Skip to main content

Как действительно и полностью отключить IPv6 в системах Windows Server

ipv6-logo

Как отключить протокол IPv6 на серверных системах от Microsoft?

Итак, полный гайд по отключению:

 

Зайдите в Панель управления;
Выберите Центр управления сетями и общим доступом;
Изменение параметров адаптера ;
Правый клик по сетевому адаптеру — выберите Свойства;

В появившемся окне снимите галочку с настроек Протокол Интернета IPv6;
Закройте окно.

Теперь нам нужно запустить редактор реестра Regedit с правами администратора, чтобы полностью отключить IPv6.

Чтобы полностью и безоговорочно отключить протокол IPv6 в Windows Server 2008/2012 нужно сделать следующее:

1. Откройте редактор реестра.
2. Найдите ключ реестра со значением: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters
3. В области сведений выберите команду Создать, а затем щелкните Параметр DWORD (32 бита).
4. Создайте DisabledComponents и затем нажмите ENTER.
5. Двойной клик по DisabledComponents, и нужно впечатать значение 0xffffffff в двоичном коде или 4294967295 в десятичном коде.

Хочу добавить примечание, что значение 0xffffffff или 4294967295 значение отключает все IPv6 компоненты, кроме IPv6 loopback интерфейса.

По ссылке ниже полная статья от Microsoft по отключению/включению IPv6, дополненная различными скриптами EasyFix с различными параметрами:
http://support.microsoft.com/kb/929852

Благодарю за внимание!

Ошибка открытия страницы: На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана. Решение проблемы для Google Chrome/ Opera / Yandex browser.

В последнее время при подключении к ряду порталов по SSL можно увидеть следующую заглушку с ошибкой:

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Связано это с прекращением поддержки браузерами SHA1, за его корявость и простоту взлома, но часть порталов, как государственных так и коммерческих (и их администраторы) видимо не спешат пересоздавать сертификаты, и нам с Вами от этого не легче, так как продолжать работать с сайтом нужно, а времени писать владельцу о замене устаревшего сертификата у Вас нет то помогут следующие действия:

На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана — это означает, что сервер объявляет об использования следующего набора шифра с использованием 768-разрядного обмена: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) и для его блокировки мы можем воспользоваться параметром —cipher-suite-blacklist.

Для этого нам нужно открыть свойства ярлыка Google Chrome/ Opera/Yandex/ Vivaldi , и в строке «Объект» после кавычки ставим пробел и пишем

—cipher-suite-blacklist=0x0033

 

Для блокировки всех уязвимых наборов шифров независимо и от любых сайтов используйте:

—cipher-suite-blacklist=0x0033,0x0039,0x009e,0xcc15

 

Удачного Вам серфинга!

Исправление ошибки при обновлении системы Консультант Плюс

Консультант Плюс лого

Если вы столкнулись с проблемой зависания, при обновлении сетевой версии системы Консультант Плюс, то необходимо выполнить следующие действия:

Нужно попасть на сервер, где установлена система, открыть каталог программы (по умолчанию он называется Consultant), по следующему пути, например: X:ConsultantADM

где Х — имя диска на котором установлена программа;

Consultant — основной каталог программы.

В директории ADM нужно найти файл EXITUSER.NET и удалить его. После удаления файла перегрузить систему. Все. Проблема решена!

Ошибка восстановления системы Windows 7: Startup Repair Offline, AutoFailover и способ ее устранить.

Иногда случается так, что наша горячо любимая Windows 7 выкидывает разные непонятные фокусы. Сегодня хочу рассказать о как быстро побороть ошибку StartupRepairOffline с сигнатурами AutoFailover и CorruptFile.

Startup Repair Offline Error

И все бы ничего, да только восстановление системы на предыдущее состояние не работает, SFC /scannow, chkdsk /r — не помогают. На сайте поддержки Microsoft есть статья, посвященная решению этой проблеме. Сразу забегу вперед и скажу — мне не помогло.

Чтобы быстро решить данную проблему циклической перезагрузки в Startup Repair Mode необходимо выполнить следующее:

1. Загружаемся в режим восстановления ОС.

2. Выбираем режим командной строки в меню восстановления (Если в системе была учетная запись Администратора с паролем, то необходимо будет ввести пароль и выбрать соответствующую учетную запись).

3. Вводим в командную строку следующие команды:

bcdedit /export c:\bckp_bcd
attrib c:\boot\bcd -h -r -s

ren c:\boot\bcd bcd.old

bootrec.exe /RebuildBcd

Затем перегружаем систему и смотрим на экран. На этот раз он стал более информативен и показывает четко какого файла нам не хватает чтобы система загрузилась (в моем случае это был файл ci.dll).

Теперь достаточно просто найти и скопировать (для копирования можно использовать любой удобный LiveCD/DVD/Live Flash диск) этот файл с любой «эталонной» машины в каталог c:\windows\system32\ и система успешно загрузится.

Данная статья написана в помощь людям уровня «Опытный пользователь Windows», и автор статьи не несет никакой ответственности за причиненный вред или ущерб вашему компьютеру.

 

Полный и понятный гайд по SPF, DMARC и DKIM

Доброго времени суток, уважаемые!

Сегодня разберем вопросы касательно защиты серверов электронной почты с помощью связки инструментов таких, как: SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication, Reporting and Conformance) и DKIM (Domain Keys Identified Mail).

К сожалению, в интернете на момент написания этой сатьи я не нашел сжатой и полезной информации по данным инструментам, и решил собрать все в одном месте — вдруг кому-то из вас это тоже окажется полезным и нужным.

И так, начинаем.

Для того, чтобы прописать необходимые записи с кторыми мы будем работать вам понадобится доступ в консоль управления DNS. Она может быть как локальной (доменной), так и консолью управления на хостинге. Все зависит от вашей конфигурации.

Подробнее