Maxwell Tech Note

在 Windows Server 2012 R2 中安裝更新後，出現錯誤 C0190003 後來找到這一份KB： https://support.microsoft.com/zh-tw/kb/3074603 問題原因： 有兩個條件符合就會發生： 您嘗試從 Windows Update 安裝許多的更新。這包括更新 3000850。 您正在使用原生的 4k 磁區磁碟做為系統磁碟機。 解決辦法： 事先預防 ：下指令調整交易紀錄檔大小到100MB(預設20MB) fsutil resource setlog maxextents 100 C:\ 若已經出問題了 ：進入F8的命令提示字元 Dism /image:C:\ /cleanup-image /revertpendingactions 重開機之後，應該就可以正常進入Windows Server系統

SELECT * FROM Northwind.INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = N'Customers'

1.       公司內部採用 防毒中控系統，配發病毒碼、並監控所有電腦的中毒狀況。 2.       系統架構   前台主機   ----- 後台主機 ------DB 主機 3.       主機隨時要安裝防毒軟體，定期更新 patch 、定期掃毒 4.       IIS 的操作權限不要開 SYS 5.       程式上版，請用 SVN 工具或是系統化上版，並記錄 log ，可以知道檔案的來源狀況 6.       後台上傳檔案機制要設定 Filter ，除了副檔名的 Filter 也要對檔案內容做 filter 7.       測試程式請用測試機 8.       連線字串密碼請加密 9.       對於主機程式的連線，請限定單一主機進行 10.   圖檔最好放在圖床 11.   SQL 稽核功能要開啟 12.   後台有大量存取資料的動作要做 log 紀錄 13.   SQL transaction log 14. 密碼定期更換，另外手寫下來 15. 事件記錄器，要記錄3個月以上，最好也定期備份出來。 16. FTP連線務也要保留LOG IIS 8 的安全性最佳作法

https://github.com/jeromeetienne/jquery-qrcode  DEMO http://qrcodenet.codeplex.com/

* PC 1. 以Administrator開啟cmd。 2. netsh wlan hostednetwork mode=allow ssid=ssidname key=password 3. netsh wlan start hostednetwork 4. netsh wlan show hostednetwork 5. 開啟網路共用中心，變更介面卡設定，選取有線網路介面，共用標籤列開啟允許ssidname存取，並關閉允許控制或停用網路連線。 * MAC、手機 1. WPA2-Personal 2. 連Wifi還要我教？

1.先建立好要填寫的表單。 2.建立完成後選擇又上的設定 -->建立預先填寫連接「   Get pre-filled URL 」 3.會帶到一個新的設定頁面，讓你填入參數 提交織後就會出現帶參數的網址如下 https://docs.google.com/a/maxwell/forms/d/e/1FAIpQLSdTQUeV-AJPNU8svs9Ol6cH7lqJm61SkvGe0VPwaEg1zmHGYg/viewform?entry.2045128091=ABCDE-12345678&entry.1310947108 這個網址中的ABCDE-123456789就可以任意取代了， 取代後點選 就會出現在表單內容了

Part of IIS is the kernel mode driver http.sys which does the actual listening on the ports 80 and 443. Because it is a kernel mode drive, it runs within the system process. http.sys forwards http requests to the user-mode part of IIS. http://serverfault.com/questions/714479/iis-port-443-and-nt-kernel-system

SSLv3 加密協定存在中間人攻擊弱點，RC4加密套件有漏洞，如果網站有使用HTTPS，強烈建議關閉。 環境： Windows Server 2012 R2 IIS 8.5 已啟用HTTPS 修改方式： 透過修改機碼的方式，先執行regedit.exe，並至路徑[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]。 停用SSLv3 1.在Protocols目錄下新增機碼，名稱輸入「SSL 3.0」。 2.在SSL 3.0目錄下新增機碼，名稱輸入「Client」及「Server」。 3.於Client目錄中新增DWORD(32位元值)，名稱輸入「DisabledByDefault」，確認值為1。 4.於Server目錄中新增DWORD(32位元值)，名稱輸入「Enabled」，確認值為0。 停用RC4加密套件 1.在Ciphers目錄下新增機碼，名稱輸入「RC4 128/128」。 1.於RC4 128/128目錄中新增DWORD(32位元值)，名稱輸入「Enabled」，確認值為0。