К сожалению, довольно часто в организациях я наблюдаю печальную картину как сотрудники на соседний в локалке компьютер могут «ходить» через TeamViewer или AnyDesk — чтобы не занимать сеанс целиком, а получить совместное управление. В моей картине мира подобная эксплуатация вышеперечисленного ПО неприемлема, если уж «делать неправильно» — то иначе. Прошлая заметка была посвящена снятию ограничений на количество одновременных терминальных сеансов при помощи RDP Wrapper, а сегодня я хочу рассказать об еще одной возможности, предоставляемой этим инструментом.
Терминальный сервер из десктопных версий MS Windows
Достаточно часто ко мне обращаются заказчики из числа небольших организаций, где полноценный Windows Server с RDS и AD был бы явно избыточен, но потребность в сервере терминальных служб все-таки присутствует. Еще во времена WinXP и WS2003 была популярной процедура для патча termsrv.dll, снимающая ограничения на количество одновременных сеансов. Способ жив и сейчас, однако в прежние времена ОС если и обновлялись, то, зачастую, не так основательно, чтобы нарушить работоспособность функционала, реализованного посредством патча. Сейчас — каждое обновление несёт возможный риск того, что «все сломается». Альтернатива — ничего не модифицировать, но прицепить к терминальным службам отдельную библиотеку, реализующую весь необходимый функционал без вмешательства в системные файлы. Этот инструмент получил название RDP Wrapper.
Фиксация TTL на Mikrotik
Маленькая заметка о том, как зафиксировать TTL у всего исходящего трафика на Mikrotik — это может быть полезно как для обхода возможных ограничений со стороны операторов и провайдеров связи (тетеринг), так и для усложнения идентификации устройств, что находятся за NAT’ом нашего роутера. Прежде всего приведу табличку с типичными значениями TTL в разных операционных системах:
| 54 | FreeBSD / BSD |
| 64 | Linux |
| 128 | Windows |
| 255 | Cisco / Solaris |
Для фиксации TTL на Mikrotik нужно перейти в раздел IP->Firewall->Mangle, после чего создать новое правило со следующими параметрами:
[General]
Chain: postrouting
[Action]
Action: change TTL
TTL Action: change
New TTL: 54
Passthrough: yes
То же самое можно сделать через терминал:
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:54 passthrough=yes
Маппинг VMDK в VMware Workstation 17
Совершив миграцию VMware Workstation с версии 16 на версию 17, я с неприятным удивлением обнаружил, что в настройках виртуальных накопителей пропала возможность маппинга на машину хоста. Оказывается, в версии 16.1.2.17966106 соответствующий драйвер окончательно доломали, но вместо исправления ситуации в следующем релизе решили просто убрать этот функционал. Вот такие дела. Впрочем, если речь идёт только об извлечении содержимого из файла VMDK, то открыть его можно хоть через архиватор 7-Zip. А вот если стоит обратная задача (и требуется read\write доступ), то тут уже начинается свистопляска. Утилита vmware-mount из пакета VDDK 5.0.3 отказывается монтировать «новые» VMDK, а рекомендуемая на просторах интернета утилита OSFMount вовсе увела мою систему в BSOD. С делом справился ImDisk, актуальный билд которого можно скачать по этой ссылке. После его установки 17-я версия VMware Workstation больше не застанет вас врасплох.
Port Knocking на Mikrotik
Статья по заявкам. Ранее я писал о Port Knocking на стороне клиента, как правильно делать «простукивание» портов через скрипт PowerShell. Сегодня я расскажу о реализации на стороне сервера — или, в нашем случае, на маршрутизаторе Mikrotik. В примере ниже я предлагаю обставить реализацию из 3-х шагов, однако вы можете как сократить количество шагов (но лучше не надо), так и нарастить до тех пределов, что еще можно назвать разумными.
Скрипт для Port Knocking на PowerShell
Однажды я убивал время в небольшой организации, в которой главный бухгалтер работала из дома со своего личного ноутбука. Взаимодействие с 1С происходило без каких-то особенных проблем — на сервере организации был поднят реверс-прокси с TLS посредством которого сотрудники работали с веб-клиентом 1С прямо из браузера. Опытный читатель уже сейчас скажет, что концепт «так себе», особенно с учётом личных устройств и бухгалтерии — и будет безоговорочно прав. Если еще немного поднять градус непотребства, то представьте задачу подключить сетевой принтер Hewlett-Packard (который расположен в офисе фирмы) к этому самому личному ноутбуку. Решение «в лоб» такое: у сетевых принтеров Hewlett-Packard есть технология под названием JetDirect. Пробрасываем наружу TCP-порт 9100, на удалённой машине просто подключаем сетевой принтер с указанием «белого» IP адреса офиса и проброшенным портом. Есть одно «но» — аутентификация, как сделать чтобы никто из нежелательных гостей не смог воспользоваться принтером? Правильный ответ — подобные службы вообще не должны быть выставлены наружу, но наш ответ (я ведь обещал поднять градус?) — это Port Knocking.
Модифицированные драйвера Intel HD Graphics
Время от времени мне в руки попадают ноутбуки на процессорах Intel прежних поколений без дискретной видеокарты, только с интегрированной графикой. Выгадать немного дополнительной производительности можно путём установки модифицированных драйверов на интеловскую встройку — но именно что немного, не следует ждать чудес. Установку я произвожу не «поверх» оригинальных драйверов, а «с нуля» — всем желающим поставить модификацию я рекомендую действовать аналогичным образом. Ниже я укажу общие моменты относительно установки, приведу описание и предоставлю непосредственно ссылки на драйвера.
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Декабрь 2025
- Ноябрь 2025
- Октябрь 2025
- Сентябрь 2025
- Август 2025
- Июль 2025
- Июнь 2025
- Май 2025
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Январь 2019
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета