Articles Posted in the Windows Security Category

บทความเกี่ยวกับ Security บน Windows Client

  • Windows Security Note (3)

        เตรียมเครื่องสำหรับ Domain Environment Domain Environment Server 2016  Domain Controller = 192.168.200.1 Client Windows 10 = 192.168.200.2 Domain User = Administrator / password@1 ตรวจสอบ Network setting ของ Virtual Box  Local User สำหรับเข้า Local Windows…

  • Windows Security Note (1)

        Note: Link ที่เกี่ยวข้อง Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/ Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists Checklist from National Institute of Standards and Technology (NIST) https://nvd.nist.gov/ncp/repository Commercial Tools…

  • Windows Security – Note (2)

        การเข้าถึง Local Security Policy Command Line = secpol.msc ใน GUI ให้ใช้ Menu Search พิมพ์ Local Security Policy EVENT ID ที่สำคัญ เกี่ยวกับความปลอดภัย ::: Windows 2008 – ขึ้นไป ::: 4624 – An account was successfully…

  • Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034

    Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034 – Critical Microsoft ประกาศช่องโหว่ร้ายแรงเมื่อสองวันที่ผ่านมา (Published: April 14, 2015) โดยช่องโหว่นี้ทำให้สามารถถูกยิง HTTP Request มาบน IIS Web Server ที่ทำงานอยู่บน Windows 7, Windows 8, Windows 8.1, Windows Server…

  • ปัญหา IIS8.0 ย้าย Web Folder ไปไว้ D: HTTP Error 500.19 – Internal Server Error

    ปัญหาเฮงซวยมากครับ เวลาติดตั้ง Web Server ที่ต้องใช้ .net และต้องการ Hardening โดยการย้าย Web Folder ไปไว้ที่ D:\ พอย้ายปุ๊บเจอ Error ห่ารากแบบนี้เลยครับ ปัญหาย้าย Web Folder ไปไว้ที่ D:\ แล้ว Error 500.19 HTTP Error 500.19 – Internal Server Error The requested page cannot…

  • IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

    สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776 ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze ไป อาการที่ผมพบคือ เปิด IE ไม่ว่าจะเปิดใดๆก็ตาม หน้าต่าง IE นั้นขาว ตามรูปด้านล่าง และพอเปิดไปยังเว็บอื่น…

  • Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

    วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch เพื่อมาแก้ไขช่องโหว่นี้ (ข้อมูล ณ วันที่ 28 เมษายน 2557) ช่องโหว่นี้สามารถทำให้ Hacker…

  • แก้ปัญหาติดตั้ง URLSCAN บน IIS8.0

    ปัญหา IIS8.0 Metabase is required to install Microsoft UrlScan Filter v3.1. สำหรับคนที่ต้อง Hardening IIS Web Server คงคุ้นเคยกันเป็นอย่างดี ว่าต้องติดตั้ง URLSCAN เพื่อช่วยเป็น Firewall ให้กับระบบ IIS ทั้งนี้ IIS 8.0 ได้เพิ่ม Feature ที่ใกล้เคียงกับ URLScan มาแล้วเรียกว่า Request Filtering (แต่ว่าการใช้งานจริงไม่สามารถทดแทน URLScan…

  • @mvpskill.com

    Hardening IIS Web Server Part 1

    Removed Default Error Page that Show IIS (Custom Error Page) Default Error คือการแสดงผลจากหน้า Website เพื่อบอกว่ามีการใช้งาน Web Server รุ่นอะไรอยู่ Admin ควรจะต้องปิดเพื่อไม่ให้ Hacker เห็นจะได้โจมตียากขึ้น จากรูปที่แสดงด้านล่างเป็น Default Config ของ IIS ทำให้เห็นว่าใช้ IIS Version อะไร และติดตั้งอยู่ที่ Path ไหน  …

%d bloggers like this: