MikVolg
РадиоТушила RL6MI
iЛетун,
Личку прочёл. В связи с вечером пятницы, осмысливать буду позже.
Личку прочёл. В связи с вечером пятницы, осмысливать буду позже.
Эй, Спецы! Поможите компутерному чайнику!!!!
Пешеход
Системный механик
А если с яндеха организовать пересылку на доступный по хттп ящик?
vitls
Споттер-ландскнехт
Надо городить тоннель, который по http работает. Погуглите по http tunnel.
MikVolg
РадиоТушила RL6MI
Таких с каждым днём всё меньше.... Яндекс, Майл, Рамблер.... Все дружно ударились в :443, демонстрируя клиентам свою безопасность и при этом стыдливо умалчивая об аппаратуре СОРМ-2, сливающей всю инфу госорганам, даже без ведома этих самых майлов.....
Программер
Местный
Этот Юзергейт внешние прокси позволяет ? Тогда любой прокси с поддержкой https на 80 порту.
Ну и есть всякие анонимизаторы типа http://proxyfree.org , но служебную переписку я бы им не доверил )
Ну и есть всякие анонимизаторы типа http://proxyfree.org , но служебную переписку я бы им не доверил )
Последнее редактирование:
MikVolg
РадиоТушила RL6MI
А кстати, друзья, юзает ли кто этот самый Юзергейт плотно?
Родилась идея эксперимента: Завести пробный ящик на Яндексе и сделать набор правил, чтобы ЮГ нормально пропускал трафик, но больше не пускал никуда. Ну и потом скинуть этот набор моему админу для анализа, чего же он упускает?
Кстати, если это имеет значение, не знаю как это называется, но ящик у меня [email protected]. То есть, хотя он и живёт на майл.яндекс.ру, но яндекса в его имени нету.
Родилась идея эксперимента: Завести пробный ящик на Яндексе и сделать набор правил, чтобы ЮГ нормально пропускал трафик, но больше не пускал никуда. Ну и потом скинуть этот набор моему админу для анализа, чего же он упускает?
Кстати, если это имеет значение, не знаю как это называется, но ящик у меня [email protected]. То есть, хотя он и живёт на майл.яндекс.ру, но яндекса в его имени нету.
MikVolg
РадиоТушила RL6MI
Я опять с просьбой.
Есть сетка с 2003серв без домена, в ней есть комп с ВислаХоумБазик с прилагаемой к нему суперклассической блондинкой.
Для неё на сервере заведена учётка с доступом к расшаренным ресурсам. Когда Висла ломится в шару, сервак просит имя и пассворд. Ввожу в этом окошке имя локального юзера и пассворд - вуаля! Почему не идёт сразу? Поскольку это Хом, оснастки управления юзерами нет.
Вопрос:
Как посмотреть под каким логином комп ломится к сетевым ресурсам?
Как настроить в 2003 серв журналирование сетевых обращений, типа тогда-то такой-то открыл (изменил, удалил) такой-то файл?
Есть сетка с 2003серв без домена, в ней есть комп с ВислаХоумБазик с прилагаемой к нему суперклассической блондинкой.
Для неё на сервере заведена учётка с доступом к расшаренным ресурсам. Когда Висла ломится в шару, сервак просит имя и пассворд. Ввожу в этом окошке имя локального юзера и пассворд - вуаля! Почему не идёт сразу? Поскольку это Хом, оснастки управления юзерами нет.
Вопрос:
Как посмотреть под каким логином комп ломится к сетевым ресурсам?
Как настроить в 2003 серв журналирование сетевых обращений, типа тогда-то такой-то открыл (изменил, удалил) такой-то файл?
Eduard
Старожил
Кто про что, а вшивый про баню... подскажите фоторедактор, который в состоянии игнорировать акселератор смартфонов и планшетов под Андроидом... чтобы он отображал фотку с каким угодно переворотом так, как она потом будет о ображаться , скажем, при вставке в форум, а не так, как автоматика пожелала мне это показать. Замаялся бороться с этим акселеоатором... и с претензиями форумчан на то, что картинки либо на боку, либо вверх ногами. Ненавижу автоматику, которую я не могу отключить. Надо обойти этот гребучий акселетатор... как?
ЗЫ. Есть... какгбэ... нормальный комп - 2 гига, 4 ядра... проблема лишь в том, что за долги по оплате квартира от лепестричества отключена. А планшет-Андроид...
Люди, помогите! Научите, как бороться с автопереворотом картинок со встроенной камеры.
ЗЫ. Есть... какгбэ... нормальный комп - 2 гига, 4 ядра... проблема лишь в том, что за долги по оплате квартира от лепестричества отключена. А планшет-Андроид...
Люди, помогите! Научите, как бороться с автопереворотом картинок со встроенной камеры.
AndyM
Пивной тролль
MikVolg, это называется аудит. Вот тут почитай подробно:
http://technet.microsoft.com/en-us/library/cc771475.aspx
В секьюрити логе будут все события, которые ты настроил.
http://technet.microsoft.com/en-us/library/cc771475.aspx
В секьюрити логе будут все события, которые ты настроил.
Hochol
Любознательный
Админам на заметку, может пригодится:
MikVolg
РадиоТушила RL6MI
Уважаемые сисадмины!
Есть сервак на Вин-2003, который трудится и файлопомойкой и домом для прокси, и удалённые рабочие столы даёт. У него два интерфейса: один смотрит в локальную сеть, с 192.168.0.хх, а второй наружу с 10.2.23.хх. Возможно ли при помощи маршрутизации, сделать так, чтобы его браузер ломился только на второй интерфейс? Иными словами запретить пакеты, отличные от 192.168.0.хх на первый интерфейс? Будет ли от этого толк?
Есть сервак на Вин-2003, который трудится и файлопомойкой и домом для прокси, и удалённые рабочие столы даёт. У него два интерфейса: один смотрит в локальную сеть, с 192.168.0.хх, а второй наружу с 10.2.23.хх. Возможно ли при помощи маршрутизации, сделать так, чтобы его браузер ломился только на второй интерфейс? Иными словами запретить пакеты, отличные от 192.168.0.хх на первый интерфейс? Будет ли от этого толк?
Пан Атаман
Старожил
MikVolg, а смысл?
MikVolg
РадиоТушила RL6MI
Нууу.... Снизить загрузку сети, оптимизировать работу браузера.....
В общем, в фильтрах интерфейсов я на внутреннем поставил фильтр "Дропать всё, кроме 192.168.0.0 по маске 255.255.255.0, а на наружном - разрешать всё, кроме того же.
Будем посмотреть....
Пан Атаман
Старожил
MikVolg, применительно к браузеру я вообще не вижу надобности что-то слать в локалку, если, конечно, где-то там не сидит локальный DNS, что вряд ли.
А пакеты по интерфейсам раскидывает таблица маршрутизации, и я тебя уверяю, если в ней написано кидать 192.168 на Ethernet0, а все остальное на Ethernet1, то туда оно и полетит и никак иначе, можно повесить на оба интерфейса какого-нибудь слухача и убедиться в этом лично ))
А пакеты по интерфейсам раскидывает таблица маршрутизации, и я тебя уверяю, если в ней написано кидать 192.168 на Ethernet0, а все остальное на Ethernet1, то туда оно и полетит и никак иначе, можно повесить на оба интерфейса какого-нибудь слухача и убедиться в этом лично ))
MikVolg
РадиоТушила RL6MI
Пан Атаман
Старожил
MikVolg, строк там много, это ж таблица ))
из командной строки route print
если не влезет в экран, то route print | more и пробелом пролистывать
Вот пример (у меня тут, правда, дофигища виртуальных интерфейсов)
Во первой строке значится, что все пакеты, не попадающие ни под одно нижеследующее правило, слать на 192.168.164.10 через интерфейс 192.168.165.48.
Дальше, например, такое
192.168.87.0 255.255.255.0 On-link 192.168.87.1 276
192.168.87.1 255.255.255.255 On-link 192.168.87.1 276
Что, собственно, и значит, что все пакеты в сетку 192.168.87 летят через 192.168.87.1 (On-link означает локальный интерфейс, без разницы, физический или виртуальный)
И хрен куда эти пакеты попадут, кроме, собственно, предписанного интерфейса.
из командной строки route print
если не влезет в экран, то route print | more и пробелом пролистывать
Вот пример (у меня тут, правда, дофигища виртуальных интерфейсов)
Во первой строке значится, что все пакеты, не попадающие ни под одно нижеследующее правило, слать на 192.168.164.10 через интерфейс 192.168.165.48.
Дальше, например, такое
192.168.87.0 255.255.255.0 On-link 192.168.87.1 276
192.168.87.1 255.255.255.255 On-link 192.168.87.1 276
Что, собственно, и значит, что все пакеты в сетку 192.168.87 летят через 192.168.87.1 (On-link означает локальный интерфейс, без разницы, физический или виртуальный)
И хрен куда эти пакеты попадут, кроме, собственно, предписанного интерфейса.
MikVolg
РадиоТушила RL6MI
Да я в курсе.
Просто я у себя не увидел такой строки.... а может не разобрался.Смотрел не консолью, а оснасткой, вот этой
Думаю это одно и то же.
Кстати, а для применения изменений нужна перезагрузка?
AndyM
Пивной тролль
Забей. Нет проблемы тут вообще
Про роутинг уже написали и у тебя там все правильно. Смотри правило для сети 0.0.0.0 (default gateway). Логика работы такая: если IP адрес находится в подсети одного из интерфейсов - пакет идет на этот интерфейс. Если нет - работает таблица роутинга. Все "незнакомые" адреса пойдут исключительно на default gateway, если для них не прописаны другие правила.dunch
Старожил
Джентельмены!
Поставил себе адд-он на файрфокс FreeGate (ходит на запрещенные в России сайты через проксю).
А потом задумался: приблуда сия, как я понимаю, контролирует весь траффик с браузера. То есть если я зайду на сайт какого-нибудь онлайнбанка, то траффик при желании разработчика аддона может идти через эту загадочную проксю? Главный вопрос: можно ли при этом увести пароль и иные конфиденциальные данные? Общение с сайтом банка ведется через https, то есть для промежуточных серверов информация зашифрована и я в безопасности? Или нужно паниковать?
Поставил себе адд-он на файрфокс FreeGate (ходит на запрещенные в России сайты через проксю).
А потом задумался: приблуда сия, как я понимаю, контролирует весь траффик с браузера. То есть если я зайду на сайт какого-нибудь онлайнбанка, то траффик при желании разработчика аддона может идти через эту загадочную проксю? Главный вопрос: можно ли при этом увести пароль и иные конфиденциальные данные? Общение с сайтом банка ведется через https, то есть для промежуточных серверов информация зашифрована и я в безопасности? Или нужно паниковать?