Hirdetés
Új hozzászólás Aktív témák
-
gaborbol
őstag
Tegnap mielott elesitettem vona a tuzfalt az uj beallitassal megint blacklistre kerultek...
Ma ratettem, teszteltem, megy szepen, logba ott vannak a kiserleteim, ha holnap bekapcsoljak a spamas gepet akkor szerintem meg is lesz.Az a vicc van antivirus/antispam ervenyes elofizetesuk a tuzfalban, es ismeri is a rustock spambotot, ami miatt eddig 2 szer lettek tiltva, de csak az incoming check van bekapcsolva rajta, az outgoing nincs.
Ha esetleg bekapcsolnam gondolom megfogna a levelezest rendesen vagy tevedek?
Megis csak 8 magos 1 millas hardware.Koszi a segitseget meg egyszer, a meghivas meg all mindenki reszere.
-
brd
nagyúr
válasz
gaborbol
#301
üzenetére
Attól függ, hogy mekkora forgalmuk van, maga a vírusscan biztos nem fog meg annyira egy mai gépet. A tapasztalataim alapján egy 25/5 Mbit-es netet (kb. 40 user használja csúcsidőben) kb. pont jól elvisz egy antivírus pluginnel (NOD32) egy Kerio Winroute Firewall, egy 3 GHz-es, HT-s P4-gyel (ez egy 17000 forintos gép volt kb. 1 hete
). Ez a Winroute egy Windows-ra telepíthető cucc', ő osztja a netet, és igazából nem is a program maga a nagy terhelés a gépnek (összesen ha 30%-ra terheli, plusz mondjuk 20% a vírusellenőrzés, ezeknél többet eddig nem láttam terhelésként), hanem a hálókártyák megszakításai. Bár ez ezen a gépen már nem érezhető annyira, de korábban egy 1.3 GHz-es Celeron volt helyette, még régebbi alaplappal, ott már ez komoly gond volt, a 25 Mbit sem volt meg, kb. 20-22-t tudott maximálisan, de egy ilyen letöltés mellett a HTTP már meghalt. Tehát az 1 milliós HW-t csak nem fogja annyira leterhelni.
Egyébként a legtöbb helyen bejövő levél több van (SPAM ugyebár), tehát ha a befelé csekkolás nem terheli észrevehetően a gépet, akkor a kifelé check sem fogja.
The only real valuable thing is intuition.
-
jerry311
nagyúr
válasz
kraftxld
#289
üzenetére
HTTPS-t csak az fogja kibontani, ami megcsinálta a TLS handshake-t. HTTPS packetben az URL is titkosított. Amit láthatsz benne az két IP meg két port.
Viszont 1 web szerverre rátolhatod az összes kapcsolatot/weblapot, az majd válogat. Ha jól emlékszem IIS tud valami ilyesmit.League of Legends: spambox
-
kraftxld
Topikgazda
válasz
jerry311
#304
üzenetére
Az egy webszerverre valo pakolas sajnos nem jatszik
Harom darab teljesen kulonbozo szolgaltatas, mindegyik kulon szerveren.
1, Exchange 2007 CAS (Activesync, OWA, Outlook Anywhere) - Kulon Exchange 2007 szerver, mert az SBS mar nagyon kohogott
2, SBS 2003 Remote Web Workplace - Par user itt jon be melozni tavolrol.
3, Egy uj sajat fejlesztesu portal, szinten https. - Win 2k8 R2 webszerver direkt erre a celra.Ha egy webszerverre radobom az osszes https-t akkor valahogy at lehet rakni az ottani IIS-bol masik webszerverre? Vagy en kavarok valamit
Nagyobb cuccoknal hogy csinalnak pl https load balance-t? Hardveres load balancerrel?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
jerry311
nagyúr
válasz
kraftxld
#305
üzenetére
Lehet kicsit keverem a dolgokat, inkább "hálózati mágus" vagyok, nem szerveres, de emlékeim szerint lehet IIS-ről másik szerveren lévő anyagot is publisholni, vagy nem? Nyilván ez azt is jelenti, hogy a 3-ból 1 szerveren nagyobb lesz a terhelés, mert az összes kapcsolat rajta megy keresztül.
Mi F5 BigIP-val csináljuk az összes loadbalance-t. Ezen vannak a tanúsítványok is, így HTTPS proxy is egyben. Mondjuk van is vagy 50k connection.
League of Legends: spambox
-
#307
Hedgehanter
őstag
kraftxld
#305
Hedgehanter
őstag
válasz
kraftxld
#305
üzenetére
Olvass el.... Van benne olyan hogy ulr-t atiranyitasz masik serverre, Basic type of redirection
3. Server-Side Forwarding - The server transparently rewrites the request URL to another URL which does NOT remain on the same website as the original. Note the new website can be on another machine, but not necessarily.Vagy ha lenne 2 felesleges public IP akkor adhatnal neki egy masik A recordot es oda kuldeni a requesteket
https://internal.cegnev.remote.com/remote => public ip1 => 192.168.0.4-en lévő webszerver
https://internal.cegnev.com/portal => public ip2 => 192.168.0.7-en lévő webszerver
https://internal.cegnev.OWA.com/(owa, activesync, outlook anywhere) => public ip3 => 192.168.0.2-n lévő exchange -
gaborbol
őstag
Ma nagy izgalommal rongyoltam be a melohelyre, gondoltam biztos megfogom a spambotot.Reggel 9-tol latom a logba, ip -gepnev probalkozik a 25-os porton 9:25-ig majd onnantol kezdve nincs tobb kiserlet egesz nap, 1 darab se..
Email a sulinak megtalajak a gepet, kiderul a user probalt meg levelet kuldeni a 25-os porton keresztul 9:20 kor tele lett a toke,anyazott 1-et, rakeresett googlbe a helyi isp atengedi az smtp-t az 587-es poton is, atallitotta, azt csa.Beneztem az exchange szerverbe a mail que tele van nev nelkuli feladok leveleivel.
Megneztem mi van beallitva, csak olyan kuldhet levelet ki akinek van mailbox-a.
Felado nelkuli leveleket ne egendje tovabb...
Fingom sincs ment e ki level vagy nem.
lehet hogy nem is volt spambotjuk hanem ez a szar volt az?blacklisten mar csak 1 darabon vannak,(UCEPROTECTL1) megis visszajon egy csomo helyrol a level hogy spamlistan vannak, koztuk windows mail is.
-
#309
kraftxld
Topikgazda
Hedgehanter
#307
kraftxld
Topikgazda
válasz
Hedgehanter
#307
üzenetére
Sajna csak 1 IP cím van
De nagyon köszi a tippet, rugdalom kicsit az IIS-t virtuális környezetben, aztán ha úgy működik ahogy gondolom akkor beüzemeljük.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
#311
Hedgehanter
őstag
gaborbol
#308
Hedgehanter
őstag
-
anulu
félisten
válasz
gaborbol
#308
üzenetére
mailbox logbol nem derul ki semmi, hogy ki akarta kikuldeni a leveleket, ill honnan?
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
#314
bobsys
addikt
Hedgehanter
#311
bobsys
addikt
válasz
Hedgehanter
#311
üzenetére
(kirugnam a g3cibe)... szinten, mint a szel, a user ilyen, probalkozik, addig amig ki nem rakjak, utanna a tobbi is lapulna
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
brd
nagyúr
Gaborbol: jól láttam, hogy volt itt 2 hozzászólásod?
Mert már valszoltam is rá: amit ezekben írtál, azok alapján szerintem backscatter-ről van szó. Ha ez a helyzet, akkor itt valószínűleg szerepel az IP (lehet, hogy ez alapján szűr valami, ahová nem tudnak levelet küldeni).
A végső megoldás az lenne, hogy a kézbesíthetetlen leveleket el se fogadja a mailserver (már az SMTP kapcsolatnál írja, hogy nincs ilyen fiók), vagy már a tűzfal kiszűrné, lekérdezve a valós fiókok listáját valahogyan. Az ideiglenes megoldás az, hogy kikapcsolod az NDR-t a mailserveren (ez mondjuk hosszútávon nem biztos, hogy jó ).The only real valuable thing is intuition.
-
gaborbol
őstag
Igen toroltettem, mert inkabb az exchange topikba rakom be, meg nem voltak az infog eleg pondosak sem azota van par ujabb reszlet.Mindjart be is szamolok rola.
Kozben el kellett ugranom egy ugyfelhez, mert a helyi ISP-tol mostt ott vannak a technikusok, eddig internet es telefont szolgalltatasuk volt, most ok bekotottek a tv-t is, es azot nem megy viszont az internet. De ok nem nyultak semmihez, nem tudjak mi a hiba oka, de barmi is legyen az nem naluk van, de azert megvarjak amig odaerek (legnagyobb kabel szolgalltato usa-ban)
Kabel modemen 2 led nem csinatl semmit. Connection meg data....
Mondom hat ez? Hja, ez, hat ez eddig mokodott, aha persze, reset, es 1 perc mulva ment is ..... -
-
#328
bobsys
addikt
Hedgehanter
#327
bobsys
addikt
válasz
Hedgehanter
#327
üzenetére
gondolom datacenterekbe, de a sunnal van ennel egy picit nagyobb cucca, ha jol emlekszem 17 000 kazettat tudsz berakni meg polcos rendszer ahol a polcok kozott futnak a robotkarok
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
kraftxld
Topikgazda
Szeretnék Trusted meg Intranet site-okat hozzáadni a gépeken meglévőkhöz (egy szerverről migráltam pár megosztást DFS-re, és ez a hülye mindig feldobja a security warning-ot, ha valaki futtatni akar valami exe-t az új DFS-ről, pedig \\domain.local\share néven van
), van-e rá egyszerűbb mód az idióta group policy-n kívül? Mindenáron importálni akajra a szerveren lévő beállításokat, de ez nagyon nem kell nekem, én csak egy további site-ot szeretnék hozzáadni.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
brd
nagyúr
válasz
kraftxld
#332
üzenetére
Tudtommal nincs, meg kell mondani a gépeknek (usereknek) policyből, hogy az egy trusted site (vagy local intranet, mindegy), valszeg' nem úgy van most beállítva, hogy automatikusan local intranet legyen az UNC, vagy az exe-ket engedélyezni kell az Attachment Managerben). De ha találsz más megoldást, kérlek, szólj nekem is, mert pár hozzászólással feljebb írtam egy nagyon hasonló problémáról (legalábbis a probléma okozója hasonló).
[ Szerkesztve ]
The only real valuable thing is intuition.
-
Boolash
aktív tag
Sziasztok!
Az eseménynaplóban milyen számon fut az rpc over http (outlook anywhere) szolgáltatás? Vagy esetleg ezt máshova naplozza, vagy be kell kapcsolni a naplózását? Lényegében egy adott felhasználót kellene nyomon követnem, hogy honnan jelentkezik be, esetleg milyen IP címről (tehát minnél több adat). A környezet winserver2003r2, exchange 2003, a kliens pedig egy 2003 outlook (XP-s gép). Fontos lenne!
Köszönöm! -
#336
Boolash
aktív tag
Hedgehanter
#335
Boolash
aktív tag
válasz
Hedgehanter
#335
üzenetére
Tényleg! Köszönöm!
-
brd
nagyúr
válasz
kraftxld
#340
üzenetére
Köszi, igen, ilyesmivel próbálkoztam én is, normál felhasználók alól gyönyörűen működik is, de sajna' ezek a beállítások a computer startup scriptből nem működnek, mert ott még ugye nincsen CU (pontosabban "van", csak felhasználó nincs hozzá
) és a Computer Configurationban beállított zónainformációkra nem reagál. Majd még megpróbálom, hogy behekkelem a reg parancssal (a helyek többségében, ahol jelentkezett a probléma, csak 2003-as domain van) a local system user hive-ba, de sok reményt nem fűzök hozzá.The only real valuable thing is intuition.
-
kraftxld
Topikgazda
gaborbol,
Errol a macrium-rol lenne egy kerdesem. Tegyuk fel adott egy Hyper-V Server R2, ezen fut 3 db virtualis gep ket db raid tombon. Fel tudom rakni a macrium-ot a host-ra es menetkozben lementeni az alap OS-t, meg a VHD-ket?
Koszi
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
-
gaborbol
őstag
MTbc: nekem csak a toportyut kuld legyszi!
Tegnap ki kellett mennem egy korhazba,mert az ftp szerveruk azt irja ki, hogy nyomja meg az f1 vag f2 gombot, es nem indul el az xp rajta.
Kimentem, tenyleg ezt itra ki,->nem talalta a vinyot a bios es nem volt mirol bootolni.
Baromi fontos adatok ,jott a hujjuj,huha+nahat, de nekik semmi mas nem kell a geprol csak a marciusi dokumentumok,mert a tobbi mar le van mente, ez csak olyan koztes allapot,csak ideiglenesen itt taroljak a fajlokat, amig masok fel nem dolgozzak.Par szaz PDF fajlt keressek. Okes rendben.
Haz oldalan egy win98,majd egy win 2000 matrica - Nem jol indul....
Beneztem a biosba, rendesen meg is lepett.P4 1.3 GHZ 2*128 mb rambus- Ejj te kis brutalis.
Kiszedtem a vinyot, berkatam usb-rack be, semmi, nem is porog fel-. o_O
Latom a gep mellett van egy usb-s rack ami a gepre van dugva.
Akkor ez lehet a mentes!- Oh yes!Radugom a laptopomra, az sem porog fel.-Faaakk akarom mondani, hoppacska.
Ki a rackbol be az enyembe felprog a vinyo, felismeri a laptop.DZSAHAHAHAH!Szepen konyvtarak sorba hetfo/kedd/szerda/csut/pentek, backup arhiv, na mondom errol van szo, igy kell ezt csinalni kerem.
Belenezek a hetfobe NTbackup keszult hetfo reggel 2 orakor. Ezaz-ezaz,aztan jott a, na ne na, neeeee, fak.
2009 majus 25, ugy nez ki akkor pukkadt el a kulso rack, csak azota szartak ranezni.Gep be a ceghez-> hasznalt vinyos ladak kihuz, van kb 200-300 hasznalt vinyonk, talaltam vagy 8 ugyan olyan vinyot. Panel atrak,felporog, es sikerult mindent visszahozni.
Izgi volt,de azert megkerdeztek, hogy a regi gepet meg tudnan e szogelni, vagy esetleg uj gep kene?[ Szerkesztve ]
-
jerry311
nagyúr
válasz
kraftxld
#346
üzenetére
kraftxld
Annyira nem gáz ez, úgy értem, idővel hozzászokik az ember, hogy milyen következményei lehetnek tetteinek. Az első kábelezésnél még lehet, hogy mindent tízszer ellenőriz az ember, az ötödik után már legfeljebb kétszer.
MTbc
Ennyire szeretnél egy bughalmazon dolgozni?League of Legends: spambox
). Ez a Winroute egy Windows-ra telepíthető cucc', ő osztja a netet, és igazából nem is a program maga a nagy terhelés a gépnek (összesen ha 30%-ra terheli, plusz mondjuk 20% a vírusellenőrzés, ezeknél többet eddig nem láttam terhelésként), hanem a hálókártyák megszakításai. Bár ez ezen a gépen már nem érezhető annyira, de korábban egy 1.3 GHz-es Celeron volt helyette, még régebbi alaplappal, ott már ez komoly gond volt, a 25 Mbit sem volt meg, kb. 20-22-t tudott maximálisan, de egy ilyen letöltés mellett a HTTP már meghalt. Tehát az 1 milliós HW-t csak nem fogja annyira leterhelni.
Kinek kell ekkora???
), van-e rá egyszerűbb mód az idióta group policy-n kívül? Mindenáron importálni akajra a szerveren lévő beállításokat, de ez nagyon nem kell nekem, én csak egy további site-ot szeretnék hozzáadni.
Új hozzászólás Aktív témák
- Gaming notebook topik
- NVIDIA GeForce RTX 4080 / 4090 / Ti (AD103 / 102)
- ASZTALI GÉP / ALKATRÉSZ beárazás
- Milyen alaplapot vegyek?
- Xiaomi Mi 9T - a túl jó Redmi
- Anglia - élmények, tapasztalatok
- Kerékpárosok, bringások ide!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Revolut
- Hobbista ARM "laptop" 2 éves akkuidővel
- További aktív témák...
- Iphone 11 KÁRTYAFÜGGETLEN! 128Gb
- Apple MacBook Air 2020 M1 256GB/8GB - 20hónap garancia
- Vadonat új iPhone 14 PRO 128GB space black EURONICS számla! 3 év garancia!
- Új HP 830 G7, FHD IPS -100%sRGB, 400nit-, i7-10510U, 16GB , 512GB NVMe, IR , 4G LTE, WIFI 6, gar
- Thinkpad T14 Gen 2i 14" FHD IPS i5-1135G7 Iris Xe 16GB 512GB NVMe ujjlolv IR kam WIFI 6 gar
Állásajánlatok
Cég: Sessionbase Kft.
Város: Budapest
Cég: Kormányzati Informatikai Fejlesztési Ügynökség
Város: Budapest