802.1x認証は、ユーザーデーターベースを参照して認証をおこなう 、逆に言えばユーザー情報を管理するためのデータベースが必要です。それに関して、Windows Server 2003をRADIUSにする事によって、ADのユーザー、グループ情報をデータベースとして参照する…

Windows XP標準で、IEEE 802.1xの認証方式の1つEAP-TLSなどがサポートされています。それとついにして、Windows 2003 ServerにはRADIUS認証サーバーであるInternet Authentication Services（IAS）やPKI環境を構築できる機能が用意されています。 これらを使…

セグメントを分けている事やL3SWを用意してる事から、もちろんVLANを切っていると考えます。 次にVLANにIPアドレスを指定しましょう。 (172.16.20.1/24,172.16.21.1/24）なんていう感じで設定します。 そうする事によって、それぞれの範囲を設定した部分・・…

セグメントAのDHCPから異なる２つのセグメント（B+C)へと違う範囲のIPアドレスを配りたいとします。 さてどうという問題で。 DHCPサーバには、２つのアドレス範囲（20.x/24,21.x/24）をプールします。そのDHCPサーバは、どのようにしてその２つのセグメント…

準備するものとして、今回はCiscoのL3SW 1個、WindowsのDHCPサーバ1個、違うセグメントに配置したクライアントを2個準備するとします。 構成について、セグメントを３つ準備します。 セグメントAには、DHCPサーバを配置、セグメントBおよびCには別のクライア…

一言でいうと、クライアントがブロードキャストで問い合わせしたのをL３（リレーエージェント）がユニキャストでサーバに問い合わせをかる仕組み。 な感じかなぁ・・・。

前にWindowsのDHCPリレーエージェントについてまとめました。次に今日はちょっと変わった事をしてみたいと思います。 変わった事っていうと・・なんだかなぁと思う人もいますが、実際に使うかもしれない事例というか・・頭の体操でもどうぞという形でまとめ…

Windows XPや2000、2003などのOSには、NTFSアクセス権以外にフォルダ共有のアクセス権があります。 NTFSアクセス権と同時にフォルダアクセス権も設定ができますが、実はその２つの厳しい方が適用されます。 だったら、片方でもいいじゃないかという話もあり…

ユーザーにアクセス権を適用した場合、ログオンしなおす必要があります。例えば、XPにおいてユーザーがどのグループに所属してますよという情報は、ログオン時に作成されます。その為、変更した場合は、再度ログオンする必要があります。 それと、NTFSアクセ…

NTFSアクセス権は、ちょっと面倒だけど、管理者でも所有権のないファイルやフォルダにアクセスできません。しかし、変わりに管理者は、アクセスできないフォルダやファイルの所有権を取得する事ができる為、所有権を取得する事によってアクセスできるように…

ファイルやフォルダのアクセス権を表示するとアクセス権の表示がグレーになって変更できない場合があります。 これは、継承されたアクセス許可であり、変更したい場合は継承をブロックする必要があります。

上位のフォルダである親フォルダのアクセス権を継承するかは、継承先である下位フォルダ（サブフォルダ・ファイルのプロパティ）で、設定をおこないます。 継承をブロックする場合は、プロパティを開いて「子オブジェクトに適用するアクセス許可エントリを親…

NTFSアクセス権を設定すると、デフォルトでは上位のフォルダで設定したアクセス権が下位のフォルダまで継承されるようになっています。その為、上位からのアクセス権をブロックしない限りは、上位のフォルダに対するアクセス権＋そのフォルダに対するアクセ…

読み取りファイルの読み取り、ファイル属性、所有者、アクセス許可の表示。 書き込みファイルの上書き、ファイル属性の変更、ファイル所有者、アクセス許可の表示。 読み取りと実行アプリケーションの実行と「読み取り」で許可されている内容。 変更ファイル…

読み取りフォルダ内のサブフォルダ・ファイルの表示。フォルダ属性・所有者・アクセス許可の表示。 書き込みフォルダ内に新しいファイル・フォルダの作成。フォルダ属性の変更、フォルダ所有者、アクセス権の表示。 フォルダの内容と一覧の表示フォルダ内の…

NTFSフォーマットをおこなったパーティションに関して、フォルダやファイルにアクセス権の設定を行う事ができます。 NTFSアクセス権は、ユーザー自身のアクセス権＋ユーザ-が所属するグループに割り当てられたアクセス権が合計された物となりますが、いずれ…

最近、ある人がNTFSアクセス権とフォルダアクセス権について疑問を持ったらしいというのが理由なのだけれど(^^; って事でこないだの続きにしようかと。 でも、なんでXPばっかだよといわれると・・まだ他の環境が整ってない＋ノートのOSはXPだという話で（し…

NTFSパーティション上の圧縮状況確認その他はコマンドでも可能なので、試してみてくださいませ。ヘルプから一応引っ張ってみたりで・・・。注）このコマンドについては、NTFS環境からのみになりますので、 ご注意ください。compact [{/c|/u}] [/s[:dir]] [/a…

Windowsエクスプローラやcompactコマンドを使って設定します。 （compactコマンドについては最後に記載します）■ドライブ圧縮解除方法１．マイコンピュータ内の圧縮したいドライブを選択して右クリックのプロパティを開きます。 ２．ローカルディスクのプロ…

■ボリュームの場合属性変更の確認ダイヤログボックスで、圧縮をルートフォルダのみかボリューム全体に適用するかを選択する■フォルダの場合属性変更の確認ダイヤログボックスで、圧縮を選択したフォルダだけに適用するか、すべてのフォルダとサブフォルダに…

Windowsエクスプローラやcompactコマンドを使って設定します。 （compactコマンドについては最後に記載します）■ドライブ圧縮方法１．マイコンピュータ内の圧縮したいドライブを選択して右クリックのプロパティを開きます。 ２．ローカルディスクのプロパテ…

Windows XP PROにはNTFS圧縮なんつー物もあります。 (その他のOSは？というと、全部書くのもありですが、とりあえずNTFSフォーマットの対応したOSでは・・と書きますね（涙） NTFS圧縮ですが、NTFSアクセス許可、圧縮がおこなえます。さて、それらの属性を維…

圧縮ファイルを移動する場合の属性について、同一ドライブで移動する場合は、移動先のフォルダの圧縮属性に左右されずにファイル圧縮属性が保持されるのですが、ドライブをまたがって移動した場合は、移動先のフォルダの圧縮属性に依存する為、圧縮属性が指…

Windows 2000 ServerにWindows Media Services 4.1がインストールされている場合に影響を受ける。これはWindows Mediaサービスのコンポーネントである「Windows Media Station Service」と「Windows Media Monitor Service」のTCP/IP接続処理に問題が存在す…

MSN Messenger 6.0/6.1に存在する脆弱性で、ファイルリクエストの処理に問題があり、攻撃者の特別なリクエストによって、ユーザーが気づかない間にファイルが閲覧される可能性がある。 ただし、ユーザーのサイン名が攻撃者に知られており、[許可するメンバ]…

『MS04-009＜最大深刻度が「重要」から「緊急」にあがってまつ。』(2004/03/11 23:44) 連絡ありがとうございます。昨日はあれからチェックできなかったし(汗

Outlook 2002のmailto URLの解析に脆弱点があり、ローカルコンピュータゾーンでスクリプトコードが実行される可能性がある。 攻撃者がHTMLに埋め込んだmailtoのタグに特別な処理を行い、ユーザーがそのWebページ、またはHTMLメールを表示した場合に、任意の…

そのため、マネージャ側が定期的にポーリングを行って各エージェントから情報収集する。 定常的な情報収集を行う義務は、マネージャ側にあり、エージェントからトラップがあがるのは、基本的にはそうした定常的な情報収集以外の緊急性がある場合である。 コ…

ポーリング マネージャがSNMPエージェントに対して情報を要求する通信 SNMPエージェントはポーリングを受けると、要求されたマネージャにポーリングを返す トラップ SNMPエージェントが自発的に管理情報を送る通信 SNMPエージェントは管理対象の情報を定期的…

マネージャ(HP OpenView Network Node Manager) エージェント(ルータ スイッチ） getrequest（マネージャ→エージェント) getnextrequest(マネージャ→エージェント） setrequest(マネージャ→エージェント） getresponse(エージェント→マネージャ） trap(エー…