Доверительные отношения между доменами и firewall

Я недавно интересовался настройкой доверительных отношений между доменами или лесами. В случае туннеля все несколько проще, в остальных случаях использование файрволла обязательно, а для этого нужно знать что открывать.

Чтобы межсетевой экран не препятствовал установлению безопасных каналов и доверительных отношений между доменами, на нем должны быть открыты перечисленные ниже порты. Поскольку по обе стороны межсетевого экрана могут находиться компьютеры, одновременно являющиеся как клиентом, так и сервером, необходимо, чтобы соответствующие порты были открыты в обе стороны.

Windows NT

Порты клиентов	Порт сервера	Служба
1024-65535/TCP	135/TCP	RPC *
137/UDP	137/UDP	Служба имен NetBIOS
138/UDP	138/UDP	Вход в сеть и обзор сети NetBIOS
1024-65535/TCP	139/TCP	Сеанс NetBIOS
1024-65535/TCP	42/TCP	Репликация WINS

Надежное удаление файлов средствами Windows

Недавно столкнулся с тем, что нужно надежно очистить носитель от файлов. Собственно, саму задачу я описывал в своей предыдущей записи, о смене прошивки на SAN.

Итак, как же надежно удалить все наши файлы так, чтобы восстановить их было невозможно, по крайней мере без привлечения спецсредств. Конечно же, существуют и еще более надежные средства, но они диски насмерть убивают, а это диски чужие и стоят они очень уж дорого :-)

И оказалось, что эту операцию можно сделать средствами Windows. Есть такая команда cipher, так вот ее нужно применить к нужному диску, например

cipher /w:C:

с ее помощью все свободное место на разделе последовательно записывается вначале 0x00, затем 0xFF, ну и на последок случайным числом. Т.о. сами фалы нужно вначале удалить, ну а потом применить эту команду к разделу на котором они лежали. Если удалить нужно все, как в моем случае, то быстрее всего отформатировать диск заново с использованием quick format, ну а затем уже пройтись этой командой.

Все быстро и вполне надежно.

Установка и настройка Adobe Acrobat Reader с помощью Group Policy

обновлено 05.08.2010

Искал ключик командной строки у себя же на блоге. Мне казалось, что я уже об этом рассказывал, но я такой записи не нашел и потому пишу заново, надеюсь, что кому-нибудь пригодиться. Причем скорее всего мне, когда я снова забуду ключик :-)

Итак, как же установить и настроить Adobe Acrobat Reader с помощью групповой политики? Собственно задач тут две: установить и настроить :-)

Решение проблем с установкой и обновлением Adobe Flash Player

Adobe Flash Player – один из самых распространенных компонентов для браузеров. К сожалению, одновременно, он еще и самый проблемный из таковых. Большинство проблем с зависанием браузера, съедаемой памятью и “тормозами” – из за него. (Еще круче в смысле тормозов и памяти, конечно же Java, но она не так распространена на сайтах). Что еще печальнее, на долю Flash & Acrobat Reader приходится существенная часть уязвимостей в браузере, с помощью которых может быть проведена удаленная атака на компьютер.

Ну с Acrobat Reader все относительно просто, нужно наглухо закрыть показ pdf в браузере и отключить выполнение скриптов в pdf, и это позволит вам не так беспокоиться по этому поводу. С Flash все печальнее. К сожалению, тот же flash невозможно обновлять через WSUS. Конечно же, можно все отдать на откуп апдейтерам от Adobe и полагаться на то, что пользователь нажмет Yes в нужный момент. Но как показывает практика, именно в такие моменты юзер выбирает No :-)

Кроме того, время от времени, даже Yes не помогает, т.к. новый Flash не хочет устанавливаться или устанавливается с ошибкой. Что же делать в этом случае?

Безопасно ли пользоваться браузером Internet Explorer?

Ощущение безопасности делает человека неосторожным.
Александр Дюма (отец)

В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом «гуру» дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении. Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю – вы сделали осознанный выбор. Но если вы предпочитаете другой браузер исключительно из соображений безопасности, я не могу согласиться – в Windows 7 просмотр сайтов в Internet Explorer 8 с последними обновлениями и со стандартными настройками безопасности вряд ли рискованнее, чем в других браузерах.

Отличная статья про безопасность использования браузеров и рекомендаций по безопасному использованию. Читать на itband.ru.