» Вопросы от contrafack

artemk


Цитата:

"ну да..ты пишешь руководству что нашел, чем это им грозит и что ты советуешь с этим сделать"
таблица может показать, что есть и чего не хватает... , но это все зависит от тебя как решишь, так и подаешь...

А можете дать шаблоны этих документов ? Не знаю как составить документы, все эти таблицы

завтра приду на работу, посмотрю. но есть 2 но
как я говорил у наших клиентов софт лицензионный, по крайней мере то что проверяют... и нужных тебе таблиц там не будет.
и все на английском... попробую найти переводы, но не не обещаю...

Сегодня привезли комп, конфиг вроде не такой и уж древний(были и хуже), но очень и очень тормозит система (WIND XP SP2), че то хочешь делать, например открыть МОИ ДОКУМЕНТЫ, жесткий диск шуршит несколько секунт(20-40) а иногда может 1 минуту, а потом открывает. Сделал очистку системы(временные файлы и все такое), потом сделал полное дифрагментацию, на диске есть около 10 ГБ свободного места.
Вот этот вопрос довно тоже меня интересует:
когда шуршут так долго HDD, это значит пора думать о новом HDD или проблема в системе?

И еще, как включаю комп (когда открываеться рабочая среда пользователя), ты выдает такую ошибку: sli.exe. Смотрел в инете - не смог так и понять что за хрень и как убрать его. вот скрин:

А привести конфиг и, самое главное, модель диска - лень? Такое поведение характерно для макс. уровня эвристики + "проверять ВСЕ", для большинства антивирей.

contrafack
перво-наперво, по дефрагментации, оптимизации и т.д. при признаках когда комп начинает шуршать винтом - смотреть смарт, потом делать посекторный скан mhdd или викторией, к чему душа лежит.
т.е. выяснить что это точно не в железке дело, а софтовая проблема

contrafack
Цитата:

но очень и очень тормозит система (WIND XP SP2),

Что в диспетчере задач в этот момент?

andrejvb

HDD - WD 250GB (Обьем не уверен)
Остальное не лень, если честно. просто сейчас не рядом этот тормоз.

konungster


Цитата:

перво-наперво, по дефрагментации, оптимизации и т.д. при признаках когда комп начинает шуршать винтом

это все делал. дифрагмнентация средствами windows XP, оптимизация(очистка) Ccleaner.

Цитата:

смотреть смарт, потом делать посекторный скан mhdd или викторией

А вот это не сделал.

Mushroomer

Цитата:

Что в диспетчере задач в этот момент?

вот именно, что там все "спокойна". никаких скачет, все в норме.
только HDD шуршит долго..

contrafack

Цитата:

HDD - WD 250GB

Главное, что не сильно древний. Смотри, в каком режиме он ата 33,100 (т.е. PIO или DMA) если IDE; SATA 1 или 2. "Живности" там нет, проверял? Какой антивирь? Память: объем? Хватает ли места под swap? Драйвера чипсета Виндовые или родные? "Чужие" службы, "рюшечки"?

andrejvb

Он подключен по SATA - это точно помню.
Антивирь стоит Norton security какой то (новый, обнолвяется.) - думал отключить, но потом подумал если из за него был такой тормоз, то ОЗУ сожрал, а не HDD хрустел/шуршел.
Память или 512 или гиг. завтра параметры скажу точно..
под swap думаю хватает, почистил и освободил больше 10 ГБ на диске C.

А насчет ошибки что скажете? что за фигня?

contrafack
попробуй грохнуть дрова на ATI и поставить заново

contrafack

Цитата:

насчет ошибки

Предложу почитать:
http://www.filecheck.ru/process/cli.exe.html
http://www.liutilities.com/products/wintaskspro/processlibrary/cli/
и еще раз, из-под WinPE проверить систему на предмет тараканов.

Цитата:

HDD хрустел/шуршел

Так проверь Викторией, сразу и определишься, в порядке ли железо. Хотя, если в логах ошибок диска нет, то скорее всего - в порядке. Склоняюсь к вирусной причине.

с получением Action pack от Microsoft, решил обновить себе офис (с office 2007 на office 2010).
с помощью OutBack Plus 7.0.7 сделал архивацию настроек папок и уч. записей, а потом удалил офис. установил 2010, restore сделал и вроде восстановился все.
нажимаю получить почту на Microsoft Outlook 2010, но старые письма не получаю.

а как делать так, чтоб старые (прочитанные письма) тоже скачались ?

contrafack
почта по IMAP ??????

grumm

неа. по SMTP и POP3

Цитата:

какой уже раз замечаю, что в windows XP home отсутствует вкладка "свойства папки". Это фича хомки или последствие вирусов?
Искал в яндексе, но ничего конкретнего не нашел.

пробовал так?
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000



Добавлено:
удаляются все ограничения 6 и 8 микропрограммой восстановления

AVZ. Восстановление системы

d0r0fey

Ок, спасибо. попробую

читаю ВуМнУю книгу как бы, и там сказано о SSO (типа системы для единого входа). хотел поинтересоваться - кто то использует такую систему? Можете немного рассказать о нем?

И второй момент:
Там говорится, что типа когда человеку берут на работу, то после утверждения директором о создание для него уч. записи, система автоматизации(автоматически) сама берет инофо с БД отдела кадров , создает сама уч.запись и по назначению ставит привилегии(делает отметки в ACL). А это как автоматизируют?
странная книга, написано, что такое делается, но как - ХЗ

Цитата:

SSO

здесь подразумевается единый вход в систему для пользователя и рабочего софта
а вот

Цитата:

сама берет инофо с БД отдела кадров , создает сама уч.запись и по назначению ставит привилегии(делает отметки в ACL)

это надо писать API SDK скрипты в руки и вперед
Не вижу проблем если есть стандартный набор программ (1С, AD, Exchange и т.д.) то все реализуется без проблем ........

grumm


Цитата:

здесь подразумевается единый вход в систему для пользователя и рабочего софта

Вот зашли в систему(скажем WINDOWS) а как дальше это дело передается скажем почты, БД, всяким CRM систем и т.д.?


Цитата:

Не вижу проблем

так, так. давайте подробнее ))) Как с 1С(если в России) сниамется данные о новом пользователе, добавляется в определенный OU в AD, и дается определенные права ?

Как то не могу понять суть работы DMZ только не шлите гуглу или википедию, уже читал, но остались вопросы:

1. Можно-ли DMZ разместить как сервис/службу в сервере? т.е. имеем физический сервер на базе windows 2008 R2, на нем крутится(например) локальный web сервер, и SQL сервер. Можно на этом сервере в DMZ разместить именно SQL? ммм. хотя если думаю логично, то мне кажется не пойдет, т.к. ножен отдельный IP да?

2. Ну и классический вопрос: зачем DMZ, если можно сервер за файрволлом поставить и прописать правила ?

contrafack
Цитата:

2. Ну и классический вопрос: зачем DMZ, если можно сервер за файрволлом поставить и прописать правила ?

Получается, что и не нужен . Мне один раз DMZ очень здорово помог. Организация купила оборудование с установкой и обслуживанием для оплаты услуг кредитными картами. Инженер который пришел устанавливать плохо разбирался какие порты нужны для работы своего оборудования, я вообще это все первый раз видел. Добавил я ip этого оборудования в DMZ, тут же заработало. Инженер позвонил к себе в банк, доложил, что все отлично работает.

DMZ щаже всего пробрасывает все порты сразу.
Публикует грубо говоря сервисы в интернеты.

niko7
contrafack

Цитата:

Получается, что и не нужен

Ещё как нужен! Кардинальное отличие ПК в DMZ от ПК за файром (НАТом) в том, что на DMZ действует правило "разрешено все, что не запрещено". А за файром - "только то, что разрешено". А если софт, крутящийся на таком ПК открывает кучу динамических портов (пассивный ФТП, хитросделанный ВЕБ-сервер и т.д.)?
Ресурсов железного маршрутизатора просто можен не хватить, обслужить все такие запросы (количество пробрасываемых портов не бесконечно, как и таблица НАТ). И еще одно: ПК в DMZ может быть присвоен внешний адрес роутера, что автоматически упрощает настройку и публикацию всех сервисов.

Вобщем, goletsa полностью прав, только не разжевал детали

goletsa

т.е. как ISA сервер делает - публикует уже заранее подготовленные службы?

andrejvb

Цитата:

DMZ действует правило "разрешено все, что не запрещено". А за файром - "только то, что разрешено".

не в каком документации по информ.безопасности не встречал такого выражения.. везде только: "запретить все, что явно не разрешен".

По этому так и нихрена не понял на самом деле зачем DMZ ? Ну серьезно говорю, давайте на примере:
имеем сервер windows 2008 R2 и под него Exchange 2010, Мы можем на фаере запретить все(т.е. запрещен по умолчанию) , кроме тех портов, что требует для работы почты, а для работы с инета (OWA) можно перекинуть порт 443(или еще что то) и все. Смысл тут уже использовать DMZ ? Если я не прав, то приведите пример обратное (т.е. на основе DMZ) , для сравнения.

contrafack

Цитата:

давайте на примере

Ну, давай. Эксч запихивать в ДМЗ особого смысла нет. А вот, например, у тебя на ПК стоил никсовый сервер и ты продаешь хостинг, причем не конечным пользователям, а реселлерам. У каждого - Си панель, работающая на разных портах, что они запихивают в свои аккаунты, ты не знаешь и знать не хочешь. А там и ФТП, и потоковое аудио-видео и куча разных сайтов, работающих на нестандартных портах и Vpn-сервера, да мало-ли гадости люди придумали, штоп Интернет засирать . Не затрахаешься ли ты, в этом случае, правила файру писать, а? А какой маршрутизатор это потянет? И скока он стоит ?
Цитата:

не в каком документации по информ.безопасности не встречал такого выражения

"Есть много, друг Горацио, такого, что и не снилось вашим мудрецам" (с) Я не понял, тебе реальная информация нужна, или офцициальная?

andrejvb


Цитата:

Не затрахаешься ли ты, в этом случае, правила файру писать, а? А какой маршрутизатор это потянет? И скока он стоит

Вы главное не сказали - А DMZ как решает эту проблему? (если есть возможность как вообше настраивается это дело)


Цитата:

Я не понял, тебе реальная информация нужна, или офцициальная?

ну реальная инфо он и где то официальная. на самом деле все профессинальные фаеры именно работают по таким принципам

contrafack

Цитата:

DMZ как решает эту проблему?

Желзяка просто транслирует выбранный диапазон портов, практически не обрабатывая пакеты. По сути - как умный свич. Никаких НАТов, одна маршрутизация. При этом, остальная часть сети по-прежнему ходит через НАТ.
Цитата:

как вообше настраивается это дело

Это ж от типа железки зависит. Или от софтового роутера.
И вообще - не ленись!

andrejvb
Как это DMZ работает без NAT'а.
Он же должен IP компьютера заменить на внешний адрес на WAN порту?

andrejvb

т.е. у DMZ присвоивается "белый IP" адрес? че то туго доходит...

А как же локальные пользователи? они через роутер провайдера заходят свой сеть ?(т.е. DMZ зону)

P.S. И кстати, DMZ на сколько защишает сеть/сервер ? или его цель не защита а удобства ?

goletsa
contrafack

Цитата:

Как это DMZ работает без NAT'а

Упс... Я не правильно выразился: "Не обрабатывает правили NAT". Хотя... Я не уверен, что там не идет тупая подмена адреса в заголовке пакета, без всякого просмотра таблицы НАТ, так глубоко копать нужды не было. Кстати, я встречал железяки, которые транслируют WAN адрес на ПК DMZ. Т.е. работают как бридж, при этом остальная часть сети работает через NAT, как обычно. При этом, ПК из ДМЗ внутреннюю сеть видеть принципиально не может.
Цитата:

его цель не защита а удобства

Вообще не защищает - ломай-не хочу Именно, удобство + снятие технических ограничений железяки