К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Отключаем Windows Store в Windows 8

Начиная с Windows 8 в операционных системах Microsoft появился новый интерфейс Metro и новые приложения (Modern apps). Устанавливаются Modern приложения из магазина Windows (Windows Store). Metro интерфейс приложения предназначены для мобильных устройств и мало пригодны для использования на обычных стационарных компьютерах без сенсорного экрана. Поэтому в некоторых случаях (напр. в корпоративной среде) Windows Store целесообразнее отключить, чтобы не искушать пользователей.

Для отключения Windows Store есть несколько способов, о которых я и расскажу в этой статье.

Локальные групповые политики

Для отключения Windows Store на отдельном компьютере можно использовать локальные групповые политики. Для этого нажимаем сочетание клавиш Win+R и выполняем команду gpedit.msc. В редакторе локальной политики переходим в раздел Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Магазин (User Configuration\Administrative Templates\Windows Components\Store).


редактор локальной групповой политики

Открываем политику Отключить приложение Магазин (Turn off the Store application) и переводим ее в состояние Включено.


локальная политика отключения Windows Store

Реестр

Также заблокировать Магазин можно прямой правкой реестра. Для этого надо в разделе HKCU\Software\Policies\Microsoft создать подраздел WindowsStore, в котором создать параметр типа DWORD с названием RemoveWindowsStore и установить его значение равным 1.


отключение Windows Store из реестра

Доменные политики

Для централизованного отключения Windows Store в производственной среде можно использовать доменные групповые политики. Для запуска редактора групповых политик (Group Policy Management Editor) нажимаем Win+R и вводим команду gpme.msc. Затем кликаем на кнопке создания нового объекта групповой политики, вводим название и жмем ОК. Можно выбрать и готовую политику, единственно не стоит трогать Default Domain Policy.


выбор GPO для редактирования

Дальше открываем раздел User Configuration\Policies\Windows Components\Store (или Computer Configuration\Policies\Windows Components\Store) и устанавливаем политику Turn off the Store application в Enabled. Данная политика есть как в разделе пользователя (User Configuration) так и в разделе компьютера (Computer Configuration), выбрать можно любую.


редактор доменных групповых политик

Предпочтения групповой политики

И второй вариант, это использовать предпочтения групповой политики (Group Policy Preferences). В редакторе открываем раздел User Configuration\Preferences\Windows Settings, кликаем правой клавишей мыши на пункте Registry и выбираем New -> Registry Item.


предпочтения групповых политик

В поле Action выбираем Create и указываем создание параметра REG_DWORD с названием RemoveWindowsStore и значением 1.


добавление настройки реестра в предпочтениях групповых политик

Каким бы способом вы не воспользовались, в результате при попытке запустить Магазин пользователь получит вот такое сообщение.


сообщение о недоступности Windows Store

Заключение

И в заключение пара моментов, с которыми мне пришлось столкнуться.

1. При попытке отключить Магазин с помощью доменных политик оказалось, что в редакторе групповых политик отсутствует раздел Store, в котором содержатся настройки Windows Store. Не совсем понятно, был ли это косяк конкретной установки, или в Windows Server 2012 R2 этот раздел убран сознательно. Обойти проблему можно двумя способами — либо использовать настройки реестра и Group Policy Preferences, либо добавить на контроллер домена отсутствующие шаблоны групповых политик.

Для добавления надо скачать набор административных шаблонов с сайта Microsoft, установить его на локальную машину и вытащить из установки файлы WinStoreUI.admx и WinStoreUI.adml (для соответствующего языка). Файлы надо добавить на контроллер домена в папку C:\Windows\PolicyDefinitions, либо в SYSVOL, если вы используете центральное хранилище.

2. Политика Turn off the Store Application может быть применена как к пользователю, так и к компьютеру. При этом политика компьютера имеет больший приоритет, т.е. если в разделе пользователя запретить использование магазина, а в разделе компьютера разрешить, то пользователи смогут запускать приложение. И наоборот.

3. Для скорейшего применения политики надо открыть командную строку с правами администратора и обновить политики командой gpupdate /force.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…