Category Archives: IT
Базовые настройки безопасности Cisco
При настройке сетевого оборудования важно помнить о настройке базовых параметров безопасности оборудования, так как именно они предотвращают большую часть угроз безопасности. Встроенный функционал защиты обеспечивает базовый и необходимый уровень безопасности, который предотвращает распространённые виды атак злоумышленников. Сетевые администраторы не забывают это делать, но простые системные администраторы часто пренебрегают данными настройками и оставляют настройки без изменений.
В данной статье приведена таблица базовых настроек c пояснением и примером для настройки базовых параметров безопасности Cisco. (далее…)
Очистка метаданных после понижения контроллера домена
Часто возникает ситуация, когда удалить роль контроллера домена штатными средствами (DCPROMO) не получается. Например, после форсированного понижения роли контролера домена до штатного сервера. В данной ситуации во внутренней базе данных Active Directory (на первичном контроллере) остаются останки (мета данные) старого контроллера домена, приводящие порой к различного рода ошибкам.
Начиная с MS Windows 2003 имелся стандартный способ зачистки мета данных средствами утилиты NTDSUTIL.
В ОС Windows 2008/2008R2 данный функционал доступен через графический интерфейс. В примере используется MS Windows 2016.
Чтобы очистить метаданные после понижения контроллера домена необходимо выполнить следующие действия:
1. Запустите консоль ADUC (Пользователи и компьютеры) «Users and Computers»; (далее…)
Настройка маршрутизатора на основе Windows Server 2012R2
В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.
Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1
Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.
Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager): (далее…)
Зависание компьютера. Процесс svchost.exe (netsvcs).
В статье описано решение проблемы с зависанием компьютера, по вине разбушевавшегося процесса Windows — svchost.exe (netsvcs). Процесс svchost.exe, перекликается с другими отдельными службами, используемые операционной системой Windows для выполнения различных функций, например, служба обновления Windows или защитник Windows который использует службу, содержащуюся в процессе svchost.exe. В связи с описанной взаимосвязью служб, возникают риски различных причин зависания. В нашем случае, мы рассмотрим проблему с сильной загрузкой дисковой подсистемы и процессора компьютера.
Как выявить проблему?
Диагностируется проблема легко, достаточно запустить штатный диспетчер задач, сочетанием клавиш Alt+Ctr+Del —> Диспетчер задач (или в пуск — выполнить ввести команду «taskmgr»), перейти во вкладу «Производительность», внизу выбрать ссылку «Открыть монитор ресурсов» (в примере используется MS Windows 10 версии). (далее…)
Рекомендаций по обеспечению безопасности конфиденциальной информации в ОС Windows 10
В связи с появившейся информацией о том, что компания Microsoft собирает персональные и иные конфиденциальные данные пользователей, были проведены исследования, полученные в ходе исследования сведения были использованы для разработки рекомендаций по обеспечению безопасности конфиденциальной информации пользователя путём настройки ОС и задания правил межсетевого экранирования.
Результаты исследования и рекомендации по противодействию утечкам конфиденциальных данных приведены далее.
Собираемая системой информация
Для подготовки настоящего раздела использовались сведения, полученные из открытых источников в сети Интернет. (далее…)
0