• home
• Contact
• Dashboard
• IP Address
• TVS
• LinkedIn
• GitHub
• prohlížet ↓

• « Previous Entries
• Next Entries »

Rubrika

Bezpečnost

• 2009.08.09
  Spuštění Windows Firewallu Batch, Bezpečnost, Skriptování, VBA, Windows | (0)

  Pomocí netshnetsh firewall set opmode enable
  Pomocí vbs skriptuSet objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = TRUE
  Pomocí GPOComputer Configuration --> Administrative Templates --> Network --> Network Connections --> Domain Profile --> Windows Firewall: Protect all networks connections nastavit na Enable

• 2009.06.22
  Aktivování SSL pro RDP/Terminal Server Bezpečnost, Windows | (0)

  Configuring authentication and encryption

• 2009.03.27
  hosts soubor Bezpečnost, UNIX, Windows | (1)

  Hosts soubor je lokální databáze hostitelských názvů a jejich IP adres, kterou používá resolver pro statický překlad. Hosts soubor má (defaultně) přednost před externí databází DNS. Pokud chce systém přeložit adresu protokolu IP, postupuje v tomto pořadí:

  1. zkontroluje vlastní jméno
  2. zkontroluje mezipaměť resolveru
     ipconfig /displaydns #zobrazi cache resolveru
ipconfig /flushdns # vymaže cache resolveru
  3. prohledá hosts soubor
  4. pošle dotaz primárnímu DNS serveru, pokud ten neodpoví pošle ho sekundárnímu DNS serveru (pokud je znám)
  5. pokud se nehledá FQDN (celé doménové jméno), ale jen jméno hosta, využije hledání pomocí NetBIOS jmen

  Funkční hosts soubor musí splňovat tyto podmínky

  1. musí se jmenovat hosts (bez přípony)
  2. musí být umístěn ve %windir%\system32\drivers\etc ve Windows nebo v /etc/hosts v *NIX
     – ve Windows lze změnit umístění v klíči  
     
     HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

     1	HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

  3. na začátku souboru by měl být záznam programové smyčky (loopback)
     127.0.0.1 localhosts
  4. jeden řádek musí obsahovat jednu IP adresu a jeden nebo více hostitelkých názvů např.
     88.208.119.77 strachota.net www.strachota.net
  5. komentáře se uvozují znakem #

  Přesměrování a bezpečnost

  V praxi to znamená, že pomocí hosts souboru máte plnou kontrolu nad hostitelskými názvy vůči vašemu systému. Určitý název se dá přesměrovat jinam, nebo na 127.0.0.1 (nikam)(třeba seznam.cz na centrum.cz). Např. program Spybot – Search & Destroy naplní hosts soubor jmény známých nebezpečných webů, přiřadí jim adresu 127.0.0.1 a tím je v podstatě pro lokální systém zablokuje – pomocí jména je již nezobrazíte.

  Na adrese http://www.mvps.org/winhelp2002/hosts.htm lze stáhnout hosts soubor, který obsahuje více jak 16000 záznamů „nebezpečných“ webů (reklamní systémy, weby s viry, spyware,…), které blokuje – nové přibývají, soubor je pravidelně aktualizován. Díky tomu se vám hlavní stránka Centrum.cz zobrazí zcela bez reklam.

  Za zanedbatelnou (téměř teoretickou) výhodu hosts souboru by se dala považovat, v případě použití, rychlost. Totiž nepotřebujete se ptát DNS serveru a proces překladu názvu to urychlí.

• « Previous Entries
• Next Entries »