К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Резервное копирование и восстановление GPO

Групповые политики играют важную роль в управлении доменом, а их повреждение или случайное удаление может привести к непредсказуемым результатам. Резервное копирование объектов групповых политик (Group Policy Object, GPO) дает возможность оперативно восстановить их состояние и если не избежать последствий, то свести их к минимуму. Кроме того, резервные копии стоит делать перед редактированием параметров GPO, чтобы в случае проблем не заниматься поиском, а просто откатить изменения из бэкапа.

Управлять резервным копированием и восстановлением GPO можно как из графической оснастки, так и из командной строки. Итак, вариант первый.

Оснастка Group Policy Management

Запустить оснастку управления групповыми политиками Group Policy Management можно из раздела Administrative Tools, либо нажав Win+R и введя команду gpmc.msc. Для создания резервной копии надо перейти в раздел Group Policy Objects, выделить нужный объект, кликнуть на нем правой клавишей мыши и в контекстном меню выбрать пункт «Back Up».


бэкап одного GPO

Затем в открывшемся окне указываем директорию, в которой будет храниться бэкап, добавляем его внятное описание и жмем кнопку «Back Up».


описание и выбор папки для бэкапа

Если надо сохранить сразу все доменные политики, то поступаем немного по другому: кликаем правой клавишей на разделе Group Policy Objects и выбираем «Back Up All». Дальше все так же, как и в предыдущем примере.


бэкап всех GPO в домене

Для восстановления GPO из бэкапа есть два пути. Если необходимо откатить изменения в существующей политике, то выделяем соответствующий GPO и в контекстном меню выбираем «Restore from Backup».


восстановление GPO способ 1

Запускается мастер восстановления, в котором надо указать местоположение резервной копии.


выбор папки с бэкапом GPO

И выбрать версию GPO для восстановления. Выбирать можно по дате создания или описанию. Также по кнопке «View Settings» можно посмотреть настройки, содержащиеся в этом GPO.


выбор версии GPO для восстановления

Также восстановить объект групповой политики можно из окна Manage Backups (управление резервными копиями), кликнув правой клавишей на разделе Group Policy Objects и выбрав пункт «Manage Backups».


восстановление GPO 2 вариант

В этом окне нужно указать папку с бэкапами, выбрать объект для восстановления и нажать «Restore». Кстати, таким образом можно не только восстанавливать существующие, но и импортировать новые GPO.


окно Manage Backups

PowerShell

В PowerShell для управления групповыми политиками есть модуль GroupPolicy, в состав которого входят командлеты для резервного копирования и восстановления объектов групповых политик. Так следующая команда создаст в папке C:\GPO Backups резервную копию GPO с названием Documents и добавит к ней комментарий:

Backup-GPO -Name Documents -Path ″C:\GPO Backups″ -Comment ″Backup with PowerShell″

А для архивации всех GPO в текущем домене можно воспользоваться командой:

Backup-GPO -All -Path ″C:\GPO Backups″


создание бэкапа GPO из PowerShell

Для восстановления используется командлет Restore-GPO. Следующая команда восстановит наиболее свежую версию GPO с именем Documents:

Restore-GPO -Name Documents -Path ″C:\GPO Backups″

Для восстановления всех GPO используйте ключ -All, вот так:

Restore-GPO -All -Path ″C:\GPO Backups″


восстановление новейшей версии GPO из PowerShell

Если же необходимо восстановить версию GPO, отличающуюся от последней, то с помощью ключа -BackupID можно указать идентификатор резервной копии:

Restore-GPO -Path ″C:\GPO Backups″ -BackupID 17205BEF-6A37-4D5D-BB42-72D690922BF3

BackupID представляет собой 32-разрядный идентификатор, уникальный для каждой резервной копии. Как ни странно 🙂 он совпадает с именем папки, в которой хранится данная копия.


восстановление GPO с указанием версии

Еще PowerShell можно использовать для автоматизации резервного копирования объектов групповых политик. Для примера запланируем бэкап всех доменных GPO ежедневно в 3 часа ночи:

$t = New-JobTrigger -Daily -At 3am
Register-SheduledJob -Name AllGPOBackup -ScriptBlock {Backup-GPO -All -Path ″C:\GPO Backups″} -Trigger $t

B завершение напомню, что для работы с объектами групповых политик необходимо иметь соответствующие полномочия в домене. По умолчанию их имеют только члены групп Domain и Enterprise Admins.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…