Home Windows Client Windows Security

Windows Security

บทความเกี่ยวกับ Security บน Windows Client

Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034

Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034 – Critical Microsoft ประกาศช่องโหว่ร้ายแรงเมื่อสองวันที่ผ่านมา (Published: April 14, 2015) โดยช่องโหว่นี้ทำให้สามารถถูกยิง HTTP Request มาบน IIS Web...

ปัญหา IIS8.0 ย้าย Web Folder ไปไว้ D: HTTP Error 500.19 – Internal Server Error

ปัญหาเฮงซวยมากครับ เวลาติดตั้ง Web Server ที่ต้องใช้ .net และต้องการ Hardening โดยการย้าย Web Folder ไปไว้ที่ D: พอย้ายปุ๊บเจอ Error ห่ารากแบบนี้เลยครับ ปัญหาย้าย Web Folder ไปไว้ที่ D: แล้ว Error 500.19 HTTP Error...

IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776 ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze...

Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch...

แก้ปัญหาติดตั้ง URLSCAN บน IIS8.0

ปัญหา IIS8.0 Metabase is required to install Microsoft UrlScan Filter v3.1. สำหรับคนที่ต้อง Hardening IIS Web Server คงคุ้นเคยกันเป็นอย่างดี ว่าต้องติดตั้ง URLSCAN เพื่อช่วยเป็น Firewall ให้กับระบบ IIS ทั้งนี้ IIS 8.0...
@mvpskill.com

Hardening IIS Web Server Part 1

Removed Default Error Page that Show IIS (Custom Error Page) Default Error คือการแสดงผลจากหน้า Website เพื่อบอกว่ามีการใช้งาน Web Server รุ่นอะไรอยู่ Admin ควรจะต้องปิดเพื่อไม่ให้ Hacker เห็นจะได้โจมตียากขึ้น จากรูปที่แสดงด้านล่างเป็น Default Config...
Windows Server Event Log การปรับแต่งให้ถูกตาม พรบ. ครบ 90 วัน

Windows Server Event Log การปรับแต่งให้ถูกตาม พรบ. ครบ 90 วัน

ไปเจอ KB ที่ตัวเองเขียนมาจากเวปอื่น ดีเลยครับ จะได้เอามา Post ทิ้งไว้ที่นี่บ้าง ...
Hardening Windows

Hardening TCP/IP Stack สำหรับ Windows

การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default...

Must Read

สิทธิเรื่อง Right และ Permission ที่แตกต่างกันของ Power Users กับ Users

สิทธิ Right และ Permission ที่แตกต่างกันของ Power Users กับ Users หากผู้ดูแลระบบต้องการจะลดสิทธิในการเข้าใช้งานเครื่องสำหรับการทำงานในระบบ Multi Users (ไม่อยากให้ User เข้าใช้งานเครื่องโดยได้สิทธิสูงเกินความจำเป็น) ผมมีคำถามที่พบบ่อยคือ เวลาให้สิทธิ User อยู่ในกลุ่ม Users และ Power users นั้น มีความหมายแตกต่างกันอย่างไร Power User...