Задать вопрос

satoo

Ответы пользователя по тегу Системное администрирование

  • Как в групповых политиках 2008R2 сделать ограничения на расширения?

    @satoo
    возможно, лучше всего подойдет SRP
    Механизм защиты прост и эффективен, суть его в том что пользователю разрешено запускать только явно разрешенные приложения, это избавляет от всяческих неприятностей с установкой adware, spyware и прочей мути в профиль пользователя и еще от ряда неприятностей.


    В общем смысле - забираете права администратора (без этого ничего не поможет) и разрешаете запуск программ только в определенных каталогах (%ProgramW6432%, %ProgramFiles%, %windir%). Так же можно разрешить запуск программы по ее контрольной сумме (чтоб не подменили легальное на "левое" в доступном на запись каталоге).

    Т.к. пользователь без прав администратора туда ничего записать не может - зловреды там не окажутся. Все файлы, приходящие по почте под видом картинок, но имеющие исполняемые расширения не запустятся. От макровирусов (если кто еще о них помнит) это не сбережет, но от дропперов крипровирусов - на 98% поможет (и лучше всякого антивируса). Так же поможет от установки/использования "левого" и переносимого ПО (и всяких там меилрушечных и прочих программ, не требующих прав администратора и устанавливающихся в каталог пользователя)
    Ответ написан
    Комментировать
    Комментировать

  • Как закрыть rdp порт из вне?

    @satoo
    1. как уже сказали - firewall
    2. в свойствах подключения, на вкладке сетевой адаптер можно выбрать не "все сетевые адаптеры настроены для данного протокола", а только нужный
    Ответ написан
    Комментировать
    Комментировать

  • Mikrotik: 2шлюза. Нет пинга между промаркированными локальными адресами. Как быть?

    @satoo
    какие у микротика локальные адреса?
    у локальных компов какая маска подсети и шлюз?
    покажите
    /ip route print
/ip address print
    Ответ написан
    22 комментария
    22 комментария

  • Как заставить работать RAID-контроллер HP p410 в моей ситуации?

    @satoo
    попробуйте поиграть с данными параметрами (взято из мануала по плате):

    PEG X - Max Link Speed [Auto]
Sets PCI Express protocol of PCIe x16 slots for matching different installed
devices.
[Auto] This item will be configured automatically by BIOS.
[Gen1] Enables PCIe Gen1 support only.
[Gen2] Enables PCIe Gen2 support only.
[Gen3] Enables PCIe Gen3 support only.


LAN Option ROM [Disabled]
Enables or disables the legacy network Boot Option ROM for detailed settings.
This item will appear when Onboard LAN Controller is enabled.
[Enabled] Enables the onboard LAN Boot ROM.
[Disabled] Disables the onboard LAN Boot ROM.


    Как писали выше - все это пляски с бубном. у нас один lsi с асусом подружился, а другой контроллер - нет. Когда покупаешь оборудование нужно или выбирать из совместимого или тестировать перед покупкой. С серверами проще - там всегда есть HCL.

    Данный контроллер поможет в трех случаях: если будет установлена батарейка и включен кэш записи (и быстро и надежно) или когда используется что-то вроде raid-5 (когда нужно считать) или использованы винты сас. Для остального можно обойтись mdadm или встроенным рэид контроллером.

    Иначе - для работы он ничего в плане скорости не дает, при выходе из строя - надо найти аналогичную железку, которая еще и денег хороших стоит (если на с работы "взять")
    Ответ написан
    Комментировать
    Комментировать