カテゴリー別アーカイブ: 検証結果

Windowsで自己署名証明書を作成方法。有効期間を1年以上(5年や10年)で


推奨されるものではないですが、一年以上の長期有効期限の自己署名証明書(通称オレオレ証明書)を RDS(リモートデスクトップサービス)や IISのhttps Webサイトで 使用したくなることがります。 LinuxではOp […]

続きを読む→

Windowsのフォルダ共有・ファイル共有の共有設定(有効・無効)が出来る権限は?


ファイル共有をした後の、アクセス権限の変更はNTFS権限で出来る・出来ないわかりやすいですが、 administrators権限がないユーザーで、フォルダを共有するにはどのような権限が必要なのでしょうか? 上の写真の設定 […]

続きを読む→

UACはユーザー単位での設定かどうか?Windowsのユーザーアクセス制御について


UACというのはユーザー単位での設定でしょうか?それともコンピューター単位での設定でしょうか? UAC(ユーザーアクセスコントロール)とユーザーが付くだけに、ユーザー単位の設定のようにも思えますがグループポリシーやレジス […]

続きを読む→

Windowsのログオンスクリプトの実行権限(実行ユーザー)は?スタートアップスクリプトの場合は?GPO


Windowsには スタートアップスクリプト シャットダウンスクリプト ログオンスクリプト ログオフスクリプト が存在します。 ADに参加しているパソコンの場合は、GPOで一元管理出来て便利ですね。 「コンピューターの構 […]

続きを読む→

AD不参加パソコンがAD参加ファイルサーバーにアクセスする時ドメインコントローラと認証通信するのか?


例えば、会社でAD(=Active Directory)を使用していたとします。家のパソコンからリモートでインターネットVPNをつなげたり、別の運用会社からリモートでインターネットVPNをつなげたりする時を想定しています […]

続きを読む→

DNSサーバーの冗長化。複数フォワーダーを設定した場合のBind障害時挙動


DNSサーバーの設定をBindで行ったとき、 ルートヒントも設定も複数DNSサーバー指定できますし フォワーダーの設定も複数DNSサーバー指定できます 例えば、ルートヒントの障害時の挙動を確認することは難しいですが、 複 […]

続きを読む→

UDP通信の仕組み。返信パケットがある場合はどのポートに来るのか?戻り通信


TCP通信は一般的にコネクションが張られるので、通信の仕組みが理解しやすいのですがUDPについては一方通行で再送無しの印象が強く、どのようにパケットのやり取りをしているのか理解していない人も多いのではないでしょうか? 復 […]

続きを読む→

DNSフォワーダーでループする?DNSサーバーでフォワードをお互いに設定すると


DNSサーバーAとDNSサーバーBに対し DNSサーバーAのフォワーダーをDNSサーバーBに設定 DNSサーバーBのフォワーダーをDNSサーバーAに設定し DNSサーバーAにフォワードするDNSクエリを問い合わせたら、フ […]

続きを読む→

https通信で暗号化したURLアクセスはProxyサーバでどこまで見えるのか?ログを確認


「https通信は暗号化された通信である。」 これは有名ですが、httpsはどこまで暗号化されてわからないものなのでしょうか? 例えば、URLのパスは暗号化されていて見えないのでしょうか? 結論、httpsではURLパス […]

続きを読む→