2015年9月16日 星期三
2015年9月15日 星期二
遠端桌面連線出現錯誤視窗
資料來源
今天要在公司裡連線到主機的遠端桌面連線,結果出現錯誤視窗,但根據上面寫的內容去GOOGLE,沒有看到一面的錯誤訊息,想請問大家這個該怎麼解決呢?謝謝
解決方式
移除 RDP 用戶端的 Terminal Server 使用權
如果未經授權的用戶端是初次與 Terminal Server 連線,Terminal Server 會發給用戶端暫時的「終端機伺服器用戶存取使用權」(Terminal Server Client Access License,CAL) 權杖。在使用者登入工作階段後,「終端機伺服」會指示「授權伺服器」標記已發行的暫時 Terminal Server CAL 權杖為經確認。
下次用戶端連線時,就會嘗試將經確認的暫時 Terminal Server CAL 權杖升級為完整 Terminal Server CAL 權杖。即使沒有可用的授權權杖,暫時 Terminal Server CAL 權杖在 90 天內還是有效的。授權會儲存在用戶端的登錄中。
如果要清除用戶端的授權快取,只要刪除這個機碼及其子機碼就可以了。下次用戶端連線至伺服器時,將會取得其他授權。
32 位元 RDP 用戶端將其授權儲存在 HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing 機碼之下。
至於 16 位元的 RDP 用戶端,請先執行 regedit /v。然後刪除 \Software\Microsoft\MSLicensing 之下的機碼,以清除用戶端的授權快取。您也可以刪除 \Windows\System\Regdata 中的 BIN 檔案。
Macintosh 的 RDP 用戶端會將授權儲存在本機電腦的檔案中,位於 /users/Shared/Microsoft/RDC Crucial Server Information/ 下的資料夾階層。如果要清除 Macintosh 用戶端的授權快取,請刪除這個資料夾的內容。下次用戶端連線至伺服器時,將會嘗試取得新的授權。
Windows 7 64 bit 以管理員權限刪除
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing 下所有機碼。
右鍵點 遠端桌面連線,以管理員權限打開即可重新產生新的授權
今天要在公司裡連線到主機的遠端桌面連線,結果出現錯誤視窗,但根據上面寫的內容去GOOGLE,沒有看到一面的錯誤訊息,想請問大家這個該怎麼解決呢?謝謝
解決方式
移除 RDP 用戶端的 Terminal Server 使用權
如果未經授權的用戶端是初次與 Terminal Server 連線,Terminal Server 會發給用戶端暫時的「終端機伺服器用戶存取使用權」(Terminal Server Client Access License,CAL) 權杖。在使用者登入工作階段後,「終端機伺服」會指示「授權伺服器」標記已發行的暫時 Terminal Server CAL 權杖為經確認。
下次用戶端連線時,就會嘗試將經確認的暫時 Terminal Server CAL 權杖升級為完整 Terminal Server CAL 權杖。即使沒有可用的授權權杖,暫時 Terminal Server CAL 權杖在 90 天內還是有效的。授權會儲存在用戶端的登錄中。
如果要清除用戶端的授權快取,只要刪除這個機碼及其子機碼就可以了。下次用戶端連線至伺服器時,將會取得其他授權。
32 位元 RDP 用戶端將其授權儲存在 HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing 機碼之下。
至於 16 位元的 RDP 用戶端,請先執行 regedit /v。然後刪除 \Software\Microsoft\MSLicensing 之下的機碼,以清除用戶端的授權快取。您也可以刪除 \Windows\System\Regdata 中的 BIN 檔案。
Macintosh 的 RDP 用戶端會將授權儲存在本機電腦的檔案中,位於 /users/Shared/Microsoft/RDC Crucial Server Information/ 下的資料夾階層。如果要清除 Macintosh 用戶端的授權快取,請刪除這個資料夾的內容。下次用戶端連線至伺服器時,將會嘗試取得新的授權。
Windows 7 64 bit 以管理員權限刪除
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing 下所有機碼。
右鍵點 遠端桌面連線,以管理員權限打開即可重新產生新的授權
authenticated users
資料來源
Authenticated Users:Windows系统中所有使用用户名、密码登录并通过身份验证的账户,不包括来宾账户Guest,即使来宾帐户有密码。 与Everyone的区别在于Everyone包括所有账户,如内置的来宾账户和LOCAL_SERVICE。[1]
- 中文名
- 经过身份验证的用户
- 外文名
- authenticated users
- 性 质
- 科学
- 类 别
- 计算机
基本介绍编辑
Authenticated Users(经过身份验证的用户)用户组具有向 Active Directory 域中添加10个计算机账户的能力。这些新计算机账户在计算机容器中创建。
用该组代替everyone组可以防止匿名访问。
解决办法编辑
拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法:
为了限制用户访问Address Lists修改了Exchange Server Manager里面Address Lists的安全设置,但是,错误地拒绝了Authenticated Users的访问权限。
因为Administrator属于Authenticated Users组,所以无法再从管理控制台用Administrator来访问。不要说Administrator,任何验证用户都没有办法访问了,添加新的Admin也不行。
Guest用户不属于Authenticated Users,所以可以绕过去……但是Guest用户不具有任何修改权限。
Schema Admin Users可以修改AD架构,所以我们临时把Guest加入到改组,建议这样做的时候限制网络的访问,在单机上操作,规避风险。
使用Runas方式打开ADSIEdit工具,
CN=All Address Lists,CN=Microsoft Exchange,CN=Services,CN=Configuration,DN=,DN=,DN=
DN代表您的域名,根据实际情况调整。
修改安全设置,恢复Administrtor的管理权。
最后,将Guest的权限收回。
操作步骤编辑
1、在控制面板帐户中开启来宾帐户
2、我的电脑上点右键,点管理>本地用户和组>用户
3、在Guest上点右键,选属性
[localimg=180,144]2[/localimg]
4、在属性窗口中点隶属于选项卡,点添加,在弹出窗口中点高级,点立即查找
[localimg=180,111]3[/localimg]
5、双击搜索结果中的“Administrator”,弹出窗口点确定,隶属于窗口继续点确定
[localimg=141,150]4[/localimg]
6、用Guest帐户登录,选择要修改的文件夹、磁盘,将Authenticated Users修改为允许即可。
7、将Guest帐户的权限收回。
郵件伺服器選擇要點
資料來源
1.共用群組
2.共用通訊錄
3.共用行事曆(Optional)
4.不在辦公室通知
5.授權讀取/代發/編輯 mail / 行事曆
6.Web Mail介面
7.POP3/IMAP4
8.帳號鎖定/離職群組鎖定
9.mail box quota
10.管理員檢視(允許管理員監看或處理使用者郵箱)
11.轉發/複本 for 主管 or 離職人員
12.郵件即時備份機制(或是郵件稽核機制)(Optional)
13.會議邀請整合會議室/資源
14.待辦事項
15.Spam Filter
16.防毒
17.Outlook 相容(Optional)
18.郵件誤發取回/索取回條(Optional)
19.郵件加密/禁止複製/禁止轉發
20.免責聲明
21.帳號收發限制
22.多帳號信箱
23.多網域
1.共用群組
2.共用通訊錄
3.共用行事曆(Optional)
4.不在辦公室通知
5.授權讀取/代發/編輯 mail / 行事曆
6.Web Mail介面
7.POP3/IMAP4
8.帳號鎖定/離職群組鎖定
9.mail box quota
10.管理員檢視(允許管理員監看或處理使用者郵箱)
11.轉發/複本 for 主管 or 離職人員
12.郵件即時備份機制(或是郵件稽核機制)(Optional)
13.會議邀請整合會議室/資源
14.待辦事項
15.Spam Filter
16.防毒
17.Outlook 相容(Optional)
18.郵件誤發取回/索取回條(Optional)
19.郵件加密/禁止複製/禁止轉發
20.免責聲明
21.帳號收發限制
22.多帳號信箱
23.多網域
標籤:
資訊安全,
mail server
2015年9月14日 星期一
SOA(Start Of Authority)-入門
資料來源
fourleave.com.tw 網域名稱
retry 重試時間,代表當Secondary Server 進新連線更新動作時發生斷線,則多少秒後會再行連線一次。上述的 refresh 動作, 有時後會碰上網路斷線,或 primary named crash 等原因, 以致無法完成, 這時候 secondary會等這裏 retry time 所設定的時間, 再去確認.
expire 終止的時間,代表檔Secondary Server 進行連線更新動作時間超過多少秒不管是否完成都強制斷線。如果, secondary 一直無法連上 primary,那麼該 secondary server 對這一個 domain zone 的資料,最長的有效時間,就是由 expire time 這一欄定義,超過這一時間,secondary 仍然連不上 primary,接下來,連此 secondary 也會宣告放棄,不再聲稱擁有該 domain zone 的正式 data。
每個特定的網域名稱責任區域 (domain zone) 都必須定義一個 SOA (Start Of Authority,網域權限區的起始宣告),在 SOA 記錄裏,記載著關於該 域名權責區域的一些主要網域名稱伺服器 ( primary DNS server) 和其它相關的次要名稱伺服器( secondary DNS server) 之運作資訊。
而所謂的 SOA ,主要標示一個網域權限區的起點,但是,除了標記起點外, SOA 記錄也內含該權限區裡,與時效有關的參數及管理資訊,任何一個權限區內的資料並不一定限制在描述單一個網域或次網域,也可以包含其它網域,不過一般較常見的是只有包含一個網域或次網域的名稱資料。
一般說來,我們可以透過一些簡單的查詢軟體或網路指令,來取得相關資訊,例如,我們可以使用nslookup 來查閱某一個 domain zone 的 DNS server 資料, 舉例如下:
> fourleave.com.tw
Server: ns3.green.net
Address: 202.182.203.253
Server: ns3.green.net
Address: 202.182.203.253
fourleave.com.tw
primary name server = nsc.green.net
responsible mail addr = info.green.net
serial = 2001082912
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
fourleave.com.tw nameserver = nsc.wyith.net
fourleave.com.tw nameserver = ns4.wyith.net
fourleave.com.tw nameserver = ns3.wyith.net
fourleave.com.tw MX preference = 10, mail exchanger = mxc.green.net
fourleave.com.tw nameserver = nsc.green.net
fourleave.com.tw nameserver = ns4.green.net
fourleave.com.tw nameserver = ns3.green.net
nsc.green.net internet address = 202.182.203.249
ns4.green.net internet address = 202.182.203.253
ns3.green.net internet address = 202.182.203.252
mxc.green.net internet address = 202.182.170.39
primary name server = nsc.green.net
responsible mail addr = info.green.net
serial = 2001082912
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
fourleave.com.tw nameserver = nsc.wyith.net
fourleave.com.tw nameserver = ns4.wyith.net
fourleave.com.tw nameserver = ns3.wyith.net
fourleave.com.tw MX preference = 10, mail exchanger = mxc.green.net
fourleave.com.tw nameserver = nsc.green.net
fourleave.com.tw nameserver = ns4.green.net
fourleave.com.tw nameserver = ns3.green.net
nsc.green.net internet address = 202.182.203.249
ns4.green.net internet address = 202.182.203.253
ns3.green.net internet address = 202.182.203.252
mxc.green.net internet address = 202.182.170.39
fourleave.com.tw 網域名稱
primary name server 主網域名稱伺服器
responsible mail addr info.green.net
指定DNS管理員的E_mail位址,這裡要以 . 取代 @ ,例如:管理員位址是 info@green.net 則填成 info.green.net。
指定DNS管理員的E_mail位址,這裡要以 . 取代 @ ,例如:管理員位址是 info@green.net 則填成 info.green.net。
serial 設定序號,當修改一次此檔案內容,序號就一定要更改得比原先值大一些,一般是以西元日期與設定次數來作為序號值,如2001.8.29作了當日的第十二次修改則序號就改為2001082912。
refresh 每多少秒更新一次所保存之Secondary Server 的資料庫資料,也就是說告知每幾秒複製一次Secondary Server 上的資料,Secondary Server 設定在named.con中。更新時間,secondary DNS servers 和 primary DNS server 約定的時間,每經過這樣一段時間,secondary server 便會主動和 primary 連繫,check 兩者之間的序號,如果發現 primary 有更動( S/N 變大), 就接著將相關的 domain zone 資料, 傳回去 update.
retry 重試時間,代表當Secondary Server 進新連線更新動作時發生斷線,則多少秒後會再行連線一次。上述的 refresh 動作, 有時後會碰上網路斷線,或 primary named crash 等原因, 以致無法完成, 這時候 secondary會等這裏 retry time 所設定的時間, 再去確認.
expire 終止的時間,代表檔Secondary Server 進行連線更新動作時間超過多少秒不管是否完成都強制斷線。如果, secondary 一直無法連上 primary,那麼該 secondary server 對這一個 domain zone 的資料,最長的有效時間,就是由 expire time 這一欄定義,超過這一時間,secondary 仍然連不上 primary,接下來,連此 secondary 也會宣告放棄,不再聲稱擁有該 domain zone 的正式 data。
default TTL 這一欄,針對 DNS caching 而設計,是定出來給其它 domain zone 的 DNS server 用(不是自己用),每一個 DNS entry 都可以單獨定義一個 TTL 值,不過通常管理者,都沒有做如此繁鎖的設定,通常就是透過 SOA 上的 TTL 這一欄,設定一個 default 的 minimun TTL 值,給大家一起適用。
所有 Unix 的 DNS server, 本身幾乎都也兼具 caching server 的功能,但是, 對於從其它 domain zone 所得來的 entry, 其 caching 時間多長,有兩個原則:
1. 根據 remote domain zone 的 minimun TTL 這一欄而定;
2. 最長不超過 7 天。
1. 根據 remote domain zone 的 minimun TTL 這一欄而定;
2. 最長不超過 7 天。
這一方面,DNS caching 與其它 server 的 caching 方式不同,對某特定 entry 所做 caching 時間的長度,原則上由 remote domain zone 決定,而不是 local server。
舉例而言,假設有某個使用者, 透過 dns.seed.net.tw 查詢 mail.fourleave.com.tw ,如果一開始 dns.seed.net.tw 這個 DNS server 都沒有 mail.fourleave.com.tw的 IP 資料,那麼經由 DNS 查詢的正常管道,mail.fourleave.com.tw 會找到共有四個 DNS servers,可能查到 mail.fourleave.com.tw
-- nsc.green.net、ns4.green.net、ns3.green.net、mxc.green.net
至於 dns.seed.net.tw 會問哪一個,就不一定,(BIND/named 有一套 algorithm,視網路狀態,以及 dns.seed.net.tw 對某些 DNS server 過往的連線記錄而定)
舉例而言,假設有某個使用者, 透過 dns.seed.net.tw 查詢 mail.fourleave.com.tw ,如果一開始 dns.seed.net.tw 這個 DNS server 都沒有 mail.fourleave.com.tw的 IP 資料,那麼經由 DNS 查詢的正常管道,mail.fourleave.com.tw 會找到共有四個 DNS servers,可能查到 mail.fourleave.com.tw
-- nsc.green.net、ns4.green.net、ns3.green.net、mxc.green.net
至於 dns.seed.net.tw 會問哪一個,就不一定,(BIND/named 有一套 algorithm,視網路狀態,以及 dns.seed.net.tw 對某些 DNS server 過往的連線記錄而定)
2015年9月13日 星期日
XP秘技(全)
資料來源 [系統] XP秘技(全) XP減肥40% 請在安裝完所有你要安裝的軟體後,才進行減肥動作。 一、控制台\效能及維護\系統\系統還原\關閉所有磁碟上的系統還原 二、控制台\效能及維護\系統\進階\啟動與修復"設定"\取消選項『顯示作業系統清單的時間』『需要時顯示修復選項的時間』 三、將Windows\Help\*.*全部刪除,約可省65mb 四、將Windows\system32\dllcache\*.*全部刪除,可省306mb【隱藏檔】 五、將Windows\Driver Cache\i386\*.*全部刪除,可省72mb 六、將Windows\ime\*.*全部刪除,可省86mb 七、將Documents and Settings\xxx\Local Settings\Temp\*.*全部刪除【隱藏檔】 八、將Documents and Settings\xxx\Local Settings\Temporary Internet Files\*.*全部刪除【隱藏檔】,請注意,如果不刪除 Cookie 請回答 "No" 九、將Documents and Settings\xxx\Temp\*.*全部刪除【隱藏檔】 十、將Documents and Settings\xxx\Templates\*.*全部刪除【隱藏檔】 十一、將Windows\Windows Update Setup Files\*.*全部刪除 顯現隱藏檔的設定: 檔案總管→工具→資料夾選項→檢視→取消『隱藏保護的作業系統檔案』→勾選『顯示所有檔案和資料夾』→按『套用』,便可顯示出來隱藏檔。 約可減肥 40% 這樣做出來的 *.GHO 檔案才能燒錄成一片光碟開機救援片。 好多人對刪除第四、五、六項感到不放心 第四項是隱藏的備份用檔,刪除無害,系統真正用的是\system32\*.*底下的檔案。 第五項是全部安裝後,已使用過的檔案,時除無害。 第六項是韓國、日本、簡體中文各項輸入法,想您用不到,可是佔了 86mb,刪之無害。 ----------------------------------------------------------------------------------------------------- XP會偷偷限制頻寬哦!(修改教學) 在預設情況下,WindowsXP 會偷偷保留網路連線 20% 的頻寬。 如果你用的是寬頻網路的話,還有可能會超過這個限制喔 , 所以我們需要把這個限制去掉, 方法如下: 1.以管理員資格登入電腦 2. 在 ”執行”中輸入 “gpedit.msc” 啟動群組原則編輯器 3. 展開 “電腦設定” 4. 展開 “系統管理範本” 5. 展開 “網路” 6. 展開 “QoS 封包排程器” 7. 在右邊的視窗中找到並雙擊 “限制可保留的頻寬” 8. 選擇“已停用” 或 “已啟用” 9. 若您選擇 ”已啟用”,請將下方“頻寬限制”的值改為0 ------------------------------------------------------------------------ 完全開啟清理磁碟的功能 Windows內置的清理磁碟功能,它並不能完全地清洗Windows內不需要的檔案,因為它的功能隱藏了,本篇將會把它被封印了的功能完全打開。 適用的視窗板本: 除了Win95及Win98外,這個方法階適用於Win98se、 Win2000、WinME、WinXP Windows 本身的「清理磁碟」工具是非常好用的工具,但係單單執行「清理磁碟」並不能完全發揮「清理磁碟」的功能。 現在介紹兩個「清理磁碟」工具的指令: SAGESET 及 SAGERUN 首先在「開始」>「執行」 然後輸入: cleanmgr /sageset:99 ENTER 特別模式「清理磁碟」工具會執行,你會發覺多了很多清理選擇,選擇你想要清理的檔案,通常全部都可以刪除,完成你的選擇後再按「確定」。 cleanmgr /sagerun:99 ENTER 就會開始清理所有硬碟,這時磁碟會清得非常乾淨。 ----------------------------------------------------------------------------------------------- 取消用不到的記錄檔,讓XP好用加倍 取消用不到的記錄檔,XP好用加倍 Dr. Watson是Windows的系統維護工具,當系統或軟體執行錯誤時,它會記錄下錯誤發生時的資訊,供程式系統管理人員使用。不過這個工具對於一般的使用者來說,幾乎沒有用處,乾脆將此功能取消,避免程式錯誤時系統要花時間撰寫用不到的記錄檔,還可以節省硬碟空間喔。 STEP1:按下桌面左下角的【開始】,點選功能選單中的【執行】,在出現的「執行」對話盒中的「開啟」方框中輸入「DRWTSN32」,再按下〔確定〕。 STEP2:接著會出現「Dr. Watson forWindows」對話盒,取消「選項」方塊中所有項目的勾選,再按下〔確定〕。關閉了這些功能後,如果再遇到有軟體執行到一半當掉了,也不會花時間來建立用不到的錯誤記錄囉! --------------------------------------------------------------- 移除XP內建MSN 【開始】→【執行】 RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove ----------------------------------------------------------------------------------------------------- 移除刪不掉的程式 問:我在「新增/移除程式」裡面,發現許多是多月前移除的程式,程式當然早已不在,可是這個移除訊息卻還在這裡。我試圖按一下「新增/移除程式」,可是電腦卻說找不到某個檔案之類的回應。雖然這些對我程式執行沒有影響,但是我該如何清除這些不想要、又礙眼的程式項目? 答:你要先確認,這些程式是「移除不掉」,還是「檔案殘骸」。移除不掉的程式,除了從「新增/移除程式」裡去著手,也可以注意程式集裡有沒有「uninstall」或是「反安裝」項目,這會有助於你移除程式。 「檔案殘骸」最多發生在共享、免費軟體上,程式本體早就移除了,可以連結部份還沒有清除,變成一種「移除不掉的項目」,雖然對系統無礙,但是確實有礙觀瞻。歸咎原因,純粹是程式作者在程式寫作上的疏忽,沒有將移除時要把控制碼一併移除考慮進去。 這時你必須手動移除。 1. 先在「開始」→「執行」中輸入「regedit」後按一下「確定」。 2. 依序找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall\」這一項,裡面紀錄你所安裝的全部程式。(這裡的檔案有些可能不會登錄在「新增/移除程式」中,有些可能早就是「作廢」的程式資訊) 3. 找到你想移除的程式碼,然後按一下「Del」,系統會問你「是否要刪除這個機碼?」確定就完全刪除,這是無法Undo的。 千萬注意,在「新增/移除程式」中沒有看到,而在這裡卻列舉出來的,大多是不能刪除的程式機碼,所以別刪過頭了,像是IE4、IE5等等都不能隨便刪除(不認識的建議都別亂動),以免作業系統發生問題。 ------------------------------------------------------------ ******增快你的網頁瀏覽速度!! ****** 開始->執行->輸入regedit.exe->按下確定 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace 在其分欄出選擇鍵值: {D6277990-4C6A-11CF-8D87-00AA0060F5BF} ---刪除它 原理:windo ws瀏覽速度加快很多哦!大家在通過網絡系統瀏覽共享文件時,大概都會要等上 30秒鐘。這其實是因為Win的一個設置有個BUG,一定要先在“計劃任務”里搜索,再 找出共享文件。而我們提到的這個小帖士就是專門修補這個BUG的,如果做一些改動的話,Win 的使用者就會發現,無論是互聯網還是視窗瀏覽的速度都有了很顯著的提高。當然如果你覺得有必要你可以保存下序號 以備不時之需。這個補丁非常有效,不需要重新開機,幾乎即刻就可以感受到你的瀏覽程序快了很多 --------------------------------------------------------------------------------- 釋放硬碟空間的 27 招最佳化技巧 主要講講Windows操作系統在C碟空間不足的情況下,我們可以通過那些具體手段來增加C碟空間。 1.開啟「我的電腦」-「工具」-「資料夾選項」-「檢視」-在「顯示所有文件和資料夾」選項前打勾-「確定」 2.移除以下資料夾中的內容: x:\Documents and Settings\用戶名\Cookies\下的所有文件(保留index文件) x:\Documents and Settings\用戶名\Local Settings\Temp\下的所有文件(用戶臨時文件) x:\Documents and Settings\用戶名\LocalSettings\TemporaryInternet Files\下的所有文件(頁面文件) x:\Documents and Settings\用戶名\Local Settings\History\下的所有文件(歷史紀錄) x:\Documents and Settings\用戶名\Recent\下的所有文件(最近瀏覽文件的建立捷逕) x:\WINDOWS\Temp\下的所有文件(臨時文件) x:\WINDOWS\ServicePackFiles(昇級sp1或sp2後的備份檔案) x:\WINDOWS\Driver 快取\i386下的壓縮檔案(驅動程式的備份檔案) x:\WINDOWS\SoftwareDistribution\download下的所有文件 3.如果對系統進行過windoes updade昇級,則移除以下文件: x:\windows\下以 $u... 開頭的隱藏文件 4.然後對磁牒進行磁碟重整,整理程序中請結束一切正在執行的程序 5.磁碟重整後開啟「開始」-「程序」-「附件」-「系統工具」-「系統還原」-「新增一個還原點」(最好以當時的日期作為還原點的名字) 6.開啟「我的電腦」-右鍵點系統碟-「內容」-「清理磁碟」-「其他選項」-按下系統還原一欄裡的「清理」-選項「是」-ok了 7、在各種軟硬體安裝妥當之後,其實XP需要更新文件的時候就很少了。移除系統備份檔案吧:開始→執行→sfc.exe /purgecache近3xxM。(該指令的作用是立即清除「Windows 文件保護「文件高速快取,解壓縮出其所佔據的空間) 8、刪掉\windows\system32\dllcache下dll檔(減去200——300mb),這是備用的dll檔, 只要你已拷貝了安裝文件,完全可以這樣做。 9、XP會自動制作備份硬體的驅動程式,但在硬體的驅動安裝正確後,一般變動硬體的可能性不大,所以也可以考慮將這個制作備份移除,文件位於\ windows\driver cache\i386目錄下,名稱為driver.cab,你直接將它移除就可以了,通常這個文件是74M。 10、移除不用的輸入法:對很多網友來說,Windows XPt系統原有的的輸入法並不全部都合適自己的使用,比如IMJP8_1日文輸入法、IMKR6_1 韓文輸入法這些輸入法,如果用不著,我們可以將其移除。輸入法位於\windows\ime\資料夾中,全部佔用了88M的空間。 11、昇級完成發現windows\多了許多類似$NtUninstallQ311889$這些目錄,都幹掉吧,1x-3xM 12、另外,保留著\windows\help目錄下的東西對我來說是一種傷害,哈哈。。。都幹掉! 13、關閉系統還原:系統還原功能使用的時間一長,就會佔用大量的硬碟空間。因此有必要對其進行手動式設定,以減少硬碟佔用量。開啟「系統內容「對話視窗,選項「系統還原「選項,選項「在所有驅動器上關閉系統還原「複選框以關閉系統還原。也可僅對系統所在的磁牒或分區設定還原。先選項系統所在的分區,按下「組態「按鈕,在彈出的對話視窗中取消「關閉這個驅動器的系統還原「選項,並可設定用於系統還原的磁牒空間大小。 14、休眠功能會佔用不少的硬碟空間,如果使用得少不妨將共關閉,關閉的方法是的:開啟「控制台「,雙按「電源選項「,在彈出的「電源選項內容「對話視窗中選項「休眠「選擇項,取消「啟用休眠「複選框。 15、卸載不常用元件:XP預設給操作系統安裝了一些系統元件,而這些元件有很大一部分是你根本不可能用到的,可以在「增加/移除Windows元件「中將它們卸載。但其中有一些元件XP預設是隱藏的,在「增加/移除Windows 元件「中找不到它們,這時可以這樣操作: 用記事本開啟\windows\inf\sysoc.inf這個文件,用搜尋/取代功能把文件中的「hide「字串全部取代為空。這樣,就把所有元件的隱藏內容都去掉了,儲存碟結束後再執行「增加-刪除程式「,就會看見多出不少你原來看不見的選項,把其中那些你用不到的元件刪掉(記住儲存碟的時候要儲存為 sysoc.inf,而不是預設的sysoc.txt),如Internat信使服務、傳真服務、Windows messenger,碼表等,大約可騰出近50MB的空間。 16、清除系統臨時文件:系統的臨時文件一般存放在兩個位置中:一個Windows安裝目錄下的Temp資料夾;另一個是x:\Documents and Settings\「用戶名「\Local Settings\Temp資料夾(Y:是系統所在的分區)。這兩個位置的文件均可以直接移除。 17、清除Internet臨時文件:定期移除上網時產生的大量Internet臨時文件,將節省大量的硬碟空間。 開啟IE瀏覽器,從「工具「功能表中選項「Internet選項「,在彈出的對話視窗中選項「一般「選擇項,在「Internet臨時文件「欄中按下「移除文件「按鈕,並在彈出「移除文件「對話視窗,選「移除所有離線內容「複選框,按下「確定「按鈕。 18、清除預讀文件:Windows XP的預讀設定雖然可以提高系統速度,但是使用一段時間後,預讀資料夾裡的文件數量會變得相當龐大,導致系統搜尋花費的時間變長。而且有些應用程式會產生死連接文件,更加重了系統搜尋的負擔。 所以,應該定期移除這些預讀文件。預計文件存放在Windows XP系統檔案夾的Prefetch資料夾中,該檔案夾下的所有文件均可移除。 19、壓縮NTFS驅動器、文件或資料夾:如果你的硬碟採用的是NTFS文件系統,空間實在緊張,還可以考慮啟用NTFS的壓縮功能。右擊要壓縮的驅動器-「內容「-「一般「-「壓縮磁牒以節省磁牒空間「,然後按下「確定「, 在「驗證內容更改「中選項需要的選項。這樣可以節省約20% 的硬碟空間。在壓縮C碟的時候,最好在安全模式下壓縮,這樣效果要好一些。 20、關閉華醫生Dr.Watson:要關閉Dr.Watson可開啟註冊表編輯器,找到「HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\AeDebug「分支,雙按其下的Auto鍵值名稱,將其「數值資料「改為0,最後按F5重新整理使設定生效,這樣就取消它的執行了。也在「開始「-〉「執行「中輸入「drwtsn32「指令,或者「開始「-〉「程序「-〉「附件「-〉「系統工具「-〉「系統資訊「-〉「工具「-〉「Dr Watson「,彈出系統裡的華醫生Dr.Watson ,只保留「轉儲全部執行緒上下文「選項,否則一旦程式出錯,硬碟會讀很久,並佔用大量空間。如以前有此情況,請搜尋user.dmp文件,移除後可節省幾十MB空間。 21、關閉遠端桌面:「我的電腦「-〉「內容「-〉「遠端「,「遠端桌面「裡的「允許用戶遠端連線到這台電腦「勾去掉。 22、取消XP對ZIP支持:Windows XP在預設情況下開啟了對zip文件支持,這要佔用一定的系統資源,可選項「開始→執行「,在「執行「對話視窗中按鍵輸入「regsvr32 /u zipfldr.dll「,Enter鍵驗證即可取消XP對ZIP解壓縮的支持,從而節省系統資源。 23、關閉錯誤報告:當應用程式出現錯誤時,會彈出傳送錯誤報告的視窗,其實這樣的錯誤報告對普通用戶而言幾乎沒有任何意義,關閉它是明智的選項。在「系統內容「對話視窗中選項「進階「選擇項,按下「錯誤報告「按鈕,在彈出的「錯誤匯報「對話視窗中,選項「禁用錯誤匯報「單選項,最後按下「確定「即可。另外我們也可以從群組原則中關閉錯誤報告:從「執行「中按鍵輸入「gpedit.msc「,執行「群組原則編輯器「,展開「電腦設定→管理範本→系統 →錯誤報告功能「,雙按右邊設定欄中的「報告錯誤「,在彈出的「內容「對話視窗中選項「已禁用「單選框即可將「報告錯誤「禁用。 24、關掉不用的設備:Windows XP總是盡可能為電腦的所有設備安裝驅動程式並進行管理,這不僅會減慢系統啟動的速度,同時也造成了系統資源的大量佔用。針對這一情況,你可在 裝置管理員中,將PCMCIA卡、調製解調器、紅外線設備、列印機連接阜(LPT1)或者串列阜(COM1)等不常用的設備停用,方法是雙按要停用的設備,在其內容對話視窗中 的「一般「選擇項中選項「不要使用這個設備(停用)「。在重新啟動設定即可生效,當需要使用這些設備時再從裝置管理員中啟用它們。 25、定期清理系統還原點:開啟清理磁碟,選項其他選項-〉清理系統還原點,點擊清理。 26、卸載不需要的程序,這個就不用我多說了 27、其它最佳化: a 將應用軟體裝在其它硬碟(不要安裝在系統碟下,這對重裝系統也有好處); b 將「我的文件「資料夾都轉到其他分區:在桌面的「我的文件「圖示上是右擊滑鼠,選項「內容「-〉「移動「 ; c 將IE臨時資料夾都轉到其他分區:開啟IE瀏覽器,選項「工具「-〉「internet選項「-〉「一般「-〉「設定「-〉「移動資料夾「; d 把虛擬記憶體也轉到其它硬碟; e 把pagefile.sys文件都指向一個地方:控制台→系統→效能—進階→虛擬記憶體→更改,注意要點「設定「才會生效; f 在桌面的「我的電腦「圖示上是右擊滑鼠,選項「內容「-〉「進階-效能設定「-〉「進階-虛擬記憶體「,調至330-720。而且定時清理 --------------------------------------------------------------- 讓XP寬頻狂飆 找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parametersa\Adapters機碼,然後展開Adapters這個機碼,裡面會顯示 撥號配接卡的ID,在你(妳)們的ID機碼上按一下滑鼠右鍵點選(新增)→(DWORD值) 在右邊的視窗將(DWORD值)命名為[MTU]然後在(MTU)上按兩下滑鼠左鍵,或是按一下滑鼠右鍵,從選單中點選(修改)在[編輯DWORD值]的對話視窗中,點選[十進位]在[數值資料]方框中輸入[1492],設定好之後按下[確定] (如果是一般數據機撥接上網,數值資料輸入576,以Cable Modem上網則數值資料輸入1500)...在測試MTU 8000 十進制 -------------------------------------------------------------- 關機時自動清除IE的Cookies 當我們在網路上瀏覽網頁的時候,多多少少都會將一些個人資料暫存在電腦中的Cookie檔裡,雖然IE瀏覽器具有清除Cookie的功能,但通常我們都不會進行清理的動作,如此就容易被有心人士所竊取,還好透過修改登錄編輯程式的內容,我們就能夠強制Windows在每次關機時自動清除IE的Cookie 喔! 機碼位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet STEP1:按下「開始」→「執行」,在對話盒輸入「regedit」,然後按下「確定」。 STEP2:開啟登錄編輯程式後,找到 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache」機碼。 STEP3:在右邊視窗的「Persistent」DWORD值上按兩下滑鼠左鍵,將設定值改成「00 00 00 00」然後按下「確定」即可,以後在每一次Windows關機時就會順道清理系統中的Cookie了。 ------------------------------------------------------------------------------- 以下的資料小弟有做成登入檔如有需要能直接下載 ---------------------------------------------- 加快{開始}功能表拉開的速度 加快{開始}功能表拉開的速度 [開始]在按[執行]輸入[REGEDIT]在按確定會出現[登錄編輯程式]視窗 找到HKEY_CURRENT_USER\Control Ppanel\Desktop機碼,在[Desktop]機碼上按一下滑鼠右鍵,點選(新增)→(字串值) 將(字串值)命名為[MenuShowDelay],假如已經有MenuShowDelay就不用新增然後在(字串值)上按兩下滑鼠左鍵,或是按一下滑鼠右鍵,從選單中點選(修改) 在[編輯字串]的視窗中,[數值資料]方框中是400,你(妳)們可以設定1-999之間的數字,數字越小速度越快則999最慢 設定好之後按下[確定],登出系統後再重新登入,使設定生效,再點選一下開始功能表,試試拉開看看是不是變快了 win98.98ME.2000.XP ------------------------------------------------------ 加快預讀能力改善開機速度 Windows XP 預讀設定可提高系統速度,加快開機速度。 按下修改可進一步善用 CPU 的效率 在〔開始〕→〔執行〕→鍵入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕 →〔SYSTEM〕→〔CurrentControlSet〕→〔Control〕→〔SessionManager〕 →〔MemoryManagement〕→在〔PrefetchParameters〕右邊視窗 將〔EnablePrefetcher〕的數值資料如下更改 如使用 PIII 800MHz 以上的可嘗試將數值資料更改為〔4〕或〔5〕 否則建議保留數值資料為預設值即〔3〕 ---------------------------------------------------- 系統資源不足試試這一招 1、執行regedit,進入登錄編輯器。 2、找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer」 3、在右方窗格新增一個「AlwaysUnloadDll」「字串值」。 4、然後在「AlwaysUnloadDll」上按下滑鼠右鍵選擇「修改」。 5、將「值的資料」設為「1」。 6、重新開機即可完成上述動 ------------------------------------------------- PS:代為補充說明將「AlwaysUnloadDll」「字串值」「修改」為「1」的意思; 每當windows執行一些應用程式後時,使用者雖然已經將應用程式關閉了, 但是記憶體可能還存在一些DLL檔案,這部份之記憶體並未釋放出來, 這時可以更改登錄編輯器的內容,強迫windows釋放花在dll檔的記憶體, 讓系統重獲較多的記憶體來使用,較不會產生資源耗盡情形。 ******增快你的網頁瀏覽速度!! ****** 開始->執行->輸入regedit.exe->按下確定 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace 在其分欄出選擇鍵值: {D6277990-4C6A-11CF-8D87-00AA0060F5BF} ---刪除它 原理:windo ws瀏覽速度加快很多哦!大家在通過網絡系統瀏覽共享文件時,大概都會要等上 30秒鐘。這其實是因為Win的一個設置有個BUG,一定要先在“計劃任務”里搜索,再 找出共享文件。而我們提到的這個小帖士就是專門修補這個BUG的,如果做一些改動的話,Win 的使用者就會發現,無論是互聯網還是視窗瀏覽的速度都有了很顯著的提高。當然如果你覺得有必要你可以保存下序號 以備不時之需。這個補丁非常有效,不需要重新開機,幾乎即刻就可以感受到你的瀏覽程序快了很多 *****自 動 關 閉 沒 有 回 應 的 程 式***** 1、執行regedit,進入登錄編輯器。 2、找到「HKEY_USERS\.DEFAULT\Control Panel\Desktop」 3、在右方窗格新增一個「AutoEndTasks」「字串值」。 4、然後在「AlwaysUnloadDll」上按下滑鼠右鍵選擇「修改」。 5、將「字串值的資料」設為「1」。 6、重新開機即可完成上述動 --------------------------------------------- 加快網路上下傳速度 給Windows 2000/xp/2003: 1. 到執行打 regedit 到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新增DWORD 名為 GlobalMaxTcpWindowSize 數值改為 360000 選十進制 新增DWORD 名為 TcpWindowSize 數值改為 360000 選十進制 新增DWORD 名為 Tcp1323Opts 數值改為 1 選十進制 新增DWORD 名為 DefaultTTL 數值改為 64 選十進制 新增DWORD 名為 EnablePMTUDiscovery 數值改為 1 選十進制 新增DWORD 名為 EnablePMTUBHDetect 數值改為 0 選十進制 新增DWORD 名為 SackOpts 數值改為 1 選十進制 新增DWORD 名為 TcpMaxDupAcks 數值改為 2 選十進制 之後到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\ interface (這個 interface 要自己新增 指住Interfaces新增機碼名為 interface) 新增DWORD 名為 MTU 數值改為 8000 (if use 10M) 1500 (if use 1.5M) 2000 (if use 3M) 選十進制 找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parametersa\Adapters機碼,然後展開Adapters這個機碼,裡面會顯示 撥號配接卡的ID,在你(妳)們的ID機碼上按一下滑鼠右鍵點選(新增)→(DWORD值) 在右邊的視窗將(DWORD值)命名為[MTU]然後在(MTU)上按兩下滑鼠左鍵,或是按一下滑鼠右鍵,從選單中點選(修改)在[編輯DWORD值]的對話視窗中,點選[十進位]在[數值資料]方框中輸入[1492],設定好之後按下[確定] (如果是一般數據機撥接上網,數值資料輸入576,以Cable Modem上網則數值資料輸入1500)...在測試MTU 8000 十進制 之後到 HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings 新增DWORD 名為 MaxConnectionsPerServer 數值改為 00000100 選十進制 新增DWORD 名為 MaxConnectionsPer1_0Server 數值改為 00000100 選十進制 之後到 HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings 新增DWORD 名為 MaxConnectionsPerServer 數值改為 00000100 選十進制 新增DWORD 名為 MaxConnectionsPer1_0Server 數值改為 00000100 選十進制 ===================================================================== =============================== 這是給98或是me用的: 1. 到執行打 regedit 到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class\NetTrans 新增字串值 名為 MaxMTU 數值改為 8000 (if use 10M) 2000 (if use 3M) 1500 (if use 1.5M) 新增字串值 名為 MaxMSS 數值改為 7960 (if use 10M) 1960 (if use 3M) 1460 (if use 1.5M) 之後到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\MSTCP 新增字串值 名為 DefaultRcvWindow 數值改為 360000 新增字串值 名為 DefaultTTL 數值改為 64 新增字串值 名為 PMTUBlackHoleDetect 數值改為 0 新增字串值 名為 PMTUDiscovery 數值改為 1 新增字串值 名為 SackOpts 數值改為 1 新增字串值 名為 Tcp1323Opts 數值改為 3 新增字串值 名為 DefaultMSS 數值改為 7960 (if use 10M) 1960 (if use 3M) 1460 (if use 1.5M) 之後到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD 指住VxD新增機碼 NW Link (注意隔位) 如有就不需要增 指住 NW Link 新增機碼 Ndi 指住 Ndi 新增機碼 params 指住 params 新增機碼 maxsockets 在 maxsockets 內新增 DWORD 名為 max 數值改為 1020 選十六進位 ------------------------------------------------------------------------------------------------------ WIN XP 加快系統的運行速度 如果你的系統具備 256MB 或以上的記憶體可按下列辦法調整 可加快系統的運行速度 在〔開始〕→〔執行〕→〔Regedit〕→〔HKKEY_LOCAL_MACHINE〕 →〔SYSTEM〕→〔CurrentControlSet〕→〔Control〕→〔Session Manager〕 →在〔Memory Management〕的右手邊視窗 將〔DisablePagingExecutive〕的〔Dword〕值由預設的〔0〕改為〔1〕 重新開機後生效 如由預設值設定為〔0〕則代表停用此功能 |
2015年9月11日 星期五
SPF 設定格式教學
資料來源 台網中心電子報
1. 定義使用的 SPF 版本
例如: v=spf1
例如: v=spf1
2. 設定內容
例如: 授權6.6.6.6及7.7.7.7兩台郵件伺服器,設定內容如下:
ip4:6.6.6.6 ip4:7.7.7.7 ~all
例如: 授權6.6.6.6及7.7.7.7兩台郵件伺服器,設定內容如下:
ip4:6.6.6.6 ip4:7.7.7.7 ~all
設定內容可授權一到多組網路位址(IPv4 / IPv6),網路位址也能是網段(CIDR)。授權網路位址之後通常會加上all設定、include設定。
- all 機制為測試結果總是為符合(match) 。
- include 機制為觸發遞迴執行 check_host()。
例如:v=spf1 include:example.com include:example.org -all
符號 check_host()結果 處理結果
"+" Pass match
"-" Fail not match
"~" SoftFail not match
"?" Neutral not match
"+" Pass match
"-" Fail not match
"~" SoftFail not match
"?" Neutral not match
關於all使用 “-” 或 “~”,需視需求使用。若只想將信件標註為未授權主機發送,並不想拒絕接收信件,請使用 “~”。
常用的設定
一、設定兩筆 SPF 設定
錯誤的設定
v=spf1 ip4:6.6.6.6 ~all
v=spf1 ip4:7.7.7.7 ~all
錯誤的設定
v=spf1 ip4:6.6.6.6 ~all
v=spf1 ip4:7.7.7.7 ~all
以上的設定將導致SPF檢查失敗. 請改為
v=spf1 ip4:6.6.6.6 ip4:7.7.7.7 ~all
v=spf1 ip4:6.6.6.6 ip4:7.7.7.7 ~all
二、設定網段
v=spf1 ip4:6.6.6.0/24 ~all
v=spf1 ip4:6.6.6.0/24 ~all
三、匯入其他網段設定
v=spf1 include:_spf.goodsender.com.tw ~all
v=spf1 include:_spf.goodsender.com.tw ~all
_spf.goodsender.com.tw SPF 設定為 v=spf1 ip4:6.6.6.6 ~all
四、參考GMail設定
使用 dig 指令查詢網域的SPF設定,查詢資料類型請使用TXT。
(1) # dig @8.8.8.8 gmail.com TXT
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @8.8.8.8 gmail.com TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 48488="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0->
使用 dig 指令查詢網域的SPF設定,查詢資料類型請使用TXT。
(1) # dig @8.8.8.8 gmail.com TXT
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @8.8.8.8 gmail.com TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 48488="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0->
;; QUESTION SECTION:
;gmail.com. IN TXT
;gmail.com. IN TXT
;; ANSWER SECTION:
gmail.com. 299 IN TXT "v=spf1 redirect=_spf.google.com"
gmail.com. 299 IN TXT "v=spf1 redirect=_spf.google.com"
;; Query time: 15 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 19 10:35:05 2014
;; MSG SIZE rcvd: 71
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 19 10:35:05 2014
;; MSG SIZE rcvd: 71
可以看到 Gmail 轉向使用 google.com 的設定
(2) # dig @8.8.8.8 _spf.google.com TXT
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @8.8.8.8 _spf.google.com TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 22749="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0->
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @8.8.8.8 _spf.google.com TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 22749="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0->
;; QUESTION SECTION:
;_spf.google.com. IN TXT
;_spf.google.com. IN TXT
;; ANSWER SECTION:
_spf.google.com. 279 IN TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
_spf.google.com. 279 IN TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
;; Query time: 11 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 19 10:35:21 2014
;; MSG SIZE rcvd: 149
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 19 10:35:21 2014
;; MSG SIZE rcvd: 149
可以看到 google.com 匯入三組設定 _netblocks.google.com、 _netblocks2.google.com、_netblocks3.google.com,選擇 _netblocks.google.com 看看其中的設定。
(3) # dig @8.8.8.8 _netblocks.google.com TXT
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @8.8.8.8 _netblocks.google.com TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 17859="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0->
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @8.8.8.8 _netblocks.google.com TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 17859="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0->
;; QUESTION SECTION:
;_netblocks.google.com. IN TXT
;_netblocks.google.com. IN TXT
;; ANSWER SECTION:
_netblocks.google.com. 3599 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ~all"
_netblocks.google.com. 3599 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ~all"
;; Query time: 12 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 19 10:36:20 2014
;; MSG SIZE rcvd: 254
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 19 10:36:20 2014
;; MSG SIZE rcvd: 254
可以看到 _netblocks.google.com 設定授權多組網段。
TWNIC 如何設定 SPF
1. DNS設定使用代管
(1) 登入 RS 網站選擇DNS 設定/代管
(1) 登入 RS 網站選擇DNS 設定/代管
(2) 選擇進階模式,輸入主機名稱、設定型態及IP/名稱。
(3) 填寫完成,等候DNS設定生效。
2. DNS設定自行架設主機管理
請至 DNS 服務供應商網站或DNS伺服器設定檔加上一筆TXT設定,設定內容請參考代管設定。
請至 DNS 服務供應商網站或DNS伺服器設定檔加上一筆TXT設定,設定內容請參考代管設定。
參考資料
訂閱:
文章 (Atom)