Имея пять тысяч параметров в улучшенной и обновленной групповой политике, которая идет с Windows Server 2008, можно немного запутаться, думая над тем, какие параметры наиболее важны для вас и вашей сети. Компания Microsoft действительно проделала отличную работу над некоторыми параметрами, поскольку они избавляют от проблем и защищают компьютеры именно таким образом, какого мы всегда хотели, но для реализации которого у нас не было инструментов. Использование этих параметров безопасности на ваших компьютерах повысит общую безопасность, снижая потенциальную возможность атак. Некоторые параметры поддерживаются только в Windows Vista, другие же являются обратно совместимыми с Windows XP SP2. прочитать полностью »
В своей предыдущей статье, я познакомил вас с моделью ссылок взаимодействия открытых систем (Open System Interconnect (OSI)), а также рассказал о ее первом уровне; физическом уровне. В этой части мы обсудим второй уровень, канальный уровень, с точки зрения оборудования.
Канальный уровень обеспечивает функциональный и процедурный способы передачи данных между двумя точками. Существует пять основных функций, за которые отвечает канальный уровень. Это следующие функции:
- Управление логической связью (Logical Link Control)
- Осуществление сетевого доступа и обнаружение конфликтов (Media Access Control)
- Кадрирование данных (Data Framing)
- Адресация (Addressing)
- Обнаружение ошибок (Error Detection) прочитать полностью »
Вот тут возник вопрос, о том кто такой MRM – Message Records Management, и с чем его едят.
MRM по сути – уже присутствовал в некотором виде в Exchange Server 2003, и управлялся там службой Recipient Update Service (RUS). Если помните, было два типа политик Recipient Update Policy: управление адресами и управление контентом ящиков (о последнем вообще никто не пишет, включая Microsoft, видимо считается что все и так телепаты 
). Но там он был неудобен в некоторых моментах, и нынешней системе MRM в подметки не годится. В частности ко всем получателям прикреплялась одна, ну максимум 2-3-4 политик, в основном разруливавших вопросы с адресными пространствами организации, но уж об управлении группами ящиков и их содержимом както речи вообще не велось, а зря.
Так вот MRM позволяет администратору почтовой системы управлять содержимым всех/групп/группы ящиков, как то: перекладывать письма из папок в папки, по истечению определенного срока, Журналировать (BTW!) нужные сообщения, или в конце-концов зачищать папки. Папками и их настройками можно управлять как через графическую оснастку EMC, так и командную консоль EMS. прочитать полностью »
Прошло довольно много времени с момента последнего появления новой версии Windows Server. Трудно поверить, что уже прошло пять лет с момента выпуска Windows Server 2003. В этом году наши ожидания закончатся. Windows Server 2008 вышел в RTM версии в этом месяце, и теперь у нас всех есть доступ к конечным частям. Прошло уже много времени, и компания Microsoft вложила массу усилий и работы в создание Windows Server 2008, чтобы сделать его лучшим среди своего семейства.
Тысячи изменений были внесены в Windows Server 2008 по сравнению с Windows Server 2003. Некоторые из них незначительны, а некоторые очень даже значительны. Но вопрос, который не дает покоя всем, звучит так: чем обладает Windows Server 2008, что делает его стоящим апгрейдом? Ответ на этот вопрос и будет целью данной статьи.
В этой версии слишком много изменений, чтобы я смог охватить их все в одной статье, поэтому я выбрал те параметры и возможности, которые, на мой взгляд, делают Windows Server 2008 стоящим апгрейдом. Другие люди со своей точки зрения посчитают, что мне следовало рассказать о других изменениях в Windows Server 2008. Это довольно справедливо, но я собираюсь рассказать о больших изменениях, о тех изменениях, которые сделают вашу жизнь лучше, и, надеюсь, сделают пользователей счастливее. прочитать полностью »
Если вы пользователь Windows Server со стажем, вы можете загрузить Windows Server 2008, поискать наиболее распространенные сетевые функции, и обнаружить, что их больше не существует в этой версии Windows Server. Так какие же сетевые службы и протоколы Windows Server были удалены? И что следует использовать вместо них? Давайте выясним!
Какие сетевые службы и протоколы были удалены с Windows Server 2008?
Мне показалось интересным чтение того, что общеизвестные и традиционные сетевые службы и протоколы были удалены с Windows Server 2008: прочитать полностью »
Установка Active Directory не так уж и сложна. Однако, после того, как вы ее установите, необходимо сделать много работы. На первом этапе конфигурации Active Directory необходимо ее обезопасить. Есть много областей, на которые необходимо обратить внимание, и много настроек, которые необходимо изменить, чтобы в вашей сети все было безопасно. Давайте взглянем на начальные настройки, которые вы должны задать, чтобы сделать Active Directory безопасной для вашей сети, перед тем как вы погрузитесь в настройку всей структуры.
Создание административной учетной записи для самого себя
После установки Active Directory вы должны предпринять необходимые меры для защиты вашего имущества. Вы не только должны защитить вашу новую структуру Active Directory, вы должны создать мир, с помощью которого вы сможете безопасно производить администрирование. Для этого вы должны создать новую учетную запись пользователя, которая будет использоваться вами для администрирования всего, что связано с Active Directory. прочитать полностью »
Для многих людей установка Windows XP или Windows Vista не является трудной задачей. Однако иногда во время установки возникают проблемы, решить которые могут помочь командная строка и диспетчер задач. Вы спросите, как же в них попасть? На самом деле очень просто. В этом нам поможет очень простая комбинация клавиш.
Для открытия командной строки, дождитесь пока установка достигнет фазы “Installing Windows” (или Установка Windows)… прочитать полностью »
Жизнь – штука коварная и достаточно сложная. Постоянно озадачивает чем-нибудь. На сей раз она озадачила вопросом безопасных коммуникаций через интернет и внутри предприятия. Задача звучит донельзя просто – обеспечить безопасную коммуникацию двух некоторых узлов для одного сервиса. В условиях задачи помимо шифрования так же требуется обеспечить взаимную проверку участников обмена данными. Тут за решением далеко ходить не надо – это IPSec. На первый взгляд всё просто, но в процессе реализации пришлось столкнуться с некоторыми не всегда очевидными и интересными моментами.
Итак, имеется домен Active Directory и два узла внутри домена. На узле А размещёна некоторая служба (будь то терминальные службы, будь то незащищённый FTP). Узел Б должен быть единственным узлом, который имеет право доступа к службе на условном сервере. При этом весь трафик данной службы подлежит обязательному шифрованию и проверке целостности/неизменности пакетов во время передачи данных. В первую очередь предстояло подумать на предмет надёжной аутентификации обоих узлов. Если говорить про IPSec, то он предлагает 3 варианта аутентификации: прочитать полностью »
Методов борьбы со спамом за последние годы разработано множество – от технических, таких как «чёрные списки», Байесовые классификаторы, комплексный анализ заголовков, до юридических, когда за рассылку спама предусматриваются всё более жестокие наказания вплоть до уголовной ответственности.
Один из этих методов, получивший название «greylisting», или «серых списков», в последнее время приобретает всё большую популярность. Для удобства восприятия, я буду использовать транслитерированный термин «грейлистинг».
На различных форумах всё чаще даётся совет настроить фильтрацию по «серым спискам» чуть ли не как окончательное решение любых проблем со спамом. Но так ли хорош этот метод на самом деле и достаточно ли у него сил, чтобы справиться с одной из серьёзнейших проблем современного Интернета? прочитать полностью »
Исторически сложилось, что многие российские провайдеры предоставляют подключение к интернет через VPN-соединение. Соответственно, пользователям Linux для этого приходится настраивать подключение по PPTP. Относительно недавно у некоторых провайдеров появилась возможность подключения по протоколу L2TP. Не вдаваясь в технические подробности, скажу, что для пользователей Linux теперь появилась возможность кардинально улучшить свое интернет-соединение. Забегая вперед, замечу, что результат превзошел все мои ожидания.
Такая возможность появилась с поддержкой OpenL2TP в последних ядрах Linux. В этой заметке пойдет речь о настройке L2TP-соединения в Ubuntu Linux на примере провайдера Corbina Telecom. Для других провайдеров, думаю, настройка будет не сильно отличаться. прочитать полностью »
