Архив рубрики: Публикации

Включение или отключение брандмауэра Windows из командной строки

Бывает так, что вам нужно написать сценарий или удаленно подключиться к ПК и запустить команду для включения или отключения брандмауэра Windows. В большинстве ИТ-средах использование групповой политики — это самый простой способ настроить брандмауэр Windows на клиентских компьютерах.

Это также самый простой способ добавить исключения портов для таких сервисов, как HTTP, совместное использование файлов, программные приложения и т.д. Тем не менее, также хорошо знать, как настроить брандмауэр Windows из командной строки, только если у вас есть компьютеры и серверы, которых нет в Active Directory.

Управление брандмауэром Windows из командной строки

Во-первых, чтобы увидеть, включен ли брандмауэр Windows на сервере или компьютере, введите эту команду в командной строке:

netsh advfirewall show allprofiles

Убедитесь, что вы открыли командную строку администратора (нажмите «Пуск», введите CMD, а затем щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора»). Вы должны получить что-то похожее на то, что показано ниже:

Профили брандмауэра

По умолчанию вы должны увидеть три отдельных списка: настройки профиля домена, настройки личного профиля и настройки общего профиля. Эти три настройки соответствуют трем состояниям, в которые вы можете поместить каждое сетевое соединение на своём компьютере. Если вы подключены к домашней сети и выбрали опцию «Домашняя сеть», будут применены настройки личного профиля.

Состояние означает, что брандмауэр включен или выключен. Политика брандмауэра сообщает вам, какие входящие и исходящие политики применяются к каждому профилю.

Чтобы отключить брандмауэр для определенного профиля, вы должны использовать следующую команду:

netsh advfirewall set privateprofile state off

Другими параметрами являются currentprofile, publicprofile, domainprofile и allprofiles. Поэтому, если вы хотите полностью отключить брандмауэр, вы должны использовать allprofiles вместо privateprofile. Чтобы снова включить, просто измените на on, а не на off.

Открыть порт в брандмауэре с помощью командной строки

Что если вы хотите открыть порт в брандмауэре с помощью командной строки? Это тоже просто!

Предположим, вы хотите открыть порт 3389, который предназначен для удаленного рабочего стола в Windows. Вы просто выполните эту команду:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Команда довольно длинная, но ее довольно легко сломать. Вы добавляете правило, даете ему имя, выбираете протокол (TCP или UDP), выбираете направление (In или Out), указываете ему номер порта и выбираете действие (Разрешить или Запретить).

Если вы должны запустить эту команду, затем перейдите к разрешенным приложениям в брандмауэре Windows, вы увидите, что элемент «Удаленный рабочий стол» теперь проверен:

Исключения брандмауэра Windows

Если вам нужно открыть ряд портов, просто используйте простой тире. Например, здесь я открываю порты от 600 до 7000 для исходящего трафика UDP:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Существует множество дополнительных команд, которые вы можете использовать для управления всеми аспектами брандмауэра Windows, поэтому обязательно используйте /? символов в конце любой команды, чтобы увидеть все варианты и примеры.

https://www.youtube.com/watch?v=HNKAfzXBMQk

Как настроить или отключить брандмауэр Windows 10 ⚙️🛡️💻 (https://www.youtube.com/watch?v=HNKAfzXBMQk)

2018-09-01T10:25:51

Вопросы читателей

Восстановление утраченных данных с флешки или диска

Какие шаги я могу предпринять, чтобы попытаться восстановить потерянные или недоступные данные с любого устройства хранения?

Это относится к любому компьютерному запоминающему устройству, например внутренним/внешним жестким дискам, USB-накопителям, флэш-памяти.

Самая важная вещь — ПРЕКРАТИТЬ использовать его, любой тип ввода-вывода может уменьшить ваши шансы на восстановление.

Если у вас есть механический сбой (например, случайные сбои, просто перестает работать в один прекрасный день, странные звуки «визг» / «звуковой сигнал»), КАЖДЫЙ раз, когда вы подключаете его и включаете, вы можете сделать это намного хуже. Если это очень важные данные, я бы рекомендовал обратиться в лабораторию / профессиональную службу восстановления данных.

Однако, если вы хотите сделать это самостоятельно, вы можете суммировать механический сбой на две категории:

Проблемы с шпинделем или проблемы с контроллером

Во-первых, проблемы шпинделя. Это самое худшее, что может случиться с физическим жестким диском. Если это так, это действительно зависит от того, насколько плохо. Моим любимым инструментом для этого (не бесплатно) является R-Studio, он позволяет вам создавать образ с диска и выполнять много проходов*, а затем выполнять восстановление с изображения.

* (У меня на самом деле были диски с ошибкой чтения из сектора, но просто из-за попыток снова и снова работала — даже отключая и снова подключая его)

В зависимости от того, насколько важны данные, и если вы не можете читать, я бы попробовал трюк с морозильной камерой. Это звучит как шутка, но это действительно так. Поместите диск в герметичную сумку и вставьте его в морозильник в течение нескольких часов (я обычно оставляю его на 6 часов или на ночь), а затем, когда вы его подключаете, вы можете получить хорошие 15-30 минут до он снова падает.

Если это проблема с контроллером, единственный способ исправить это — перепроверить диск (проверьте сайт производителя) или, чаще всего, переключить плату контроллера (осторожно) с той, которая является идентичной моделью.

Для флеш-накопителей, опять же, если важно, перейдите в лабораторию. Если вы хотите сделать это самостоятельно, на самом деле говорить нечего.

Ошибка с контроллером или памятью?

Как правило, если это контроллер, когда вы подключаете диск, ничего не происходит. Если это сама флеш-память, это похоже на дискету/компакт-диск без носителя — вы можете видеть букву диска, но просто не можете получить к ней доступ (иногда получаете предупреждение о вставленном носителе). Если это сама память, я не знаю исправления.

Однако, если это контроллер, мне удавалось только около 40% времени делать это самостоятельно (и это зависит от архитектуры ячейки). Многие из более дешевых ячейки, которые вы видите, имеют две платы — одна — это контроллер, а вторая (не уверен в техническом термине) — это привязка к дочерней плате. Обычно вы можете просто отключить память и подключить ее к другой плате.

Обычно плата даже не обязана быть с аналогичного диска, просто попробуйте получить чип-провайдера правильно (например, бренд на одной из микросхем), наиболее распространенным из которых является Winbond, и они обычно работают с любым чипом памяти.

Различные методы восстановления

При восстановлении файлов с внешнего накопителя важно иметь прямое соединение.

Это означает, что вам придётся избавиться от каких-либо дополнительных USB-кабелей, USB-концентраторов или оборудования, которое вам не нужно.

Если вы восстанавливаетесь с внешнего жесткого диска, попробуйте вытащить его и подключить с помощью кабеля SATA.

Если вы восстанавливаетесь с USB-накопителя, попробуйте подключить его к задней панели компьютера, попробуйте разные порты.

Загрузка и запись Ultimate Boot CD необходима для дальнейших шагов

Большинство инструментов, используемых в этом сообщении, доступны на компакт-диске Ultimate Boot.

Загрузите компакт-диск Ultimate Boot CD внизу этой страницы: нажмите рядом с зеркалом.

Запишите ISO на компакт-диск с помощью ImgBurn в Windows, LiquidCD на Mac OSX или Brasero в Linux.

При желании, чтобы обеспечить качество, убедитесь, что программа записи проверяет компакт-диск.

Сделайте резервную копию (EASEUS Disk Copy)

Поскольку мы попытаемся восстановить файловую систему и/или восстановить данные, которые мы собираемся изменить на диске, по этой причине вы можете захотеть взять предварительную резервную копию, чтобы убедиться, что если все пойдет не так, у вас все еще есть резервная копия. Если вы подозреваете, что это сбой диска вы, возможно, даже захотите рассмотреть, чтобы использовать резервную копию, чтобы вы могли отправить свой жесткий диск в компании, занимающиеся восстановлением данных, если вам действительно нужны эти данные…

Запустите конечный загрузочный компакт-диск.

Перейти на HDD -> Cloning Tools -> EASEUS Disk Copy.

Сделайте копию диска на другое устройство, у которого достаточно свободного места.

Это скопирует данные точно на уровне по секторам.

Проверьте, находится ли жесткий диск в хорошем состоянии (SMARTUDM)

Прежде чем мы начнем с диска, мы хотим быть уверены, что мы не ухудшаем его состояние.

Сначала мы проверим состояние:

Запустите загрузочный компакт-диск.

Перейти на HDD -> Device Management Tools -> SMARTUDM.

Проверьте, есть ли какой-либо из атрибутов SMART, который находится в желтом или красном цвете, это означает плохое состояние.

Если состояние не в порядке, попробуйте восстановить в случае механических проблем.

Если состояние в порядке, то мы проверим сканирование ошибок, чтобы быть в курсе и избавиться от проблем:

Запустите загрузочный компакт-диск.

Перейдите на HDD -> Diagnostic Tools -> ViVARD.

Позвольте ему выполнить проверку ошибок, обратите внимание на то, сколько ошибок найдено и сколько переделок выполнено.

Попробуйте восстановить (TestDisk)

Прежде чем выполнять фактическое восстановление, иногда вам может потребоваться сначала отремонтировать разделы (разделы) и файловую систему (системыы).

Вот как добраться до него:

Запустите загрузочный компакт-диск.

Перейти на HDD -> Data Recovery Tools -> TestDisk.

Прочтите документацию внизу этой страницы и попробуйте восстановить данные.

Используйте программу восстановления (PhotoRec).

Теперь, когда предварительные данные были сделаны, вы можете начать восстановление:

Запустите загрузочный компакт-диск.

Перейти на HDD -> Data Recovery Tools -> PhotoRec.

https://www.youtube.com/watch?v=5smnmJEltZw

R — studio восстановление удаленных файлов (https://www.youtube.com/watch?v=5smnmJEltZw)

2018-08-31T15:07:21

Вопросы читателей

Microsoft’s Surface Go обзор

Rate this post

Введение

С 2010 года на рынке смартфонов, гаджетов и компьютерной техники лидировала компания Apple. Ситуация кардинально изменилась в 2018, после того, как компания Microsoft выпустила планшет нового поколения Microsoft’s Surface Go. Новинка сразу полюбилась покупателям из-за низкой цены, привлекательного дизайна и мощной начинки. Стоит отметить, что приставка «Go» – ни что иное, как ребрендинг линейки «RT». Что предлагает компания и чего ожидать в будущем? Обо всём этом далее в статье!

Характеристики гаджета

Стандартная комплектация $400

Процессор Intel Pentium Gold 4415Y

Оперативная память 4 ГБ

Объём встроенной памяти – 64 ГБ (eMMC)

Альтернативная комплектация $550

Процессор Intel Pentium Gold 4415Y

Оперативная память 8 ГБ

Объём встроенной памяти – 128 ГБ SSD

ВНИМАНЕИ! В РФ пока что нет официального дистрибьютора или поставщика линейки Go, а приобрести её можно только через интернет.

Microsoft анонсировали скорый выпуск планшета Surface Go, ёмкостью 256 ГБ с поддержкой LTE. Вот его уже можно будет приобрести в России. По прогнозам поставщиков техники и количеству запросов в поисковых системах, можно с уверенностью сказать, что планшет сделает настоящий бум в дату релиза.

В стандартную комплектацию входит:

сам планшет ($400);

стилус ($100). Компактный и лёгкий, может крепиться к планшету на магнитик;

клавиатура ($130). В отличие от прошлой версии, эта – полноразмерная. Все клавиши большие и на достаточном расстоянии друг от друга. Трек-пад больше, чем на MacBook Air, несмотря на то, что сама клавиатура очень тонкая.

зарядное устройство с цельным блоком питания без длинного кабеля, который путается и мешает работать.

Клавиатура съёмная, а стилус не ограничивает возможности планшета, так, что это всего лишь дополнения, а не обязательные комплектующие.

СПРАВКА! Согласно опросу, проведённому среди владельцев и тестеров, планшеты на SSD работают намного быстрее, чем на eMMC.

На задней панели планшета находится удобная подножка, которую можно выгибать до упора, не боясь сломать. Ориентация Microsoft’s Surface Go может быть как горизонтальной, так и вертикальной, но только после отсоединения клавиатуры.

Экран с разрешением 1800х1200, соотношение сторон 3:2. Все детали видно хорошо, несмотря на компактный размер. Цветовая чувствительность откалибрована и не режет глаза.

ОС

Внутри находится операционная система Windows 10, которая может обновиться до последней версии бесплатно в один клик. Немного заторможенная работа связанна с eMMC, хотя при включении режима экономии энергии ситуация немного меняется. При желании можно сменить ОС, установив более ранние версии или Vista, которая, к слову, показывает хорошую производительность и продолжительное время работы.

Функции Microsoft’s Surface Go

Поддержка Type-C. Но скорее не для внешних видеокарт, а для съёмных накопителей.

Поддержка Pen. Все нажатия распознаются без задержки.

Работа в графических приложениях и аудио-редакторах

Полная поддержка Microsoft Office и Chrome.

Есть смысл приобретать такой планшет для работы онлайн и офлайн, просмотра видео и прослушивания музыки. В игры на нём не поиграть, хотя некоторые стратегии запустятся без проблем. Даже Adobe Photoshop не сможет работать без тормозов. Ёмкость батареи 6500 мА/ч, этого хватил на 6 часов проигрывания видео.

Защиту обеспечивает технология Windows Hello с инфракрасной камерой, как и во всей линейке «Go». Что касается звука, на планшете есть 2 динамика, которые обеспечивают качественный звук и разъём мини-джек для обычных наушников. Минус – отсутствие поддержки “Thunderbolt”.

Преимущества Microsoft’s Surface Go:

Один из самых дешёвых планшетов линейки;

Лёгкий вес и маленькие габариты;

Быстра работа офисных приложений;

Длительное время работы аккумулятора;

Возможность работать пером, отключать клавиатуру и выставлять подножку для более комфортной работы.

Операционная система Windows 10 позволяет легко работать с файлами и загружать любые программы.

Цены на Microsoft‘s Surface Go

На данный момент Стандартная комплектация, без учёта аксессуаров стоит $400, а более мощная версия $550. Рекомендуется доложить денег и приобрести вторую комплектацию и клавиатуру. Это обеспечит быструю и комфортную работу без переплаты. Поскольку продукт новый, цена завышена, по прогнозам экспертов, к началу 2019 года, планшет будет стоить в полтора-два раза дешевле.

Заключение

Серьёзный конкурент iPad или просто бюджетный продукт из линейки «Go»? Время покажет, а пока что Surface Go набирает популярность и завоёвывает лидирующие места на рынке США и Канады. В отличие от продукции Apple, планшет от Microsoft позволяет скачивать программы, а не покупать их, что несомненно является плюсом и преимуществом. Каждый владелец iPad хотя бы раз в жизни проклинал OS X за то, что не может перенести на устройством любимую композицию или фильм без танцев с бубном.

2018-08-31T12:41:06

Windows

💉 Что такое инъекция кода в Windows

Вставка кода в виде инъекции распространена в Windows.

Приложения «вводят» фрагменты своего кода в другой процесс.

Этот метод может быть хорошим или плохим, но в любом случае это может вызвать проблемы.

Ввод кода часто называют инъекцией DLL, потому что введенный код часто представляет собой файл библиотеки DLL (dynamic link library).

Однако приложения могут внедрять другие типы кода, без связи библиотек DLL и процессов.

Какая инъекция кода используется для чего

Ввод кода используется для выполнения всех видов трюков и функциональных возможностей в Windows.

Хотя легитивные программы также используют его, он также используется вредоносными программами. Например:

Антивирусные программы часто вводят код в веб-браузеры. Они могут использовать его для мониторинга трафика и блокировки опасного веб-контента, например.

Вредоносные программы могут добавить код в ваш браузер, украсть защищенную информацию, такую как пароли и номера кредитных карт, изменить настройки браузера.

Stardock’s WindowBlinds, который предназначен для вашего рабочего стола, вводит код, чтобы изменить внешний вид темы оформления.

Stardock’s Fences меняют оформление рабочего стола Windows.

AutoHotkey, который позволяет создавать сценарии и назначать для них системные горячие клавиши, вводит код для этих целей.

Графический драйвер, такой как NVIDIA, вставляет DLL для выполнения различных задач, связанных с графикой.

Некоторые программы вводят библиотеки DLL для добавления дополнительных параметров меню в приложение.

Инструменты читов для игр для ПК часто вводят код в игры, чтобы изменить их поведение и получить несправедливое преимущество перед другими игроками.

Является ли инъекция кода плохой практикой?

Этот метод постоянно используется в самых разных приложениях в Windows.

Это единственный реальный способ выполнить множество задач. В отличии Apple iOS или Android от Google, рабочий стол Windows настолько мощный, что он предлагает такую гибкость для разработчиков.

Конечно, со всей этой мощностью возникает определенная опасность.

Ввод кода может вызвать проблемы и ошибки в приложениях.

Google говорит, что пользователи Windows, использующие браузер Chrome, на 15% чаще сталкиваются с сбоями Chrome, поэтому Google работает над блокировкой этого момента.

Microsoft отмечает, что инъекция кода может использоваться вредоносными приложениями для вмешательства в настройки браузера, которые уже заблокированы в Edge.

Сторонние библиотеки DLL загружаются в Microsoft Outlook, поэтому они вызывают так много сбоев Outlook.

Другими словами, инъекция кода – это своего рода грязный хак.

В идеальном мире существовал бы безопасный способ достижения определенных целей, без ввода кода, который не вызвал бы потенциальную нестабильность.

Тем не менее, инъекция кода сегодня является обычной частью платформы приложений Windows.

Это так или иначе происходит в фоновом режиме на вашем ПК с ОС Windows.

Мы могли бы назвать это необходимым злом. Мы оставляем эти риски за собой.

Как проверить внедренные DLL-файлы

Вы можете проверить внедрение кода в своей системе с помощью приложения Process Explorer от Microsoft.

Это в основном расширенная версия диспетчера задач, разработанная с некоторыми дополнительными функциями.

Загрузите Process Explorer.

Нажмите View > Lower Pane View > DLLs или нажмите Ctrl + D.

Выберите процесс в верхней панели и посмотрите внизу загруженные DLL.

Столбец «Company name» предоставляет полезный способ фильтрации этого списка.

Например, это совершенно нормально видеть множество DLL, созданных корпорацией Microsoft,поскольку они являются частью Windows.

Также нормально видеть библиотеки DLL, сделанные той же компанией, что и рассматриваемый процесс, – «Google Inc.» в случае Chrome на скриншоте ниже.

Поэтому мы можем найти несколько DLL-файлов, сделанных «AVAST Software».

Это антивирусное программное обеспечение avast в нашей системе вводит в Chrome код, для работы библиотеки фильтров блокировки Avast Script.

Теперь вы можете произвести анализ своих процессов.

К примеру, если ваш браузер Chrome иногда выдает сбои, вы можете проверить его на внедренные сомнительные DLL и удалить их.

2018-08-28T14:05:57

Закрытие уязвимостей

Как защитить USB-порты в Linux

Как защитить USB-порты через BIOS, и мы также покажем вам, как использовать, устанавить USBguard в Linux.

Одним из компонентов аппаратного обеспечения, которые необходимы при выполнении нескольких задач в любой операционной системе, являются порты USB, поскольку в них мы можем подключить сотни устройств таки,х как USB-накопители, цифровые камеры, мобильные устройства и многие другие.

Как защитить BIOS в Linux

Первым шагом, который мы можем предпринять в качестве пользователей или системных администраторов, является защита запуска системы или загрузка с помощью пароля, таким образом, если машина может оставаться в бездействии в течение определенного периода времени, мы предотвратим несанкционированное использование доступ к информации.

Если мы хотим установить пароль в начале операционной системы, мы должны перезапустить или запустить, если компьютер выключен, и нажмите клавиши «Esc», «F2», «Delete» или тот, который указан производителя для доступа к BIOS. Как только мы перейдем на вкладку «Security» и перейдем к строке «Password on Boot»:

Чтобы эта опция была активной, мы должны определить пароль в строке «Set user password».

Нажатие «Enter» в этой строке и система отобразит следующий параметр, в котором мы выберем опцию «Enabled».

После того, как пароль включен, нажмите клавишу «F10», чтобы сохранить изменения.

Таким образом, когда система запускается, мы увидим следующее:

Как использовать и устанавить USBGuard на Linux

На данный момент -это одно из лучших приложений для защиты среды Linux на уровне USB-портов, поскольку USBGuard был разработан для защиты компьютера от опасных USB-устройств, реализуя политику белых списков и функции черного списка на основе атрибутов USB-порта.

Эти вредоносные USB-устройства также известны как BadUSB.

Для установки USBGuard в Linux, как мы упоминали, мы будем использовать Ubuntu 17.04, и для этого мы выполним следующее:

sudo apt install usbguard

Чтобы запустить процесс авторизации USB-устройства через USBGuard, мы выполним следующие команды:

sudo usbguard generate-policy > rules.conf
sudo nano rules.conf

После открытия файла мы увидим следующее:

В этих строках будут добавлены и разрешены все устройства, которые в настоящее время подключены.

Мы можем исключить или закомментировать строки устройств, которые мы не хотим разрешать.

Чтобы авторизовать устройство, мы выполним следующие команды:

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf
sudo systemctl restart usbguard

Как проверить USBGuard на Linux

В то время, как в системе будет обнаружено любое USB-устройство, которое мы подключаем к компьютеры, оно не будет работать.

Чтобы перечислить подключенные USB-устройства, мы выполним следующее:

lsusb

Там мы увидим USB-устройство, которое мы только что подключили – Kingston Digital.

Чтобы добавить это устройство в список разрешенных устройств, мы перейдем к редактированию следующего файла:

sudo nano /etc/usbguard/rules.conf

Там мы должны добавить идентификатор USB-устройства для авторизации в последней части файла:

Сохраните изменения, используя клавиши Ctrl + O и выйдите из редактора, используя клавиши Ctrl + X.

Мы должны перезапустить службу USBGuard, запустив:

sudo systemctl restart usbguard

Теперь просто отключите и снова подключите USB, и мы можем получить доступ к нему из проводника, как обычно.

Таким образом, Linux позволяет выполнять устройства, которые соответствуют добавленному идентификатору, иначе они будут отклонены.

2018-08-28T10:46:37