Wah ini error baru yang belum pernah saya hadapi, namun tenang saja, seperti biasa, Google merupakan alat bantu terbaik dalam mengatasi masalah.

Dari hasil googling, saya menemukan solusinya di sini:

Reporting Services memiliki fitur yang mencegah seorang authenticated user melakukan serangan denial-of-service ke server. Pencegahan ini dilakukan dengan membatasi jumlah operasi yang bisa dilakukan seorang user (berdasarkan username). Nah, bila jumlah operasi telah melewati batasan tersebut, maka muncullah error seperti di atas.

Ada dua cara untuk menyelesaikan masalah ini:

• Rubah aplikasi/script kita dengan menggunakan lebih banyak username yang didistribusikan
• Rubah file rsReportServer.config dengan menambahkan nilai “MaxActiveReqForOneUser” di bagian <configuration>. Setting ini juga berguna jika aplikasi ASP.Net kita menggunakan username yang sama tatkala mengakses SSRS.

Semoga membantu.

Share This

Pertama, Anda harus memperbolehkan akses untuk UDP port 38293 karena digunakan untuk Intel PDS Service yang diperlukan oleh SAV-CE ini. Lho, koq ada Intel segala?? Apa hubungannya Intel dengan Symantec AntiVirus?? Pada September 1998, Symantec mengambil alih bisnis AntiVirus-nya Intel dan melisensi sejumlah teknologi system management dari Intel untuk dimasukkan ke produk AntiVirus-nya (baca informasinya di sini).

Kedua, Anda juga harus membuka UDP port 2967 karena digunakan oleh RTVScan dan SAVRoam (bila merupakan roaming client).

Ketiga, untuk LiveUpdate, Anda tinggal membuka TCP port 80 (HTTP), 21 (FTP), dan 443 (HTTPS).

Mudah bukan?? Semoga berguna bagi Anda.

Share This

Tatkala meng-click hyperlink “Renew Now”, halaman Trend Australia Renewal Store Online yang di-host di Digital River pun ditampilkan. Setelah menambahkan produk yang ingin dibeli ke shopping cart, saya pun mengisi data pribadi beserta kartu kredit. Eeeee, selalu ditolak dengan error seperti yang nampak pada screen capture berikut:

Benar-benar menyebalkan, tatkala sudah kepepet karena PC-Cillin yang sudah ‘mogok’ tidak mau di-update lagi (lisensi sudah kadaluarsa), namun tidak bisa memperpanjang lisensi gara-gara pesan kesalahan saat mengisi data pribadi dan kartu kredit. Sementara masih menunggu balasan dari Customer Service mereka atas permasalahan yang saya alami.

Share This

Pertama, kembali bergabungnya mantan karyawan unggulan Borland, misalnya Steve Shaughnessy yang bertugas menggawangi teknologi database Delphi. Juga bergabungnya Nick Hodges sebagai Product Manager untuk Borland Delphi. Nick sendiri adalah mantan anggota TeamB dan pemenang penghargaan Spirit of Delphi tahun 2004.

Kedua, rencana Borland untuk meluncurkan product serba Turbo, yaitu Turbo C++, Turbo Delphi, Turbo Delphi for .NET dan Turbo C#. Kesemuanya tersedia dalam edisi Professional dan Explorer (gratis, namun dengan keterbatasan component yang dapat dibuat dan di-install).

Ketiga, banyaknya propaganda positif yang kian membangkitkan semangat para Borlander, misalnya iklan video kreatif semacam The Adventures of Turboman – Part 1 dan sederetan video ini. Juga tantangan Nick untuk membuat 30 Camtasia Demo dalam 30 hari (hasilnya dapat Anda download di sini).

Kiranya dengan berbagai gebrakan DevCo ini bisa membawa para (mantan) Borlander bergabung kembali berjuang bersama sang superhero TurboMan!!

Share This

Safety Score dihitung dari evaluasi:

• Firewall: apakah Anda telah menggunakan Firewall
• Virus Protection: apakah Anda telah memasang aplikasi anti-virus dengan definisi virus terbaru
• Spyware Protection: apakah Anda telah memasang aplikasi anti-spyware yang senantiasa diperbaharui
• Windows & Browser: apakah Anda telah memasang update terbaru untuk Windows dan Internet Explorer telah dikonfigurasi dengan baik untuk melindungi ancaman keamanan berbasis web
• Wireless Security: apakah konfigurasi keamanan untuk jaringan Wireless telah diaktifkan

Aplikasi ini cukup mudah di-install, bahkan oleh seorang pengguna komputer yang pemula sekalipun. Setelah di-install, aplikasi ini akan menghitung Safety Score PC kita. Yang menarik, kita bisa memeriksa detil tiap kategori penilaian (Firewall, Virus Protection, dll) dan mendapatkan rekomendasi bagaimana memperbaikinya agar Safety Score kita menjadi lebih baik.

Secara keseluruhan, saya nilai aplikasi ini cukup baik dalam membantu pengguna komputer mengevaluasi keamanan sistem komputer secara mandiri, apalagi aplikasi ini bisa didapatkan secara gratis. Semoga AOL juga terus memperbaharui aplikasi ini sehingga dapat digunakan di lingkungan komputer yang senantiasa berkembang dengan pesat. Hanya dua poin yang saya kurang suka, pertama adalah suara sirine saat aplikasi dijalankan (dan sayangnya tidak ada opsi untuk menonaktifkan ini) dan yang kedua adalah kegagalan aplikasi untuk melakukan auto-update (walaupun sudah di-permit di Firewall; terpaksa saya lakukan update secara manual dengan men-download versi terbaru di situs Download.com).

Selamat mencoba!

Share This

Pembahasan dimulai dengan cara kerja e-mail, komponen yang terlibat (MUA, MTA, MDA), protokol umum (SMTP, POP3, IMAP4), dan ragam mail server di lingkungan Windows (mulai dari yang sebenarnya Groupware Server dengan Proprietary Protocol sampai ke Internet Mail Server yang RFC-compliant); sampai ke alasan pemilihan produk tertentu (dalam hal ini MDaemon). Di sini pembahasan sedikit melebar ke contoh Propietary Protocol dan kenapa hal tersebut tidak baik (misalnya fitur “Recall Sent Mail“, “For Your Eyes Only”, dan kasus Winmail.dat )

Selanjutnya kita membahas tentang dua contoh topologi mail server, yaitu Mail Server di belakang Firewall dan Mail Server yang berhadapan langsung dengan Internet cloud; apa untung ruginya dari masing-masing topologi tersebut. Juga tentang desain instalasi, dimana sebaiknya kita pisahkan lokasi penyimpanan untuk Operating System, MDaemon, Mailbox, dan Log pada harddisk yang berbeda (dan kalau budget memungkinkan, menggunakan harddisk SCSI).

Kita mulai melakukan instalasi dan konfigurasi awal, mulai dari domain dan DNS (di sini cara kerja DNS pun diulas lebih spesifik), cara pengiriman (direct delivery atau relay ke host tertentu atau gabungan keduanya, serta apa keuntungan/kerugian masing-masing cara tersebut), setting timer, jumlah session/thread (apa yang dimaksud dengan SMTP Inbound/Outbound dan POP Inbound/Outbound; berikut relevansi penentuan jumlah session dengan CPU utilization dan bandwidth), Preprocessing, Archival (dan alternatif archival serupa namun melalui Content Filter), Auto-pruning, dan Unknown Mail Delivery. Di sini kita juga membahas konsep DomainPOP dan MultiPOP di MDaemon.

Berikutnya kita berkonsentrasi di bidang keamanan, mulai dari apa itu Open Relay dan bagaimana cara menutupnya, DNS Blacklist, penggunaan SpamFilter (berikut contoh perhitungan score Spam Assasin dan pembelajaran Spam/Ham), SMTP Authentication, Tarpit, AntiVirus (Inline Virus Scanning saat SMTP-In, beda AntiVirus biasa dengan AntiVirus untuk E-mail, risiko penggunaan AntiVirus biasa untuk on-access scanner pada folder MDaemon, update definisi virus dengan frekuensi yang sering dan ukuran file yang tidak besar). Di sini saya juga membahas SPF dan DKIM; serta hal-hal yang harus diperhatikan saat implementasinya.

Karena waktu sudah mepet, saya pun mulai menerangkan dengan mengesampingkan struktur presentasi yang telah dipersiapkan sebelumnya. Akhirnya kita membahas implementasi Content Filter, misalnya untuk memblok pengiriman milis (misalnya YahooGroups) dan menghemat bandwidth downstream dengan menerima hanya 1 posting namun disebar ke internal server kita. Juga tentang pemblokiran attachment tertentu kepada kelompok orang tertentu pula (misalnya attachment Powerpoint hanya diperbolehkan kepada orang-orang tertentu saja). Selain itu, Bandwidth Throttling juga kita bahas.

Sayang sekali karena keterbatasan waktu (sudah molor 1 jam karena saking banyaknya hal yang dibahas dan asyiknya berdiskusi), akhirnya harus diakhiri pada jam 10 malam. Padahal masih banyak hal-hal yang belum dibahas, mulai dari cara pembacaan/penelusuran log, User Account, Mailing List, Gateway, WebAdmin, WorldClient, dll. Akhirnya kita sepakat untuk membahasnya lebih lanjut di milis CEC-Smg@yahoogroups.com. Harapan saya, diskusi ini membawa manfaat positif bagi rekan-rekan yang mengikutinya.

Share This

Tentu saja saya teringat senjata andalan untuk melakukan reset password Administrator, yaitu Offline NT Password and Registry Editor yang gratis itu . Langsung saja saya download cd060213.zip yang merupakan bootable CD image dengan driver yang terbaru.

Cara penggunaannya sangatlah mudah:

1. Boot komputer dengan CD tersebut
2. Menginformasikan dimana partisi letak Windows di-install
3. Menginformasikan letak path Windows
4. Memilih opsi Password Reset
5. Memilih opsi Edit user data and passwords
6. Memilih nama account yang akan di-reset password-nya (mestinya ya Administrator dong, ngapain ngurusin account yang lain <g>)
7. Menginformasikan password yang baru. Disarankan untuk diisi ‘*’ (tanda asterisk) untuk mengosongkan password, lalu merubah password-nya dari Windows
8. Keluar dan konfirmasi untuk perubahan yang dilakukan

Saat Windows melakukan booting berikutnya, proses CHKDSK akan dijalankan (lebih baik jangan di-skip). Voila, password Admin Anda sudah berubah sesuai yang Anda tentukan sebelumnya. Benar-benar gampang khan??

Disinilah terlihat betapa pentingnya prinsip pertama dari Computer Security yaitu Physical Access. Tidak perduli seberapa canggih kita melakukan upaya proteksi, namun bila komputer tersebut bisa diakses orang lain secara fisik, maka komputer tersebut tidaklah mungkin bisa aman 100%.

Share This

1. Share the remote content on SUS (simply by sharing the SUS folder in the SUS server and ensure the permission is to read content for Everyone).
2. Execute wsusutil.exe utility in C:\Program Files\Microsoft Windows Server Update Services\Tools with the syntax:
   
wsusutil.exe migratesus /content LocationOfRemoteSUSContent /approvals SUSServerName "WSUSTargetGroupName" /log filename

Seems very simple, uh?? I decided to import the content first, then the approvals later; so I skipped the /approval SUSServerName “WSUSTargetGroupName” parameter. But I still had a problem after doing those steps. After executing wsusutil.exe, WSUS still shows the number of updates is zero. Luckily I found some simple method as follows:

1. Import the SUS content (using wsusutil.exe migratesus /content LocationOfRemoteSUSContent /log filename)
2. Set the WSUS server not to store updates locally, but download from Microsoft updates (from Advanced Synchronization options)
3. Synchronize the WSUS server
4. Import the SUS approval using wsusutil.exe migratesus /approvals SUSServerName “WSUSTargetGroupName” /log filename
5. Change the Advanced Synchronization options to store the updates locally (please review other settings as well, since it may be resetted)
6. Resynchronize the WSUS server for checking (don’t worry when you see “Updates needing files” status shows so many updates need to be downloaded; after some time, it will show “0″)

The step #2 and #3 are required to minimize the synchronization time and bandwidth since WSUS server will download the metadata only. Of course we need to do step #5 to configure WSUS server to store the updates locally (after all, it is one of our aims in implementing SUS/WSUS, isn’t it??).

Hopefully this document is useful for you who wants to migrate from SUS to WSUS. Happy WSUS-ing

Share This