDN 下載
https://my.visualstudio.com
登入會轉到
https://login.microsoftonline.com/
再轉此畫面輸入密碼
https://login.live.com/
再轉
app.vssps.visualstudio.com
再轉回
https://my.visualstudio.com
下載時候會再轉到
https://download.my.visualstudio.com


(完)

2019年4月8日 星期一

[研究] Google reCaptcha 在 Firewall 要開放的 IP

[研究] Google reCaptcha 在 Firewall 要開放的 IP

2019-04-08

若要使用 Google reCaptcha,Firewall 要開放

根據這篇
recaptcha - FirewallsAndRecaptcha.wiki
https://code.google.com/archive/p/recaptcha/wikis/FirewallsAndRecaptcha.wiki

recaptcha - FirewallsAndRecaptcha.wiki
If you have firewall ACLs, you must allow access to all all Google IP addresses. We strongly recommend that you either a) allow outbound access to all IPs on port 80 or b) use a proxy server to do access control based on host name.

The reCAPTCHA servers can be located on any IP address owned by Google. While we can not provide official support for IP Address-based ACLs, Google's public IP space can be found by issuing the following command from a Linux/Unix box:

dig -t TXT _netblocks.google.com

The result right now is:

ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16

but you should periodically check this, as these blocks may occasionally change.

排序整理一下

64.18.0.0/20
64.233.160.0/19
66.102.0.0/20
66.249.80.0/20
72.14.192.0/18
74.125.0.0/16
173.194.0.0/16
207.126.144.0/20
209.85.128.0/17
216.239.32.0/19


因為 Windows 預設沒有 dig 程式,找了一下 dig for Windows,是在 bind 程式中

https://www.bind9.net/download
官方很多連結死了

這裡活的
ftp://ftp.iij.ad.jp/pub/network/isc/bind9/

D:\SOFTWARE\Bind 9\BIND9.9.9.x64>dig -t TXT _netblocks.google.com

; <<>> DiG 9.9.9 <<>> -t TXT _netblocks.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1164
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 3072
;; QUESTION SECTION:
;_netblocks.google.com.         IN      TXT

;; ANSWER SECTION:
_netblocks.google.com.  3600    IN      TXT     "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

;; Query time: 7 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Mon Apr 08 13:56:43 ¥x¥_?D·CRE?! 2019
;; MSG SIZE  rcvd: 286


D:\SOFTWARE\Bind 9\BIND9.9.9.x64>


目前名單


35.190.247.0/24
64.233.160.0/19
66.102.0.0/20
66.249.80.0/20
72.14.192.0/18
74.125.0.0/16
108.177.8.0/21
173.194.0.0/16
209.85.128.0/17
216.58.192.0/19
216.239.32.0/19


新舊名單合併

35.190.247.0/24
64.18.0.0/20
64.233.160.0/19
66.102.0.0/20
66.249.80.0/20
72.14.192.0/18
74.125.0.0/16
108.177.8.0/21
173.194.0.0/16
207.126.144.0/20
209.85.128.0/17
216.58.192.0/19
216.239.32.0/19


(完)

2019年4月3日 星期三

[研究] Visual Studio 2019 v16.0.0 離線安裝下載

[研究] Visual Studio 2019 v16.0.0 離線安裝下載

2019-04-03

下載環境:Windows Server 2019

vs_enterprise__725062573.1543819333.exe --layout D:\VS2019v16.0.0 --lang zh-TW



********************************************************************************

其中一台離線安裝下載異常,重試也如此;其他台正常

********************************************************************************

Windows Server 2016 上的 Visual Studio 207 v15.9.10 約有 44 GB,所以新版已經縮小一半了

********************************************************************************
發現居然還有 Visual Studo2017 v15.9.11


********************************************************************************

安裝過程,兩者共存

********************************************************************************

安裝後為試用版,可用 30 天
( 用 MSDN 訂閱的 Email 註冊,可用到 MSDN 到期為止)
( 用 MSDN 的金鑰解除鎖定,可以一直用下去)

(完)