Сис Админский тред 18+

А что-нибудь?

у меня нет сертификатов. там где я щас не требуется, точнее требуется но платить за это никто не хочет) так что нахер. Если получать что-то - то валить тогда.

А что-нибудь?

у меня нет сертификатов. там где я щас не требуется, точнее требуется но платить за это никто не хочет) так что нахер. Если получать что-то - то валить тогда.

сертификат стоит 500 рублей в год...

там за попытку порядка 250 баксов

на выхлопе бумажка подтверждающая размер члена + 10 см/

в целом я понимаю что это не лишнее, но необходимостью для меня не является/

там за попытку порядка 250 баксов

на выхлопе бумажка подтверждающая размер члена + 10 см/

 

в целом я понимаю что это не лишнее, но необходимостью для меня не является/

Бумажка никому не нужна. Это статус.

Я про CCIE.

Ну и смотря кем работаешь, офк.

у меня нет знаний уровня эксперта. я как-то потерял нить беседы, мы что обсуждаем?)

Да забей.

Я хотел узнать тока про серты.

ктонить настраивал Eset Endpoint Security v5???

конкретно интересует настройка Firewall!

summon spyhunter -.-

ктонить настраивал Eset Endpoint Security v5???

конкретно интересует настройка Firewall!

 

summon spyhunter -.-

а в чем проблема? все файрволы настраиваются одинаково: закрываешь все, открываешь что нужно... входящие порты, исходящие порты... адрес источника, адрес назначения...

http://download.eset.com/manuals/eset_ees_userguide_enu.pdf

http://download.eset.com/manuals/eset_ees_userguide_rus.pdf

4.2.1 Режимы фильтрации

В персональном файерволе ESET Endpoint Security существует пять режимов фильтрации. Режимы фильтрации

доступны в разделе Дополнительные настройки (F5), открыть который можно через меню Сеть >

Персональный файервол. Поведение персонального файервола зависит от выбранного режима. Кроме того,

от выбранного режима фильтрации зависит степень участия пользователя в процессе.

Фильтрацию можно осуществлять в одном из описанных далее пяти режимов.

Автоматический режим — режим по умолчанию. Этот режим подходит для пользователей, которые

предпочитают простоту и удобство в использовании персонального файервола без необходимости создания

правил. Автоматический режим разрешает весь исходящий трафик для компьютера пользователя и блокирует

все новые соединения извне.

Автоматический режим с исключениями (правила, определенные пользователем): в дополнение к

автоматическому режиму пользователю разрешено также добавлять собственные правила.

Интерактивный режим: позволяет создать собственную конфигурацию персонального файервола. Если

обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран

выводится диалоговое окно с уведомлением о неизвестном подключении. В этом окне можно запретить или

разрешить соединение, а также на основе этого решения создать правило для применения в будущем. Если

принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения

этого типа будут разрешены или запрещены.

Режим на основе политики: блокирует все соединения, не удовлетворяющие ни одному из ранее

определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые точно

знают, какие соединения им необходимы. Все прочие неуказанные соединения будут блокироваться

персональным файерволом.

Режим обучения: автоматическое создание и сохранение правил; этот режим удобен для первоначальной

настройки персонального файервола. Участие пользователя не требуется, потому что ESET Endpoint Security

сохраняет правила согласно предварительно настроенным параметрам. Режим обучения является

небезопасным, поэтому рекомендуется использовать его только до момента создания правил для всех

необходимых соединений.

включил режим обучения и обучай его

да я уже читаю сижу как раз)

я выбрал интерактивный режим, там вот есть доверенные зоны, типа выберите галочками для каких условий допускается общий доступ

я ставлю галочку 2шт: с айпи такого-то

и с физической сетевухи

почему он блядь айпи в единственном числе предлагает?? я хочю например доступ к доверенной зоне с 10 айпи к нему дать

или как-то писать надо по-особенному? 192.168.0.1/255.255.255.0 как перечислить то их? вот мне нужно 192.168.0.1 - 192.168.0.255 в доверенную зону сделать

можно через ; 10 штук перечислить, а как сразу 50??

4.2.4 Настройка зон

В окне Настройка зоны можно задать имя зоны, ее описание, список сетевых адресов и параметры

аутентификации (см. раздел Аутентификация зон: конфигурация клиента).

Зона представляет собой логически объединенную группу сетевых адресов. Каждому адресу в группе

присваивается аналогичное правило, которое определено для всей группы в целом. Примером такой группы

является доверенная зона. Доверенная зона представляет собой группу сетевых адресов, которым

пользователь полностью доверяет и соединения с которыми не блокируются персональным файерволом ни в

коем случае.

Такие зоны могут быть созданы на вкладке Зоны окна Настройка зон и правил. Для этого нажмите кнопку

Изменить. Введите имя и описание зоны, а затем добавьте удаленный IP-адрес, нажав кнопку Добавить

адрес IPv4/IPv6.

ну да

только мне надо всю подсеть блядь расшарить как доверенную, а перечислять можно только через ;

заебись

192.168.0.1;192.168.0.2;192.168.0.3; ПОГНАЛИ

а, кажется догнал че за зоны

пиздец

Не успел =(

Это фаерволл где будет? Есть же общие правила врде через ЕРА

ну нихуя себе

ждал ждал усб-hdd 7,0 рескуе

дождался блеать :avtorklif: :avtorklif: :avtorklif: :avtorklif: :avtorklif: :avtorklif:

http://www.debian.org/CD/live/

ну нихуя себе

ждал ждал усб-hdd 7,0 рескуе

дождался блеать :avtorklif: :avtorklif: :avtorklif: :avtorklif: :avtorklif: :avtorklif:

http://www.debian.org/CD/live/

Скоро мб создам топик, где опишу как я поднял свой NAS

Все точки над ї

Must read http://habrahabr.ru/company/eset/blog/179115/

Must read http://habrahabr.ru/...et/blog/179115/

Половина новостей после этого пишут, что уязвимы сами nginx и Lighttpd, хотя нет никакой информации о том, как оно попадает на сервер, и едва ли способ проникновения связан с уязвимостями в них.

Must read http://habrahabr.ru/...et/blog/179115/

 

Половина новостей после этого пишут, что уязвимы сами nginx и Lighttpd, хотя нет никакой информации о том, как оно попадает на сервер, и едва ли способ проникновения связан с уязвимостями в них.

Это понятно,просто иметь ввиду, как его обнаружить

Надо бы скилл прокачивать, на новой работе норм зп, но ведь знаний то особо не появилось с прошлой, а эникеем быть не очень классно, да и скоро придется искать другую работу.

Таки считаю что для начала надо разобрать продукты майкрософт, все таки они более популярны на рынке. Думаю начать с более глубокого разбора АД и ГПО. Посоветуйте какие-нибудь стоящие книжки по АД и политикам. Желательно на русском, на инглише слишком долго читать.