ДС
Вовни понятно, почти эйчар. Но меня терзают смутные сомнения ...
Какие?
Size: a a a
2020 July 21
MO
Дмитрий Стародубцев
авторизацию и anyconnect, по версии Mr Orange
MO
Дмитрий Стародубцев
Какие?
Что кто то ещё не хочет читать
MO
Или даже не умеет
ДС
Мне кажется Вовни почти *любое направление в IT*
SK
Дмитрий Стародубцев
Просто я не понял как именно они отслеживают адреса. Вот ради интереса полез сам смотреть логи безопасности на RDG, там вообще ни одного IP не увидел. IP сессий можно получить через
Get-WmiObject -class "Win32_TSGatewayConnection" -namespace "root\cimv2\TerminalServices" -ComputerName RDG -Authentication 6
Но это уже адреса активных сессий, они получается проверку прошли
Get-WmiObject -class "Win32_TSGatewayConnection" -namespace "root\cimv2\TerminalServices" -ComputerName RDG -Authentication 6
Но это уже адреса активных сессий, они получается проверку прошли
на rdg посмотрите в лог:
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $ServerName)ДС
Или даже не умеет
Возможно, но я просто не увидел слов про разницу или преимущества. Только то, что это разные технологии, но это и так понятно.
SK
через виндовый фаревол можно... в лабе.
Когда становится много ip в правиле, машина и фаер начинает подтупливать
Когда становится много ip в правиле, машина и фаер начинает подтупливать
ДС
на rdg посмотрите в лог:
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $ServerName)Пусто...
Я только немного отредактировал, а то не запускалось:
$date = get-date
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
Я только немного отредактировал, а то не запускалось:
$date = get-date
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
SK
Дмитрий Стародубцев
Пусто...
Я только немного отредактировал, а то не запускалось:
$date = get-date
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
Я только немного отредактировал, а то не запускалось:
$date = get-date
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
значит не чере gw
SK
Дмитрий Стародубцев
Пусто...
Я только немного отредактировал, а то не запускалось:
$date = get-date
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
Я только немного отредактировал, а то не запускалось:
$date = get-date
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
тогда не так
$date = (get-date).AddHours(-1)
$Event = @(Get-WinEvent -FilterHashTable @{ LogName = "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational"; StartTime = $Date; ID = 140 } -ErrorAction SilentlyContinue -ComputerName $env:COMPUTERNAME)
$Event
SK
за последний час события
ДС
за последний час события
А, там русская винда (не кидайте камни, это не я ставил) там нужно не Operational, а Работает
SK
ну корчое смысл в том что ИП там в эвенте 140 будет
ДС
ну корчое смысл в том что ИП там в эвенте 140 будет
Точно. Спасибо!
ДС
Их 0
MO
Дмитрий Стародубцев
Возможно, но я просто не увидел слов про разницу или преимущества. Только то, что это разные технологии, но это и так понятно.
Бле. Они такие же разные как Ethernet и http/2
SK
Дмитрий Стародубцев
Точно. Спасибо!
как пример может пригодится
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
ДС
как пример может пригодится
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
Круто! Спасибо!
EV
как пример может пригодится
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
На гитхаб не планируешь пульнуть?