Вкратце: если у вас упали виндовс-сервера, откатите обновления КВ3060716 и КВ3071756. Полегчает.
воскресенье, 29 ноября 2015 г.
четверг, 16 июля 2015 г.
Порты samba
Для нормальной работы необходимо всего лишь:
139/tcp
445/tcp(udp)
Если уже быть параноиком, то можно открыть и:
135/tcp(udp)
136/tcp(udp)
137/tcp(udp)
138/tcp(udp)
Но никакие верхние порты типа 48000:… самба не использует.
139/tcp
445/tcp(udp)
Если уже быть параноиком, то можно открыть и:
135/tcp(udp)
136/tcp(udp)
137/tcp(udp)
138/tcp(udp)
Но никакие верхние порты типа 48000:… самба не использует.
среда, 8 июля 2015 г.
Firefox: Отключить инструменты разработчика
Если вам мешает инспектор то:
about:config -> devtools.inspector.enabled=false
about:config -> devtools.inspector.enabled=false
среда, 8 апреля 2015 г.
Борьба с UAC
Столкнулись с задачей: пользователю нужно запускать несколько ярлыков с правами администратора, но пользователь но должен об этом знать. Отключать UAC — не вариант, ибо дыра в безопасности. Учить пользователя запускать приложение из под администратора — однажды кто-то да забудет.
Текущее решение использует планировщик задач.
Пуск → Программы → Стандартные → Служебные → Планировщик заданий
Указываем имя для новой задачи и ставим флажок «Выполнять с наивысшими правами»:
На вкладке «Действие» выбираем «Запуск программы», находим нужную программу и нажимаем «ОК».
Создаем ярлык (контекстное меню - создать ярлык), и в строке «Укажите расположение объекта» вводим: schtasks /run /tn cmd_admin, где cmd_admin - имя только созданного задания.
Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается, хотя и остаётся включённым.
Текущее решение использует планировщик задач.
Пуск → Программы → Стандартные → Служебные → Планировщик заданий
Указываем имя для новой задачи и ставим флажок «Выполнять с наивысшими правами»:
На вкладке «Действие» выбираем «Запуск программы», находим нужную программу и нажимаем «ОК».
Создаем ярлык (контекстное меню - создать ярлык), и в строке «Укажите расположение объекта» вводим: schtasks /run /tn cmd_admin, где cmd_admin - имя только созданного задания.
Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается, хотя и остаётся включённым.
вторник, 27 января 2015 г.
Это нелогично!
Была у нас такая себе железяка с firewall, на которой был насмерть зарезан IPv6 и насмерть выпилено его логгирование. Тем не менее:
День боролись, пока не нашли феноменальное решение: IPv6 нужно включить и разрешить, а на firewall прописать правило с блокировкой и запретом вести лог. Сработало! Включённый и заблокированный IPv6 в логи не попадает. Выключенный и заблокированный IPv6 в логи исправно пишется. Это совершенно нелогично, но работает!
понедельник, 12 января 2015 г.
Изменить RDP порт по умолчанию
По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012. Используется TCP протокол, поэтому для проброса RDP порта нужно использовать именно tcp без udp.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
Ключ «PortNumber».
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
Ключ «PortNumber».
Подписаться на:
Комментарии (Atom)