Windows 2000 ADS internet Security

[Ivan]

Vuv vruzka s zachestilite naposleduk opiti na razni hackeri za probiv v/u moita systema reshih che vinagi triabva da sum edna krachka pred tiah v pachvaneto na systemata osobenno kato se ima v predvid kolko vunerable e IIS 5.0 porazrovih se po razni saitove i otkrih nikolko neshta koito shte sa dosta polezni za vseki koito iska da si zashtiti systemata ot neutoriziran dostup.



Purvo na saita na microsoft mojete da svalite slednata programka za proverka na windowsa za izlezli updeiti: Hotfix Check.

pri startiraneto i tia detectva kakvi pachove sa instalirani na systemata i kakvi ima nujda da budat instalirani.



Sushto taka ot microsoft mojete da svalite

qchain.exe koito sluji za sinhronizirano instalirane na updeitite bez da se nalaga restart na mashinata .

Eto i batch file s nego:

@echo off

setlocal

set PATHTOFIXES=C:\Install\Patches



%PATHTOFIXES%\q299796_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q276471_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q285851_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q285156_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q296185_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q299553_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q302755_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\q298012_w2k_sp3_x86_en.exe -z -m

%PATHTOFIXES%\qchain.exe





Za tezi koito se sumniavat che imat software na mashinata si koito izvurshva shpionska deinost preporuchvam AD-Aware 5.6 programkata e super..

[ruNNer]

Можеш ли да кажеш накратко как се ограничават IP-тата

[Ivan]

Kak se ogranichavat IP na kakvo?

V windows 2k ima mnogo ogranichenia po IP addres shte spomena niakoi ot tiah nakratko..

1. Firewall - koi IP adresi portove i mreji mogat da imat dostup do komputura..

2. Web server IP accept list - IP na koito e pozvoleno da imat dostup do web servera.

3. Ogranichenie na broia sesii kum web servera..

4. Ogranicenie na IP adresi koito mogat da minavat prez routera na windows 2000.



i oshte mnogo ne znam za koe pitash...

[ruNNer]

Сори , наистина малко общ излезе въпроса

може ли да се ограничава трафика към IP-та от вътрешната мрежа. Имам предвид като обем и като скорост

[Ivan]

Po princip moje ama ima maluk bug v win2k

uslugata koiato sluji za ogranicavane na skorostta se naricha QOS na neia mojesh da zadavash ogranichenia na otdelno IP na podmreja i t.n. problema e che uslugata neshto ne bachka kakto tribva ..

[ruNNer]

В какъв смисъл не бачка , не ограничава както трябва или пък въобше не работи. Не се ли оправя с Service Pack

Няма ли някаква отделна програмка





Променено от ruNNer на 27/09/2001 18:43:29

[Ivan]

Vij sega purvo za da podkarash QOS triabva windowsa da ti bude domain ili da se logva na takuv koito da mi dava permison za tazi usluga . Triaba samata usluga da se logva s Administratorski acaunt ot Domaina.

Triabva platkite ti da podurjat standarta IEEE 800.1p. Dns servera triabva da e integriran v active directory i oshte ne neshto deto ne mojah da go otkria poneje pri mene dava error i se samoizkluchva...

Ako uspeesh da ia podkarash napishi kak stava...

[Ivan]

A stiah da zabravia ako Active directory ne e konfigurirano pravilno sushto niama da stane......

S dve dumi ne sum purvia Admin deto go e zaboliala glavata v opiti da podkara tazi usluga moje i niakoi da e uspial ama mai ne poznavam takuv....

[ruNNer]

Е аз все пак ще се пробвам и след 2-3 месеца ще се обадя за резултата

Мерси много за инфото

С коя порода на 2000 пробва , дали няма някакво значение това







Променено от ruNNer на 28/09/2001 10:58:21

[Ivan]

Windows 2000 advanced server!!!!

[Ivan]

A shtih da zabravia oshte edin nedostatuk na QOS kogato na platkata se pusne opciata za IEEE 801.1p internet stranicite koito polzvat vutreshen socks kato mail.Yahoo.com

hotmail.com ne moje da se otvariat kato horata i poniakoga vuobshte....

Tova go ima obiasneno v saita na microsoft..

[exabyte]

>Windows 2000 advanced server!!!!

Защо не 2000 SERVER? По-евтин е все пак :-)))

[Ivan]

Naistina v povecheto neshta niama razlika no vse pak Advanced servera e po dobre optimiziran za rabota s pametta kakto i v razpredelenieto na procesite razlikata e malka no pri natovarvane na servera si prolichava.....

Niama da spomenavam clusteriraneto shtoto v bulgaria malko hora mogat da si go pozvoliat..

[Ivan]

ruNNer imash li napreduk v podkarvaneto na QOS interesno mi e dali si uspial da go podkarash che i namene mi triabva ......

[google]

moje da probwate i programi za shapewane ot "treti proizwoditeli"

ima edna ...mai ipshaper se kazwashe , potyrsete iz warez-kite sitowe.

Na men takiwa uslugi pod Win2k ne sa mi nujni - Linux-koto CBQ raboti dokazano perfektno, no wse pak shte mi e interesno dali nqkoi e podkaral kadyren shaper pod 2k