Александр

Удаление пиратского загрузчика.

Запускаешься в режиме восстановления ОС - она сама все сделает.

P.S. ты запускаешь левые скрипты, даже не узнав что он делает? Гениально)

На схеме же видно, что PC1 не связан с PC3.

@echo off
setlocal enabledelayedexpansion

set "mainDir=C:\path\to\main"
set "7zPath=C:\Program Files\7-Zip\7z.exe"

for /D %%f in ("%mainDir%\*") do (
    echo Processing folder: %%f
    set "folderPath=%%f"
    set "archiveName=%%~nf"
    set "archivePath=%mainDir%\!archiveName!"

    echo Creating archive at: !archivePath!.zip
    "!7zPath!" a -tzip "!archivePath!.zip" "!folderPath!\*"
)

endlocal

Укажи директорию где лежат папки c01,c02 и т.д. и где 7z.exe

На устройство с серым айпи нельзя отправить первый пакет.

Но само устройство может отправить пакет на устройство с белым айпи, благодаря маршрутизации. А благодаря технологии NAT на роутере с белым айпи для этого устройства резервируется порт для обратной связи.
Нат обычно и настроен на ближайшем маршрутизаторе.

Либо на маршрутизаторе можно настроить проброс порта (port forwarding) - это статичное резервирование определенного порта на маршрутизаторе для того, чтобы все что идет на этот порт перенаправлялось на нужный порт нужного устройство в подсети маршрутизатора.

Убрать DMZ
Оставить правило
tcp 192.168.1.5:350 - 350
То есть ваш роутер мапит запросы на 350 порт на внутренний адрес 192.168.1.5:350

777 не лучшая идея, конечно, но вам может помочь атрибут SetGID (установка бита SGID).

Установите правильные разрешения для директории /var/www/html, чтобы обеспечить безопасность:

sudo chown -R $USER:www-data /var/www/html
sudo find /var/www/html -type d -exec chmod 750 {} \;
sudo find /var/www/html -type f -exec chmod 640 {} \;

Установите атрибут SetGID на директорию /var/www/html, чтобы новые файлы и папки, созданные внутри, наследовали разрешения:
sudo chmod g+s /var/www/html

P.S. я заменил 777 на 750 для директорий и 640 для файлов внутри директории /var/www/html. Это ограничит доступ к директории и файлам только владельцу и группе, в то время как остальные пользователи не будут иметь права на запись или выполнение. Это более безопасный и рекомендуемый подход для настройки разрешений веб-сервера.

Ограничь скорость загрузки в настройках загрузки в стиме.

Скорость тарифа - 300 мегабит.

Вот и получается, что 36мб в секунду полностью всё выжирают.

Есть две разных задачи:
1. Список обзора, его поддерживает служба обозревателя на которую давали ссылку выше. Список обзора поддерживается по каждому домену/рабочей группе. Это то, что вы видите когда открываете "сетевое окружение". Роль обозревателя выполняет один из хостов в каждом сегменте (обычно с наиболее свежей версией Windows и максимальным аптаймом, если его выключить - список может пропасть, т.к. анонсы рассылаются каждым хостом с некоторой периодичностью, через некоторое время будет выбран новый обозреватель и постепенно он соберет анонсы компьютеров сегмента). Соответственно этот механизм работает на броадкастах, Но при наличии домена, контроллеры домена собирают и реплицируют списки обзора по своим доменам между сегментами.
2, Разрешение имени хоста в IP адрес. Здесь штатно в Windows используется три механизма:
- DNS имя (ищется имя в домене к которому относится хост)
- WINS (если он есть и сконфигурирован, то хосты динамически в нем регистрируются)
- широковещательная рассылка (NBName)
и файл lmhosts, где соответствия можно прописать руками
DNS и WINS уникастны, если они есть, то их IP прописаны в сетевых настройках или получены через DHCP.
Приоритет этих операций (например "сначала использовать WINS, если не получилось - броадкаст) задается параметром который называется "тип узла", им можно управлять. Если в вашей домашней сети нет домена или специально настроенного на динамическую регистрацию DNS сервера, то используется броадкаст.

Но могут быть и другие механизмы, например если установлен iTunes/службы Apple то будет дополнительно использовать bonjour, это механизм на мультикастных рассылках

Дебиан является таковым?

Является. Базовый дистриб, на основе которого делают многие другие. Мощное коммунити, много документации. Неплохой выбор. На базе дебиана сделана Astra linux, например.
Поначалу рекомендую не лезть bare-metal, а ставить на виртуалку - первые пять раз точно придется сносить :)

Кстати, советчиков-комитетчиков, которые предлагают бубунту - слушать не стоит. Иначе есть риск "изучить линукс" на уровне знания блондинкой автомобиля - она знает, как в него сесть, какк завести и поехать, но малейшая неисправность поставит ее в ... позу :) Бубунта - это такой "линух для блондинок", бубунтовод выявляется сразу, как только просишь сделать что-то через консоль :)

Это странно. Вот если ты обладаешь инсайдом что будет атака то ты наверное знаешь какая. Может быть Syn-flood. UDP-flood. Могут быть атаки уровня приложения (посылка GET) которые используют слабости вашего приложения. Или POST запросы (формочки) которые дорогие в обработке.

Вот после такой классификации имеет смысл дальше что-то обсуждать. Обычно сетевики безопасники знают где какую гайку надо закрутить в сетевом оборудовании чтоб снизить ущерб или заблочить диапазон адресов. Или может заблочить целую страну. Вот как-то так. Думай.

Есть такой механизм DHCP-Relay который должен быть настроен на L3 маршрутизаторе данной сети, как раз он и пересылает запросы из разных vlan на DHCP сервер, так же добавляет в него подсеть на основании который DHCP сервер понимает из какого пула надо выделить IP.

Если не использовать DHCP-Relay, то DHCP сервер должен иметь сетевой интерфейс в каждой из сетей.

Решил проблему, убрал из конфига путь "debian/canonical-certs.pem"