Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
válasz timelord1987 #24699 üzenetére
McAfee-t nyaggatni ha már megvetted?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Gargouille
őstag
válasz timelord1987 #24699 üzenetére
Vagy ha nem proxy, akkor így látatlanban én megnézném, hogy honnan akarja leszedni a frissítéseket és megpingetném, nem névfeloldási (DNS) probléma okozza e.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
kisskd
tag
Sziasztok!
Van esélyem egy HP Zbook 15 G3-on (Xeon E3-1505M v5, NVidia Quadro M2000M) windows 10-en "hostolt" Hyper-V-ben openGL-t kicsikarnom belőle?
A RemoteFX azon kívül, hogy már nem javasolt, nem akar bekapcsolni, mondván nincs kompatibilis VGA (amiről tuti infót nem találok). Találtam még DDA leírásokat, de ahhoz meg a MS féle "tesztscript" írja, hogy a BIOS-ban nincs engedélyezve. BIOS-ban VT-d-t, VT-x-et engedélyeztem, deep sleepet letiltottam.
Van esélyem valahogy ezt megoldani? Néztem még virtualbox-ot, de ott sem láttam megoldást win10 hoston. -
bobsys
addikt
Unifi AP-nal eleg ha Guest networknel letiltom a local IP range accesst ugye? Vagy jobb lenne ha csinalnek VLANt a pfsensen es ott blokkolnam?
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Gargouille
őstag
válasz bobsys #24706 üzenetére
Én mindig külön VLAN-t csinálok a Guest hálózathoz, ami külön IP tartomány és tűzfal szabályokkal elszeparált az egyéb hálózatoktól, de emellett a guest policy is be van kapcsolva, aminek a gyakorlati haszna inkább csak annyi itt, hogy a guest hálózaton belül az egyes vendég klienseket is elszeparálja egymástól. Lehet ez túlzás, de inkább duplán védekezzünk mint sehogy.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
pityaa23
senior tag
Sziasztok!
Hátha tudtok segíteni az alábbi témában.
A cégnél a kézi adatgyűjtők RDP-n keresztül érik el a vállalat irányítási rendszert, de kb 3 hete valamiért ha kilépnek, majd vissza akkor már csak egy fekete képernyő, meg a kurzor fogadja őket. Ilyenkor be kell lépnem az RDP szerverre és sign-off-olni őket és újra tudnak csatlakozni. A szerver egy 2016-os windows, Active Driectory 2012-es, a kézi adatgyűjtők egy része Win 10-mobile, a másik pedig Android 6. Mindkettőn a Microsoftos RDP-alkalmazást használjuk.
A kézi adatgyűjtős fiókoknál ad-ben userhez be van állítva az enviroment fülön, hogy indítsa a vállalat irányítási programot bejelentkezéskor. Ha bezárja a programot, akkor pedig jelentkezzen ki. Persze nem zárják be mindig a programot, de "lezárják" a PDA-t, ilyenkor disconnected-ben maradnak, vissza tudnak csatlakozni de fekete képernyő marad, tehát már a programot sem tudja bezárni, vagy esetleg ctrl+alt+del-el sign outolni.
Néztem, hogy AD-ben ugyan úgy a usernél, de a session fülön be lehetne állítani, hogy bizonyos disconnected idő után jelentkezzen ki, de hiába állítok bármit ezek nem működnek, csak az RDP-szerver default beállításai mennek. Azt viszont nem akarom piszkálni, hogy a többi dolgozót azért ne dobja ki pár perc után.
- Megoldás lehetne, ha a user session beállítás érvényesülne az RDP szerveren
- Megoldás lenne még ha nem lenne fekete képernyő.Ezek közül valamelyikre van megoldás? Esetleg egyéb ötletek?
Köszönöm előre is!
Üdv: István
-
bobsys
addikt
válasz Gargouille #24712 üzenetére
es mtz81
ok, akkor megcsinalom en is rendesen
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Gargouille
őstag
válasz bobsys #24719 üzenetére
Ha guest policy-t bepipáltad, akkor számolnod kell azzal, hogy a guest hálózatba rakott eszközök egymással sem fognak tudni kommunikálni. Ha ez nem is szükséges, akkor jó így.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz gaborbol #24717 üzenetére
A VLAN-ozásnak meg a különböző alhálózatoknak van értelme amúgy. Sokkal jobban tudod szabályozni a kommunikációt közöttük, mintha mindent egy subnetbe raksz bele. Csak egy példa: Mondjuk a kameráknak csinálsz egy külön VLAN-t és oda pakolod őket és nagyon egyszerűen tudsz egy olyan tűzfal szabályt csinálni, hogy mondjuk a belső hálózatodból átláthass a kamerákhoz, viszont a kamerás hálózatból nem tudsz kapcsolatot indítani a belső hálózatod felé. Így például kényelmesen tudod használni a kameráidat, viszont ha kiderül, hogy valami dzsunka firmware miatt a kameráidat felnyomták (ugye még senki nem hallott a jó árú kínai kamerákról), akkor a támadó nem tud a kamerás hálózatból a belső hálózatodhoz férni. Vagy például nagyon egyszerűen tudsz sávszélességet szabályozni stb.. meg még ezer ilyen példát lehetne mondani. Szóval a VLAN-ozás elég kézenfekvő dolog és sokkal egyszerűbb mint egyes IP címekkel vacakolni egy subneten belül.
A kávéfőző amúgy nálam is dedikált subnetben van természetesen, a mosógéppel együtt.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
E.Kaufmann
addikt
válasz bobsys #24719 üzenetére
Jobb a külön VLAN, csak majd mindegyik érintett UFÓ-hoz, aminek szórnia kell a külön VLAN-ra kötött hálót is, menjen trunk, legalább is régen még így csináltam . Régen a Guest módot azért nem szerettem, mert megölte az IPv6-ot, egyébként, ha nincs az adott hálón IPv6 használatban, hasznos funkció, hogy egymást ne zargathassák a mobil kliensek, de a hálózat többi részét szerintem ugyanúgy látják, bár lehet ebben is finomítottak. Most tervezek venni otthonra egy Unifi-t, mind gyakorlás/frissítés, mind Wifi combosítás végett.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
veterán
válasz E.Kaufmann #24722 üzenetére
Lehet megadni hálózatokat, amire a guest nem láthat be, a client isolation pedig még mindig működik.
-
kriszrap
tag
Sziasztok
Régóta küzdők vele a dologgal nem tudom miért csinálja azt hogy
Van egy fő GPO amibe van pár tűzfal beállítás
Aztán alább csináltam a tanulóknak is egy GPO-t és tűzfal beállítást de az sajnos már nem érvényesül ez miért lehet?? -
pdave
aktív tag
Sziasztok!
Segítenem kellene egy suliban új szervert telepíteni. Ha letöltöm az MS oldaláról a Windows Server Evaluation verziót, azt be tudom aktiválni a KIFÜ-s kulccsal, vagy a telepítő file-t is tőlük kell letölteni?
https://www.facebook.com/pasztordavidphotos
-
gaborbol
őstag
Tegnap lenyomtuk a frissiteseket meg reggel melo elott, ma meg nezzuk vegig a logokat. Mindig van mit csinalni
-
radi8tor
MODERÁTOR
válasz gaborbol #24733 üzenetére
Tegnap este ezt írta Microsoft a Partner Networknek:
To patch these vulnerabilities, you should move to the latest Exchange Cumulative Updates and then install the relevant security updates on each Exchange Server.
You can use the Exchange Server Health Checker script, which can be downloaded from GitHub (use the latest release).Running this script will tell you if you are behind on your on-premises Exchange Server updates (note that the script does not support Exchange Server 2010).We also recommend that your security team assess whether or not the vulnerabilities were being exploited by using the Indicators of Compromise we shared here.⭐ Stella
-
radi8tor
MODERÁTOR
-
gaborbol
őstag
According to researchers at Volexity, the attacks would seem to have started back on January 6. “The attacker was using the vulnerability to steal the full contents of several user mailboxes,” a Volexity blog posting states. The same researchers found the vulnerability to be remotely exploitable without any authentication needed. Indeed, they determined that all an attacker needs to know is “the server running Exchange and the account from which they want to extract e-mail.”
Szinte minden ugyfelunk o365-on van kiveve kb 6-7 akik vagy fosas a felhitol szindromaban szenvednek vagy az extra koltseg miatt nem valtottak eddig 2016-rol.
Persze mind teljesen le volt frissitve, de ez ellen az nem ved ugye.Erdekes modon as osszes alank tartozo szerver februar 28.-an lett matava, mekkora kapacitas kell erre?
-
gaborbol
őstag
Hja, penz a tuzfalra, 2 factor hitelesites, spam filter, barakarmi.
Kell nekik a celszemely email cime meg a mail szerver cime es csa.
Siman bejottek azonositas nelkul, egyenlore 2 ugyfelig jutottunk, igen meg lettek matatva, ott vannak a scriptek amit feltoltottek, latjuk, hogy probaltak megnyitni a rendszergazda fiokot exchange alatt.
Raktak-e a szerverre valami hatso ajtot? Mennyi adat lett kitalicskazva, es konkretan mit vittek?
Tobb a kerdes mint a valsz, valoszinu remdes forensic expert kene minden ceghez, mert ez hatarozottan nem a profilunk.
[ Szerkesztve ]
-
gaborbol
őstag
Nincs semmi ilyen, mindenkinel van pfsense, ott USA-n kivul minden blokkolva van, ami semmit sem ert, mert a logok akapjan az egyik itteni legnagyobb szerver hosting cegtol jottek, onnan ahol mi is futtatunk webszervert meg telefon rendszereket.
Jelenleg 20.000-30.000 szerverrol szolnak a hirek.
Ugy vettuk eszre, hogy ha nem mail.domainnev.com a mail szerver akkor azt nem tamadtak. Regen valamiert felenk divat volt as Owa.domainnev.com vagy remote.domainnev.com hasznalata azok nem lettek piszkalva.Egy ceg kivetelevel az osszes az o365-re koltozes mellett dontott, MS jart valoszinu a legjobban az egeszbol.
Legkozelebb nem kell majd keresgelni a szervereket, minden as MS lesz oda lehet majd koncentralin a tamadasokat. -
kraftxld
Topikgazda
válasz gaborbol #24747 üzenetére
Én épp most takarítottam egy cégnél, ott az smtp.cégnév.co.nz címen nyomták fel, Exchange 2016 CU6 volt
Jövő hétvégén migráltunk volna amúgy is O365-re, de patchelni is kellett így.
A szerveren futott a csodálatos Trend Micro, de lóf*szt nem talált , kidobott pénz az egész.[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz E.Kaufmann #24749 üzenetére
Ugyanolyan hitvány, mint amilyen volt
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Volkswagen ID.7 menetpróba
- Xiaomi Redmi Note 5 Global
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Autós topik
- Gmail
- Kerékpárosok, bringások ide!
- Ukrajnai háború
- Elektromos rásegítésű kerékpárok
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- További aktív témák...