Сообщения

Сообщения за 2020

RDP - не запоминать логин и пароль

 Все мы знаем что в rdp  подключении есть галочка не запоминать пароль. Но что делать с логином? Открываем файл *.rdp  в текстовом редакторе и в конец добавляем  public mode:i:1

Удаление из цепочки IPTABLES

Памятка как быстро удалить нужную строку из цепочки IPTABLES iptables -L fail2ban-MAIL --line-numbers  Этой командой мы нумеруем нужную нам цепочку. В данному случае fail2ban-MAIL.  iptables -D fail2ban-MAIL 1  Эта команда удаляет строку под номером один в цепочке fail2ban-MAIL

Настройка NTP клиента WINDOWS

net stop w32time  w32tm /config /syncfromflags:manual /manualpeerlist:"ntp.time.in.ua"  w32tm /config /reliable:yes  net start w32time ntp.time.in.ua -- сервер времени w32tm /resync -- синхронизация времени ( если проходит, значит все настроено правильно) w32tm /query /status -- посмотреть настройки

Антибрут RDP (RDP Defender)

Изображение
Мы уже обсуждали о том что при настройке RDP надо менять стандартный порт. Но что делать если зловред подобрал порт? На помощь нам приходит простейшая программа. RDP Defender - прямой ссылки я так и не нашел , но нагуглить можно легко. Наша программа смотрит логи безопастности и ищет события ( неправильная комбинация логин и пароль) И просто заносит айпи адрес в файрвол.  Программа простая как стол. Поэтому нет смысла ее описывать , просто добавлю несколько скринов.

Автоматическое обновление Mikrotik

Изображение
  Как все мы знаем, каждое новое обновление mikrotik,  кроме новых функций, также латает дыры в безопастности. Поэтому иметь самую свежую  прошивку, жизненно необходимо. Меня посетила мысль - а можно ли обновлять автоматически? Возможно у кого-то есть более простой способ, буду рад если поделитесь. Вот, что я нашел: заходим и ставим галочку Auto Upgrade Дальше заходим в планировщик и создаем таск по плюсику Добавляем действия system  package  update  set  channel = stable system  package  update check - for - updates system  package  update download system  package  update install Выставляем планировщик раз в сутки. Теперь раз в сутки mikrotik сам будет проверять обновления и, если такие есть, сам установит.

Максимальное количество VPN подключений в Windows

Совсем недавно узнал что в windows есть ограничение по количеству VPN подключений. Открываем PowerShell netsh ras show wanports Получаем что-то вроде: Свойство портов Wan ------------------ Устройство             : WAN Miniport (SSTP) Используется для           : Номер телефона       : Максимальное число портов      : 2 Свойство портов Wan ------------------ Устройство             : WAN Miniport (IKEv2) Используется для           : Номер телефона       : Максимальное число портов      : 2 Свойство портов Wan ------------------ Устройство             : WAN Miniport (L2TP) Используется для           : Номер телефона       : Максимальное число портов      : 2 Свойство портов Wan ------------------ Устройство             : WAN Miniport (PPTP) Используется для           : Номер телефона       : Максимальное число портов      : 2 Свойство портов Wan ------------------ Устройство             : WAN Miniport (PPPOE) Используется для           : Номер телефона       : Максимальное число портов  

Очистить очередь печати

Для очистки очереди печати нам надо: Остановить диспетчер печати  net stop spooler Очистить очередь  del /Q /F /S "%systemroot%\System32\Spool\Printers\*.*" Запустить диспетчер печати net start spooler Не забываем запускать командную строку под Администратором ну и можно ввести все сразу скопировав. net stop spooler del /Q /F /S "%systemroot%\System32\Spool\Printers\*.*" net start spooler

Очистить кэш 1С

Бывают случаи когда надо почистить кэш 1С. Но если это терминальный сервер, человек на 100. Нам на помощь прийдет скрипт на PowerShell. Get-ChildItem "C:\Users\*\AppData\Local\1C\1cv8\*","C:\Users\*\AppData\Roaming\1C\1cv8\*" | Where {$_.Name -as [guid]} |Remove-Item -Force -Recurse  Но будьте осторожны, помните что в кэше 1С также хранит настройки интерфейса. И вы можете получить массу звонков о том что все окна поменяли расположения :)

Мало места на диске (Scanner.exe)

Изображение
Наступают такие моменты когда место на диске заканчивается. Вот только причину найти не всегда просто. Если у вас миллион папок и вы не знаете  какая из них сколько места занимает вам на помощь приходит программка Scanner . ( http://www.steffengerlach.de/freeware/scn2.zip ) Выбираем нужный диск и программа показывает что и сколько места занимает. Достаточно просто подвести мышку к нужному месту и мы увидим какая папка или файл занимают место.

Разбираемся с синим экраном смерти WINDOWS (BSOD)

Изображение
И вот настал тот день когда вы увидели свой  синий экран смерти   WINDOWS (BSOD)   Что делать? и как с этим жить? Первым делом вам нужна ошибка  Которая пишется внизу, мелким шрифтом. Потом дело техники гуглим и ищем в чем причина сбоя. Но что делать если вы не увидели ошибку? Сидеть и караулить?  А еще ошибка может быть разной!! И вот тут начинаются танцы с бубном. Для решения нашей задачи мы используем один интересный софт. BlueScreenView   Это маленькая программка читает дампы и выдает нам информацию в удобном виде. Мы видим время  когда произошел сбой и саму ошибку. Нажав на  событие мы сможем увидеть более подробную информацию. Для удобства оставлю прямую ссылку на программу  СКАЧАТЬ

Смена порта RDP

Изображение
Если ваш терминальный сервер смотрит в мир, то первое что надо сделать - это сменить стандартный порт. Это можно сделать несколькими способами: =================================================================== Скачать готовый  REG файл Скачать готовый файл ,  у нас значение порта 33395 =================================================================== Внести изменения в реестр напрямую Заходим в поиск или через выполнить и вводим  regedit.exe . Переходим по пути, указанному ниже   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] Открываем значение  PortNumber , выбираем "Десятичная" и меняем на нужный вам порт. =================================================================== Создать   REG  файл Открываем блокнот и вписываем   Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dwor