User Manual

Если вы хотите запретить другим сайтам встраивать ваши изображения, размещенные на вашем сайте (это называется "горячая ссылка" или "hotlinking"), вы можете использовать несколько методов. Основная цель — предоставить доступ к вашим файлам тем клиентам\пользователям\веб-сайтам, которые посещают ваш сайт напрямую, а не через сторонние ресурсы, либо определенному кругу дружественных ресурсов. Ниже рассмотрим варианты, какие настройки могут быть применены....

Отправка Wake-on-LAN (WOL) с помощью PowerShell позволяет "разбудить" удаленный компьютер, отправив специальный "магический пакет" (magic packet) по локальной сети. Этот пакет содержит MAC-адрес целевого устройства, которое должно быть настроено для поддержки WOL. В статье ниже описано, как сформировать такой пакет и отправить его по сети:...

При реализации задач по автоматизации, бывает необходимо предварительно выполнять запросы в сеть Интернет. При этом, если с машины не разрешен выход в сеть Интернет, а настройки прокси-сервера для пользователя из-под которого выполняется скрипт не прописаны, то выполнение запросов в Интернет будет завершаться ошибкой: Unable to connect to the remote server. Для выхода из этой ситуации, в PowerShell можно настроить использование прокси-сервера для веб-запросов несколькими способами, в зависимости от контекста:...

Смена пароля учетной записи krbtgt — это критически важная операция в Active Directory, которая выполняется в рамках процедуры регулярного обслуживания или после компрометации. Корректная смена пароля учетной записи krbtgt состоит из двух последовательных изменений пароля учетной записи, с интервалом между сменами не менее 10 часов. Двойная смена пароля связана с тем, что пароль для учетной записи krbtgt хранится в двух версиях (текущей и предыдущей), и Kerberos использует старый и новый пароль для выдачи токенов (чтобы при смене паролей обеспечить работу выданных ранее токенов). Для смены пароля krbtgt необходимо обладать правами Domain Admin, в период минимальной нагрузки и когда доступны все контроллеры домена доступны по сети и...

Многие системные администраторы, при работе с обновлениями Windows (установка, траблшутинг, ручной централизованных запуск, и т.п.) знакомы с командой wuauclt. Эта команда использовалась на серверах Windows Server 2003, 2008 и 2012, а также клиентских ОС Windows соответствующих поколений. wuauclt (Windows Update AutoUpdate Client) — это утилита командной строки, которая использовалась для запуска проверки обновлений вручную. Например, команда wuauclt /detectnow заставляла систему немедленно проверить наличие обновлений, вместо того чтобы ждать следующего запланированного цикла. Однако, начиная с Windows 10 и Windows Server 2016, эта команда больше не работает, так как служба обновлений Windows (Windows Update) была значительно переработана...

Старые методы шифрования становятся менее надежны и все больше становится рисков, что они станут доступны для перехвата трафика злоумышленниками. Отключение устаревших методов шифрования в Windows повышает безопасность системы. Чтобы отключить небезопасные шифры в Windows (например, RC4, DES, 3DES, NULL, экспортные шифры), можно использовать редактор реестра (regedit) или IISCrypto (графический инструмент). Ниже основные способы сделать это:...

Чтобы определить, какой сертификат используется для LDAPS (LDAP over SSL/TLS), можно воспользоваться несколькими методами в зависимости от вашей операционной системы и доступных инструментов. Ниже перечислены четыре наиболее простых способа выяснить, какой сертификат используется службой каталогов....

В современных реалиях, использовать протокол Http без шифрования является плохим тоном. Однако, без явного указания протокола https, некоторые браузеры открывают вебсайт по протоколу http, хотя таких уже все меньше. И если на порту по умолчанию для протокола http (tcp:80) веб сервер не ответит, то вернется ответ, что сервер не найден. Многие современные браузеры самостоятельно проверяют доступность сайта и по протоколу http и https. Ниже мы рассмотрим на примере каждого из веб серверов, чтобы при обращении к сайту по http, выполнялось перенаправление на https....

Для запуска нескольких веб-сайтов на одном IP-адресе и порту в IIS (Internet Information Services) используется механизм привязки по имени хоста (Host Header). Это позволяет серверу определять, какой сайт показывать, на основе доменного имени в HTTP-запросе. Чтобы назначить разные SSL-сертификаты для каждого сайта на одном IP и порту (443) в IIS, используется технология SNI (Server Name Indication). Это позволяет веб-серверу выбирать правильный сертификат на основе имени хоста (домена) в HTTPS-запросе. ...

Если ранее, появление HTTP протокола обеспечило рост популярности веб сайтов и веб сервисов без какого-либо шифрования, то, на текущий момент, современные веб ресурсы предоставляют доступ исключительно через http с TLS шифрованием: HTTPS (от англ. HyperText Transfer Protocol Secure). Сейчас, уже практически не встретить современных веб сайтов и веб сервисов которые не используют для шифрования TLS\SSL сертификат. Более того, многие браузеры, при обращении всегда по умолчанию обращаются по https, а если доступен только http, предварительно сообщают о рисках обращений по незашифрованному протоколу. Ранее, в статье: Где получить бесплатный SSL сертификат для сайта? Уже было рассказано, где можно взять SSL сертификат, а в статье:...