Защита опубликованного RDP-сервера с помощью Mikrotik

Простой способ автоматически блокировать «брутфорсеров», пытающихся подобрать пароли к какому-либо из ваших опубликованных через Микротик сервисов.

Идея:

  • тем или иным образом отфильтровываем «новое подключение» злоумышленника. Обратите внимание! Если речь идет про DST-NAT (т.е. некий внутренний сервер, входящий порт которого опубликован снаружи), то фильтрация будет в forward-chain.
  • Заносим src-IP этого «нового подключения» в временный «список 1 уровня» с таймаутом скажем 30 минут
  • Далее делаем еще несколько уровней, куда последовательно будем заносить Src-IP из предыдущего уровня. Таким образом, если за время жизни списка некто попытается несклько раз подключиться (типовая ситуация — брутфорс логинов-паролей), то он последовательно попадет в списки 1,2,3 и т.д. уровней
  • Итоговое правило: из последнего списка занести Src-IP в постоянный бан-лист
Continue Reading

Ярлык в терминальной сессии на папку \\tsclient\D\bla-bla-bla

Если при подключении в терминальную сессию поставить галочку «подключать локальные диски», то в самой сессии эти диски становятся доступны например, как \\tsclient\D

Если пользователь делает стандартным способом (например из меню — «отправить на рабочий стол», или перетащив мышкой и выбрав пункт «создать ярлык» ) ярлык на рабочий стол на какую-то папку, на своем локальном диске (подключенном в терминальную сессию), то этот ярлык остается работоспособным до конца сессии. При перелогине — ярлык перестает работать.

Решение: сделать ярлык следующим способом (делаем строго по описанной последовательности)

1) Click on the desktop session on RDS and choose New -> Shortcut.
Then navigate to the folder on drive c: TS client that you want to connect.
When you have finished the shortcut will refer to a path like \ \ tsclient \ c $ \ Windows for example.
This link will work throughout the session RDS. After log off and on, the shortcut will still work.

Получать уведомления о наступлении определенного события в EventLog Windows Server

В Task Schedule создаем задание. В Trigger — выбираем » on an event «, указываем параметры искомого события, в Action выбираем Run Program и настраиваем запуск любого простого скрипта отправки почты.

Все просто — но варианты фильтрации в разделе On an event — довольно скудные. Можно выбрать только Log, Source и EventID. И даже если выбрать расширенные настройки — все равно кардинально ничего не добавится.
Если этих параметров — хватает для фильтрации нужного события — радуйтесь, задача решена. Но если нет — то делаем так.

Continue Reading

Автоматическое переключение на резервный интернет и обратно в устройствах Mikrotik

В качестве пододпытного используем HEX-PoE и отличный 4G-модем Huawei E3372H. Он прекрасно определяется в Mikrotik-девайсах, и создает отдельный lte-интерфейс.

Continue Reading

Проблема с RU-US раскладкой и переключением языков в терминальном сервере

Проблема может проявляться по-разному

  1. При подключении по RDP к Windows 2012 R2, может появиться дополнительная раскладка клавиатуры RUS US.
  2. При подключении к сессии пользователя через Shadowing и отключении от нее — у пользователя пропадает Language bar
  3. Появление в сеансе у пользователя значка экранной клавиатуры

Это все симптомы одной проблемы.

Continue Reading

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

by zerox //serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Continue Reading

Проверить работоспособность NTP-сервера из Windows

Сделать это можно утилитой w32tm

 w32tm /stripchart /computer:SERVERNAME /dataonly /samples:5 

В результате отправляются 5 NTP-запросов на сервер SERVERNAME

Ответ получим примерно такой:

Tracking 10.10.7.5 [10.10.7.5:123].
Collecting 5 samples.
The current time is 14.02.2018 16:16:13.
16:16:13, +00.0310803s
16:16:15, +00.0398755s
16:16:17, +00.0287343s
16:16:19, +00.0301553s
16:16:21, +00.0322173s

WDS-сервер и TFTP-error 13

С некоторых пор при попытке установки образа через WDS-службу стала вываливаться ошибка не доходя даже до этапа выбора диска для установки.

На стороне клиента это выглядит как зависание и последующая ошибка на экране загрузке boot.wim

На стороне сервера в журналах WDS это проявляется примерно так:

The Following Client failed TFTP Download:
Client IP: 10.10.1.3
Filename: \Boot\x64\Images\boot.wim
ErrorCode: 13
File Size: 291959795
Client Port: 9956
Server Port: 53793
Variable Window: true

Причина: обно из последних обновлений Windows неожиданно включило опцию «Enable Variable Window Extension» во вкладке TFTP в настройках WDS-сервера.

Решение: выключить опцию (снять галочку) «Enable Variable Window Extension» во вкладке TFTP в настройках WDS-сервера.

Боже храни Интернет и пошли кару небесную QA-инженерам Microsoft!

Не устанавливаются обновления Windows Update с ошибкой 800f0831

Иногда при установке обновлений Windows происходят ошибки, и иногда они влияют не только на одно конкретное обновление, но и начинают мешать в дальнейшем.

Ниже набросаю чеклист, для борьбы с этим неприятным явлением с примерами из моей практики

Continue Reading

Windows WDS and TFTP-сервер

Windows Deployment Services (WDS) is a set of services and APIs to facilitate Windows operating system installation by using PXE, DHCP and TFTP to bootstrap WinPE, the Windows Preinstallation Environment. You can think of it as providing similar functionality to iPXE with server-side scripting, where clients are served boot configuration and images based on various criteria, such as hardware architecture.

This appnote is about chainloading WDS from iPXE in a straight-forward manner.

Continue Reading

Windows 10 V1703: Fix for DISM error 0x800F081F

Microsoft’s Windows 10 Creators Update images contains a flaw. Broken manifest files are causing DISM to stall with error 0x800F081F. Here are a few details and a fix.

Continue Reading

Разные тонкости при работе с Office365 и Exchange Online

Для начала: речь идет о подписке Office365 Business Premium, той самой, где можно почту своего домена размещать на Exchange Online от Microsoft. И именно с этим связаны несколько тонкостей, которые могут пригодиться при настройке всего вот этого вот.

  • Проблема: Не все желаемое есть в консоли управления Exchange Online, вот бы туда залезть через Powershell….

Решение: Есть такой способ! Читаем здесь

В моем случае решение было таким:

Set-ExecutionPolicy -ExecutionPolicy  Unrestricted
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri //outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

первой строкой задаем политику выполнения

второй — задаем переменную которую потом используем для аутентификации (появится окошко, где надо будет ввести логин-пароль учетки администратора от служб Office365 в формате admin@my-domain.ru)

третья строка — задаем параметры сессии и четвертая строка — собственно подключаемся.

  • Проблема: получатели вашей почты жалуются, что им приходит непонятный winmail.dat вместо письма, или winmail.dat — вместо вложения в письме.

Решение: Читаем здесь  и здесь

В моем случае, решение было таким: Сначала подключаемся к Exchange Online, затем выполняем две команды

Set-RemoteDomain -Identity default -TNEFEnabled $false
Set-RemoteDomain -Identity My-domain-name.ru -TNEFEnabled $true

первая команда — «выключает» параметр TNEFEnable для всех исходящих писем из нашего домена (что и требовалось!)

вторая команда — «включает» параметр TNEFEnable для писем внутри нашего домена (чтоб работал функционал календарей и т.п., для которых этот формат в общем то и нужен)

  • Проблема: пользователи жалуются что не могут отправлять письма с большими вложениями.

решение: Читаем здесь и здесь

В моем случае несмотря на уверения Microsoft о по умолчанию включенном лимите в 150 Мб, лимит был все таки 35 Мб, чтоб увеличить его, пришлось сделать шаги приведенные в первой ссылке (обошлось без Powershell). Учтите, только, что изменения применяются не мгновенно, в моем случае пришлось ждать пару часов.

 

 

 

Настройка автоответов в связке Outlook — Exchange

 

Задача: настроить автоматический ответ на приходящие письма. В нашем случае это был автоответ типа «Спасибо, ваше резюме будет рассмотрено в самое ближайшее время»

Дано: Microsoft Outlook + Microsoft Exchange 2007

Continue Reading

Неправильное отображение значков Windows7: решение

В одних случаях значки файлов и папок отображаются некорректно из-за неправильной настройки, в других – из-за устаревшего кэша. Рассмотрим некоторые варианты решений.

Отображение эскизов вместо значков

Чтобы в качестве значков видеофайлов и картинок отображались эскизы, выполните следующие действия:

1. Откройте Параметры папок.

2. На вкладке Вид снимите флажок Всегда отображать значки, а не эскизы.

3. Нажмите OK.

4. Откройте Панель управления (Вид: «Крупные значки») > Система.

5. В левом меню нажмите Дополнительные параметры системы.

6. На вкладке Дополнительно в разделе Быстродействие нажмите кнопку Параметры.

7. В открывшемся окне на вкладке Визуальные эффекты установите флажок Отображать эскизы вместо значков.

8. Нажмите OK.

Сброс кэша значков

Когда пользователь открывает какую-нибудь папку, Windows 7 кэширует значки всех хранящихся в ней файлов, папок и ярлыков (в целях увеличения скорости). Иногда при изменении значков и содержимого папок кэш не успевает сбрасываться и вид значков не меняется даже после нажатия кнопки F5. В таких случаях можно вручную сбросить кэш:

1. Откройте Параметры папок.

2. На вкладке Вид в разделе Скрытые файлы и папки установите Показывать скрытые файлы, папки и диски.

3. Нажмите OK.

4. Вставьте в адресную строку проводника Windows 7 адрес:

%userprofile%\AppData\Local

и нажмите Ввод.

5. В открывшейся папке удалите скрытый файл IconCache.db.

6. Перезагрузите компьютер.

После выполнения перезагрузки Windows 7 перестроит кэш и создаст новый файл IconCache.db, после чего значки будут отображаться корректно.

Примечание. Для каждой учетной записи кэш нужно перестраивать отдельно.

Защитные механизмы в 1Сv 7.7

В статье описаны как штатные механизмы защиты 1С:Предприятие 7.7 от обхода встроенной системы разграничения прав доступа, так и параметры настройки реестра Windows, а также программные ограничения WH_CBT (Computer Base Training — блокировки для обучающих программ). Показано сокрытие кнопки Пуск и рабочего стола средствами Windows API. Автор статьи: romix | Редакторы: Волшебник, gubsky, Попытка1С
Последняя редакция №11 от 29.02.08 | История
URL: //kb.mista.ru/article.php?id=55
Continue Reading

Операторы сравнения в PowerShell

В powershell операторы сравнения отличаются от принятой номенклатуры используемой в других языках.
Все популярные операторы сведены к нескольким таблицам

by Gistek

Continue Reading

PowerShell и работа со строками

Чтобы не лазить каждый раз в хелп и не вспоминать, ниже перечислены наиболее часто используемые методики работы со строками в PowerShell. Просто и действенно!

by Gistek

# Возвращает отсчитываемый от нуля индекс первого вхождения
PS> "abcdeabcde".indexOf("cde")
2
# Возвращает позицию индекса с отсчетом от последнего вхождения указанного символа
PS> "abcdeabcde".lastIndexOf("c")
7
# Возвращает подстроку начиная с 1 позиции
PS> "abcdefgh".Substring(1) 
bcdefgh
# Возвращает подстроку начиная с 1 позиции и длиной в 4 символа
PS> "abcdefgh".Substring(1,4) 
bcde
# Вставка подстроки с позиции 0
PS> "abcdefgh".insert(0,"X")
Xabcdeabcde
# Удаление с позиции 0 длиной 2
PS> "abcdefgh".remove(0,2)
cdeabcde
# Свойство объекта - длина строки
PS> "abcdefgh".length
8
# Возвращает True, если строка содержит подстроку "cde"
PS> "abcdefgh" .Contains("cde")
True
# Возвращает True, если строка начинается с подстроки "abc"
PS> "abcdefgh".startsWith("abc")
True
# Возвращает True, если строка заканчивается подстрокой "fgh"
PS> "abcdefgh".endsWith("fgh") 
True
# Возвращает True, если строка содержит подстроку "cde"
PS> $"abcdefgh" -like "*cde*"
True
# Возвращает массив , где "d" - разделитель
PS> "abcdefgh" -split "d"
abc
efgh
# Возвращает строку , объединенную из двух ":" - разделитель
PS> "abcdefgh", "xyz"-join ";" 
abcdefgh;xyz
# Возвращает строку где "abc" будут заменены на "XYZ"
PS> "abcdefgh".replace("abc","XYZ")
XYZdefgh
# Возвращает строку где символы приводятся к ВЕРХНЕМУ регистру
PS> "abcdefgh".ToUpper()
ABCDEFGH
# Возвращает строку где символы приводятся к нижнему регистру
PS> "ABCDEFGH".ToLower()
abcdefgh

 

 

Огромный размер профиля пользователя на терминальном сервере

Столкнулся с такой проблемой — на терминальных серверах профили пользователей имеют огромные размеры, при том, что рабочие столы, папки документов  — перенаправлены в сеть и не участвуют в этом безумии.

Стали разбираться и накопали несколько причин, о чем и хочется рассказать ниже.

Continue Reading

Особенность назначения опция 066.Boot server host name

В параметрах настройки области или всего сервера DHCP есть опция 066. Boot server host name, в которой можно указать имя TFTP сервера для перенаправления к нему обращений PXE-загрузчика. Напримиер при установке ОС через сеть, или при загрузке тонких клиентов или при загрузке всяких «ремонтных» сборок и т.д.

У нас долгое время использовался WDS-сервер на базе Windows Server 2003R2 в котором было множество образов и при загрузке админ мог выбрать что именно он будет использовать в этот раз. В процессе миграции на серверные ОС 2012R2 мы естественно переделали и WDS сервер. Не так важны сами изменения, сколько важно что WDS переехал на другую машину. И вот в один прекрасный момент начались странности…

Continue Reading

Миграция DHCP-сервера 2003-2012

Миграция службы DHCP с старого 2003 сервера на новый 2012R2 в целом не вызывает сложностей. Всего то нужно:

  • установить роль DHCP на новом сервере
  • создать нужную область (Scope), настроить ее параметры по образу и подобию старого сервера.
  • перенести на новый сервер зарезервированные IP-адреса с их уникальными параметрами (если они есть)
  • выключить службу на старом сервера
  • авторизовать и включить службу на новом сервере.

Основная проблема, с которой придется столкнуться, это перенос резервированных IP адресов.

Continue Reading

Post Navigation

 
Яндекс.Метрика