goo blog サービス終了のお知らせ 

Syslog of Sysmin

なんちゃってシステム管理人の仕事をすることになったSysminのmessagesです。
情報セキュアドを受験すっかな。

nbtstat コマンド

2004-12-22 01:29:58 | Windows関連
日経NETWORKの誌上スクール-Windowsネット操作コマンド編-について12月号は「nbtstat」でした。このコマンドもよく使うコマンドでトラブルシューティングの時なんかで、怪しいIPアドレスが誰なのか突き止めるのに使ったりしたことがありますね。

■nbtstat
以下、オプション

-a (コンピュータ名):指定したコンピュータのNetBIOS名テーブルを表示
-A (IPアドレス):指定したIPアドレスのNetBIOS名テーブルを表示
-c:NetBIOS名とIPアドレスの対応平を表示(リゾルバ・キャッシュ)
-n:自分のNetBIOS名テーブルを表示
-r:NetBIOS名前解決に関連する統計情報を表示
-R:NetBIOSリゾルバ・キャッシュをクリアし、LMHOSTSファイルの内容をキャッシュに読み込む
-S:現在のNetBIOSセッションをIPアドレスで表示
-s:現在のNetBIOSセッションをNetBIOS名で表示
-RR:WINSサーバへ自信のNetBIOS名の登録削除要求パケットを送信

Port Reporter

2004-11-12 23:33:19 | Windows関連
日経NETWORKの「Windowsネット完全武装」という連載に「Port Reporter」という
Microsoftのツールが載っていました。
ツールの機能は、PCが使用しているポート番号などをログとして記録するというもので
FWのログと似たようなものが出力されます。

以下よりダウンロードします。

PortReporterのツールの概要と入手方法

で実際にインストールしてみました。
1.PortRptr.exeをダウンロードし実行。
2.PortRptr.exe実行し展開してできたpr-setup.exeを実行しインストールが完了します。
3.サービス:PortReporterを「開始」にします。

■3種類のログが生成されます。
①PR-INSTAL
②PR-PIDS
③PR-PORTS
(C:WINNT\System32\LogFiles\PortReporter のフォルダへ格納されています。Windows2000の場合)

①TCP/IPの初期状態が記録されます。
②ポートごとの使用状況が1行で出力されています。
③「②」の詳細が出力されプログラム名やDLLファイル名などが分かります。
 ただ、SysminがインストールしたマシンがWindows2000だったため、③が出力されませんでした。
 (Windows2000では、記録されないみたいです。残念!)

自分のPCの動作状態が怪しいかどうか?チェックするにはいいツールですね。

net view コマンド

2004-11-10 23:35:49 | Windows関連
日経NETWORKの記事より、今月は「net view」コマンドの説明が載ってました。
同一ネットワークグループのPCを表示させたり、
共有フォルダや共有プリンタを表示させることができます。

■同一グループに所属するPCを表示
net view

■ドメインをリストアップ
net view /DOMAIN
net view /DOMAIN:グループ

■共有フォルダや共有プリンタの表示
net view コンピュータ名

前号の「net use」コマンドほど「おっ使える。」と言う感動はなかったのですが
知っておくと役に立つに違いない。
Windowsをコマンド操作するなんて、何かカッコいい気がする。

net use コマンド

2004-11-09 01:38:25 | Windows関連
日経NETWORKの誌上スクール-Windowsネット操作コマンド編-の
新たな連載がスタートし「おっ」これは使えそうと思ったのでメモることしました。

共有フォルダへアクセスするコマンド

■オプションなどが分からない時は以下を実行すれはいい。
構文もこれで表示されます。

net help use

■また、エラーが表示された場合は

net helpmsg [エラー番号]


--使い方の例--
○フォルダを共有する場合
net use h: Machine01shareFldr [pass] /user:[user_name] /persistent:no
    - ---------- ----------      ------------      ---
    ①   ②      ③             ④            ⑤

①ローカルドライブ名
②ファイルサーバのコンピュータ名
③共有フォルダ名
④ユーザ名
⑤割り当てを記憶させない

○フォルダを共有する場合
net use h: /del

最適なMTUサイズの見つけ方

2004-09-25 03:03:29 | Windows関連
よく雑誌などにADSLの通信速度を上げる方法とかが書いてあったりします。
その一つにMTUサイズ(転送データの最大値)を調整する方法があります。

このMTUサイズを調整すると、パケットが転送される際に
データのフラグメントが発生しなサイズで、
かつデータを最大値で転送することができるようになります。

で、その最適なMTUサイズってどうやって調べるかと言うと
pingで以下のようにオプションを付けて実行します。

【ping (送信先IPアドレス) -f -l(パケットサイズ)】
-f:フラグメントを行わないと言うオプション
-l:パケットサイズの指定オプション

ここで指定したパケットサイズが最適値より大きい場合
pingの応答結果が次のようになるので、
この結果を見ながら最大値を探します。

Packet needs to be fragmented but DF set.
(応答結果が、これだとダメなどので
ちゃんと応答が帰ってくる値までサイズを小さくしていきます。)

ただ、この結果には、pingによるオーバーへットが28バイトあるので
この結果のパケットサイズに28バイトを加算した値が最適MTUサイズになります。

MBSAセキュリティツール

2004-08-07 01:51:07 | Windows関連
日経NETWORKの7月号にWindowsのセキュリティを調査してくれる無料ツールの記事がありました。

「Microsoft Baseline Security Analyzer」
約してMBSAって言うらしいです。

Windowsというとよくセキュリティパッチがリリースされるし、
そのセキュリティホールを狙ったウィルスは発生するし
ということでメンテナンスを頻繁に行わなければならなりません。

頻繁にあるのでUpdateを忘れていることもあります。
Sysminも先日リリースされたIEのパッチをあてるのを忘れてました。

で、記事を読んだ感じでは、OSだけでなくAPのパッチやパスワードなど設定状況も
チェックしてくれるようなので試して見ることにしました。
その他、ネットワーク経由で他のPCもチェックできるって言う便利な機能があるようですね。

↓このURLからMBSAをダウンロードして、
それを(MBSASetup-ja.msi)ダブルクリックするとインストールは完了です。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx#XSLTsection124121120120

早速、実行してみました。
「うぉ!」結構、赤い「×」が・・
で、あて忘れていたパッチもちゃんと検知されていました。

スキャン結果には、その内容と修正方法へのリンクがあるので
これを読んで対処すれば、セキュリティもバッチリですね。
対処すれば・・

Windowsをインストールした時にデフォルトで入るサンプルプログラムや
Office製品のパッチ適用の有無、ファイルシステムもNTFSの方がいいのか・・
とりあえず、できるとことからやるか・・

Cygwinをインストールしてみました。

2004-07-31 23:31:51 | Windows関連
仕事でUNIXとかLinuxとかを使用しています。
使用していると言っても、何ちゃらサーバとかを構築したり管理したりで
開発をしているわけではありません。

けど、ちょっとした処理を自動で実行させたいときがあります。
そんな時「こんなシェルスクリプトがすぐに書けたらいいな!」と思うことがあります。

シェルスクリプトを書くことは、あるのですが
とてもプログラミングと言えるレベルではないので勉強することにしました。

以前からそう決めていたので、PCにLinuxをインストールしてみたり
シェルプログラミングの本を読んでみたりしたのですが・・

なかなか、Linuxを起動させることってないですね。
本を読んだだけで終わることが多かったので
Windows上でシェルプロプログラミングの勉強をすることにしました。

Windowsなら毎日と言っていいほど起動させるし・・
ほとんどネットサーフィンですが・・

で、その手段としてCygwinをインストールしてみました。
デフォルトのパッケージをインストールしてみましたが、
コマンド類はそろっているような、たりないような・・

とりあえずパッケージの追加インストールとシェルスクリプトをいろいろ書いてみることにしよっと!

====ところで====
さっきまでサッカー日本代表の試合(vsヨルダン)を見ていたのですが、PKで勝ちましたね。
「すごい!」解説の松木さんも「まだ諦めるな!」って言っていただけのことありましたね。

ターミナルサービスのセッション持ちきり対処方法

2004-07-30 01:14:26 | Windows関連
Sysminの今日つけた知識は、
「Windowsのターミナルセッションが持ちきっちゃってリモートからアクセスできないよー!」
という時の対処方法です。

よくWindowsをリモートから操作するのにターミナルサービスやリモートディスクトップを使いますが、
これらを不正に終了させてしまうとサーバ側にセッションが残ってしまうことがあります。
これによってアクセスできるセッション数が減っちゃたり、
アクセスできなくなったりすることがあります。

そんなときの対処方法が以下です。
ただし、条件があります。

【条件】
・対象Windowsでtelnetサービスが有効になっている
または
・対象Windowsへリモートコンソールでのアクセスが可能
または
・対象Windowsのコンソールへ直接アクセスできる
必要があります。


で、以下が手順です。

【手順】
①対象のWindowsへアクセスします。

②Dosプロンプトから【query session】コマンドを実行しセッション状態を確認します。

C:>query session
セッション名    ユーザー名    ID    状態    種類    ディバイス
console                   0    Conn    wdcon
rdp-tcp       Administrator 65536   Listen    rdpwd
rdp-tcp#2      Administrator    1    Active    rdpwd
rdp-tcp#3      Administrator    2    Active    rdpwd

③切断したいセッションに対し【logoff】コマンドに【セッション名】引数を付け実行します。

C:>logoff rdp-tcp#2

C:>logoff rdp-tcp#3

④めでたくセッションが切断されます。
後は、exitで抜けましょう!

C:>exit

うぅ眠い・・今朝は寝坊しました!