2019. május 22., szerda

Gyorskeresés

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)

Hozzászólások

(#251) gaborbol válasza brd (#245) üzenetére


gaborbol
(őstag)

eseutil lement javitas/defrag megvolt, meg csinalok gyorsan egymentest aztan kiderul.
Koszi!

bobsys

Koszi a linkeket, felraktam oket, meg nem jelentkezett a hiba, remelem nem is fog.

(#252) brd


brd
(PH! nagyúr)

Hogyan lehet úgy keresni a GPO beállítások között, hogy kizárólag egy stringet adok csak meg, és erre kilistázódnak azok a beállítások (és persze az elérési út), amelyeknek a nevében szerepel a string? Egyelőre csak fizetős megoldást találtam erre.
Fogalmam sincs, hogy pontosan hol találok egy beállítást, de a nevét (nagyjából) tudom, és mostanában egyre több ilyen beállítást kell megejtenem, viszont a könyvtárfa minden alkalommal végigtúrása rengeteg időt elvesz, ezért kellene ilyesmi.
Szerk.: 2003-as tartományi környezetről van szó többnyire.

[ Szerkesztve ]

The only real valuable thing is intuition.

(#253) bobsys válasza brd (#252) üzenetére


bobsys
(PH! kedvence)

2003-ra engem is erdekelne, mert en nem talaltam

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#254) Hedgehanter válasza bobsys (#253) üzenetére


Hedgehanter
(őstag)

Vagyunk itt egy paran meg akinek jol jonne.... :D

(#255) gaborbol válasza brd (#252) üzenetére


gaborbol
(őstag)

ilyesmire gondoltal?

ne is nezd ez 2008, beneztem...

[link]

ne is nezd ez 2008, beneztem...

[ Szerkesztve ]

(#256) FixY67


FixY67
(senior tag)

IT működtetési vezető

Csak engem irritál, hogy a (gyanítom) "IT Operations manager"-ből "IT Működtetési vezetőt" magyart valaki? :DD
Vagy én vagyok lemaradva és már nem divat az ilyesmit Üzemeltetésnek nevezni?

...

(#257) bobsys válasza FixY67 (#256) üzenetére


bobsys
(PH! kedvence)

en eleve nem szeretem ha lefoditjak az IT-s kifejezeseket, koztuk a megnevezeseket sem, de valoszinu hogy uzemeltetes akart az lenni

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#258) brd válasza bobsys (#253) üzenetére


brd
(PH! nagyúr)

Igen, ettől tartottam, szomorú vagyok. :)

Ma összefutottam egy roppant bosszantó dologgal. Egy bizonyos frissítés után már nem lehet Computer account alól hálózaton lévő exe file-t futtatni (felcsatolt meghajtóról sem). Találkozott már valaki ezzel? Ha igen, mi lett a megoldása? A hibajelenségek, és kis tesztelgetés után gyanítom, hogy az Open File Security Warning a probléma, viszont a GPO-ban megadható beállítással nem foglalkozik (a Launching Programs and unsafe file engedélyezve, de rá se bagózik). Attachment Manager ugye nem játszik, mert Computer account...
Egyébként úgy jött elő, hogy egy bizonyos dologhoz a computer startup scriptben kell hálózatról egy exe-t futtatni, és ez nem indult el (a scriptben egyéb dolgok lefutnak, csak az nem, ami egy hálózati meghajtón, vagy UNC útvonalon van).

The only real valuable thing is intuition.

(#259) gaborbol


gaborbol
(őstag)

UDV!

Eleg nagy gondban vagyok.
Van egy ugyfelunk 475 kliens es 13 szerver.
A gond a kovetkezo:

[link]

Van egy sonicwall-juk, otletem sincs hogyan tudnam kideriteni melyik gep vagy gepek fossak a cuccot.Az is lehet mar kis is kapcsoltak es majd csak hetfon lesz csak visszakapcsolva.

Megprobalom levetetni a black listrolol az ipjuket ejjel, ha leveszik es nem kerul vissza akkor le van kapcsolva,ha visszakerul akkor a gep meg megy...

Valaki tudna ebben segiteni?

KOSZI!!!! :R

[ Szerkesztve ]

(#260) brd válasza gaborbol (#259) üzenetére


brd
(PH! nagyúr)

Gondolom, belső levelezőserver van (vagy vannak), akkor eleve csak azt szabadna kiengedni levelezni (vagyis csak az kapcsolódhasson kifelé a 25-ös portra), és ha már így van, akkor a levelezőserveren lehetne logolni, hogy ki/mi küld sok levelet kifelé.
Ha viszont nincs ilyen server, akkor még egyszerűbb a dolgod (amennyiben a sonicwall tud ilyet), egyszerűen megnézed, hogy mondjuk 10 perc alatt ki akar 10-nél többször a 25-ös portra kifelé csatlakozni.

The only real valuable thing is intuition.

(#261) gaborbol válasza brd (#260) üzenetére


gaborbol
(őstag)

Nincs sem isa sem proxy szerver.

Dhcp van az osszes kliesnek.

Van sajat exchange szerver , viszon nincs beallitva, hogy a 25-os proton csak az exchange forgalmazzon.De jo lenne beallitani.

Sonicwallt (NSA 4500) ma lattam eloszor, a log\reports-ba meg tudom nezni az elso 25 legtobbet lehivott weboldalt, vagy a 25 legnagyobb forgalmat generalt ipcimet, de port nincs hozza.

Amit meg talatam benne, system\packet capture, de nem tudom hogyan kene normalisan beloni.

[ Szerkesztve ]

(#262) kraftxld válasza gaborbol (#261) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

A sonicwall-ban csinálj egy szabályt ami eldobja a belső hálóról jövő 25-ös porton menő forgalmat kivéve ha az exchange-ről jön.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#263) kraftxld válasza brd (#252) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Sajna csak 2008-tól felfele van :(

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#264) kraftxld


kraftxld
(Topikgazda)
LOGOUT blog

No, nekem is lenne egy kérdésem, ki milyen megoldást tudna a következőre:

Van egy domain: internal.cegnev.com
A cég egy public IP címen keresztül kapcsolódik a netre, de van a hálón belől 3 db szerver aminek a https dolgait szeretném kipublikálni.

Tehát:

https://internal.cegnev.com/remote => public ip => 192.168.0.4-en lévő webszerver
https://internal.cegnev.com/portal => public ip => 192.168.0.7-en lévő webszerver
https://internal.cegnev.com/(owa, activesync, outlook anywhere) => public ip => 192.168.0.2-n lévő exchange.

Jelenleg a remote web workplace át van tolva a 444-es portra, de ugyebár másik isa mögül csak hackeléssel megy, mert nem tud https tunnellinget alapból a 443-tól különböző porton.

ISA szerver nem ér, mert épp azt szüntetjük meg :)

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#265) bobsys válasza kraftxld (#264) üzenetére


bobsys
(PH! kedvence)

es akkor mi van ISA helyett? min kene forwardolni?

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#266) kraftxld válasza bobsys (#265) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Fortigate 50B
[link]

Van még egy Cisco is, de az eléggé low-end buiness modell.

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#267) brd válasza kraftxld (#264) üzenetére


brd
(PH! nagyúr)

Ha az új cucc nem tud olyat, mint az ISA, hogy kibontja a HTTPS-t és újra becsomagolja a belső hálóra, ill. olyat sem, hogy URL alapján forwardol, akkor az exchange-es dolgoknak a 443-on kell futnia mindenképpen, mert ha jól emlékszem. a portszám betonozva van a különböző file-okban (amelyekből az IIS-es oldal működik/felépül). A többit meg simán forward.
Egyébként miért lesz lecserélve az ISA?

The only real valuable thing is intuition.

(#268) kraftxld válasza brd (#267) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Már kicsi a cégnek az SBS, külön meg nincs lóvé mindenre. A licenszelés miatt megmarad az SBS a hálón, de lepucolok róla mindent. Az exchange-t már átpakoltam, a tűzfal nagyrésze is már a fortigate-n megy, van új tartományvezérlő, külön webszerver, már csak a klienseknek kell megmutogatni az új gatewayt meg leszedni róluk az isa klienst plusz az ie proxy beállításokat. Akkor marad úgy ahogy terveztem sajna :( Az exchange motyói 443-on, RWW 444-en, a webszerver meg 445-ön.
Sajna a fortigate szerintem nem tudja kibontani a https-t.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#269) gaborbol válasza kraftxld (#262) üzenetére


gaborbol
(őstag)

Jonak tunik igy ez?

Most, ha ez a szabaly elindul akkor csak ezt fogja engedni, es a tobbi automatikusan tiltva lesz, vagy kell meg egyet csinalnom Deny all-ra is?

(#270) brd válasza gaborbol (#269) üzenetére


brd
(PH! nagyúr)

Mivel eddig ugye mindent kiengedett valamilyen szabály, most egy tiltót kellene készítened, amely csak a levelezőservert nem tiltja. ;)
Ez, amit most beállítanál, csak akkor lenne jó, ha nem lenne olyan szabály, ami alapján ki lett engedve az összes gép.

The only real valuable thing is intuition.

(#271) bobsys válasza kraftxld (#268) üzenetére


bobsys
(PH! kedvence)

egy ebs 2008 server az sbs helyett ?

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#272) Hedgehanter válasza gaborbol (#269) üzenetére


Hedgehanter
(őstag)

azert nezd meg nincs e egy mindenkit kiengedo szabaly az elejen mert az felulir mindent... Altalalban minden valamire valo firewall-ban van egy mindent tilto szabaly a vegen a szabalyoknak (rakjal ha nincs)...
Teszteld le egy cliens-rol telnet "valamilyen exchange ip" 25....

(#273) gaborbol válasza brd (#270) üzenetére


gaborbol
(őstag)

Koszi! Igazad van :B

Szerencsesebb lenne ,ha nem lennek ekkora lama, es nem egy majd 500 fos halozatban meg egy $5k-s tuzfalon kene az elso tapasztalatokat megszerezni..

Azt hiszem nem is a firewallba kene probalkoztam vele, hanem a nat-ba. Csak itt talatam valamit ami az smtp-re vonatkozaik:

[ Szerkesztve ]

(#274) gaborbol válasza Hedgehanter (#272) üzenetére


gaborbol
(őstag)

Ez van a legvegen, es nem is lehet allitan, azt mondja ez gyari beallitas ,es megvalltozhatalan.

[ Szerkesztve ]

(#275) Hedgehanter válasza gaborbol (#274) üzenetére


Hedgehanter
(őstag)

A firewall-ban nezd meg mert ez a NAT policy... erdekes az az utolso sor... minek az oda....?

(#276) gaborbol válasza Hedgehanter (#275) üzenetére


gaborbol
(őstag)

Nat-ba utolso sor gyari beallitas, nem lehet megvalltoztatni.

Fireawall access rules 50 bejegyzes ,de semmi sem vonatkozik az smtp-re.

Koszi a segitseget mindenkinek!
A helyes megfejtok kozott amerikai nyaralast sorasolok ki :)

[ Szerkesztve ]

(#277) bobsys válasza gaborbol (#276) üzenetére


bobsys
(PH! kedvence)

szerintem ez kell neked
a Mailserver on LAN az egy object a sonicwallban, elvileg ez a mail servered IP-je

[ Szerkesztve ]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#278) Hedgehanter válasza bobsys (#277) üzenetére


Hedgehanter
(őstag)

Mar megfejtette egy par hsz-el lejjebb.... Nincs nyaralas.... :D

(#279) bobsys válasza Hedgehanter (#278) üzenetére


bobsys
(PH! kedvence)

nem, nem es nem fejtette meg, sehol sem irja, hogy megfejtette, viszont amire valaszolok ott a felhivas :)) es en megfejtettem. kerem a nyaralast :D

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#280) gaborbol


gaborbol
(őstag)

Halas koszonet mindenkinek!

Most nem csinalok vele semmit, megvarom a keso estet, ha esetleg valami balul utni ki.....

Repjegyet nem tudok kuldeni, de ha erre jartok,vagy konkretan ide hozzam, szallas, kaja, traszfer a repterrol/repterre nem nem problema.
Programok:par nap eltoltese a melohelyemen,(dolgozhattok megint helyettem)
Idegenvezetes Washington DC-ben
Buszos kirandulas New York-ban.
Eletreszolo kalandtura valamint hazajutas Balimore-bol, ugyfeltol. :DDD

[ Szerkesztve ]

(#281) bobsys válasza gaborbol (#280) üzenetére


bobsys
(PH! kedvence)

szavadon fogunk

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#282) Hedgehanter válasza gaborbol (#280) üzenetére


Hedgehanter
(őstag)

Nem is rossz ajanlat.. Egy repjegy nem is gaz.... Lehet nyaron megyek.... Melo is van...?? :DDD

[ Szerkesztve ]

(#283) gaborbol


gaborbol
(őstag)

Johettek batran, van hely a hazban :DDD
Jegyet ha idoban foglalod akar 117k-bol is megall.

[link]

Azota mar kicsit tobb a butor, akarom mondani gep/szerver/nyomtato :DDD csak nem frissitettem a kepeket.

Na ez lett a vege jelenleg, remelem jol gondolom es igy mukodni is fog rendesen.
Ha olyan mint a windows akkor mivel a tilto erosebb a megengedonel es csak az smtp-t tiltom a masodik helyen, viszont a szerver engedo prioritasban magasabb ezert mennie kene. Vagy nem?

A deny nincs engedellyezve jelenleg,majd este gondolom ezert nem csorog meg a telefonom :)

[ Szerkesztve ]

(#284) Hedgehanter válasza gaborbol (#283) üzenetére


Hedgehanter
(őstag)

Most neztem aer lingus dublin-new york 560 euro nem is gaz....:)

Fog mukodni csak ahogy irtam nem jo practise igy intezni egy tuzfalat hogy tiltunk dolgokat....

jok a kepek (a beka a nyalogatos fajta?)...

[ Szerkesztve ]

(#285) brd válasza gaborbol (#283) üzenetére


brd
(PH! nagyúr)

Normális helyeken ez úgy működik, hogy az a logika, hogy sorban jönnek a szabályok, fentről lefelé (prioritás szerint), és ha egy csomag illeszkedik a szabályra, akkor aszerint kezeli, és a többi szabályt már nem is vizsgálja az adott csomagra, hogy megfelel-e nekik. Ezért van utoljára a mindent tiltó szabály (bizonyos készülékeknél ez nem jelenik meg külön szabályként, de így kell érteni), mert így ha direkt nem engedélyezel valamit, akkor nem fog menni. Ha az a készülék is ezen logika szerint működik, akkor a megoldás jó lesz így (csak még az Enable pipát lökd majd be a második szabálynál ;) ).

The only real valuable thing is intuition.

(#286) kraftxld válasza bobsys (#271) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

EBS-t soha döbbet. :) Egyik ügyfélnél van, de a benne lévő 64bitre hackelt 32bites TMG BME (ISA 2006 R2 kb.) egy hulladék. Majd az EBS 2012 R2 körül adok neki még egy esélyt.

Valaki tudna olyan tűzfalat mondani ami szépen kibontja a https-t url alapján és újracsomagolja a belső hálóra? Mert akkor legközelebb ilyet veszünk. Sonicwall/Fortniet elsősorban, de jöhet más is.

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#287) Hedgehanter válasza kraftxld (#286) üzenetére


Hedgehanter
(őstag)

Cisco? Minek kicsomagolni meg aztan be?

[ Szerkesztve ]

(#288) gaborbol


gaborbol
(őstag)

Igazatok van termeszetesen.

Gyakorlaitag kirugtak a rendszergazdajukat, egyik naprol a masikra, azt nem mondtak meg miert, azota a gazdasagi igazgato uzemeltette a rendszert, aki egy atlag felhasznalo szintjet kepviseli.
Se a szerverek pontos szamat nem tudta se a funkciojukat nem ismeri/ismemrte.
Brake fixelunk gyakorlatilag heti rendszeresseggel, szo van rola ,hogy lesz szerzodes ,majd akkor ....

Mult heten pl hivtak ,hogy "eltunt" egy csomo megosztott konyvtar a halozatukbol.
1 oran keresztul keresgeltuk a szervert fizikalisan, mert nem tudjak ,hogy hol vannak a szerverik, csak a nagy szerverszobat ismerik....
Ez meg egy pinceszinten levo kis szoba volt 4 masik szerver tarsosagaba, azt se tudjak mit csinalnak azok a szerverek.

(#289) kraftxld válasza Hedgehanter (#287) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Még korán van, nem kell ki-be csomagolni, csak url alapú átirányítás kell :)
Cickó is jöhet.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#290) kraftxld válasza gaborbol (#288) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Szép kis sztori, nekünk is jól jönne pár ilyen ügyfél, én szeretem a kihívásokat.
De sajna marketingből meg terjeszkedésből elég gyenge a cégünk :(

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#291) Hedgehanter válasza kraftxld (#289) üzenetére


Hedgehanter
(őstag)

De azt meg tudod oldani hogy az IIS-ben atirod a port vagy az SSL number-t minden website-on masra es port forwardolod a tuzfalra es kesz, azt minden tuzfal tudja (nem olvastam el mit akarsz de ha jol gondolom ezt akarod)....

(#292) kraftxld válasza Hedgehanter (#291) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Igen, ez így működik, de sokszor van olyan, hogy aki csatlakozni akar az ISA mögül jön, az meg nem csinál HTTPS tunnellinget a 443-as porton alapból, és nem lehet rámászni a 444-re vagy 445-re addig amíg az ottani rendszergarázda meg nem piszkálja a tűzfalat. Ezért kellene az összes HTTPS forgalmat a 443-on hajtani és url alapján szétválogatni a belső szerverekre.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#293) Hedgehanter válasza kraftxld (#292) üzenetére


Hedgehanter
(őstag)

Johet mindenki a 443-ra es te a sajat tuzfaladon valogatsz

website ip 443 --> tuzfalon webserver ip 444
OWA ip 443 --> tuzfalon exchange 443
website 2 ip 443 --> tuzfalon webserver 2 (vagy webserver ip masik virtual website) 445

(#294) Hedgehanter válasza kraftxld (#292) üzenetére


Hedgehanter
(őstag)

url alapjan nem lesz valogatas azt nem tudjak cisco-ek meg szerintem masok se nagyon csak a software-es tuzfalak.....

(#295) kraftxld válasza Hedgehanter (#293) üzenetére


kraftxld
(Topikgazda)
LOGOUT blog

Oké, és a Fortigate 50B-ben hol találom? :DDD

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#296) Hedgehanter válasza kraftxld (#295) üzenetére


Hedgehanter
(őstag)

Nem tudom nem ismerem de a feature kozott nincs meg csak hasonlo sem... :D

(#297) brd válasza gaborbol (#288) üzenetére


brd
(PH! nagyúr)

Látom, ott "kint" sem sokkal jobb a helyzet, mint itt nálunk (Mo.). :D
Van egy ügyfelünk, 2 nőnemű rendszergazdával (a hozzáértésről annyit, hogy egy sziszkón egy port forwardot nem tudnak átállítani), kb. 3 hónapig szenvedtünk nála (távolról ez igen fini tud lenni, ha már az administrator fiók is le van tiltva, a kártevő áldásos hatására :) ) egy Conficker fertőzéssel, mire megértették, hogy nem kellene a fertőzött kliensekre a domain adminnal belépni, mert úgy soha nem lesz eltávolítva teljesen a hálózatról. Ráadásul nem is a mi feladatunk lett volna, mert csak a mi rendszerünk működtetése a mi dolgunk (csak sajnos a vírus abban is zavart okozott, a fiókletiltódások miatt...).

The only real valuable thing is intuition.

(#298) brd válasza kraftxld (#295) üzenetére


brd
(PH! nagyúr)

A feature listában láttam, hogy virtuális domain-eket tud kezelni. Persze ha ugyanazzal a domainnévvel használják az összes oldalt, akkor ez nem megoldás.

The only real valuable thing is intuition.

(#299) bobsys válasza gaborbol (#283) üzenetére


bobsys
(PH! kedvence)

ez a country side nagyon tetszik nekunk, menni fogunk, elobb vagy utobb :)

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#300) Hedgehanter válasza kraftxld (#292) üzenetére


Hedgehanter
(őstag)

Ezt te nem fogod megoldani tuzfallal amig a public IP egy a ket kulon webserver-nek (es ahogy latom az).... URL mapping lenne ami segithetne a webserveren de as far as I know csak serveren belul mappolhatsz (bar nem vagyok ASP.NET vagy IIS guru kerdezd meg a PH! fejlesztoit).... :D

Ha esetleg megoldod oszd meg.... :D

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)
Copyright © 2000-2019 PROHARDVER Informatikai Kft.