軟體開發(軟件開發)

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

室內設計、裝潢、窗簾報價估算軟體

網智數位主要提供套裝及客製化的軟體系統解決方案,針對室內設計師、木工、裝潢業產業,量身訂做客製化的軟體,達成客製化、智慧化及網路化的商用軟體。

商用軟體-客製化設計

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

IOT 物聯網-系統開發

根據客戶實際狀況,結合雲端與載具進行客製化物聯網IOT導入與軟體開發

雲端VPS虛擬主機租用

我們的雲端VPS虛擬主機是採用雲端(虛擬化)技術所開發之全新雲端伺服器服務,可以選擇多種作業系統(Windows、Linux等),客戶可載入自訂的應用環境,執行自己所要提供的網路服務,我們的雲端服務可為您的網站提供最完美的解決方案。

ERP軟體客製化導入

ERP軟體客製化導入,室內設計、營造業、裝潢、木作工程、系統櫃工程、會計系統,全面提升公司管理營運效率。

搜尋引擎最佳化SEO

搜尋引擎最佳化(SEO)不僅能提高網站在搜尋結果的排名,更能帶來大量對我們產品或服務真正有需求的訪客。SEO 最棒的特質之一就是不像廣告一樣亂槍打鳥而導致用戶的反感,反而更能提升點閱率跟成交率喔。

服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年3月19日 星期三

[資訊安全]MBSA 遠端掃描

之前的文章:Microsoft Baseline Security Analyzer(MBSA)有介紹到如何掃描線上(online)與離線(offline)本機電腦的安全性狀態,而今天會介紹如何使用MBSA來掃描遠端電腦,這樣的好處是只要有一台主機安裝MBSA軟體,就可以掃描整個環境中的電腦,不需要一台一台的安裝MBSA軟體來檢測。

不過在實際環境中遠端掃描所遇到的問題會比本機掃瞄所遇到的問題還要多,這邊Chris將遇到的問題紀錄如下:

1.防火牆未開通


可以輸入FQDN或IP address



掃描結果竟然出現 Result: Cannot contact Windows Update Agent on target computer, possibly due to firewall settings.,如紅框部分,意思是MBSA無法連接到Windows Update Agent,可能是防火牆設定的問題。查了一下發現除了要開啟135,137,138,445 Port之外還要開啟1024-65535的Port 才可以讓MBSA連到目標主機的Windows Update Agent,這邊大家會發現這樣幾乎把所有的Port全都開放了,有資安概念的朋友應該會覺得這樣開有一定的危險性,所以在設定時切記要綁定來源IP
 
開啟掃描標地防火牆Policy
控制台->防火牆->進階設定->輸入規則->新增規則

填入135,137,138,445,1024-65535

為了達到更嚴謹的資安需求,剛剛所開的Port只允許MBSA主機做使用,故請將紅框的部分填入MBSA主機IP。

在掃描一次後剛剛的錯誤訊息就不存在了。

2.權限不足

如果您的環境有Active Directory,比較不會有這類的問題。但如果您要掃描的是獨立Workgroup主機,就有可能會出現以下的錯誤訊息。

錯誤訊息: Logon failure: unknown user name or bad password.

解決方法:在目標主機裡新增一筆Administrator帳號,這個帳號密碼要與MBSA登入的帳號密碼一樣。


目前Chris遇到最多的問題就是這兩個,不過每家公司的環境都不同,如果有遇到其他不同的問題,歡迎留言討論嘍。

[資訊安全]Windows AD提升安全性-網路芳鄰及遠端存取限制

駭客一但入侵單位內某一部主機後,通常就會利用Windows網路芳鄰特性入侵其它主機,而常用的帳號不外乎是本機管理員帳號或網域管理員帳號,因為這些帳號權限最大,因此適當限制管理員帳號活動之範圍為抑制內網感染之必要手段。


"Administrators"群組成員已經包含了所有管理員帳號,如"Administrator"、"Domain Admins"與"Enterprise Admins",因此只要能限制"Administrators"群組就等同於限制所有管理員帳號


群組原則修改

可經由群組原則對單位內主機派送規則,該範例以AD為例,若要套用於使用者電腦請選擇對應之群組。

Active Directory使用者及電腦 -> Domain Controllers-> 滑鼠右鍵 -> 內容。


群組原則-> Default Domain Controllers Policy -> 編輯。


電腦設定-> Windows設定 -> 安全性設定 ->  本機原則 -> 使用者權利指派。
將Administrators加入拒絕從網路存取這台電腦中。

這裡說明一下這個原則只要Administrators這個群組,是透過網路存取的方式,一律會被這台AD Server給拒絕掉,包含UNC存取驗證或將新的機器加入網域

所以Windows AD 系統管理者應該具備如同管理 Linux 主機時同樣的作業系統安全性觀念,也就是要先建立一般使用者帳號來登入系統進行操作,待需要執行的動作需要提升至管理者權限時,才著手轉換將權限提升。


於命令提示字元CMD中執行兩次gpupdate /force使得修改之群組原則馬上生效。


佈署考量(重要)

設定後Administrators將無法經由網路存取AD,是否會造成某些系統無法正常運作則需要進行測試,通常遭到影響之系統為備份系統、資產管理系統與認證系統等。

除了拒絕從網路存取這台電腦外,還有拒絕以批次工作登入拒絕以服務方式登入拒絕透過終端機服務登入等,同樣可以考量進行設定,但前提仍然是不影響正常服務運作

實際測試存取
以上做法雖然較為安全,但一點點的安全換來系統管理者使用上有很大的不便,就要各為自己去衡量了,強烈建議實作前先備份,如果發生AD服務異常時,還可以將資料倒回,或是把剛剛設定GPO的值給還原,如還是有問題可以查看AD的本機群組原則是否也有被寫入。

2014年3月17日 星期一

[系統管理]如何自動登入Windows 作業系統

一般在Chris的工作環境中,我的電腦都會用密碼鎖住不讓別人開機進來亂用,不過如果在家裡你的電腦只有你一個人在用,或是老闆懶的每次開機後都還要先輸入密碼才可登入(時間就是金錢@@)。如果你希望讓電腦在一開機時自動幫你登入、直接進到桌面的話,那該怎麼做呢?

使用「登錄編輯程式」(Regedt32.exe) 啟用自動登入,請依照下列步驟執行:

按一下 [開始],然後按一下 [執行]。在 [開啟] 方塊中,輸入 Regedt32.exe,然後按下 ENTER。
在登錄中找出下列子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
按兩下 [DefaultUserName] 項目,輸入您的使用者名稱,然後按一下 [確定]。
按兩下 [DefaultPassword] 項目,輸入您的密碼,然後按一下 [確定]。注意:如果 DefaultPassword 值不存在,您必須新增該值。如果要新增這個值,請依照下列步驟執行:
在 [編輯] 功能表上,按一下 [新增],然後指向 [字串值]。
輸入 DefaultPassword,然後按 ENTER。
按兩下 [DefaultPassword]。
在 [編輯字串] 對話方塊中,輸入您的密碼,然後按一下 [確定]。
注意:如果沒有指定 DefaultPassword 字串,Windows 就會自動將 AutoAdminLogon 機碼的值從 1 (True) 變更為 0 (False),以停用 AutoAdminLogon 功能。

在 [編輯] 功能表上,按一下 [新增],然後指向 [字串值]。
輸入 AutoAdminLogon,然後按 ENTER。
按兩下 [AutoAdminLogon]。
在 [編輯字串] 對話方塊中,輸入 1,然後按一下 [確定]。


結束 [登錄編輯程式]。
按一下 [開始],按一下 [關機],然後在 [註解] 文字方塊中輸入原因。
按一下 [確定] 以關閉您的電腦。
重新啟動您的電腦。現在,您已經可以自動登入。
注意:如果要略過 AutoAdminLogon 程序,並以不同的使用者身份登入,請在登出或 Windows 重新啟動之後,按住 SHIFT 鍵。

重要:雖然自動登入功能很方便,但是,這個功能可能會帶來安全性風險。如果您設定一部電腦為自動登入,任何能夠實際接觸該電腦的人員就可以存取其中所有的內容,包括了任何網路或電腦所連接的網路。此外,啟用自動登入時,密碼會以純文字的方式儲存在登錄中。Authenticated Users 群組可以遠端讀取儲存這個值的特定登錄機碼。只有在電腦放置在安全的位置,並且您已經採取適當的步驟,確保不受信任的使用者無法從遠端存取登錄的情況下,才建議使用這個設定。