Сегодня я поделюсь с вами небольшой заметкой о маленьком но полезном трюке — как скрыть компьютер на ОС Windows в локальной сети (корпоративной сети) от любопытных глаз.
А как же быть, если данный комп или сервер является файловым сервером, с открытыми сетевыми ресурсами? — спросите вы.
— не волнуйтесь, возможность обмениваться файлами останется, компьютер лишь скроется из списка компьютеров в обозревателе сети Windows (сетевое окружение Windows), что в свою очередь может повысить безопасность. Так что фича полезная, можно пользоваться.
Иногда нужно промониторить сетевые порты на локальной (или удаленной машине), но дополнительного программного обеспечения на этих компьютерах нет. Тут на выручку нам придут стандартные средства и консоль cmd ОС Windows.
Вы скажете, что есть бесплатные утилиты вроде TCPView от Марка Русиновича и Sysinternals, но сегодня не об этом. Только стандартные оснастки, только хардкор.
Сегодня я коротенько про одну недооцененную, но полезную функцию DHCP сервера расскажу…
Допустим сложилась такая ситуация, когда два устройства, находящиеся в одной локальной сети, имеют одинаковый IP-адрес. Соответственно между ними возникает конфликт IP-адресов. При возникновении конфликта доступ к сети и IP-адрес получает то устройство, которое успело подключиться первым, второе же оказывается аутсайдером. Диагностировать конфликт адресов достаточно сложно, поэтому по возможности надо избегать возникновение подобных ситуаций.
Тут нужно сказать, что при использовании DHCP возможность конфликта IP-адресов достаточно мала, так как DHCP-сервер не может дважды выдать один и тот же адрес. Однако, в сети может оказаться устройство со статическим адресом, входящим в пул адресов DHCP-сервера. Именно поэтому для избежания конфликта DHCP-сервер перед выдачей адреса должен проверять, не используется ли уже этот адрес. И в ОС Windows Server есть такой механизм проверки.
Для включения проверки необходимо открыть оснастку управления DHCP, кликнуть правой клавишей по узлу IPv4 (или IPv6) и в открывшемся меню выбрать пункт «Свойства» (Properties — англ.).
На скриншоте: Настройка DHCP — Число попыток определения конфликтов установлено в значение 1.
Затем перейти на вкладку «Дополнительно» (Advanced — англ.) и в поле «Число попыток определения конфликтов» (Conflict detection attempts — англ.) указать число от 1 до 5, которое означает, сколько раз требуется проверить IP-адрес на конфликт перед его выдачей (см. скриншот).
В настройках по умолчанию число попыток равно 0, что означает отсутствие проверки.
Запросить текущие настройки попыток определения конфликтов DHCP можно и с помощью PowerShell.
Посмотреть текущие настройки можно командой:
Get-DhcpServerSettings
Задать количество попыток проверки, скажем 3 раза, можно так:
Если вы попали на эту страницу, значит вам действительно нужно полное качественное руководство на тему как раздать wi-fi c ноутбука или настольного компьютера под управлением ОС Windows, конечно же, при условии, что на настольном компьютере установлен wi-fi адаптер.
Сценарии использования такой настройки могут быть различными. С помощью этой фичи можно раздать интернет с ноутбука на даче на телефоны и (или) планшеты всех членов семьи. Так же это может пригодится на выезде в командировке, в отсутствии 4G модема с функцией роутера. В общем хочу сказать, что информация в статье очень актуальная и полезная.
Данное руководство актуально для операционных систем семейства Windows 10/8.1/8/7.
Приступим к делу, как всегда объясняю всё четко, по делу и с иллюстрациями.
После установки майских обновлений безопасности (от 8 мая 2018 г. на платформы Windows 7/8/10 и серверные платформы на ОС Windows Server 2008 R2 / 2012 R2 / 2016) пользователи не получают доступ к удаленной машине посредством RDP и RemoteApp, и происходит следующая ошибка:
Скриншот: окно ошибки CredSSP после выполнения подключения RDP к серверу с клиентской машины.
В начале весны 2018 года Microsoft выпустила обновление, предотвращающее удалённое выполнение кода с помощью уязвимости в протоколе CredSSP, и в мае было выложено обновление после установки которого по умолчанию клиентским машинам запрещено подключение к удаленным RDP-серверам с уязвимой версией протокола CredSSP. Соответственно если на клиентах весенние обновления установлены, а на серверах с ОС Windows Server — не установлены, то мы получим ошибку при подключении:
«Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление CredSSP.»
Или английский вариант:
«This could be due to CredSSP encryption oracle remediation.»
Ошибка клиента RDP появляется после установки обновлений безопасности:
Windows 7 / Windows Server 2008 R2 — обновление KB4103718
Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
Windows 10 1803 — обновление KB4103721
Windows 10 1709 — обновление KB4103727
Windows 10 1703 — обновление KB4103731
Windows 10 1609 — обновление KB4103723
Windows Server 2016 — обновление KB4103723
Для восстановления подключения можно просто удалить вышеуказанные обновления, но это действие откроет найденную уязвимость, поэтому план действий для решения проблемы будет такой:
Мы временно, на компьютере с которого подключаемся по RDP, уберем уведомление безопасности, которое блокирует подключение;
Подключимся к нему по уже восстановленному RDP-подключению, и установим необходимый патч безопасности;
Включим обратно уведомление безопасности которое временно отключали в первом пункте плана действий.
В этой статье хочу продолжить цикл статей по настройке оборудования Ubiquiti. Сегодня поговорим о контроллере UniFi.
Всем известный факт: оборудование серии Ubiquiti UniFi настраивается и управляется с помощью специального контроллера.
Контроллер этот представляет собой ПО, написанный на Java и из коробки не работает в качестве службы Windows, и это главное неудобство. Стоит только выйти из системы или случайно закрыть окошко с запущенным сервером, как контроллер перестает работать и мониторить ваши точки, писать логи и считать трафик с устройств и так далее.
Сегодня я расскажу, как в четыре шага, за пару минут настроить и запустить контроллер UniFi в качестве службы Windows.
Здравствуйте! Сегодня в статье я хочу рассказать вам как исправить ошибку Windows «Вход в систему выполнен с временным профилем».
Данная инструкция универсальна, и устраняет ошибку входа во временный профиль под операционными системами Windows 7/8/10.
На скриншоте тот самый Временный профиль. При входе во временный профиль Windows пропадают все документы рабочего стола, настройки программ и персонализации.
Для исправления возникшей ошибки нужно под учетной записью администратора запустить редактор реестра ( это можно сделать сочетанием клавиш +R, в окне вводим regedit и нажимаем клавишу Enter). Если текущая учетная запись ограничена в правах, то нужно перезайти в систему под учётной записью имеющего привилегии Локального администратора.
