【へたれエンジニア】せくしーえんじにあ目指してw -4ページ目

【へたれエンジニア】せくしーえんじにあ目指してw

開業して丸3年経過しました。
いちおー実績のある内容しかアップしませんが、あくまで自分の仕事用メモなのでまねして失敗しても保証しません(笑)
尚、なるべく安価に構築するのが最近の命題なので、フリーのツールも多用していきますw

Reference Mode(参照モード)
1.Login に「user」を入力し、 押下
2.Password にパスワードを入力し、 押下
※デフォルトは設定なし
3.以下が表示される
Hello!
APxxxxxxxxxxxx()若しくはAP名
Welcome to BUFFALO CLI !
(profile1)man>
4.CUIを終了させる場合は、exit または quit と入力し、 押下

Immediate Mode(即時実行モード)
1.Login に「root」を入力し、 押下
2.Password にパスワードを入力し、 押下
※デフォルトは設定なし
3.以下が表示される
Hello!
APxxxxxxxxxxxx
Welcome to BUFFALO CLI !
(profile1)man$
4.CUIを終了させる場合は、exit または quit と入力し、 押下

※コマンド入力後、を押すと、すぐにコマンドを実行し、設定が内部のフラッシュメモリーに保存され、ログオフされる

Edit Mode(編集モード)
1.Login に「root」を入力し、 押下
2.Password にパスワードを入力し、 押下
※デフォルトは設定なし
3.以下が表示される
Hello!
APxxxxxxxxxxxx
Welcome to BUFFALO CLI !
(profile1)man$
4.以下のコマンドを入力
(profile1)man$ edit start profnum 1
(profile1)man[edit]$
5.CUIを終了させる場合は、exit または quit と入力し、 押下

※Edit Mode の終了コマンド(edit end)を実行すると、設定が反映される
VLANを使ってインターネット閲覧と社内システム端末を分離する

・インターネット端末のIPアドレスはDHCP取得とする
・社内システム端末は静的にIPアドレスを設定する


【へたれエンジニア】せくしーえんじにあ目指してw-TagVLAN1



ip lan1 address 172.16.0.1/24
vlan lan1/1 802.1q vid=101 name=VLAN101
ip lan1/1 address 192.168.101.1/24
ip lan1/1 secure filter in 2001 3000
ip lan1/1 secure filter out 2002 3000
ip lan3 address 192.168.11.1/24
ip lan3 secure filter in 2001 3000
ip lan3 secure filter out 2002 3000
ip route 192.168.11.0/24 gateway 192.168.1.1
ip route 192.168.101.0/24 gateway 192.168.11.1
ip filter 2001 reject 172.16.0.0/24 * *
ip filter 2002 reject * 172.16.0.0/24 * *
ip filter 3000 pass * * * *
dhcp service relay
dhcp relay server 192.168.11.1
dhcp server rfc2131 compliant except remain-silent
VISTA以降使用可能
XP以前は「W2KResource Kit」に含まれているものを使用

以下をテキストエディタに記述して以下の名前で保存
 「任意の名前.bat」
スタートアップに登録

@echo off
timeout /T 任意の時間(秒) /NOBREAK
"C:\Program Files\Safari\Safari.exe"
exit



NOBREAKオプション

キーが押されても無視して指定された時間が経過するまで待機する
参考 Canon ITS

許可するアドレスとポート番号の情報については不定期に変更されますので、上記の参考URL(CANON-ITS)で最新情報をご確認ください。(2015/4/30追記)

フィルタで以下のポートを解放する
TCP 80番ポート(http)
UDP 53番ポート

■対象

ESET Endpoint Security (V5)
ESET Smart Security V3.0 / V4.0 / 4.2
ESET Endpoint アンチウイルス (V5)
ESET NOD32アンチウイルス V3.0 / V4.0 / V4.2
ESET NOD32アンチウイルス V4.0 / V4.1 Mac OS X対応プログラム
ESET File Security for Microsoft Windows Server (V4.5)
ESET Remote Administrator V2.0 / V3.0 / V4.0 / V5.0

# ウイルス定義データベースアップデート用
url filter 21 pass a.nod32.com *
url filter 22 pass b.nod32.com *
url filter 23 pass um10.eset.com *
url filter 24 pass um11.eset.com *
url filter 25 pass um16.eset.com *
url filter 26 pass um20.eset.com *
url filter 27 pass um21.eset.com *
url filter 28 pass um22.eset.com *
url filter 29 pass um23.eset.com *
url filter 30 pass updmobile.eset.com/download/mobile *

# 有効期限確認用
url filter 31 pass h1-exp01-v.eset.com *
url filter 32 pass h3-exp02-v.eset.com *
url filter 33 pass h3-exp03-v.eset.com *
url filter 34 pass h1-exp04-v.eset.com *

# カスタマケアへの情報送信用
url filter 41 pass suppreq.eset.eu *

# グラフィカルユーザーインタフェースのリンク用
url filter 42 pass redir01.eset.com *

# ESET Live GridまたはThreat Sense.netに使用
## 実行中のプロセスの評価(ESET Live Grid)に使用
url filter 51 pass h1-c01-s.eset.com *
url filter 52 pass h1-c02-s.eset.com *
url filter 53 pass h1-c03-s.eset.com *
url filter 54 pass h1-c04-v.eset.com *
url filter 55 pass h3-c01-s.eset.com *
url filter 56 pass h3-c02-s.eset.com *
url filter 57 pass h3-c03-s.eset.com *
url filter 58 pass h3-c04-v.eset.com *
## ESET社への情報送信に使用
url filter 61 pass tsm01.eset.com *
url filter 62 pass tsm02.eset.com *
url filter 63 pass tsm03.eset.com *
url filter 64 pass tsm04.eset.com *
url filter 65 pass tsm05.eset.com *
url filter 66 pass tsm06.eset.com *
url filter 67 pass tsm07.eset.com *
url filter 68 pass tsm08.eset.com *

# Webコントロール機能に使用(ESET Endpoint Securityのみ)
http://canon-its.jp/supp/eset/etlr40058.html
url filter 71 pass h1-ars01-v.eset.com *
url filter 72 pass h1-ars02-v.eset.com *
url filter 73 pass h1-ars03-v.eset.com *
url filter 74 pass h1-ars04-v.eset.com *
url filter 75 pass h3-ars01-v.eset.com *
url filter 76 pass h3-ars02-v.eset.com *
url filter 77 pass h3-ars03-v.eset.com *
url filter 78 pass h3-ars04-v.eset.com *
url filter 79 pass h0-ars01-v.eset.com *
url filter 80 pass h0-ars02-v.eset.com *

# 迷惑メール対策機能に使用(ESET Smart Security / ESET Endpoint Securityのみ)
## ESET Endpoint Security
url filter 81 pass h1-ars01-v.eset.com *
url filter 82 pass h1-ars02-v.eset.com *
url filter 83 pass h1-ars03-v.eset.com *
url filter 84 pass h1-ars04-v.eset.com *
url filter 85 pass h3-ars01-v.eset.com *
url filter 86 pass h3-ars02-v.eset.com *
url filter 87 pass h3-ars03-v.eset.com *
url filter 88 pass h3-ars04-v.eset.com *
url filter 89 pass h0-ars01-v.eset.com *
url filter 90 pass h0-ars02-v.eset.com *

## ESET Smart Security V3.0
url filter 91 pass 82.165.143.243 *
url filter 92 pass 87.106.222.139 *
url filter 93 pass 87.106.240.241 *
url filter 94 pass 82.165.143.242 *
url filter 95 pass 87.106.131.195 *


pp select 1
url pp filter out 21 22 23 24 25 26 27 28 29 30 31 32 33 34 41 42 51 52 53 54 55 56 57 58 61 62 63 64 65 66 67 68 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 100
pp enable 1
いくつかある部分の一部のみ作成
少しずつ記述を増やします。

以下をテキストエディタに記述して「任意の名前.bat」で保存し、実行する

@echo off
setlocal
set Act=reg add
set KEY_DWM="HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM"
set KEY_DESKTOP="HKEY_CURRENT_USER\Control Panel\Desktop"
set KEY_ADV="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
set KEY_THEME="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager"
set KEY_METRICS="HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics"
set KEY_MEM="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"


echo <バルーンヒントを非表示>にします。
%Act% %KEY_ADV% /v EnableBalloonTips REG_DWORD /d 0 /f > %TEMP%\NULL
echo <カーネルメモリのページング>を無効にします。
%Act% %KEY_MEM% /v DisabIePagingExecutive REG_DWORD /d 1 /f > %TEMP%\NULL
echo <スワップファイルをWindowsの終了時に自動消去>に設定します。
%Act% %KEY_MEM% /v ClearPageFileAtShutdown REG_DWORD /d 1 /f > %TEMP%\NULL
echo <Aeroプレビューを有効にする>を無効にします。
%Act% %KEY_DWM% /v EnableAeroPeek /t REG_DWORD /d 0 /f > %TEMP%\NULL
echo <Windows内のアニメーションコントロールと要素>を無効にします。
echo <ウィンドウの下に影を表示する>を無効にします。
echo <コンボボックスをスライドして開く>を無効にします。
echo <ヒントをフェードまたはスライドで表示する>を無効にします。
echo <マウスポインターの下に影を表示する>を無効にします。
echo <メニューをフェードまたはスライドして表示する>を無効にします。
echo <メニュー項目をクリック後にフェードアウトする>を無効にします。
echo <リストボックスを滑らかにスクロールする>を無効にします。
%Act% %KEY_DESKTOP% /v UserPreferencesMask /t REG_BINARY /d 9012018010000000 /f > %TEMP%\NULL
echo <ウィンドウとボタンに視覚スタイルを使用する>を無効にします。
%Act% %KEY_THEME% /v ThemeActive /t REG_SZ /d 0 /f > %TEMP%\NULL
echo <ウィンドウを最大化や最小化するときにアニメーションで表示する>を無効にします。
%Act% %KEY_METRICS% /v MinAnimate /t REG_SZ /d 0 /f > %TEMP%\NULL
echo <タスクバーとスタートメニューでアニメーションを表示する>を無効にします。
%Act% %KEY_ADV% /v TaskbarAnimations /t REG_DWORD /d 0 /f > %TEMP%\NULL
echo <タスクバーの縮小版のプレビューを保存する>を無効にします。
%Act% %KEY_DWM% /v AlwaysHibernateThumbnails /t REG_DWORD /d 0 /f > %TEMP%\NULL
echo <デスクトップコンポジションを有効にする>を無効にします。
%Act% %KEY_DWM% /v CompositionPolicy /t REG_DWORD /d 1 /f > %TEMP%\NULL
echo <デスクトップのアイコン名に影を付ける>を無効にします。
%Act% %KEY_ADV% /v ListviewShadow /t REG_DWORD /d 0 /f > %TEMP%\NULL
echo <ドラッグ中にウィンドウの内容を表示する>を無効にします。
%Act% %KEY_DESKTOP% /v DragFullWindows /t REG_SZ /d 0 /f > %TEMP%\NULL
echo <透明感を有効にする>を無効にします。
%Act% %KEY_DWM% /v ColorizationOpaqueBlend /t REG_DWORD /d 1 /f > %TEMP%\NULL
echo <半透明の[選択]ツールを表示する>を無効にします。
%Act% %KEY_ADV% /v ListviewAlphaSelect /t REG_DWORD /d 0 /f > %TEMP%\NULL
echo <デスクトップ背景を単色>にします。
%Act% %KEY_DESKTOP% /v Wallpaper /t REG_SZ /d 0 /f > %TEMP%\NULL
echo <テーマ>を無効にします。
net stop Themes
sc config Themes start= disabled
echo <データ実行防止>を無効にします。
bcdedit.exe /set nx AlwaysOFF
:end
del %TEMP%\NULL
echo 設定を有効にするため再起動します。
shutdown -r -f -t 5
endlocal