Hirdetés
Új hozzászólás Aktív témák
-
brd
nagyúr
Hogyan lehet úgy keresni a GPO beállítások között, hogy kizárólag egy stringet adok csak meg, és erre kilistázódnak azok a beállítások (és persze az elérési út), amelyeknek a nevében szerepel a string? Egyelőre csak fizetős megoldást találtam erre.
Fogalmam sincs, hogy pontosan hol találok egy beállítást, de a nevét (nagyjából) tudom, és mostanában egyre több ilyen beállítást kell megejtenem, viszont a könyvtárfa minden alkalommal végigtúrása rengeteg időt elvesz, ezért kellene ilyesmi.
Szerk.: 2003-as tartományi környezetről van szó többnyire.[ Szerkesztve ]
The only real valuable thing is intuition.
-
FixY67
senior tag
Csak engem irritál, hogy a (gyanítom) "IT Operations manager"-ből "IT Működtetési vezetőt" magyart valaki?
Vagy én vagyok lemaradva és már nem divat az ilyesmit Üzemeltetésnek nevezni?...
-
brd
nagyúr
Igen, ettől tartottam, szomorú vagyok.
Ma összefutottam egy roppant bosszantó dologgal. Egy bizonyos frissítés után már nem lehet Computer account alól hálózaton lévő exe file-t futtatni (felcsatolt meghajtóról sem). Találkozott már valaki ezzel? Ha igen, mi lett a megoldása? A hibajelenségek, és kis tesztelgetés után gyanítom, hogy az Open File Security Warning a probléma, viszont a GPO-ban megadható beállítással nem foglalkozik (a Launching Programs and unsafe file engedélyezve, de rá se bagózik). Attachment Manager ugye nem játszik, mert Computer account...
Egyébként úgy jött elő, hogy egy bizonyos dologhoz a computer startup scriptben kell hálózatról egy exe-t futtatni, és ez nem indult el (a scriptben egyéb dolgok lefutnak, csak az nem, ami egy hálózati meghajtón, vagy UNC útvonalon van).The only real valuable thing is intuition.
-
gaborbol
őstag
UDV!
Eleg nagy gondban vagyok.
Van egy ugyfelunk 475 kliens es 13 szerver.
A gond a kovetkezo:Van egy sonicwall-juk, otletem sincs hogyan tudnam kideriteni melyik gep vagy gepek fossak a cuccot.Az is lehet mar kis is kapcsoltak es majd csak hetfon lesz csak visszakapcsolva.
Megprobalom levetetni a black listrolol az ipjuket ejjel, ha leveszik es nem kerul vissza akkor le van kapcsolva,ha visszakerul akkor a gep meg megy...
Valaki tudna ebben segiteni?
KOSZI!!!!
[ Szerkesztve ]
-
brd
nagyúr
válasz
gaborbol
#259
üzenetére
Gondolom, belső levelezőserver van (vagy vannak), akkor eleve csak azt szabadna kiengedni levelezni (vagyis csak az kapcsolódhasson kifelé a 25-ös portra), és ha már így van, akkor a levelezőserveren lehetne logolni, hogy ki/mi küld sok levelet kifelé.
Ha viszont nincs ilyen server, akkor még egyszerűbb a dolgod (amennyiben a sonicwall tud ilyet), egyszerűen megnézed, hogy mondjuk 10 perc alatt ki akar 10-nél többször a 25-ös portra kifelé csatlakozni.The only real valuable thing is intuition.
-
gaborbol
őstag
Nincs sem isa sem proxy szerver.
Dhcp van az osszes kliesnek.
Van sajat exchange szerver , viszon nincs beallitva, hogy a 25-os proton csak az exchange forgalmazzon.De jo lenne beallitani.
Sonicwallt (NSA 4500) ma lattam eloszor, a log\reports-ba meg tudom nezni az elso 25 legtobbet lehivott weboldalt, vagy a 25 legnagyobb forgalmat generalt ipcimet, de port nincs hozza.
Amit meg talatam benne, system\packet capture, de nem tudom hogyan kene normalisan beloni.
[ Szerkesztve ]
-
kraftxld
Topikgazda
No, nekem is lenne egy kérdésem, ki milyen megoldást tudna a következőre:
Van egy domain: internal.cegnev.com
A cég egy public IP címen keresztül kapcsolódik a netre, de van a hálón belől 3 db szerver aminek a https dolgait szeretném kipublikálni.Tehát:
https://internal.cegnev.com/remote => public ip => 192.168.0.4-en lévő webszerver
https://internal.cegnev.com/portal => public ip => 192.168.0.7-en lévő webszerver
https://internal.cegnev.com/(owa, activesync, outlook anywhere) => public ip => 192.168.0.2-n lévő exchange.Jelenleg a remote web workplace át van tolva a 444-es portra, de ugyebár másik isa mögül csak hackeléssel megy, mert nem tud https tunnellinget alapból a 443-tól különböző porton.
ISA szerver nem ér, mert épp azt szüntetjük meg
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
brd
nagyúr
válasz
kraftxld
#264
üzenetére
Ha az új cucc nem tud olyat, mint az ISA, hogy kibontja a HTTPS-t és újra becsomagolja a belső hálóra, ill. olyat sem, hogy URL alapján forwardol, akkor az exchange-es dolgoknak a 443-on kell futnia mindenképpen, mert ha jól emlékszem. a portszám betonozva van a különböző file-okban (amelyekből az IIS-es oldal működik/felépül). A többit meg simán forward.
Egyébként miért lesz lecserélve az ISA?The only real valuable thing is intuition.
-
kraftxld
Topikgazda
Már kicsi a cégnek az SBS, külön meg nincs lóvé mindenre. A licenszelés miatt megmarad az SBS a hálón, de lepucolok róla mindent. Az exchange-t már átpakoltam, a tűzfal nagyrésze is már a fortigate-n megy, van új tartományvezérlő, külön webszerver, már csak a klienseknek kell megmutogatni az új gatewayt meg leszedni róluk az isa klienst plusz az ie proxy beállításokat. Akkor marad úgy ahogy terveztem sajna
Az exchange motyói 443-on, RWW 444-en, a webszerver meg 445-ön.
Sajna a fortigate szerintem nem tudja kibontani a https-t.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
brd
nagyúr
válasz
gaborbol
#269
üzenetére
Mivel eddig ugye mindent kiengedett valamilyen szabály, most egy tiltót kellene készítened, amely csak a levelezőservert nem tiltja.
Ez, amit most beállítanál, csak akkor lenne jó, ha nem lenne olyan szabály, ami alapján ki lett engedve az összes gép.The only real valuable thing is intuition.
-
#272
Hedgehanter
őstag
gaborbol
#269
Hedgehanter
őstag
válasz
gaborbol
#269
üzenetére
azert nezd meg nincs e egy mindenkit kiengedo szabaly az elejen mert az felulir mindent... Altalalban minden valamire valo firewall-ban van egy mindent tilto szabaly a vegen a szabalyoknak (rakjal ha nincs)...
Teszteld le egy cliens-rol telnet "valamilyen exchange ip" 25.... -
gaborbol
őstag
Koszi! Igazad van
Szerencsesebb lenne ,ha nem lennek ekkora lama, es nem egy majd 500 fos halozatban meg egy $5k-s tuzfalon kene az elso tapasztalatokat megszerezni..
Azt hiszem nem is a firewallba kene probalkoztam vele, hanem a nat-ba. Csak itt talatam valamit ami az smtp-re vonatkozaik:
[ Szerkesztve ]
-
#274
gaborbol
őstag
Hedgehanter
#272
gaborbol
őstag
válasz
Hedgehanter
#272
üzenetére
Ez van a legvegen, es nem is lehet allitan, azt mondja ez gyari beallitas ,es megvalltozhatalan.
[ Szerkesztve ]
-
#276
gaborbol
őstag
Hedgehanter
#275
gaborbol
őstag
válasz
Hedgehanter
#275
üzenetére
Nat-ba utolso sor gyari beallitas, nem lehet megvalltoztatni.
Fireawall access rules 50 bejegyzes ,de semmi sem vonatkozik az smtp-re.
Koszi a segitseget mindenkinek!
A helyes megfejtok kozott amerikai nyaralast sorasolok ki[ Szerkesztve ]
-
#279
bobsys
addikt
Hedgehanter
#278
bobsys
addikt
válasz
Hedgehanter
#278
üzenetére
nem, nem es nem fejtette meg, sehol sem irja, hogy megfejtette, viszont amire valaszolok ott a felhivas
es en megfejtettem. kerem a nyaralast 
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
gaborbol
őstag
Halas koszonet mindenkinek!
Most nem csinalok vele semmit, megvarom a keso estet, ha esetleg valami balul utni ki.....
Repjegyet nem tudok kuldeni, de ha erre jartok,vagy konkretan ide hozzam, szallas, kaja, traszfer a repterrol/repterre nem nem problema.
Programok:par nap eltoltese a melohelyemen,(dolgozhattok megint helyettem)
Idegenvezetes Washington DC-ben
Buszos kirandulas New York-ban.
Eletreszolo kalandtura valamint hazajutas Balimore-bol, ugyfeltol.
[ Szerkesztve ]
-
gaborbol
őstag
Johettek batran, van hely a hazban
Jegyet ha idoban foglalod akar 117k-bol is megall.Azota mar kicsit tobb a butor, akarom mondani gep/szerver/nyomtato
csak nem frissitettem a kepeket.Na ez lett a vege jelenleg, remelem jol gondolom es igy mukodni is fog rendesen.
Ha olyan mint a windows akkor mivel a tilto erosebb a megengedonel es csak az smtp-t tiltom a masodik helyen, viszont a szerver engedo prioritasban magasabb ezert mennie kene. Vagy nem?A deny nincs engedellyezve jelenleg,majd este gondolom ezert nem csorog meg a telefonom
[ Szerkesztve ]
-
#284
Hedgehanter
őstag
gaborbol
#283
-
brd
nagyúr
válasz
gaborbol
#283
üzenetére
Normális helyeken ez úgy működik, hogy az a logika, hogy sorban jönnek a szabályok, fentről lefelé (prioritás szerint), és ha egy csomag illeszkedik a szabályra, akkor aszerint kezeli, és a többi szabályt már nem is vizsgálja az adott csomagra, hogy megfelel-e nekik. Ezért van utoljára a mindent tiltó szabály (bizonyos készülékeknél ez nem jelenik meg külön szabályként, de így kell érteni), mert így ha direkt nem engedélyezel valamit, akkor nem fog menni. Ha az a készülék is ezen logika szerint működik, akkor a megoldás jó lesz így (csak még az Enable pipát lökd majd be a második szabálynál
).The only real valuable thing is intuition.
-
kraftxld
Topikgazda
EBS-t soha döbbet.
Egyik ügyfélnél van, de a benne lévő 64bitre hackelt 32bites TMG BME (ISA 2006 R2 kb.) egy hulladék. Majd az EBS 2012 R2 körül adok neki még egy esélyt.Valaki tudna olyan tűzfalat mondani ami szépen kibontja a https-t url alapján és újracsomagolja a belső hálóra? Mert akkor legközelebb ilyet veszünk. Sonicwall/Fortniet elsősorban, de jöhet más is.
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
Igazatok van termeszetesen.
Gyakorlaitag kirugtak a rendszergazdajukat, egyik naprol a masikra, azt nem mondtak meg miert, azota a gazdasagi igazgato uzemeltette a rendszert, aki egy atlag felhasznalo szintjet kepviseli.
Se a szerverek pontos szamat nem tudta se a funkciojukat nem ismeri/ismemrte.
Brake fixelunk gyakorlatilag heti rendszeresseggel, szo van rola ,hogy lesz szerzodes ,majd akkor ....Mult heten pl hivtak ,hogy "eltunt" egy csomo megosztott konyvtar a halozatukbol.
1 oran keresztul keresgeltuk a szervert fizikalisan, mert nem tudjak ,hogy hol vannak a szerverik, csak a nagy szerverszobat ismerik....
Ez meg egy pinceszinten levo kis szoba volt 4 masik szerver tarsosagaba, azt se tudjak mit csinalnak azok a szerverek. -
#289
kraftxld
Topikgazda
Hedgehanter
#287
kraftxld
Topikgazda
válasz
Hedgehanter
#287
üzenetére
Még korán van, nem kell ki-be csomagolni, csak url alapú átirányítás kell
Cickó is jöhet.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
#291
Hedgehanter
őstag
kraftxld
#289
-
#292
kraftxld
Topikgazda
Hedgehanter
#291
kraftxld
Topikgazda
válasz
Hedgehanter
#291
üzenetére
Igen, ez így működik, de sokszor van olyan, hogy aki csatlakozni akar az ISA mögül jön, az meg nem csinál HTTPS tunnellinget a 443-as porton alapból, és nem lehet rámászni a 444-re vagy 445-re addig amíg az ottani rendszergarázda meg nem piszkálja a tűzfalat. Ezért kellene az összes HTTPS forgalmat a 443-on hajtani és url alapján szétválogatni a belső szerverekre.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#293
Hedgehanter
őstag
kraftxld
#292
-
#295
kraftxld
Topikgazda
Hedgehanter
#293
kraftxld
Topikgazda
válasz
Hedgehanter
#293
üzenetére
Oké, és a Fortigate 50B-ben hol találom?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
brd
nagyúr
válasz
gaborbol
#288
üzenetére
Látom, ott "kint" sem sokkal jobb a helyzet, mint itt nálunk (Mo.).
Van egy ügyfelünk, 2 nőnemű rendszergazdával (a hozzáértésről annyit, hogy egy sziszkón egy port forwardot nem tudnak átállítani), kb. 3 hónapig szenvedtünk nála (távolról ez igen fini tud lenni, ha már az administrator fiók is le van tiltva, a kártevő áldásos hatására ) egy Conficker fertőzéssel, mire megértették, hogy nem kellene a fertőzött kliensekre a domain adminnal belépni, mert úgy soha nem lesz eltávolítva teljesen a hálózatról. Ráadásul nem is a mi feladatunk lett volna, mert csak a mi rendszerünk működtetése a mi dolgunk (csak sajnos a vírus abban is zavart okozott, a fiókletiltódások miatt...).The only real valuable thing is intuition.
-
#300
Hedgehanter
őstag
kraftxld
#292
Hedgehanter
őstag
válasz
kraftxld
#292
üzenetére
Ezt te nem fogod megoldani tuzfallal amig a public IP egy a ket kulon webserver-nek (es ahogy latom az).... URL mapping lenne ami segithetne a webserveren de as far as I know csak serveren belul mappolhatsz (bar nem vagyok ASP.NET vagy IIS guru kerdezd meg a PH! fejlesztoit)....
Ha esetleg megoldod oszd meg....
es en megfejtettem. kerem a nyaralast 
Új hozzászólás Aktív témák
- Apex Legends (PC, PS4, Xbox One)
- Internet Rádió építése (hardver), és programozása
- Megérkezett a Google Pixel 7 és 7 Pro
- Milyen okostelefont vegyek?
- Sorozatok
- Samsung Galaxy S21 FE 5G - utóirat
- Android alkalmazások - szoftver kibeszélő topik
- Ukrajnai háború
- sziku69: Fűzzük össze a szavakat :)
- Hálózati / IP kamera
- További aktív témák...
- Új Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Tab 14 -30% Brutál AMD Ryzen 5 5500U 6Mag 16/512 FHD
- Új Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Tab 14 -30% Bivaly AMD Ryzen 5 5500U 6Mag 8/512 FHD
- ASUS ROG Strix GeForce GTX 1080 Ti OC edition 11GB GDDR5X
- 3db APC ATS AP4423 Automatic Transfer Switch
- Xbox Series kontroller - Robot White - dobozzal, még garanciális
Állásajánlatok
Cég: Kormányzati Informatikai Fejlesztési Ügynökség
Város: Budapest
Cég: Test Innovation Technology Zrt.
Város: Budapest