В данной статье будет описан наиболее оптимальный механизм защиты от подбора паролей (брутфорса) протокола RDP на оборудовании MikroTik используя мощь Firewall Conntrack, дополнительные фильтры MikroTik и, наконец, листы IP адресов. Не подвержен ложно-положительным срабатываниям при подключениях MSTSC и множественных подключениях с одного IP-адреса
Для выполнения обновления BIOS и управления RAID контроллером из IPMI Supermicro материнская плата требует активацию лицензионным ключом. На новых платах она требует файл лицензии и эта инструкция не работает. Для старых лицензионный ключ можно сгенерировать
включая новые Xiaomi 14 / 14 Pro без ожидания 2-4 недели, сервисных аккаунтов и Mi Community, но платно: $40. Успешно опробовано на Xiaomi 14.
Просто подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Смысл технологии NAT loopback (NAT hairpinning) в том, что когда из внутренней сети приходит запрос на внешний IP-адрес маршрутизатора, он считается пришедшим извне — а значит, работают правила брандмауэра, относящиеся ко внешним соединениям. Таким образом, правила проброса портов извне также будут активны и корректно обрабатываться на запросах, пришедших из локальной сети. В этой статье разберем различные методы реализации этой схемы.
В предыдущей части мы закончили на том, что по сети установили Windows на локальный диск. В начале первой части я писал, что есть возможность запустить компьютер и полноценно работать с ним без жесткого диска вообще, теперь пока это сделать. Совместим подключение iSCSI диска из части 4 и загрузку установщика Windows, установив систему сразу на сетевой диск iSCSI.
В предыдущей части мы закончили на том, что по сети успешно загрузили дистрибутив Linux. Теперь немного перейдем в сторону Windows и попробуем загрузить установщик Windows так, чтобы он нашел себя и дал установиться по сети на локальный диск.
В предыдущей части мы закончили на том, что по сети успешно загрузился Strelec WinPE. Это, в первую очередь, дистрибутив для обслуживания, данные которого стираются после перезагрузки. Теперь будем загружать полноценный дистрибутив Linux Ubuntu, который хранит все данные в сетевом хранилище и не удаляет после перезапуска.
В предыдущей части мы закончили на том, что добавили поддержку UEFI к нашей сетевой загрузке, в результате меню грузится одинаково и в Legacy и в UEFI. Теперь пора загрузить что-то полезное.
В предыдущей части мы закончили на том, что по сети успешно загрузился MemTest86, чем в принципе никого не удивить. Загружается он только в Legacy, а в UEFI выдает ошибку бинарного файла: оно и понятно, они несовместимы. Разберемся более детально в этом моменте.