Блог администрирования систем Microsoft Windows
  • Дата создания
    13 сентября 2018
  • Топиков
    5
  • Ограничение на постинг
    0.000

Доступ к Windows RDP по E-mail

  • WINDOWS


Что вручную вносить IP адреса в брандмауэр не выход. Самым подходящим способом оказалась корпоративная почта. Логика должна заключаться в том, что бы пользователь отправлял свой внешний IP адрес (который предварительно посмотрит на 2ip.ru) в теме письма на определенный адрес, после чего скрипт будет его смотреть и обрабатывать.

Корпоративная почта располагается на сервисе ЯндексКоннект. Для начала создал ящик 1с@example.com и в нем папку access. Правилами обработки входящей почты указал, что бы письма от сотрудников которым разрешен доступ перемещались в папку access. Не лишним будет сделать автоответ: «Ваш IP адрес добавлен в белый список. Подождите 5 минут до применения правил». Для всех остальных письма будут приходить в папку входящие, которую скрипт обрабатывать не будет.

Теперь создаем папку scripts, и в нее кладем файл mail.py с данным содержанием (используется Pyhon 3.7×64):

Скрипт и payton можно скачать архивом здесь.

Для корректного работы скрипта требуется:

Заменить имя почтового ящика ([email protected]) и пароль (PASS) на ваши.
Заменить имя RDP доступа на ваше. У меня указано для Windows 7 ( Дистанционное управление рабочим столом (TCP — входящий) )
Создать файл access.txt и log.txt
В access.txt заранее через запятую внести IP адреса с которых должен быть доступ (как правило это внутренние подсети и ip администратора)
Наконец создать файл start.cmd с содержанием:
cd C:\scripts\
mail.py
После чего дергайте скрипт через планировщик каждые 5 минут.

Информация взята от сюда.

SSH-клинте для WINDOWS mRemoteNG



Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто — открыл терминал и готов. С Windows не все так просто.
Это моя любимая утилита. И это намного больше чем просто SSH-клиент. Функционал софта:

— RDP (Remote Desktop/Terminal Server)
— VNC (Virtual Network Computing)
— ICA (Citrix Independent Computing Architecture)
— SSH (Secure Shell)
— Telnet (TELecommunication NETwork)
— HTTP/HTTPS (Hypertext Transfer Protocol)
— rlogin
— Raw Socket Connections


СКАЧАТЬ МОЖНО ЗДЕСЬ!

Как изменить файл hosts?

Как изменить hosts через командную строку?
В первую очередь, отметим, что для того, чтобы изменить hosts, следует открыть его в программе, запущенной от имени администратора. Поэтому следует зайти в систему под учетной записью администратора.

Теперь поговорим о том, как открыть файл hosts и внести в него изменения.
Итак, как же изменить файл hosts windows 7, 8, 10. Если вы не знаете, где именно располагается данный файл, советуем записать путь к нему: C:\Windows\System32\drivers\etc\hosts?

Отметим, что командная строка должна быть открыта от имени администратора, а не обычного пользователя. Для этого переходим в Пуск -> Все программы -> Стандартные -> Командная строка, кликаем правой кнопкой мыши и выбираем пункт «Запустить от имени администратора».
Далее ждем, пока перед нами не откроется окно командной строки. В нем следует прописать:
notepad C:\Windows\System32\drivers\etc\hosts
(можно скопировать и вставить).



Читать дальше

Ограничить количество попыток ввода пароля при входе в Windows

  • WINDOWS
По-умолчанию для любого пользователя Windows включено неограниченное количество попыток ввода пароля при входе в систему. Такая настройка дает возможность злоумышленникам подобрать ваш пароль (если он не сложный) путем перебора всех наиболее вероятных вариантов. Это особенно важно, если в вашем компьютере настроен вход через удаленный рабочий стол и он доступен из интернета.


Создание политики блокировки учетной записи (аккаунта) защитит вашу учетную запись от взлома путем ограничения попыток ввода пароля на определенное время. Таким образом злоумышленнику будет на много сложнее угадать ваш пароль. Ваш аккаунт будет автоматически блокироваться на заданное вами время после заданного вами количества неверно введенных паролей. По истечению заданного интервала учетная запись автоматически разблокируется и система позволит выполнить ввод пароля. Эта функция обеспечивает дополнительную защиту вашего аккаунта от целенаправленного перебора всех вариантов пароля.

К примеру, если вы установите всего 3 попытки на ввод пароля и блокировку аккаунта на 15 минут, то у злоумышленника будет максимум 12 попыток в час чтобы угадать или подобрать ваш пароль.
Читать дальше

Изменить имя ПК в Windows 10

  • WINDOWS
Смена имени компьютера в свойствах системы
В свойствах системы в Windows 10 любой пользователь может увидеть конфигурацию своего ПК, имя компьютера и серийный код ОС. Там же можно внести изменения в настройки. Напишите в быстром поиске слово «система» и откройте это приложение. Перейдите в дополнительные настройки, просто кликнув по последней ссылке в левой части.


Читать далее