Настройка групповых политик ограниченного использования программ

Подсмотрел на хабре. Решается настройкой групповых политик ограниченного использования программ.

настройка групповых политик ограниченного использования программ. Поскольку AppLocker является «прокачанной» версией данного механизма, логично попробовать именно политики, тем более они бесплатны для пользователей Windows
Заходим в настройки:
gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ

В случае, если правил нет, система предложит сгенерировать автоматические правила, разрешающие запуск программ из папки Windows и Program Files. Так же добавим запрещающее правило для пути * (любой путь). В результате мы хотим получить возможность запуска программ только из защищенных системных папок. И что же?
Да, это мы и получим, но вот только маленькая незадача — не работают ярлыки и http ссылки. На ссылки еще можно забить, а без ярлыков жить плоховато.
Если разрешить запуск файлов по маске *.lnk — мы получим возможность создать ярлык для любого исполняемого файла, и по ярлыку запустить его, даже если он лежит не в системной папке. Паршиво.
Запрос в гугл приводит к таким решениям: или разрешить запуск ярлыков из пользовательской папки, либо пользовать сторонние бары с ярлычками. Иначе никак. Лично мне такой вариант не нравится.

В итоге мы сталкиваемся с ситуацией, что *.lnk является с точки зрения винды не ссылкой на исполняемый файл, а исполняемым файлом. Бредово, но что ж поделать… Хотелось бы, чтобы винда проверяла не местонахождение ярлычка, а местонахождение файла, на который он ссылается.

И тут я нечаянно натолкнулся на настройки списка расширений, являщихся исполняемыми с точки зрения винды (gpedit.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Назначенные типы файлов). Удаляем оттуда LNK и заодно HTTP и релогинимся. Получаем полностью рабочие ярлычки и проверку на местонахождение исполняемого файла.
Было сомнение, можно ли будет передавать через ярлыки параметры — можно, так что все ок.

В результате мы получили реализацию идеи, описанной в статье «Windows-компьютер без антивирусов» без каких либо неудобств для пользователя.

Также для любителей стрелять себе в ногу, можно создать папку в Program Files и кинуть ярлык для нее на рабочий стол, назвав, например «Песочницей». Это позволит запускать оттуда программы без отключения политик, пользуясь защищенным хранилищем (защита через UAC).

Надеюсь описанный метод окажется для кого-то полезным и новым.

Источник
Автор: Popik

Метки: windows, безопасность

Ошибка установки 0×80070643 Microsoft .NET Framework 3.0: языковой пакет для систем x86 (KB928416)

Думаю администраторы часто встречались с ошибкой:

Ошибка установки: не удается установить следующее обновление из-за ошибки 0×80070643: Microsoft .NET Framework 3.0: языковой пакет для систем x86 (KB928416).

Чтоб решить эту проблему часто советуют делать следующее:

Нужно удалить обновление Microsoft .NET Framework 3.0 Service Pack 1 (KB929300), потом установить Microsoft .NET Framework 3.0 версия 3.0.4506.30 из пакета Microsoft .NET Framework 3.0- x86 (KB928416), затем языковой пакет для ситем X86 (KB928416) 6,50 мб, а после этого опять установить обновление Microsoft .NET Framework 3.0 Service Pack 1 (KB929300)

Правда я нашел куда более легкий способ, импортируйте в реестр следующее:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.0\Servicing\Windows Workflow Foundation\RU]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.0\Setup\1049]
"InstallSuccess"=dword:00000001
"Version"="3.0.04506.30"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.0\Setup\Windows Communication Foundation\1049]
"InstallSuccess"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.0\Setup\Windows Presentation Foundation\ru]
"InstallSuccess"=dword:00000001
"Version"="3.0.6920.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.0\Setup\Windows Workflow Foundation\RU]
"InstallSuccess"=dword:00000001

После чего для более быстрого оповещения WSUS выполните команду:  wuauclt /reportnow .

WSUS  больше жаловаться не будет, обновление не будет проситься к установке.

Метки: 0x80070643, KB928416, Microsoft .NET Framework 3.0

Cisco. Span и Rspan

Порой требуется мониторить трафик, проходящий через порт/ы коммутатора, в IOS (Операционная система CISCO) есть возможность зеркалировать трафик определенного порта или группы портов на другой порт для дальнейшего анализа трафика. Настроить мониторинг трафика очень просто, понадобится настроить Switched Port Analyzer (SPAN) на коммутаторе cisco и установить запустить снифер на том порту, куда дублируются пакеты.

SPAN

Для того, чтоб зеркалировать трафик с одного порта свитча на другой порт того же свитча:

Switch(config)# configure terminal – переходим в режим конфигурации
Switch(config)# monitor session 1 source interface G0/4 – указываем порт-источник
Switch(config)# monitor session 1 destination interface G0/20 – указываем порт на который дублируем
Switch(config)# end

Remote SPAN (RSPAN)

если надо зеркалировать трафик с порта одного свитча, на порт другого свитча.

Создаем VLAN :
Switch(config)# configure terminal
Switch(config)# vlan 901 – создали vlan
Switch(config-vlan)# remote span – указали что он создан для rspan
Switch(config-vlan)# end

На свитче с которого будем дублировать трафик:
Switch(config)# configure terminal
Switch(config)# monitor session 1 source interface gigabitethernet0/18
Switch(config)# monitor session 1 destination remote vlan 901 – отправляем в vlan
Switch(config)# end

На свитче где мы будем запускать снифер:
Switch(config)# monitor session 1 source remote vlan 901 - получаем из vlan’а
Switch(config)# monitor session 1 destination interface gigabitethernet0/12 - отправляем на порт
Switch(config)# end

Естественно свитчи должны быть связаны транковым портом.

Конечно можно прослушивать не только отдельные порты, но и группы, vlan’ы. Фильтровать по исходящему, входящему трафику и тд.  и тп. за более детальным описанием обращайтесь к  официальной документации

Метки: cisco, Rspan, Span

Решение проблемы с обновлением КВ976569

Работая администратором не раз сталкиваюсь с проблемами обновлений Windows, когда по той или иной причине обновление не устанавливается. Особенно этим любят грешить обновления для платформы Microsoft .NET Framework. Каждый раз «вспоминать» как я решал проблему в предыдущий раз чуть надоедает. Решил оставлять такие шпаргалки у себя в блоге, тем более может кому-то еще пригодиться при поиске в гугле.

Проблема.

Итак проблема с обновлением:

«Обновление для платформы Microsoft .NET Framework 2.0 с пакетом обновления 2 в составе Windows Server 2003 и Windows XP для систем на базе процессоров x86 (KB976569)»:

После установки этого обновления Windows Update Agent нам говорит:

Установка завершена: следующее обновление было успешно установлено: Обновление для платформы Microsoft .NET Framework 2.0 с пакетом обновления 2 в составе Windows Server 2003 и Windows XP для систем на базе процессоров x86 (KB976569)

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

Через некоторое время, Windows загружает обновление и оповещает нас:

Все готово к установке: следующие обновления загружены и готовы к установке. Чтобы установить обновления, администратор должен войти в систему и следовать дополнительным указаниям по установке:

- Обновление для платформы Microsoft .NET Framework 2.0 с пакетом обновления 2 в составе Windows Server 2003 и Windows XP для систем на базе процессоров x86 (KB976569)

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

Мы с удивлением обнаруживаем что это опять то же обновление KB976569, которое мы только что установили. И так по кругу, сколько его не ставь, оно будет снова загружаться и говорить что готово к установке.

Решение.

Система считает апдейт установленным, если:

а) Установлен KB960043 и версия файла Mscorlib.dll равна или старше 2.0.50727.4413

б) НЕ установлен KB960043 и версия файла Mscorlib.dll равна или старше 2.0.50727.3607

Для того, чтоб решить проблему с этим обновлением и заткнуть Windows Update надо обновить mscorlib.dll до версии 4413 или выше. Тогда проблема решена.

Где достать этот файл? Он находиться все в том же обновлении KB976569, но Windows по какой-то причине не заменяет старый файл, на новый.

Потому:

1. Мы идем по вот этой ссылке и качаем оттуда NDP20SP2-KB976569-x86.exe (10.9 МБ)
2. После этого распаковываем скачанный файл с помощью архиватора 7zip.
3. В распакованной папке мы находим файл «NDP20SP2-KB976569.msp» который также распаковываем с помощью 7zip.
4. Снова заходим в очередную распакованную папку, находим файл «QFEGDR.cab» который тоже распаковываем. И уже там мы видим библиотеки, среди которых есть файл «FL_mscorlib_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8″,
5. Переименовываем файл в «mscorlib.dll» и копируем в папку «C:\WINNT\Microsoft.NET\Framework\v2.0.50727″.

После этого можно в последний раз установить обновление  KB976569 и для верности перегрузить компьютер.

Проблема решена! =)

Метки: Microsoft .NET Framework, windows, КВ976569

Бэкдор в active directory своими руками

Оставлю тут это для самого себя. Интересный метод =)

Итак, мы все знаем про подлых пользователей c UID=0 в unix, которых может быть больше одного.

Посмотрим, как такое же (а на самом деле, даже более страшное) организовывается в инфраструктуре Windows. Разумеется, мы говорить будем не про локальные виндовые учётные записи, а про Active Directory, т.е. говорить будем об администраторе домена. Или, даже, хуже, об enterprise administrator.

Итак, истина номер один: у объектов в active directory есть атрибуты и права доступа.
Истина номер два: эти атрибуты можно менять.

Как легко понять, мы МОЖЕМ сделать учётную запись с фантастическими правами, к которой не будет доступа НИ У КОГО. Однако, он сможет логиниться, блокировать, разблокировать, менять свои атрибуты и атрибуты чужих людей.

В самом страшном случае, это будет пользователь с волшебным SID-*500, которого не позволяет удалить уже сама винда. (Для этого нужно переименовать, а на его место положить другого пользователя с ником Administrator и с полными правами).

Таким образом, мы получим формально чистенький беленький пушистенький домен, внутри которого живёт большой, жирный… м… даже не знаю кто. Ну, пусть он будет называться северным пушным зверем.

Шаги для выполнения:
1) Создайте учётную запись или переименуйте администратора. Назовите её очень… странно. Например, ExchangeLegacyReciver. В обычном эксчейнже есть ExchangeLegacyInterop, так что понять о чём тут речь будет очень и очень сложно.
2) Задайте ей соотвествующее имя. Типа, Exchange Legacy Connection Reciver.
3) Задайте ей пароль, укажите «пароль никогда не истекает» и т.д.
4) Включите её в все нужные группы. Реально, для контроля над доменом достаточно вхождения в Remote Desktop Users (или другую группу, указанную в свойствах tcp-RDP) и Enterprise Administrator. Чем меньше

Дальше начинается магия:

1) Логинимся под этой учёткой.
2) Запускаем ads* (если не знаете, что там на месте звёздочки, вам это не нужно. Тем кто знает и понял о чём речь, просьба не отвечать на вопросы школьных хэккеров про пропущенную часть)
3) Ищем себя в нужном OU. Первым делом идём в свойства и меняем владельца на некую другую учётную запись с достаточными правами (чтобы, если ошибёмся, могли поменять или удалить)
4) Снимаем галку наследования, копируем атрибуты.
И… Ну вы поняли. Удаляем всё лишнее. Удаление SYSTEM из тех, кто имеет право, приведёт к странной ситуации: даже учётная запись не сможет изменить свои атрибуты через оснастки, однако, может их редактировать через ads*; добавляем себе полные права на себя.
5) Создайте в ou=Program data новый контейнер System
5) Переместите объект (правой кнопкой, move) в, например, Program Data. Это место никому и никогда НЕ видно. Т.е. ваш объект будет существовать «где-то», где его видно будет только через ads* или подобные утилиты. Альтернативно, переместите просто в корень домена.
6) Проверьте права после перемещения (их любят дописывать)
7) проделайте трюк с правами с контейнером. Это не позволит посторонним людям не только менять атрибуты или их читать, но и видеть сам факт существования.

Учтите, во время всего этого — одна ошибка — и вы больше не владелец самого себя без права восстановления.

Собственно, можно сказать, почти всё. Можете (проверив, что логин и т.д. хорошо), менять владельца пользователя на самого себя. Точка, цепочка замкнулась. Дальше только восстановление из бэкапа. Самое что смешное, другие пользователи с полными правами вас даже не будут видеть в active directory. Даже в ads*.

Дальше остаётся только секьюритизировать главное — это членство в группах (один неверный шаг — и вы труп, восстанавливать из бэкапа).

Итак:

1) Переименовываем группу (через ads) в что-то своё. Например, Builtin Security Principial.
2) Создаём Enterprise Administrator. Включаем его в Builtin Security Principial.
3) Перемещаем Builtin Security Principial в program data\system
4) делаем ему аналогичную «магию» с правами.
5) PROFIT???

ВИДНО это будет. Увы. Спрятать до конца членство мне не удалось (хотя можно создать цепочку…) Однако, при попытке удалить вас из членов группы, будет появляться ошибка there is no such object on server.

При этом:

1) энтерпрайзнутые и доменные админы по-прежнему имеют право на существование. Группа есть, права её правильные, домен работает как положено (не проверял установку эксчейнжа, правда).
2) Есть учётная запись, которую НЕВОЗМОЖНО увидеть. Никак. Ни из ads* ни из чего-либо другого (можно увидеть странный контейнер, но не более).
3) Членство в группах у этой учётки не заметно.

Дальнейший уровень стелса — попытаться сменить тип группы и пользователя на что-то другое (например, на компьютер). Не уверен, что это можно, и что это будет адекватно воспринято компьютерами в сети.

Источник: http://habrahabr.ru/blogs/infosecurity/90990/.

Метки: active directory

Бесплатные утилиты Sysinternals для администратора

Решил написать эту запись вдогонку предыдущим записям о бесплатном полезном софте. Все они  НЕ требуют установки и весят менее 1 мегабайта.

Кто такие Sysinternals?

Sysinternals.com был создан для размещения созданных Марком Руссиновичем и Брайсом Когсвеллом сервисных программ и технической информации. В июле 2006 года корпорация Microsoft приобрела компанию Winternals. 18 июля 2006 года Sysinternals стали частью Microsoft TechNet.

Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. При наличии вопросов о каком-либо инструменте или его использовании можно воспользоваться форумом Sysinternals Forum, чтобы получить ответы и помощь других пользователей и модераторов.

Выше написанное говорит о том, что этим разработчикам действительно можно доверять.

Начну с самой известной:

Программа Process Explorer

Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.

Рабочая область программы Process Explorer состоит из двух окон. В верхнем окне отображается список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Информация, которая отображается в нижнем окне, зависит от выбранного режима работы программы. В режиме дескрипторов в нижнем окне отображаются все открытые дескрипторы выбранного в верхнем окне процесса, а в режиме библиотек DLL — все загруженные процессом динамические библиотеки и отображенные в память файлы. Помимо этого в программе Process Explorer также есть мощные возможности поиска, благодаря которым можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная библиотека DLL.

Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений.

Скачать и прочитать дополнительную информацию можно тут:

http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx

Программа Process Monitor

Наследник Filemon и Regmon. Если предыдущая программа показывала какие библиотеки и исполняемые файлы использует тот или иной запущенный процесс, то эта программа показывает какие вообще файлы или ветки реестра читаются, открываются, записываются используются тем или иным процессом. Надо быть готовым к тому что выводимой информации будет очень много. Надо сначала настроить фильтры и потом лишь уже анализировать выводимый результат.

Программа Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременный запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.

Скачать и прочитать дополнительную информацию можно здесь:

http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx

Программа TCPView

Аналогов достаточно много.

TCPView — это программа, предназначенная для операционной системы Windows, которая выводит на экран списки конечных точек всех установленных в системе соединений по протоколам TCP и UDP с подробными данными, в том числе с указанием локальных и удаленных адресов и состояния TCP-соединений. Есть возможность их принудительно закрыть. В операционных системах Windows NT, 2000 и XP программа TCPView также сообщает имя процесса, которому принадлежит конечная точка. Программа TCPView является дополнением программы Netstat, поставляемой вместе с ОС Windows, и предоставляет расширенный набор сведений в более удобной форме. В комплект загрузки программы TCPView входит программа Tcpvcon с теми же функциональными возможностями, предназначенная для работы в режиме командной строки.

Скачать и прочитать дополнительную информацию можно здесь:

http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx

Программа AutoRuns

Это средство, которое проверяет больше размещений автозапуска, чем любой другой монитор автозагрузки, показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство Autoruns обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows Me и XP.

Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Майкрософт) средства Autoruns позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.

Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!

Скачать и прочитать дополнительную информацию:

http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx

У Sysinternals есть еще немало полезных утилит. Например выполнение команды на удаленном компьютере с помощью PsExec или поиск руткитов с помощью RootkitRevealer. Но я пожалуй на этом останавлюсь =)

Метки: Freeware, Sysinternals

Устройство USB не опознано

Несколько месяцев назад у меня windows начал постоянно выплевывать ошибки «Устройство USB не опознано» даже если никакое устройство не было подключено, даже мышь, закончилось тем что я действительно не мог подключить никакое USB устройство. Провозившись с драйверами, отключением контролеров и тд. и тп. плюнул на это, отключил контролеры, чтоб ошибка не досаждала и воткнул себе в компьютер PS/2 мышь, флешку записывал на соседнем в офисе компьютере.

Когда же я таки решил починить у себя на компьютере USB устройства – решение оказалось банально простое – надо было всего-то отключить от питания (выдернув шнуры) компьютер и подождать 5 минут. Вуаля! Все заработало.

Подсказку прочитал вот тут.

Оставлю запись из источника у себя на блоге:

Если вы подключили к порту USB какое-либо устройство и система Windows выдала сообщение следующего содержания – «Устройство USB не опознано. Одно из подключенных к этому компьютеру USB-устройств работает неправильно, и Windows не удается опознать его» – не спешите менять устройство или же USB-порт, на самом деле проблема может решиться достаточно просто и быстро.

Абсолютно бессмысленно в этом случае переустанавливать систему, обновлять драйвера или производить откат системы к сохраненной точке. Удаление всех USB-устройств в диспетчере устройств также ни к чему не приведет. Дело в том, что время от времени чипсет, расположенный на материнской плате должен перезагружаться, чтобы заново установить драйвера и обнулить ранее накопленные ошибки. Во время простой перезагрузки или же выключения компьютера чипсет продолжает работать все в том же режиме. Даже после выключения компьютера он продолжает потреблять энергию, находясь в режиме ожидания.

Решение сложившейся проблемы на удивление простое – необходимо отключить компьютер от сети электропитания, т.е. вытащить вилку фильтра из розетки или же отсоединить от системного блока шнур питания. Затем подождать 3-5 минут и включить компьютер, после чего данная проблема решится сама собой.

В случае, если подобная проблема возникла на ноутбуке – необходимо выключить его, затем отключить от энергосети, т.е. отсоединить зарядное устройство. Далее необходимо вытащить батарею, подождать также несколько минут, затем вставить батарею и включить ноутбук, не подключая к нему зарядное устройство, т.е. запустить его на батарее.

Метки: usb, Устройство USB не опознано

Активация режима Бога в Windows 7 и Windows Vista

Знаете ли вы, что вы тоже можете стать Богом!? Ну, по крайней мере, на Windows 7  и Windows Vista.

Этот режим позволит вам управлять всеми настройками Windows из удобного графического меню (Master Control Panel). Вот как его активировать:

1. Щелкните правой кнопкой мыши на любом пустом пространстве рабочего стола.
2. Перейдите в меню Создать и создайте новую папку.
3. Переименуйте папку следующим образом: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
4. Используйте эту возможность на Windows 7 x64 (а также Windows Vista x64) с осторожностью, это привести  к обрушению системы.

P.S.: Слово GodMode можете заменить на любой свое.

Подсмотрено на Хабре

Как зарегистрировать бесплатный домен org.ua

Довольно часто регистрирую домены в этой зоне и давно уже хотелось написать какую-то статью, в которой можно было бы обьяснить новичкам как регистрировать домены в этой зоне.  Ато по асе обьяснять долго, тем более напрягает сначала одному человеку обьяснить, потом то же самое другому, потому третьему… (Кстати, пока писал еще один человек обратился по этому поводу за помощью ) Намного легче просто дать ссылку с таким описаловым Но никак руки не доходили. Не знал с чего начать.

И тут.. я набрел на такую вот запись на блоге seo6nik’a. Дело уже начато, осталось только с его любезного разрешения скопировать текст и добавить от себя то, что я хотел бы указать в своей статье.

Итак, как зарегистрировать бесплатный домен в зоне org.ua? Читаем ниже.

Для бесплатной регистрации доменного имени в зоне org.ua вам предстоит пройти 3 простых шага:

1. Регистрация Nic-hadle

2. Регистрация хостинга

3. Заявление в службу регистрации доменов org.ua

Рассмотрим каждый из шагов подробней.

Регистрация Nic-hadle

Nic-handle – это запись, которая размещена в базе данных той или иной организации, регулирующей деятельность во всемирной сети Интернет. В этой базе данных размещена информация о организации или человеке (ФИО, место проживания, контактный данные…)

Проще говоря, Nic-handle – это ваш паспорт в сети. Пусть это вас не пугает, так как данные никто не проверяет. Заполнить можно тем, что придет в голову… или можете вбить данные вашего соседа))))

Итак, идем на сайт регистратора Хостмастер. Проверяем свободно ли желаемое доменное имя в меню Искать домен. Выбрав свободное имя регистрируем свой Nic-handle нажатием кнопки Регистрация записи о частном лице (см. фото кликабельное)

Заполняем анкету для регистрации и отправляем данные кнопкой «Send». Поле nic-handle можно не заполнять. Тогда оно автоматически заполниться после нажатия кнопки «Send».

Nic-hadle состоит из латинских букв (по инициалам вашего ФИО) + цифры. В результате вы увидите что-то вроде этого:

Регистрация хостинга

Регистрируем хостинг по вкусу: будь-то бесплатный хостинг или платный. В панели хостинга добавляем тот домен, который хотим  зарегистрировать и заранее стоит найти адреса ns-серверов  этого хостинга (их обычно два), они нам понадобиться при регистрации домена.

Заявление в службу регистрации доменов org.ua

Для регистрации бесплатного домена в зоне Org.Ua необходимо написать заявление в службу Org.Ua с просьбой о регистрации домена. Не пугайтесь этих страшных слов, надо просто-напросто отправить письмо на адрес register_query@org.ua или hostmaster@org.ua (я обычно отправляю на hostmaster@org.ua) с заглавием темы “ADD ваш_домен.org.ua” (кавычки понятное дело вставлять не нужно!). После чего ваше письмо обработаеться в автоматическом режиме. Так, как регистрация проходит в автоматическом режиме, то нигде в письме не допустите ошибку, чтоб робот все правильно понял. Ниже пример письма для регистрации домена mydomain.org.ua:

в теме письма я обычно пишу так: «Subject: ADD mydomain.org.ua», хотя «ADD mydomain.org.ua» тоже должно прокатить. Дальше идет текст письма:

domain: mydomain.org.ua
descr: мой первый домен
admin-c: VP565-UANIC
tech-c: VP565-UANIC
nserver: ns1.ru-hosting.biz
nserver: ns2.ru-hosting.biz
changed: pupkin_vasya@ya.ru 20090615
source: UANIC

После чего вам в ответ должно придти пару писем о том, что заявка принята в очередь и обрабатываеться. Если в теме ответных писем не ту слова FAILED, то значит все хорошо и скоро должно придти письмо которое будет выглядеть как-то так:

Тема письма: ADD mydomain.org.ua processing approval request

Тело Письма:

У вхідну чергу адміністратора публічного домену org.ua надійшла Заявка на делегування доменного імені vkontaktex.org.ua.

Копію заявки дивіться нижче.

Підтвердити заявку можна на сайті за адресою:

https://hostmaster.net.ua/confirm.php?code=FC61E1D5D906041CE15689576499ADE3

або через email, давши відповідь на цей лист.

Інструкція для оформлення підтвердження по email.

В разі, якщо ви відповісте з рядком «Y», заявку буде задоволено.

В іншому разі (в тому числі при відсутності відповіді) заявку буде відхилено.

!!! Не видаляйте наступні рядки з номером заявки та контрольною сумою.

application: 2091732

checksum: 30625

Будь ласка, дайте відповідь (reply) на цей лист, видаливши один рядок з цих двох:

approve: Y

(Не заперечую проти Делегування)

approve: N

(Заперечую проти Делегування)

Заявка надійшла від mulotest2@gmail.com

Date: Mon, 25 May 2009 18:59:09 +0300

Subject: ADD vkontaktex.org.ua

operation: ADD

accepted:  25.05.09 19:02:02

domain:    vkontaktex.org.ua

admin-c:   VL285-UANIC

tech-c:    VL285-UANIC

nserver:   ns1.onkelhost.com

nserver:   ns2.onkelhost.com

remarks:   vkontaktex.org.ua

status:    SUSPENDED

reason:    Не надано підтвердження admin-c

В разі, якщо ви відповісте з рядком «Y», заявку буде задоволено.

В іншому разі (в тому числі при відсутності відповіді) заявку буде відхилено.

Адреса для відповіді – robot@reply.uanic.ua

Якщо реєстрацією вашого домену займається інша особа чи організація (провайдер, тощо), перешліть їй цього листа.

–

UA Registration System

P.S. В разі, якщо у Вас виникли питання, прочитайте пояснення на сторінці http://www.org.ua/help

Якщо Ви не знайдете там відповіді на своє запитання, звертайтеся до help@org.ua

У вхідну чергу адміністратора публічного домену org.ua надійшла Заявка на делегування доменного імені mydomain.org.ua.

Копію заявки дивіться нижче.

Підтвердити заявку можна на сайті за адресою:

https://hostmaster.net.ua/confirm.php?code=FC906041CDE361E1D5DE15689576499A

або через email, давши відповідь на цей лист.

Інструкція для оформлення підтвердження по email.

В разі, якщо ви відповісте з рядком «Y», заявку буде задоволено.

В іншому разі (в тому числі при відсутності відповіді) заявку буде відхилено.

!!! Не видаляйте наступні рядки з номером заявки та контрольною сумою.

application: 2732091

checksum: 35062

Будь ласка, дайте відповідь (reply) на цей лист, видаливши один рядок з цих двох:

approve: Y

(Не заперечую проти Делегування)

approve: N

(Заперечую проти Делегування)

Заявка надійшла від

… Дальше еще много текста, но он нам не нужен.

После того как к вам пришло такое письмо, смело нажимайте кнопку ответить (reply) и удаляйте весь текст в теле письма кроме:

application: 2732091

checksum: 35062

approve: Y

И жмите «отправить». Еще несколько минут и вам придет письмо что домен зарегистрирован. Поздравляю!

Хочу еще обратить внимание, что в первый раз у меня довольно долго не получалось зарегистрировать домен. Хотя вроде все просто. Оказалось что моя опера из гмайл ящика отправляла письмо не в той кодировке в какой надо. Но после того как я начал регистрировать отсылая письма из браузера IE – никаких проблем не наблюдалось.

Добавлено: Вот тут есть панель для автоматической регистрации доменов, без использования отсылки писем.

Обзор программы TeamViewer

Нашел на хабре, вот такой вот обзорчик. А так, как я по профессии системный администратор – грех не скопипастить себе это в блог

В обзоре рассматривается программа с помощью которой можно подключаться и осуществлять удаленную помощь даже если у вас обоих нет внешних IP

Краткое содержание:

• Обзор программы
• Доступ через браузер к удаленному компьютеру
• Бесплатня лицензия программы
• Поддерживаемые ОС

Если вы знакомы с такой программой как Radmin, то вы уже поняли для чего эта программа, а для тех кто не знаком предлагаю почитать

Основные назначения TeamViewer

Вкратце о возможностях TeamViewer — главное и самое приятное — он бесплатен, так же у вас есть:

• Удаленная помощь (Управление клавиатурой и мышкой)
• Показ вашего экрана на другом компьютере
• Передача файлов
• VPN подключение

Чем TeamViewer лучше аналогов ?

• Работа без установки

• ненадо пользователю говорить что бы он установил что либо, добавил нового пользователя, пароль.

Работа без внешнего IP

Еще 1 фишкой TeamViewer — работа без внешнего IP
Как это получается? да очень просто, при старте он подсоединяется к своему серверу и получает уникальный ID, и генерирует пароль

(В моем случае пароль установлен свой) После генерации даже после изменения вашего IP ваш ID остается старым, только генерируется новый пароль (При каждом новом запуске программы) так же пароль можно установить свой.

Для подключения к вам надо только сообщить ваш ID и пароль. что приятно не адо говорить пользователю где посмотреть его IP а если он не внешний разводить руками.

Быстрота работы

TeamViewer работает через UDP а значит достигается более быстрая работа, но что меня поразило он работает быстрее (!) радмина и нетопа, почему — загадка, в процессе помощи можно изменить настройки качества от «Лучшее изображение» до «Наибольшая быстрота»

Установка на сервер

Для того чтоб установки его на сервер есть специальный дистрибьютив с функцией только хоста без функции управление другим пользователем
Скачать ее можно тут

Настройки программы

Вот основное меню настроек

можно запускать тимвиювер как сервис Windows

Так же есть расширенный настройки которые мало кому понадобятся

Поддерживаемые OS

Поддерживаються MAC, а Windows версия работает на всех версиях винды начиная от Win 2000 и заканчивая Windows 7.

Удаленное управление через веб интерфейс

Это пожалуй то, что меня больше всего впечатлило в TeamViewer — полноценное управление через веб интерфейс, и как всегда бесплатно
Для того что бы мы могли управлять через веб интерфейс мы должны зайти на их сайт и зарегистрироваться , дальше войти в свой кабинет

Веб интерфейс

Введя ID пользователя и пароль можно быстро подключиться к нему

Так же можно добавить в меню компьютеры для подключения

Если пароль фиксированный — указываем, если нет — пропускаем.

После добавления компьютер появиться в меню с лева

По 2 нажатию мы сразу подключаемся к компьютеру

Все быстро, просто и удобно, а главное бесплатно

Метки: TeamViewer