上一篇文章講了Fortigate SSL VPN 的設定方式，但參照該方法後，所有進出的網路流量都會經過Fortigate 設備；如果用戶端的電腦在台灣就算了，萬一老闆出國比賽到半個地球外的歐洲，難道上個網還要大老遠繞回台灣才能出去HAPPY 嗎？

所以，還是要研究一下怎麼設定。方法其實很簡單，只要到User -> User Group 找出已設定的群組，然後勾選「Allow Split Tunneling」，點選「OK」就完成。

切換成繁中介面後，會比較容易理解，該選項就是「允許通道分割」。

只是，假如真有這麼簡單，我就不會又寫一篇教學...

其實，我對Fortinet 的防火牆設備有非常大的好感，尤其光手邊在惡搞的FG60B 也提供SSL VPN 功能，實在讓人覺得揪甘心啊～

就算你的老闆出差到中國包二奶，也能透過SSL VPN 連回公司存取內部資料，甚至避開偉哉網路長城的封鎖，藉由台灣的線路正常瀏覽無名正妹相簿政經新聞及相關網站。或許，有人會說為什麼不用PPTP VPN，我個人認為PPTP  其實沒有想像中方便，尤其對於一般使用來說，光找出連線設定恐怕就有一定的複雜度，更何況無法預期身處的網路環境是否允許PPTP 封包通過。

至於，啟用的設定方式也很簡單，記得三大原則：
● VPN 使用者及群組的設定
● 防火牆Policy 的設定
● 路由設定

當然，這次還是拿FG60B（FortiOS 3.0 MR7）當範例：

前陣子因為公司的對外線路到期了，經過跟總務部門討論後，依舊繼續跟中華電信續約，並且簽下了資安艦隊方案，因此...嘿嘿嘿，手邊就多了一台Fortigate 60B 可以惡搞啦...

不過，公司現有的網路環境就已經有防火牆，想要惡搞看效果還是不夠準，於是決定利用假日把FG60B 帶回家測。所以，第一件事情就是要先設定PPPoE網路連線。

會想寫這篇文章，主要是看到這篇在微軟TechNet 技術論壇的問題討論：能否透過Domain Policy禁止user將電腦離開網域?，裡面提到希望透過GPO 去禁止用戶端退出網域。

但可惜的是，有兩個問題要先瞭解：
1. 我翻遍了2003/2008 的群組原則，卻找不到可能的相關設定。
2. 基於上面這點，只要讓使用者在電腦上屬於Administrators 群組，就無法阻止他們去亂動。

本來想找出像下圖的機碼，讓「變更」失去效果，連Administrators 都無法使用該功能。

不過，我用搜尋引擎翻遍各中英文網站及討論區，反而只找到如何隱藏「電腦名稱」標籤的資訊。後來想想，如果可以隱藏的話，那其實跟想辦法把「變更」弄失效，有異曲同工之妙了。

方法很簡單，就是修改「netid.dll」的權限！

繼好幾年前，IBM 的DTLA 系列硬碟造成全球哀鴻遍野後，Seagate 的第11代芭樂魚系列也步上後塵......

因為Seagate 官方在2009年1月17日突然發佈，由於有部分系列的硬碟會產生錯誤：
Barracuda 7200.11
DiamondMax 22
Barracuda ES.2 SATA
SV35
建議用戶在使用原廠工具 - SeaTools for Windows 後，附上相關資訊向客服索取最新韌體。
（詳情請見Seagate 網站KB207931 文件：Firmware Recommendations for Seagate Drives）

而有問題的型號列表如下：

每個IT人都有個夢想，就是機房跟系統平平安安不會有事，最好是不會打擾我們抓好康上批踢踢看八卦上網研究新技術，為公司克盡心力。所以，不知道從什麼時候開始，就流傳著關於乖乖的都市傳奇。聽說，只要把椰子口味的乖乖放在機櫃上，就能庇佑機房沒代誌。

因為，椰子口味的乖乖包裝跟機器的綠燈是一樣顏色，綠燈就代表機器運作正常。

不過才剛跨個年，桃園機場就發生非常嚴重的狀況，國家門戶的護照查驗系統竟然會掛掉。
新聞及截圖來源：桃園機場電腦大當機，硬碟與備援機制都掛點

一定會有人說，這樣也太誇張了吧！怎麼會連備援機制都掛掉，大家的納稅錢是丟到火星去了嗎？
其實，這一切都是乖乖大神怒了！