• Как отбиться от нежелателей, микротик?

    @SuNbka
    Лучший вариант: настроить mikrotik по принципу запрещено всё что не разрешено.
    Или можно:
    Написать правило блокирующее при N неудачных попытках подключится

    add action=drop chain=input comment="drop" dst-address-list=block
    add action=drop chain=forward comment="drop" dst-address-list=block \\ Рекомендация Виктор Бельский

    add action=jump chain=input jump-target=alarm port=5060,5073 protocol=tcp
    add action=add-src-to-address-list address-list-timeout=1m chain=alarm connection-state=new protocol=tcp src-address-list=block-stage-1
    add action=add-src-to-address-list address-list=block-stage-2 address-list-timeout=1m chain=alarm connection-state=new protocol=tcp src-address-list=block-stage-1
    add action=add-src-to-address-list address-list=block address-list-timeout=1d chain=alarm connection-state=new protocol=tcp src-address-list=block-stage-2

    add action=jump chain=input jump-target=alarm port=5060,5073 protocol=udp
    add action=add-src-to-address-list address-list-timeout=1m chain=alarm connection-state=new protocol=udp src-address-list=block-stage-1
    add action=add-src-to-address-list address-list=block-stage-2 address-list-timeout=1m chain=alarm connection-state=new protocol=udp src-address-list=block-stage-1
    add action=add-src-to-address-list address-list=block address-list-timeout=1d chain=alarm connection-state=new protocol=udp src-address-list=block-stage-2
    Ответ написан
    Комментировать
  • Как отбиться от нежелателей, микротик?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Можно маркировать в прероутинге "хорошие" соединения, а в фильтре пропускать с маркой, можно просто в фильтре пропускать с IP провайдера, все остальное по этим портам валить
    Ответ написан
    Комментировать
  • Как отбиться от нежелателей, микротик?

    Вам бы не только input, но ещё и forward заблокировать.
    Ответ написан
    Комментировать
  • Как отбиться от нежелателей, микротик?

    @Gansterito
    Как уже написали выше, правило нужно добавлять в цепочку forward, т.к. входящий трафик предназначен не самому Микротику (цепочка input), а проходит через него (цепочка forward). По этой же причине на приведенном скриншоте нулевой канутер (последние два столбца).
    И как опять уже написали выше, правила в цепочках input и forward нужно строить так, чтобы вначале были разрешающие правила (разрешен удаленный доступ извне, разрешен ICMP echo request, ответы на уже установленные сессии - connection state = ESTABLISHED и RELATED, проброс портов) и последним - запретить всё.
    Ответ написан
    Комментировать
  • Как в 1с документооборот настроить кнопку исполнения?

    @Dementor
    программист, архитектор, аналитик
    Как сделать? Включить в конфигураторе возможность изменения, в разделе дерева метаданных найти задачу, открыть форму, снять с команды доступность, а на событие изменения комментария повесить возврат доступности...

    Но зачем? Если ваши пользователи сейчас бездумно тыкают на выполнить, то они так же будут бездумно печатать "qwerty" или "123", после чего снова таки тыкать на выполнено. Решение должно быть не программным, а организационным.
    Ответ написан
    1 комментарий
  • Как в 1с документооборот настроить кнопку исполнения?

    fosihas
    @fosihas
    Автоматизации учета на 1С.
    В шаблоне усказать условие что результатом согласования может быть только: Согласован с замечаниями.
    Ответ написан
    Комментировать
  • Выбор антивируса для организации?

    @Bobson8
    Системный администратор
    Выбор очевиден в пользу Касперского. Прекрасный центр управления всем и вся. Можно создавать группы компьютеров, разноуровневые блокировки доступов - от интернета, до запускаемых программ и устройств. Гибкие политики доступа - от пользователя до компьютера. Если брать расширенную лицензию, то сможете управлять, централизованно, всеми обновлениями - очень удобно накатывать обновы от явы и адоба до майкросовтовских. Плюс удаленные установки и удаления программ. Управление любыми девайсами - от компа до телефона. Всё на дружелюбном интерфейсе, понятно и без заморочек. Быстрая служба поддержки корпоративных клиентов.
    Единственный минус касперского - он довольно требователен к ресурсам компьютера, если у вас меньше 4 гигов оперативки - будет довольно сильно нагружать систему в момент загрузки. А в остальном - отличное решение для корпоратвного сегмента.
    По цене он дорогой только в момент первой покупки, потом идут скидки на продление. Мне сейчас на парк из 50 машин годовая лицензия обходится меньше 45 тысяч рублей.
    Ответ написан
    1 комментарий
  • Высшие образование или специализированные курсы?

    @pudovMaxim
    web-developer
    за 4 года в колледже мало чему научили.

    Вас и за 10 лет никто ничему не научит(если только жизнь). ДОЛЖНЫ УЧИТЬСЯ ИМЕННО ВЫ, а не кто-то Вас.
    Если в ВУЗ пойдете с такими же мыслями "Вот он я! Препод, учи меня!", то да, это скорее всего только бессмысленная корочка. Если же есть желание развиваться как специалисту, то это отличная возможность. Никакие курсы не заменят даже средний ВУЗ.
    Ответ написан
    Комментировать
  • Высшие образование или специализированные курсы?

    дают высшее образование = бери, только не надо делать себе поблажки и т.п. под соусом "что кроме корочки мне это никакой пользы не даст"
    Ответ написан
    Комментировать
  • Высшие образование или специализированные курсы?

    Chipr
    @Chipr
    UX/UI designer
    Любой ВУЗ/техникум дает начальные знания из многочисленных областей, дает возможность попробовать и понять что вам нравится и где искать ответы, а дальше все зависит от вашей настойчивости и умению учиться самостоятельно. Неужели вы считаете, что специализированные курсы положат вам в голову знания и вы сразу станете востребованным и успешным? Вам все равно придется перелопатить кучу литературы и написать кучу кода. Это не зависит в ВУЗе вы учитесь или на курсах. Но уже 1000 раз говорили, что ВУЗ — это знакомства и атмосфера. Друзья, обретенные в студенчестве, зачастую остаются с вами на долгие годы. Это бесценный жизненный опыт, который необходим каждому.
    Ответ написан
    1 комментарий
  • Как настроить регистрацию входящих документов в 1с документооборот?

    fosihas
    @fosihas
    Автоматизации учета на 1С.
    Открываешь "Вид документов" вытираем соответствующий тип. Далее закладку "Нумерация", далее должен понять)
    Тамже можно задать с какого должно начинаться.
    Ответ написан
    Комментировать
  • Как восстановить поврежденный аудиофайл андроид?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Только попробовать восстановить файл на внутренней памяти телефона.
    Ответ написан
    Комментировать
  • Как отследить сетевой трафик на предприятии?

    @remzalp
    Программер чего попало на чем попало
    Вариантов проседания сети -
    1. Локалка - петли, дохлые коммутаторы, криво обжато/кабель потоптан, кто-то активно флудит, кривая сетевушка
    2. Внешка - кто-то что-то качает или косячит провайдер

    С openwrt не сильно знаком. Подозреваю, проблемы п.2 он позволяет хоть как-то отмониторить.

    Но по хорошему варианты решения:
    1. Маршрутизатор заменить сервером. Взять какой-нить для винды траффик инспектор (платный) и там из коробки будут красивые графики или фришных решений на FreeBSD или линуксе. Та же PfSense к примеру. Все проблемы с внехой будут хотя бы диагностируемы.

    2. Маршрутизатор заменить маршрутизатором :) Микротик или Циска дадут огроменное количество функционалу мониторинга и фильтрации. Поглядите к примеру микротиковскую виртуалку (месяц бесплатно) и Winbox для работы с ней. Простор разгуляться есть где. Микротиковский роутер от полутора тысяч. Что интересно, вот такое убожество в потрохах несёт ту же самую ОС с теми ж наворотами, единственно, что ресурсов по сравнению с более продвинутой моделью будет несколько поменьше.
    Микротик советую, при некотором наличии навыков можно мышкой натыкать конфиг, с циской вопрос - там всё же посложнее и подороже.

    3. Армянское Радио правильно говорит - нормальные управляемые коммутаторы.
    Позволят заглянуть в потроха сети во всех деталях. Плюс "нормальный" - это действительно нормальный, который не виснет от малейшей перегрузки.
    Какой-нить SNR-S2965-24T (старательно имитируют циски) или б/ушная циска Cisco Catalyst WS-C2950G-48-EI уложатся в десятку. При этом обеспечивается мониторинг загрузки портов по вполне стандартному SNMP, контроль петель, можно одну толстую локалку разбить на VLAN`s, так что широковещательные домены внезапно резко сузятся.
    Тот же Port Security помешает воткнуть в сеть незнакомое устройство (блокировка с оповещением админу при новом МАС)

    Вот так у меня Zabbix таскает с управляемых коммутаторов Cisco загрузку по портам, причем можно выставлять триггеры с оповещением, к примеру "загрузка на порту за последние 5 минут превышает 90%". Тут можно видеть общий график и по отдельным портам смотреть.
    e35d7994424648d88e1409d4e32e02d0.png
    При наличии таблички "кто на каком порту" позволяет прицельно пойти и постучать по голове конкретному сотруднику. Учитывая, что управляемый коммутатор позволяет программно посмотреть список маков на порту не вставая из-за компа, живот у Вас от стабильного сидения на одном месте будет только увеличиваться :)))

    Аналогичная ситуация с мониторингом и на маршрутизаторе, но там можно еще уточнять - кто и куда лазит, по итогам месяца сайты-лидеры и потребители-лидеры в табличку сводить (по ип, остальное уже требует бОльших затрат, ибо https всё-таки в общем случае шифрует трафик)
    Ответ написан
    5 комментариев
  • Как отследить сетевой трафик на предприятии?

    gbg
    @gbg Куратор тега Сетевое администрирование
    Любые ответы на любые вопросы
    Выкинуть неуправляемый дешевый свитч и поставить нормальный, управляемый. Скорее всего, это решит проблему с сетью. А если не решит - на управляемом будут средства для сбора статистики.

    Можете также развернуть NAGIOS, поставить на все машины клиент сбора статистики и смотреть на трафик.
    Ответ написан
    3 комментария