最近想要買PC、筆電與螢幕、HP彩色雷射印表機及周邊商品

網路，線50米(cat5、cat6、cat7)，USB有線網卡，usb網卡(台製，ipad也可用)、aibo有線網卡

手機投影到螢幕，YT(Tim哥推薦大通的1500C) 

SD讀卡機，金士頓的，搭配金士頓UHS-II的SD

L3的SWITCH(合勤)，10G的友訊，8埠的合勤有教VLAN

影像擷取卡，J5官網，

OSIM按摩電競椅，

USB隨身碟：金士頓(64G、128G寫入100M，256G、1TB寫入900M)，創見USB32G、 64G(黑、白)、128G(有蓋白、有蓋黑)、

外接硬碟，支援iphone的1TB(價格跟其他差不多)，防震的隨身硬碟(藍創見2TB、綠色2TB)的也不錯，金士頓外接1TB。
LaCie的隨身硬碟有免費的資料救援，誇張的是Apple專賣店賣的比PCHOME便宜。

PC-i5_1342(筆電型記憶體)，DDR5_16G，PCi512500(前有六個USB)

ITHome 介紹asus有TPU(就不用CUDA顯卡嗎?)的迷你主機NUC 15 Pro及NUC 14 Pro，Nvidia的迷你主機Digits，3000美金。迷你主機沒有音效插孔(華碩這款有)，所以要錄音的要買USB音效卡。哇，微星的NB(DDR4)、ACER的NB(DDR5)可以插兩條RAM。

 T客邦推薦一台ACER P4、P6(可以當平板)，可拆解的筆電，感謝Lion獅子說書分享。

感覺迷你電腦 i7 也不錯喔，DDR4_32G($2050)，看來i7+1TB_64G比較划算。AMD出了一款外接開關的迷你主機。

外接CUDA顯卡Thunderbolt™ 3.0，外接顯卡盒沒有含顯卡(PCHOME)，凌華科技有含顯卡(機器人王國)

巴哈姆特有人提供筆電改裝(提到egpu、Tesla p40)，3050顯卡，

DLink有出四孔的簡易型網管，感謝淮泰分享內部的功能(看YT資訊)。

大通有出 typeC_HUB(網卡、HDMI，可惜沒有VGA)，

資安問題、設備與注意事項

260414，說明 Shodan，看到 hayu9013寫的文章，就搜尋一下教學，看到 nick有分享駭客起手式。但有時想想，若搜尋自家的網路，會不會等於將自家網路的訊息也給出去了呢?

260413，switch 的 port 可以限定 IP，感謝 UBLink 分享 G1282有 IP Source Guard。

260409，雙向IPS，華碩官網有介紹(此功能能自動偵測並攔截可疑的進出封包，防止裝置被駭客入侵或成為殭屍網路的一部分。)

260402，axios被汙染，感謝T客幫提供解法，

260330，看到XAMPP的資安問題，golihi被植入PHP程式碼，還看到飛飛的課程

20260204，看 windows log 還原攻擊鏈，感謝 ariel_c 分享，希望她能多分享這類的心得，不然真的有點背不懂@@

260114，安全漏洞掃描，感謝YY提供文章。

常用的漏洞掃描工具

Nessus：功能強大、使用廣泛的漏洞掃描工具，適合企業使用。

OpenVAS：免費且開源的漏洞掃描器，適合預算有限的用戶。

Nikto：針對網頁伺服器的漏洞掃描工具，能發現許多常見漏洞。

Burp Suite：網頁應用安全測試工具，包含漏洞掃描功能。

251209，查看自動填入的密碼，感謝GTW分享用F12，將欄位的password改成 text，就可以顯示出明碼。

251203，資料庫 SQL Injection，感謝ithome小茶分享，這個要經過允許才能使用，不然會被抓去OOXX。('OR 1=1 --)

20251124華碩路由器可能被入侵，華碩建議用戶在路由器登入介面及Wi-Fi都必須採用不重覆的強密碼。此外，用戶應封鎖網際網路存取以下服務，包括廣域網路遠端存取（Remote access from WAN）、通訊埠轉發（port forwarding）、動態網域名服務（DDNS）、VPN伺服器、DMZ、通訊埠觸發、FTP（File Transfer Protocol）。
其中，VPN伺服器是指，不要自己架設 VPN吧???

20250318，ithome_google資安 有看到 Splunk Cloud操作教學，之前也有朋友分享Quest，這兩套看起來是在掌控自家的IT設備，這樣才可以防範未然。

250122 asus的AX1800s竟然沒有自動更新。因為會一直重開機，在沒有接網路下就不會，所以小膽的假設是網路影響。將其reset後，連網，點選裡面的更新，顯示已更新，過一陣子又一直重開機，再去官網看一下韌體，結果@@都沒有更新韌體，會昏倒說，這台是2024才購買的，本想說AP會自動更新韌體且有趨勢科技保護才購買的，這下...

20240626確認ASUS的AC52，可以在關閉2.4G、5G的情況下，分享 guest 網路(5G的抓不到，可能是筆電老舊)，且guest的IP是跟設定的DHCP是一樣的。
DLINK的R12差不多(但 R12需要開放一些時間，所以我就點上班時間開放1分鐘)。
這樣就不能連到AP去做修改吧???(有線除外) 現在要擔心的是，24hr開AP，會不會被網路的駭客一直掃描攻擊???因為有夜班的人，所以不便關電源。
測試舊的ASUS_AP(ac1200G+)無法關閉2.4、5G，開啟guest。

20240620，看到這台迷你防火牆(有三年的病毒碼更新)。(mobile01)華碩AP有趨勢防毒軟體可以偵測(最便宜的是AX1800)，所以想說有沒有switch也可以偵測，看到NETGEAR的分享。結果趨勢直接出了智慧網安管家放在AP前面，但要注意跟AP有沒有相容。

現在才慢慢了解VPN是將個人端裝置加密，自己的AP，若被入侵了，搭配VPN會比較安全@@

20240417VPN遭暴力破解，感謝門神林分享Vigor居易的設定。

20240101，最近看到有些所學校都用 Palo Alto ???突然看到Fortinet 來與PaloAlto做比較@@

最近看到聰明貓發現it邦幫忙的回答竟然有問題，順勢一看，有看到mytiny大大有分享fortinet，也順便看到fortinet的YT。感謝大軒軒分享可以使用VM來練習fortiOS(15天)

紀錄 簡易網管 DLINK DGS-1100-05v2

 

※避免網路線迴圈， L2 功能，
開啟 Loopback Detection，每個埠 都要 enable，讚，它會自動關閉 (Shutdown) 該孔位，並亮起橘燈警告。進去 Loopback 也可以看到顯示 loop。

※限制 埠 連結到管理介面， L2 功能，
1. 802.1Q_VLAN建立 VID，其他的 埠 要選 "Not Member"
2. 去 Management VLAN 選取管理介面使用哪個 VID
3. 注意，port-base VLAN，不能限制 埠 登入(所有埠 都可以登入，只要 IP設對)

※查看MAC網卡，L2 features
1. ping 一下 IP後，arp -a IP，就可以取得 MAC
2. 去 FDB，就可以看到 MAC address tables

※限制設備亂插，L2 功能
1. 去 FDB→ MAC address table setting，將 埠 設定 disable，就不會自動抓 MAC
2. 去 FDB→static DFB，將 MAC 設定到 unicast static FDB
3. 若要使用 無線AP，要將 AP 的 埠 也寫定 AP 的 MAC

※輸入密碼錯誤五次，會停止60秒，找不到設定更久的時間，想說至少要10分鐘。

※System，Information Settings

    system Information，可以設定多久沒動，自動登出的時間

    IPV4 Interface，可以設定 固定IP，所以若想要登入，就要猜一下網域是多少。(可能可以用軟體 ping 看看，這台 ping 是會回應的)

※System，Port configuration

    port settings，可以限制 10、100、1000速度

    Jumbo Frame，可能是用在 NAS(電腦 跟 路由器 都要設定相同的 frame。

※Management，password，可以設定密碼 (錯誤五次 延後一分鐘使用)。

※Security

    port security，可以設定限制幾台設備連線。

※OAM，Cable Diagnostics

    可以檢測網路線是否有接好耶@@

※Monitoring-Statistics

    Port Counter，記錄每個 port Rx、Tx的封包數

※GREEN

    082.3az EEE，節能休眠，本想說只有內部有流量才會啟動，外部有流量時不會啟動，就可以避免晚上被掃瞄的風險。

紀錄 DLINK DGS 3100

 

    一台只能設定 15條規則，這邊就用了 2 條規則
※設ACL，可以綁定 port 使用哪個 IP，ACL configuration wizard
要設定兩條規則，一條讓port 9，可以使用 IP 222; 二條讓某些 port，不能使用 222。
1. From→IPv4，192.168.1.222//32，專屬這個IP
    Action，Permit
    Ports，15

2. From→IPv4，192.168.1.222/32，專屬這個IP
    Action，Deny
    Ports，9-24，表示 port 9-24 都封鎖 222

260414，port 7~8，設定 forbidden，外網接 port1，port7、8 可以連 管理，(可以對外)

※切 VLAN，L2→802.1Q，(Not member 可以連 管理頁面)
port 3~4，設定 untag，就無法連線到 管理頁面(不能對外)，
若外網放在 port3，port4 無法連管理頁，可以上網。
但其他 port5，可以連管理頁。

port 5~6，設定 tag，可以連 管理，(可以對外)，
若外網放在 port5，port6 可以連 管理，(可以對外)。
但 port4 無法連管理頁，無法上網。

port 7~8，設定 forbidden，可以連 管理，(不能對外???)，
若外網放在 port7， port4 無法連管理頁，無法上網。port6 可以連 管理，(可以對外)。

※限制 IP 登入 管理畫面，Security -> Trusted Host
重點是MASK 要輸入 255.255.255.255( 設定 0 ，所有的主機都可以連)，HTTP 打勾 ( HTTPS 不用)

※限制port 使用 哪個 IP，Security -> ARP Spoofing Prevention (不能上網，但可以連管理畫面)
可以限制 port1 使用哪個 IP(222) 給哪個 MAC(222) 使用，但那個 MAC(222) 也可以使用其他 IP(111)。

遇到狀況是，這個 MAC 移到其他辦公室 (換個 port2 )，就可以使用 IP(222)。解決辦法是所有的 port 都寫 IP(222) 只限制 MAC(222) 使用。

若顯示 Entry already exists，表示同個port 有同個 IP。

※IP 綁定 MAC，Configuration -> ARP Settings ( 可以上網，但不能連管理畫面)
有設定一個IP(104) 綁定 MAC(48)，但 MAC(34) 還是可以使用 IP(104)，所以無效@@

※看MAC，Monitoring -> Mac Address table，
就可以看到每台的 MAC

app 的問題

 

260409，看到 YT六指淵 介紹前端部屬千萬APP，使用 bubble.io 建立的 APP。小狐狸事務所也有介紹。

AI 的問題

 

260409，突然想試試看養龍蝦，感謝律博坊分享用 樹梅派安裝 nemoclaw。

YT的AI加菲特分享用 windows安裝 menoclaw。YT的 yuno分享用 WSL+docker安裝。

台灣 openclaw 分享 menoclaw的硬體需求。

螢幕 / 投影機 的問題

 

260409，螢幕暗區，爬文看似是潮濕所引起? 意外看到 螢幕色彩檢查

251022，BENQ可以選擇輸出分辨率。看起來好像可以固定投影機的分辨率(解析度)

251020，電腦螢幕會突然黑掉，又恢復正常。Catch、KJ 有遇到冰箱影響螢幕@@，用更好的HDMI線材就解決???

後來改用 一進二出的 HDMI ，再外接兩個 HDMI轉VGA，這時投影機的解析度變成 1024 (之前是1280，跟電腦的一樣 )，所以在想原理應該是 HDMI設備 接 2進1出的 DHMI，再轉接 1進2出的HDMI，這樣訊號比較不會出問題嗎??? 最後再用 HDMI轉VGA給 VGA螢幕跟 VGA投影機。

 Aidec分享，看「事件檢視器」來看是哪裡有問題。

抗癌 的問題

 

260406，YT有介紹韓教授抗肝癌，韓兩杯，或是自己買紅、綠、黑、黃豆 + 紫米 煮成美容粥

260406，YT介紹淋巴癌康復，喝高鈣黑芝麻豆漿，甜菜根+胡蘿蔔+芭樂鳳梨 抗氧化果汁