軟體開發(軟件開發)

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

室內設計、裝潢、窗簾報價估算軟體

網智數位主要提供套裝及客製化的軟體系統解決方案,針對室內設計師、木工、裝潢業產業,量身訂做客製化的軟體,達成客製化、智慧化及網路化的商用軟體。

商用軟體-客製化設計

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

IOT 物聯網-系統開發

根據客戶實際狀況,結合雲端與載具進行客製化物聯網IOT導入與軟體開發

雲端VPS虛擬主機租用

我們的雲端VPS虛擬主機是採用雲端(虛擬化)技術所開發之全新雲端伺服器服務,可以選擇多種作業系統(Windows、Linux等),客戶可載入自訂的應用環境,執行自己所要提供的網路服務,我們的雲端服務可為您的網站提供最完美的解決方案。

ERP軟體客製化導入

ERP軟體客製化導入,室內設計、營造業、裝潢、木作工程、系統櫃工程、會計系統,全面提升公司管理營運效率。

搜尋引擎最佳化SEO

搜尋引擎最佳化(SEO)不僅能提高網站在搜尋結果的排名,更能帶來大量對我們產品或服務真正有需求的訪客。SEO 最棒的特質之一就是不像廣告一樣亂槍打鳥而導致用戶的反感,反而更能提升點閱率跟成交率喔。

服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年3月21日 星期五

雲端的擁抱 Embracing Clouds



昨天去參加了資安人所舉辦的【第13屆亞太資訊安全論壇暨台北國際資訊安全科技展】,講師播放了一部跟雲端有關的微電影叫做雲端的擁抱 Embracing Clouds

片名:微電影 《雲端的擁抱》Embracing Clouds
介紹:
John,生活充滿工作,凡事追求效率,總是運用資訊服務提升工作效能,讓生活更加便利。
Angela,喜歡四處旅行,享受旅途中的樂趣與精彩體驗,認為生命就要與美好的事物相遇。
當生活於不同世界的兩個人在台灣相遇後,是否會磨擦出愛情的火花,找到更適合倆人的BEST life呢...
看完這部微電影會發現其實台灣IT真的很屌,因為十幾年前,誰也沒有想到手機可以將整個世界的資訊裝進你的口袋、吃飯時還可以看到食物的生產履歷,或許許多雲端應用在這部微電影中沒有辦法全部詮釋出來,但我想應該很多人都已經在使用雲端帶來給我們的便利性,例如當你在市區開車時,不用擔心沒有停車位,只要用手機上網查一下,就找到最靠近的空車位、汽車快沒油時,手機查一下,就找到最近的加油站、家裡沒有蔥蒜,智慧連網的冰箱主動送出提醒,順道提供鄰近超市地址,讓你方便購買,這就是以雲端為架構的生活風貌。

雲端運算的來臨我們已邁入一個人為中心的行動運算模式,所有實體與虛擬的運算、資料存取與互動都將透過網際網路進行整合,未來不再是由使用者來適應產品功能,而是產品功能因使用者需求而隨心所欲地轉換,手機平板智慧型裝置筆記型電腦等的界線將逐漸淡化,並透過網路的力量讓各種智慧型裝置上的各種螢幕終將成為連向浩瀚雲端世界的媒介。

而我們網智數位未來也會力致於雲端運算與應用的方向來努力,讓這個世界更Smart,因為我們相信資訊的價值將不再是獨自擁有,如何即時取得、隨時傳遞分享才是成功的關鍵。

2014年3月19日 星期三

[資訊安全]MBSA 遠端掃描

之前的文章:Microsoft Baseline Security Analyzer(MBSA)有介紹到如何掃描線上(online)與離線(offline)本機電腦的安全性狀態,而今天會介紹如何使用MBSA來掃描遠端電腦,這樣的好處是只要有一台主機安裝MBSA軟體,就可以掃描整個環境中的電腦,不需要一台一台的安裝MBSA軟體來檢測。

不過在實際環境中遠端掃描所遇到的問題會比本機掃瞄所遇到的問題還要多,這邊Chris將遇到的問題紀錄如下:

1.防火牆未開通


可以輸入FQDN或IP address



掃描結果竟然出現 Result: Cannot contact Windows Update Agent on target computer, possibly due to firewall settings.,如紅框部分,意思是MBSA無法連接到Windows Update Agent,可能是防火牆設定的問題。查了一下發現除了要開啟135,137,138,445 Port之外還要開啟1024-65535的Port 才可以讓MBSA連到目標主機的Windows Update Agent,這邊大家會發現這樣幾乎把所有的Port全都開放了,有資安概念的朋友應該會覺得這樣開有一定的危險性,所以在設定時切記要綁定來源IP
 
開啟掃描標地防火牆Policy
控制台->防火牆->進階設定->輸入規則->新增規則

填入135,137,138,445,1024-65535

為了達到更嚴謹的資安需求,剛剛所開的Port只允許MBSA主機做使用,故請將紅框的部分填入MBSA主機IP。

在掃描一次後剛剛的錯誤訊息就不存在了。

2.權限不足

如果您的環境有Active Directory,比較不會有這類的問題。但如果您要掃描的是獨立Workgroup主機,就有可能會出現以下的錯誤訊息。

錯誤訊息: Logon failure: unknown user name or bad password.

解決方法:在目標主機裡新增一筆Administrator帳號,這個帳號密碼要與MBSA登入的帳號密碼一樣。


目前Chris遇到最多的問題就是這兩個,不過每家公司的環境都不同,如果有遇到其他不同的問題,歡迎留言討論嘍。

[資訊安全]Windows AD提升安全性-網路芳鄰及遠端存取限制

駭客一但入侵單位內某一部主機後,通常就會利用Windows網路芳鄰特性入侵其它主機,而常用的帳號不外乎是本機管理員帳號或網域管理員帳號,因為這些帳號權限最大,因此適當限制管理員帳號活動之範圍為抑制內網感染之必要手段。


"Administrators"群組成員已經包含了所有管理員帳號,如"Administrator"、"Domain Admins"與"Enterprise Admins",因此只要能限制"Administrators"群組就等同於限制所有管理員帳號


群組原則修改

可經由群組原則對單位內主機派送規則,該範例以AD為例,若要套用於使用者電腦請選擇對應之群組。

Active Directory使用者及電腦 -> Domain Controllers-> 滑鼠右鍵 -> 內容。


群組原則-> Default Domain Controllers Policy -> 編輯。


電腦設定-> Windows設定 -> 安全性設定 ->  本機原則 -> 使用者權利指派。
將Administrators加入拒絕從網路存取這台電腦中。

這裡說明一下這個原則只要Administrators這個群組,是透過網路存取的方式,一律會被這台AD Server給拒絕掉,包含UNC存取驗證或將新的機器加入網域

所以Windows AD 系統管理者應該具備如同管理 Linux 主機時同樣的作業系統安全性觀念,也就是要先建立一般使用者帳號來登入系統進行操作,待需要執行的動作需要提升至管理者權限時,才著手轉換將權限提升。


於命令提示字元CMD中執行兩次gpupdate /force使得修改之群組原則馬上生效。


佈署考量(重要)

設定後Administrators將無法經由網路存取AD,是否會造成某些系統無法正常運作則需要進行測試,通常遭到影響之系統為備份系統、資產管理系統與認證系統等。

除了拒絕從網路存取這台電腦外,還有拒絕以批次工作登入拒絕以服務方式登入拒絕透過終端機服務登入等,同樣可以考量進行設定,但前提仍然是不影響正常服務運作

實際測試存取
以上做法雖然較為安全,但一點點的安全換來系統管理者使用上有很大的不便,就要各為自己去衡量了,強烈建議實作前先備份,如果發生AD服務異常時,還可以將資料倒回,或是把剛剛設定GPO的值給還原,如還是有問題可以查看AD的本機群組原則是否也有被寫入。