雖然說 GD 已經很方便了，又有現成 PHP 模組可以呼叫。不過如果你是對轉檔品質以及大小有要求的人，那還是裝一個 ImageMagick 然後用 Command mode 呼叫會比較好喔！

 

* command mode 的好處是可以做成非同步的，就是 user 下命令後，等到有空在完成，不需要即時處理。

 

最新版可以到這邊去找檔案下載。http://www.imagemagick.org/download/ 我現在用的是 6.6.6.4版。

在我的經驗中，其實 Windows Server 算是滿強悍的，無論是在效能或是安全性上。當然，主要的原因還是管理者需要夠了解底層，以及勤勞的上 hotfix。

 

曾 經遇過 Windows Server 被 DDoS，這個問題其實很複雜，不過如果只是一般的 DDoS，包括使用 ICMP flood、syn flood、UDP flood、TCP Connection attach 等，其實 Windows 本身就可以擋掉大部分。

 

不過當流量，或是 source ip 多到一個程度的時候，還是得靠百萬元等級的硬體防火牆來擋了！

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DynamicBacklogGrowthDelta"=dword:0000000a
"MaximumDynamicBacklog"=dword:00004e20
"MinimumDynamicBacklog"=dword:00000014
"EnableICMPRedirect"=dword:00000000
"EnableDynamicBacklog"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
"SynAttackProtect"=dword:00000001
"TcpMaxPortsExhausted"=dword:00000005
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
"TcpMaxConnectResponseRetransmissions"=dword:00000002
"TcpMaxDataRetransmissions"=dword:00000002
"EnablePMTUDiscovery"=dword:00000000
"KeepAliveTime"=dword:000493e0
"NoNameReleaseOnDemand"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableIPSourceRouting"=dword:00000001
"EnableFragmentChecking"=dword:00000001
"EnableMulticastForwarding"=dword:00000000
"IPEnableRouter"=dword:00000000
"EnableDeadGWDetect"=dword:00000000
"EnableAddrMaskReply"=dword:00000000

如果有開發 Windows 系統的話，經常都需要動到 OS 的部分。或是要做網管，需要監控有沒有系統的異常，這時候就需要一些工具來幫助了！

介紹一套微軟提供的系統工具，ProcessMonitor，用起來簡單方便，功能又強大！ (下載點)

下載後執行起來應該會出現這個畫面：(這裡只介紹幾個重要的功能)

這個工具還滿好用的，也解決了我的問題，希望對大家有幫助！

 

 

免費的 mail server for Windows

早上收到一封信，關於資訊安全的，所以看一下，覺得可能有很多人已經中木馬了，還是要來提醒一下！

 

其實我不太喜歡發這樣的訊息，因為很容易被有心人士利用，把不是太大的問題喧染的好像世界末日一樣！

 

簡單說，就是大家可以檢查一下自己的電腦，看有沒有中 DNSChanger 這個木馬。

 

這個木馬的特色就是會改掉你的 DNS ，改掉之後你要連去哪邊可能就會被控制了。比如你要連到 Google ，但實際上因為 DNS 改掉了，所以你就連到了一個 "假的" Google 網頁。換言之，如果你是連去銀行網站的話，那就比較麻煩了！（雖然還有 SSL 保護啦，不過總是小心駛得萬年船）。

 

雖然這個木馬並不是新聞，不過根據統計，還是有約五十萬的電腦有中毒，（http://security.onestopclick.com/technology_news/fbi-warn-dnschanger-could-knock-half-a-million-offline_180.htm），所以還是檢查一下，不然到了今年七月九號，你的電腦可能就無法連到 DNS，簡單說，就是無法上網！（雖然不是真的無法上網，但是 DNS 掛了跟無法上網的現象是差不多的！）以下引用自 FBI 的網頁。

 

最近要 "活化" 一台舊的伺服器。想要把它升級到 Win2008 Server 64bit，卻遇到一個困擾！就是，那台伺服器沒有 DVD 光碟機！所以花了點力氣找了一台外接 USB DVD，悲劇是，它不支援 USB DVD Boot...

 

花了很多力氣，還把它拆開，但是沒有 IDE 介面，這個年代要去生一台 SCSI 介面的 DVD 我看也不容易，所以查文件查半天，總算發現它可以支援 USB DriveKey Boot！接下來就是要製作 USB 開機隨身碟了。

 

查了一下，很多工具，但是發現，原來 Windows 就內建了，只是要打指令而已。不過看一看，還是自己打指令最方便！下面就分享一下作法囉！

 

首先，先開啟命令提示字元，記得要按右鍵，用系統管理員身分執行喔！

 

先輸入：LIST DISK，可以看到電腦中有幾顆硬碟。

接下來就是選擇你的隨身碟是哪一顆：(千萬別選錯，否則就悲劇了！)

在我的機器上是 Disk 4，所以我輸入 SELECT DISK 4

 

然後依序輸入下面的指令：

CLEAN
CREATE PARTITION PRIMARY
SELECT PARTITION 1
ACTIVE
FORMAT FS=FAT32 QUICK
ASSIGN
EXIT

 

這樣，基本上就把這個 USB 做成可以開機的隨身碟了，接下來就是把整個 Win2008 的 DVD 內容複製過去即可！很簡單吧！

這樣亂碼要怎麼報稅呢？趕緊上網查一下，發現原來語系的問題！

只要很簡單的下載附件的 REG 檔 (win7_tax.reg) ，點兩下修改一下語系就好囉！

註冊好重開機後就正常囉！

 

 

 

• 報稅軟體下載：http://tax.nat.gov.tw/declist.html
• 忘記密碼／鎖卡解碼：http://moica.nat.gov.tw/html/unblockcard.htm
• 憑證展期：http://moica.nat.gov.tw/html/renewcert.htm

之前一個朋友拿著一台 Lenovo 筆電跟我說，他設定了 Win7 的密碼，但是怎麼輸入都是錯的！原本想叫他重灌就好，可是裡面有重要資料，而且他的硬碟是有鎖的，就是拔出來也不見得能夠複製。更慘的是，他把 ThinkVantage 的 Partition 也破壞了。所以只好死馬當活馬醫了。

網路上查了很久，也試了幾個方法，最後總算找到一個好方法了！就是用以下的工具，做成 USB 開機，直接把密碼改掉！

在這邊可以下載

 

 

下載回來後，可以照以下步驟：

 

如果無法正常開機，可以參考這篇：忘記 Windows 的密碼