Firewall на Windows 2003 sp1

Недавно довелось мне настраивать VPN на сервере под Windows 2003 в связке с ADSL модемом роутером. Настроил VPN через UDP порт 11965. Он шустро заработал. Я настроил адреса, маршрутизацию между сетями. И считал бы я что всё “тип-топ” если бы не случай. Взял как-то в ресторан ноут, нужно было поработать, а тут смотрю в трее появляется оповещение о том что установлена связь с клиентской сетью. Continue reading Firewall на Windows 2003 sp1

Заканчивается место на диске C а переставлять систему некогда.

С заканчивающимся свободным местом это случай с одного форума и всего лишь частный случай применения технологии о которой я хочу рассказать.

В Windows 2000 появилась модифицированная файловая система NTFS 5.0. В ней, по аналогии (не полной) с UNIX стали поддерживаться символические ссылки на каталоги. Иными словами, один каталог компьютера может исполнять роль символической ссылки на другой каталог. К примеру, если в свойствах символической ссылки каталога D:\SYMLINK указан целевой объект C:\WINNT\SYSTEM32, то любое приложение, обращающееся к D:\SYMLINK\DRIVERS, на самом деле получает доступ к C:\WINNT\SYSTEM32\DRIVERS.
Continue reading Заканчивается место на диске C а переставлять систему некогда.

Взлом контроллера домена через физический доступ.

“В апреле 2008 года Pavel Nagaev и Stanky провели WebCast “Эксперементы с AD” в рамках которого продемонстрировали общественности, как можно провести взлом контроллера домена и получить полные права доменного админа.”

Мне было интересно посмотреть на это потому, что я не знал о подробностях взлома. Если бы в заголовке WebCast-а и сообщений о нём, сразу предупредили о взломе с физическим доступом я бы даже не полез смотреть. А так только потерял время, хоть и смотреть пришлось в записи.

Continue reading Взлом контроллера домена через физический доступ.

Два и более SKYPE на одном компьютере.

С выходом четвёртой версии Skype появилась новая заметка, а эта статья потеряла свой первоначальный смысл. Но для тех кто упорно не желает переходить но новые версии пригодится.

Возникла у меня потребность запустить одновременно два Skype с разными skype-логинами (один персональный, второй корпоративный) на одном физическом компьютере. Skype может работать в режиме portable, но при этом не хочет запускать две свои копии. Выход был найден через runas. Для постоянного автоматического запуска использовался такой вот командный файл. Назвал я его runskype.cmd
Continue reading Два и более SKYPE на одном компьютере.

runas – посторонним в …

Администраторам и продвинутым пользователям, а с моей подачи и не продвинутым пользователям бывает нужно запустить приложение от имени другого эккаунта (пользователя). В операционных системах Windows XP и Windows 2003 имеется команда RUNAS (не путать с run ass :) ) предоставленная для того чтобы удовлетворить эту потребность. Continue reading runas – посторонним в …

ЮЗЕР не есть АДМИНИСТРАТОР (Windows XP/NT)

Данная статья родилась, как крик души после очередного восстановления системы приятеля. Она предназначена администраторам – просветителям пользователей, установщикам и настройщикам операционных систем в компьютерных компаниях, просто интересующимся пользователям. Посвящается всем страдальцам, кто по незнанию и непониманию подвергается атакам вирусов, троянов, кому периодически приходится сносить свою операционную систему дабы излечить её от вирусов над которыми бессильны антивирусы. Но как говорится: “дело было не в машине”. Вы можете тратить сотни, тысячи долларов (или нормо-часов часов – кому как угодно) на обеспечение мнимой безопасности, а “телега” останется на месте. Корень зла лежит в элементарной лени или непроходимой дремучести системного администратора, который устанавливает на Ваш компьютер операционную систему. Проблема в установке операционной системы по умолчанию. В том, что при установке системы, инсталлятор не делает, не требует и даже не предлагает предпринять действия увеличивающие безопасность системы и пользователей. А ведь это так просто. Прошу заметить, что следование данному руководству не даёт 100% защиты, поскольку почти всегда решающим остаётся человеческий фактор, вред наносимый действиями пользователя. Continue reading ЮЗЕР не есть АДМИНИСТРАТОР (Windows XP/NT)