Pentru a schimba utilizatorul cu utilizatorul „root” in Ubuntu folosim comanda:
sudo -s
Daca dorim sa restartam un server Windows 2003 la o anumita ora, procedam astfel:
-facem un fisier BAT care sa contina comanda:
shutdown /r
– Task Scheduler ->Action->Create Task ->in tabul Actions, punem fisierul bat creat anterior.
-configuram acest task sa ruleze atunci cand dorim.
In Windows, putem să blocăm accesul la o anumită adresa IP astfel:
- Pe staţia unde dorim să blocăm accesul: Start->Control Panel->Administrative Tools->Local Security Settings
- IP Security Policies on Local Computer->click dreapta->Create IP Security Policy->Next->Dăm un nume sugestiv (de ex. Blocare IP)->Next->Next (Trebuie să fie bifat „Active Directory Default„)->Next->Yes->Finish
- În fereastra care se deschide (în cazul meu „Blocare IP Properties”)->luăm bifa de la „Use add Wizard„->Add
- În fereastra „New Rule Properties„->Add
- În fereastra „IP Filter List„->Introducem un nume in câmpul „Name” (de ex. Filtru_blocare)->luăm bifa de la „Use add Wizard„->Add
- În fereastra „Filter Properties” ->la „Source address” alegem „A specific IP Address„->introduce IP-ul pe care dorim sa-l blocam->la „Destination address” alegem „My IP Address„->OK
- Revenim în fereastra „IP Filter List„->ok
- Revenim în fereastra „New Rule Properties„->tabul „Filter Action„->luăm bifa de la „Use add Wizard„->Add
- Se deschide fereastra „New Filter Action Properties„->Pe tabul „Security Method” selectăm „Block„->Mergem pe tabul „General” -> Atribuim un nume (de ex.Actiune_blocare)->Apply->ok
- În fereastra „New Rule Properties„->tabul „IP Filter List„->selectăm filtrul nou adăugat (in ex. meu „Filtru_blocare”)->Apply
- În fereastra „New Rule Properties” ->tabul „Filter Action” ->selectăm noua acţiune adaugată (in ex. meu are numele „Actiune_blocare”)->Apply->ok
- Revenim în fereastra iniţială, în ex.meu „Blocare IP Properties„->Close
- În Start->Control Panel->Administrative Tools->Local Security Settings->click dreapta pe IP Security Policy creat anterior (în ex. meu „Blocare IP”)->Assign
Atunci cand activam wireless-ul pe un laptop si dorim sa ne conectam la internet prin intermediul unui router, dar numele acestuia (SSID-ul–Service Set Identifier) nu este vizibil in wireless network, trebuie sa intram in setarile router-ului la optiunea „Wireless Setting” si sa punem bifa la: „Enable SSID Broadcast” .
TeamViewer, este una din cele mai folosite aplicatii pentru a accesa de la distanta o alta statie, cu acordul persoanei de la statia respectiva.
Aceasta aplicatie, trebuie sa ruleze pe ambele statii. Pentru a avea acces remote, trebuie cunoscut ID-ul si parola furnizate de TeamViewer, rulat sau instalat pe statia unde se doreste accesul.
TeamViewer se poate descarca gratuit de la adresa: http://www.teamviewer.com/ro/index.aspx .
Atunci cand nu putem accesa resursele partajate intr-o retea LAN, in care nu exista un active directory, trebuie sa verificam in ordine urmatoarele:
1) conectiunea fizica;
2) accesul utilizatorilor la resursele partajate;
3) permisiunile sharingului;
4) drepturile la nivel de fisier NTFS.
1) Verificare conectiune fizica.
Verificare fizica a conexiunii, o facem cu comanda „ping„. Aflam IP-ul statiei unde exista resursa partajata. Pe statia cu sharingul START ->RUN->CMD->ipconfig /all . La „IP Address„, se gaseste IP-ul pentru statia respectiva.
Verificam daca exista conexiune fizica: de pe statia de unde accesam resursele, dam ping catre statia cu resursele partajate.
START ->CMD->ping IP_Statie_share (ex.: 192.168.1.100) . Daca nu primim mesajul „Request timed out„, inseamna ca avem conexiune fizica intre cele 2 calculatoare. Daca nu, inseamna ca este o problema cu cablul de retea sau cu switch-ul.
2) Accesul utilizatorilor la resursele partajate.
Accesul la resursele partajate se poate face in 2 feluri:
a) la nivel de utilizator GUEST;
b) la nivel de utilizator cu nume si parola.
a) Pentru utilizatorul GUEST, trebuie sa verificam daca pe statia unde exista resursa partajata acest utilizator este activat, in mod implicit el este disable. Pentru aceasta mergem in : Start -> Control Panel -> AdministrativeTools -> Computer Management (local) -> Local Users an Groups -> Users -> Guest -> se debifeaza optiunea „Account is disabled „.
b) Pe statia cu resurse partajate trebuie sa existe acelasi utilizator, cu acelasi nume si aceeasi parola ca pe statia de unde se face accesarea resursei. Acest user sa fie activ. Pentru acest utilizator obligatoriu trebuie setata parola.
Pentru acesti 2 utilizatori trebuie setate drepturile de securitate locala astfel:
START -> RUN -> secpol.msc -> LOCAL POLICIES -> User Rights Assignment -> Access this computer from the network -> Add User or Group -> se adauga utilizatorul GUEST sau utilizatorul respectiv.
START->RUN ->secpol.msc ->LOCAL POLICIES ->User Rights Assignment ->Deny acces this computer from network -> Remove ->se elimina utilizatorul GUEST sau utilizatorul respectiv.
3) Permisiunile sharing-ului.
Click dreapta pe resursa partajata si mergem la tabul Sharing ->Butonul „Permissions”. Verifica existenta celor 2 utilizatori (in functie de caz), daca nu exista ii adaugam.
4) Drepturile la nivel de fisier NTFS.
Click dreapta pe resursa partajata si mergem la tabul Security. Verifica existenta celor 2 utilizatori (in functie de caz), daca nu exista ii adaugam.
OBS.: In Windows XP daca taburile Sharing si Security nu sunt active, cititi postul: Vizibilitate tab “Security” in fereastra “Properties” pentru un folder, fisier sau shortcut .
a) Toti utilizatorii de internet au IP-uri externe .
b) Exista HTB-ul pe server pentru a limita banda fiecarui utilizator.
c) In retea sunt folosite IP-uri din clasa A (10.0.0.0) .
Config-ul din FIREWALL pentru un client este:
– A FORWARD -j ACCEPT -d 10.0.75.56
– A FORWARD -j ACCEPT -s 10.0.75.56 -m mac –mac- source 00:02:00:55:53:66
-A PREROUTING -d 81.196.112.21 -j DNAT – to 10.0.75.56
-A POSTROUTING -s 10.0.75.56 -j SNAT – to 81.196.112.21
Config-ul din HTB pentru un client (pentru download –interfata eth1 care este conectata la retea)
Obs.: HTB-ul se pune pe interfata de retea interna.
client xxxxx {
bandwidth 8;
limit 128;
burst 32;
priority 1;
dst {10.0.75.56/32;};
};
d) Interfata eth0 este conectata la modemul ISP-ului.
Pe router-ul prin care se iese pe internet, se blocheaza portul 80 (http) pentru Ip-urile sau MAC-urile la care se doreste interzicerea accesului pe internet.
Cablu utp crossover, este cablu prin care putem lega 2 calculatoare (pc-to-pc). Sertizarea acestui tip de cablu utp, se face astfel: la un capat A trebuie sa avem:12345678, iar la celalalt capat B: 36145278.
La capatul B trebuie sa schimbam anumiti pini, astfel:
- PIN1 (TRX+) la PIN3 (RCV+)
- PIN2 (TRX-) la PIN6 (RCV-)
- PIN3 (RCV+) la PIN1(TRX+)
- PIN6 (RCV-) la PIN2 (TRX-)
Pinul 4,5,7 si 8 nu se utilizeaza.
In concluzie, un cablu crossover trebuie sa arate astfel:| Capatul A | Capatul B |
| 1 – alb-verde 2-verde 3-alb-portocaliu 4-albastru 5-alb-albastru 6-portocaliu 7-alb-maro 8-maro | 1–alb-portocaliu 2-portocaliu 3-alb-verde 4-albastru 5-alb-albastru 6-verde 7-alb-maro 8-maro |
Help IT - Solutii informatice 