» Флейм для сисадминов (часть V)

Цитата:

Какую информацию нужно предоставить? Имя домена, компьютера, имя пользователя, пароль, ip компьютера в локальной сети? Что именно необходимо?

топологию сети

Цитата:

Компьютер установили в диспетчерской три года назад, с тех пор из обслуживающего персонала ( наверное и из тех , кто деньги за это получает) никого не было.

в чем проблема позвать?



Цитата:

Какую информацию нужно предоставить?.... имя пользователя, пароль...

реквизиты банковской карты и CVV

grek322
Цитата:

Имя домена, компьютера, имя пользователя, пароль, ip компьютера в локальной сети? Что именно необходимо?

Еще девичью фамилию бабушки директора и кличку его собаки.
Как подозреваю (я членом того клуба не являюсь), поскольку интернетом у вас никто
не занимался, то за него забыли заплатить, и вам его просто отключили.
Как вам подключить интернет, вам лучше расскажет местный провайдер.
Можете и по телефонной линии, если директор согласится.
Если нет, пишите в Гаагский суд по правам человека, что ваши свободы ограничили
доступом только к фтп.
Также не забудьте написать в передачи "Очевидное-Невероятное" и "Человек и закон".
"Дорогая передача! По субботам, чуть не плача, вся Канатчикова дача к телевизору интернету рвалась." (с) В.Высоцкий

Цитата:

Как подозреваю

Подозревают в другом месте, вы можете только предположить.

Цитата:

Также не забудьте написать в передачи "Очевидное-Невероятное" и "Человек и закон".
"Дорогая передача! По субботам, чуть не плача, вся Канатчикова дача к телевизору интернету рвалась." (с) В.Высоцкий

Я тоже иногда упражняюсь в сарказме и иронии, однако показывать вас свою юродивость, идиотизм и тупость я не просил, возможно в цирке вы будете востребованы (и то за слонами убирать).

Цитата:

Как вам подключить интернет, вам лучше расскажет местный провайдер.

Как мне подключить интернет я вам сам расскажу, как подключить интернет из внешней сети к локальной наверное могли бы и вы рассказать, но в услугах клоунов я не нуждаюсь.

Оказывается на серьёзном форуме серьёзных людей найти невозможно. То, что некоторые за семь лет пребывания здесь получили за свой флуд «Gold Member» , еще не означает, что они "золотой", но то что член- это точно!

P.S. Для вас вопросов больше нет.

grek322
Цитата:

Оказывается на серьёзном форуме серьёзных людей найти невозможно

Ты шапку этой темы внимательно читал?
Цитата:

Здесь не стоит:
  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ

Задавая абсолютно идиотский вопрос в стиле
"в огороде бузина, в Киеве дядька, сколько окон в доме напротив?" на что ты надеялся?

Кто либо представляет как решать задачу?
Дано.
Некая сеть с кучей ограничений. Резка портов и т.д.
Самое главное на входе/выходе стоит прокси через который всё и идёт.
Причём на выходе IP один, а на входе другой.
ХЗ как это сделано.
Таким образом работа через удалённый прокси не получается.
Как обойти?
Реализация VPN возможна, но не знаю как сделать. "как обычно" не работает.

gryu
Если UDP ходит свободно, то поднять OpenVPN тунель.

goletsa
Специально я не проверял, но это какой админ закрывая сеть UDP не зарежет? Причём "на корню"

gryu Может там какие идеи завалялись?
Обход межсетевых экранов и фильтрующих прокси-серверов

gryu

Цитата:

Причём на выходе IP один, а на входе другой.
ХЗ как это сделано.

Код: tcp_incoming_address
tcp_outgoing_address

perdun
интересный сканер. надо быб запомнить.
discover open port 80/tcp on <реальный IP на котором мой личный сервер стоит>
и куда далее посоветуете?

Сервер 2008 настроена служба удаленных рабочих столов. Необходимо чтобы у каждого пользователя был не виден диск E. Нужно импортировать рег файл
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000010
Написал бат файл REGEDIT /S G:\Nodrive.reg, в планировщике заданий создал задание при входе в систему любого пользователя запускать бат файл. У пользователей диск не скрывается только у администратора. Подскажите, почему не работает?

niko7

Цитата:

Подскажите, почему не работает?

запускать нужно от имени администратора, тогда будет работать. "Простому юзверю", который формируется по алгоритму удалённого стола нехватает прав на редактирование реестра. (что собственно и не удивительно)

А вообще говоря, идея ИМХО, неверная.
Я когда делал подобное, то делал так.
Настраивал профиль, включая настройки реестра.
Это настроенный профиль делал дефолтным.
Таким образом любой вновь создаваемый профиль пользователя сразу создавался "как нужно".

gryu
в дмз штоль? что препятствует поднять тунель "как обычно"? веб нужен?
надо топологию знать...

gryu
Цитата:

запускать нужно от имени администратора, тогда будет работать. "Простому юзверю", который формируется по алгоритму удалённого стола нехватает прав на редактирование реестра. (что собственно и не удивительно)

В планировщике заданий выбрал при выполнении задания использовать учетную запись администратора.
Насколько понимаю задача должна выполнятся при входе любого пользователя от имени администратора. По факту не работает, подскажите, как сделать, чтобы работало?

Цитата:

Это настроенный профиль делал дефолтным.
Таким образом любой вновь создаваемый профиль пользователя сразу создавался "как нужно".

Возьму на вооружение, спасибо .

Цитата:

В планировщике заданий выбрал при выполнении задания использовать учетную запись администратора.

гм. я новый планировщик плохо знаю, но помоему это будет не "запуск от имени администратора", а "запуск администратором". Т.е. ключ HKEY_CURRENT_USER в данном случае будет указывать на профиль "Administrator", а не "сетевой юзверь"


Добавлено:
perdun Да ХЗ что. То что не ДМЗ это точно.
Что то намутили и особо сканировать выясняя топологию не стоит.
Это не мелкая контора с одной проксёй в виде защиты. Тут у них целый комплекс включающий всю сеть.
От коммутаторов до аппаратных досок защиты.


Добавлено:
niko7
Вообще говоря, 7-ка и младше поддерживает "запуск от имени <прользователь>" через cmd.
Один минус. В CMD файле тогда нужно приписывать пароль открыто.
Насколько я знаю это НЕ обходится средствамии ОС.
Но есть ряд сторонних прог которые это могут.
Помоему nncron это может.

через cmd это так делается
http://stackoverflow.com/questions/12456675/single-line-command-for-run-as-different-user-in-window-7-that-contain-password

Добавлено:
niko7
Вот это наверно поможет.
Создавать задачу не от "Администратора", а от пользователя. Пр этом поставить галочку "с наивысшими правами"
http://nunahren.ru/comp/windows-7/251-admin-shortcut-schtasks

ребята всем привет...подскажите если не затруднит программки умеющие делать скриншоты в скрытом режиме через определенный интервал и возможностью шифровать сохраненные скриншоты, или архивировать, в общем маскировать полученный скриншоты хранящиеся локально.

dddimmm
Ну скрины можно делать при помощи nircmd, а вот шифровать их или заниматься стенографией это уже самописный скрипт, который будет последовательно выполнять нужные Вам действия.

Alukardd
странно, что еще нет в природе готового решения...придется наверное писать скрипт.

dddimmm
Цитата:

странно, что еще нет в природе готового решения...

Видимо, это решение просто нафиг никому не нужно,
кроме крайне немногочисленных любителей странного.
"Узок их круг, страшно далеки они от народа" (с) В.И. Ленин.
"Идея становится силой, когда овладевает массами" (с) В.И. Ленин.
Ленин и теперь живее всех живых.

dddimmm Решения есть.
StaffCop Standard

Код: Полученные скриншоты хранятся на компьютере пользователя в зашифрованном виде до момента генерации отчета. Шифрование обеспечивает необходимую защиту информации от случайного удаления, просмотра пользователями. Во время создания отчета все скриншоты загружаются на компьютер администратора.

dddimmm
В интернетах есть готовые скрипты на powershell, делающие снимок и складывающие в папку- только что без шифрования.
Использовал пару раз.


Добавлено:
ipmanyak
Стаффкоп есть старый в варезнике. А новый адски глючит с сетевыми принтерами- я хотел его купить под задачу, но их ТП развела руками, когда я предъявил траблу отваливающегося сетевого принтера на ПК пользователя.
Старый тоже этим грешил, но я думал что это проблема лечилки.

ipmanyak
AQAQ
да в том то и дело, без шифрования множество всего можно найти, очень даже рабочие варианты.

для себя пока отметил hidescreener, шифровать скриншоты не может, есть функция, в настройках можно зашифровать пути нахождения каталогов + использую backup4all для архивации данных, а он может архивировать нужные каталоги с сохранением по сети и установкой пароля на архивы, можно все это объединить в одно, или написать скрипт для winrar с установкой пароля.

Коллеги, подскажите пожалуйста с настройкой сети..

Тестирую CommuniGate Pro , поставил на wind 7 pro.
IP адрес: 192.168.1.10, port - 8010

на локальном компьютере по адресам:
http://127.0.0.1:8010/
и
http://192.168.1.10:8010/
нормально открывает web морду.

Пробовал из соседнего компа (ос - wind 7 ult) по адресу: http://192.168.1.10:8010/
не открывается.
пинги на 192.168.1.10 идут.

проверил с Wind XP, тоже не подключается. пробовал оттуда даже по телнету проверить порт:

Код: C:\>telnet 192.168.1.10 8010
Connecting To 192.168.1.10...Could not open connection to the host, on port 8010
: Connect failed

C:\>

contrafack

Цитата:

на компьютерах нет файрволла.

Уверены?

urodliv

Я извиняюсь... горе-файрволл виндовса резал все. я по привычке, как со времен XP, не обращаю внимание на встроенный системный файрвол
спасибо, все работает.

P.S. А порт-мапинг убрать? он нужен ?

contrafack

Цитата:

А порт-мапинг убрать?

Уберите.

ой....

Ну пока не отошли от темы ремапов, задам еще один вопрос:

Вот поставил (для тестовых целях) дома почтовый сервер (Communigate) , все настроит, работа с внешним доменом(пока не полностью работает, но суть не в этом).
сервер за NAT_ом находится. на DSL роутере сделал сначала 25-й порт переброс на сервер.
теперь по DNS имени когда хочу заходить на почтовый web интерфейс(http://mail.domain.ru) - почему то требует логин и пароль роутера. если вводить, то открывается настройки роутера
думал ремапить порт веб интерфейса (8100), сделал, но при вводе http://mail.domain.ru:8100/ - страница не найдена(ошибка)
http://domain.ru - ошибка
http://mail.domain.ru - открывается настройки роутера
http://192.168.1.20:8100/ - так по локалке отквается веб интерфейс

Вообще есть возможность сделать так, чтоб при вводе
http://mail.domain.ru или хотябы http://mail.domain.ru:8100/ открылся веб интерфейс по интернету?

contrafack

Цитата:

Вообще есть возможность сделать так, чтоб при вводе
http://mail.domain.ru или хотябы http://mail.domain.ru:8100/ открылся веб интерфейс по интернету?

Да, проверяй правила мапинга или сервиса web в локаль, также проверь правила фаервола в рутере.

ipmanyak

Ну с портмапингом все нормально. т.е. если не нормально было бы, то не работала бы почта. Ну и проверил - порт доступен. Тут мне кажется что то или с маршрутизацией или хз )
А может стоит в DSL роутере IP маил сервера вписать в DMZ зоне? (NAT -- DMZ Host)