АВ
Только в впн или по портнокингу
Size: a a a
2019 October 30
MA
AF
D-Link нервно курит
Полтава, общежитие на Навроцкого
Коммутационный ящик интернет-провайдера
Полтава, общежитие на Навроцкого
Коммутационный ящик интернет-провайдера
AF
AF
AK
Четыре дня
AF
нуачо
*
стоит ли ставить галку на микротике если dns на контролере Домена. При условии 2 локальные сети 2 домена и между доменами репликация.
В каждой локальной сети маршрутизатор микротик
Я молодой сисадмин. Учусь)
В каждой локальной сети маршрутизатор микротик
Я молодой сисадмин. Учусь)
*
параметры dns в разделе Servers стоят как образец. Конфиг не мой
*
Странно то что DNS стоит как на контроллере так и на микроте. Не хочется делать лишний флуд в сети.
Allow Remote Requests — разрешает роутеру работать DNS-сервером для сторонних клиентов (будь то локальные или из Интернета).
Allow Remote Requests — разрешает роутеру работать DNS-сервером для сторонних клиентов (будь то локальные или из Интернета).
PZ
стоит ли ставить галку на микротике если dns на контролере Домена. При условии 2 локальные сети 2 домена и между доменами репликация.
В каждой локальной сети маршрутизатор микротик
Я молодой сисадмин. Учусь)
В каждой локальной сети маршрутизатор микротик
Я молодой сисадмин. Учусь)
Многие ставят потому что он редко ломается. Реже AD.
*
Фаерволом можно подкорректировать работу по безопасности. Чтобы с внешки не ломились. Если галку поставить
PZ
Днс извне зафайрволить.
таковы сейчас понятия. (Best practices)
таковы сейчас понятия. (Best practices)
*
Многие ставят потому что он редко ломается. Реже AD.
ясно
*
нет, минутку
*
копи паст с сайта
*
Для дома есть два варианта: либо не заморачиваемся на роутере и выдаём всем DNS'ы провайдера/гугла/яндекса/другие внешние, либо выдаём адрес роутера, на роутере разрешаем Allow Remote Requests, а в фильтре файрвола открываем доступ к роутеру по 53-му порту (UDP, можно и TCP, но уже по желанию, не критично) только для локалки (чтобы атаки DNS Amplification из Интернета не пролезли).
PZ
Дело в том что это dns-proxy. Не сервер. Он очень простой
2019 October 31
AF
Берем прибор для пайки горячим воздухом за $150, микроскоп за $40 и микросхему ATtiny85 с двухдолларовой платы Digispark Arduino. Переносим чип на материнскую плату межсетевого экрана Cisco ASA 5505 и запускаем брандмауэр. Микросхема прикидывается администратором системы безопасности, имея прямой доступ к порту… а дальше…
ИТ-шпионаж через «встроенность» – это почти просто и очень дешево! Полная история вопроса от Михаила Ваннаха.
http://bit.ly/366PVIU
ИТ-шпионаж через «встроенность» – это почти просто и очень дешево! Полная история вопроса от Михаила Ваннаха.
http://bit.ly/366PVIU