Категория: Системное администрирование

Принудительное изменение названия раздела диска через реестр

Эта небольшая заметка рассказывает о том, как сменить название (label) раздела в MS Windows, если обычные методы через «Проводник», diskpart и прочие утилиты не дают результата. Причиной такого поведения могут быть как закономерные факторы (настройки политик безопасности и доступов к разделу) или не очень закономерные (кривые обновления). Если дисков и разделов много, то подобная маркировка зачастую становится нужным делом, а сделать это принудительно можно через реестр. Переходим по следующему пути:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons

Далее нужно создать раздел для диска по его букве и вложенный подраздел DefaultLabel, после чего создаем строковый параметр (его имя оставляем по умолчанию) и присваиваем ему значение с нужным нам именем диска. Результат должен выглядеть примерно таким образом:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\<буква_диска>\DefaultLabel
Имя: (По умолчанию)
Тип: REG_SZ
Значение: Свой_текст

После перезагрузки у раздела будет новое имя.


Shadowing через RDP Wrapper

К сожалению, довольно часто в организациях я наблюдаю печальную картину как сотрудники на соседний в локалке компьютер могут «ходить» через TeamViewer или AnyDesk — чтобы не занимать сеанс целиком, а получить совместное управление. В моей картине мира подобная эксплуатация вышеперечисленного ПО неприемлема, если уж «делать неправильно» — то иначе. Прошлая заметка была посвящена снятию ограничений на количество одновременных терминальных сеансов при помощи RDP Wrapper, а сегодня я хочу рассказать об еще одной возможности, предоставляемой этим инструментом.

ЧИТАТЬ ДАЛЕЕ


Фиксация TTL на Mikrotik

Маленькая заметка о том, как зафиксировать TTL у всего исходящего трафика на Mikrotik — это может быть полезно как для обхода возможных ограничений со стороны операторов и провайдеров связи (тетеринг), так и для усложнения идентификации устройств, что находятся за NAT’ом нашего роутера. Прежде всего приведу табличку с типичными значениями TTL в разных операционных системах:

54 FreeBSD / BSD
64 Linux
128 Windows
255 Cisco / Solaris

Для фиксации TTL на Mikrotik нужно перейти в раздел IP->Firewall->Mangle, после чего создать новое правило со следующими параметрами:

[General]
Chain: postrouting
[Action]
Action: change TTL
TTL Action: change
New TTL: 54
Passthrough: yes

То же самое можно сделать через терминал:

/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:54 passthrough=yes


Маппинг VMDK в VMware Workstation 17

Совершив миграцию VMware Workstation с версии 16 на версию 17, я с неприятным удивлением обнаружил, что в настройках виртуальных накопителей пропала возможность маппинга на машину хоста. Оказывается, в версии 16.1.2.17966106 соответствующий драйвер окончательно доломали, но вместо исправления ситуации в следующем релизе решили просто убрать этот функционал. Вот такие дела. Впрочем, если речь идёт только об извлечении содержимого из файла VMDK, то открыть его можно хоть через архиватор 7-Zip. А вот если стоит обратная задача (и требуется read\write доступ), то тут уже начинается свистопляска. Утилита vmware-mount из пакета VDDK 5.0.3 отказывается монтировать «новые» VMDK, а рекомендуемая на просторах интернета утилита OSFMount вовсе увела мою систему в BSOD. С делом справился ImDisk, актуальный билд которого можно скачать по этой ссылке. После его установки 17-я версия VMware Workstation больше не застанет вас врасплох.


Port Knocking на Mikrotik

Статья по заявкам. Ранее я писал о Port Knocking на стороне клиента, как правильно делать «простукивание» портов через скрипт PowerShell. Сегодня я расскажу о реализации на стороне сервера — или, в нашем случае, на маршрутизаторе Mikrotik. В примере ниже я предлагаю обставить реализацию из 3-х шагов, однако вы можете как сократить количество шагов (но лучше не надо), так и нарастить до тех пределов, что еще можно назвать разумными.

ЧИТАТЬ ДАЛЕЕ


Скрипт для Port Knocking на PowerShell

Однажды я убивал время в небольшой организации, в которой главный бухгалтер работала из дома со своего личного ноутбука. Взаимодействие с 1С происходило без каких-то особенных проблем — на сервере организации был поднят реверс-прокси с TLS посредством которого сотрудники работали с веб-клиентом 1С прямо из браузера. Опытный читатель уже сейчас скажет, что концепт «так себе», особенно с учётом личных устройств и бухгалтерии — и будет безоговорочно прав. Если еще немного поднять градус непотребства, то представьте задачу подключить сетевой принтер Hewlett-Packard  (который расположен в офисе фирмы) к этому самому личному ноутбуку. Решение «в лоб» такое: у сетевых принтеров Hewlett-Packard есть технология под названием JetDirect. Пробрасываем наружу TCP-порт 9100, на удалённой машине просто подключаем сетевой принтер с указанием «белого» IP адреса офиса и проброшенным портом. Есть одно «но» — аутентификация, как сделать чтобы никто из нежелательных гостей не смог воспользоваться принтером? Правильный ответ — подобные службы вообще не должны быть выставлены наружу, но наш ответ (я ведь обещал поднять градус?) — это Port Knocking.

ЧИТАТЬ ДАЛЕЕ


Отправка форматированного сообщения в чат Telegram через PowerShell

В этой статье я покажу как легко отправить форматированное сообщение в чат через бота Telegram при помощи PowerShell. Подразумевается, что бот у вас уже есть и его реквизиты вам известны — как и ID чата, куда нужно отправить сообщение. Первым делом нужно создать сам текстовый файл с сообщением, я использую кодировку UTF-8 с BOM. Назовём файл message.txt, для наглядности можно поместить в него текст с тегами MarkdownV2:

Это просто текст

*жирный*
_курсив_
__подчеркивание__
~зачёркивание~
[Ссылка на Google](https://www.google.com)

ЧИТАТЬ ДАЛЕЕ