Pokazywanie postów oznaczonych etykietą firewall. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą firewall. Pokaż wszystkie posty

sobota, 9 czerwca 2018

Blacklisty w urządzeniach FortiGate - w końcu.

Urządzenia FortiGate są świetnymi zaporami sieciowymi klasy UTM. Do tej pory posiadały mały brak w postaci braku możliwości skorzystania z blacklist.
Teraz, od wersji 6.0 (tutaj pdf o tym co jeszcze się zmieniło) się to zmieniło i w niniejszym tekście pokażę jak je skonfigurować.

Ale po co blacklisty? 

Przecież w przypadku małej ilości adresów można je dodawać skryptami, spinać w grupy i przypinać do odpowiednich polis, ale:
  • było to czasochłonne i wprowadzało chaos na liście adresów,
  • nie umożliwiało zarządzania taką ilością adresów jak w przypadku blacklist. Pod tym linkiem FortiOS 6.0.0 Maximum Values Table, możecie sprawdzić ile wynosi maksymalna ilość adresów jaką Wasze urządzenie może obsłużyć korzystając z dotychczasowego sposobu, a ile wynosi ona w przypadku skorzystania z blacklist,
  • nie umożliwiało dynamicznego zarządzania blokowanymi adresami. Zarówno dodanie, aktualizacja, czy usunięcie "klasycznego" adresu wymaga od administratora wykonania tej czynności ręcznie. W przypadku blacklist może to być robione odgórnie, ponieważ są one pobierane z serwera HTTP, w określonym interwale czasowym (z dokładnością do minuty). Teraz wystarczy, że admin serwera HTTP będzie zajmował się aktualnością listy, a urządzenia korzystające z tej blacklisty same będą ją uaktualniać. 

niedziela, 14 grudnia 2014

Zmiana typu sieci w Windows

Jednym z częściej odwiedzanych tematów na tym blogu jest Zmiana lokalizacji dla połączenia sieciowego w Windows 2012 R2 Server. Tam do zmiany typu sieci użyto edytora obiektów zasad grupy, który nie jest dostępny w każdym Windowsie (zdaje się, że tylko w wersjach kierowanych do rynku profesjonalnego).
Tutaj więc, na przykładzie systemu Windows 8.1, zostanie pokazany sposób zmiany typu sieci przy pomocy edytora rejestru, który występuje w każdym Windowsie.

Typ sieci możemy rozpoznać wchodząc w Centrum sieci i udostępniania na jeden z trzech sposobów :
  • klikając prawym klawiszem na ikonkę sieci znajdującą się w pasku narzędziowym,
  • panel sterowania (Win+R i wpisać control, a następnie wybrać Sieć i Internet i Centrum Sieci i udostępniania)
  • w polu uruchom (Win+R) wpisać
    control.exe /name Microsoft.NetworkAndSharingCenter


Dwie sieci: typu prywatnego i pubilcznego
Dwie sieci: typu prywatnego i pubilcznego
Przyjmijmy, że w tym przykładzie chcemy zmienić lokalizację sieci nazwanej po prostu Sieć. W tym celu musimy uruchomić narzędzie Regedit (Win+R, wpisać regedit i nacisnąć Ok lub Enter).

sobota, 5 kwietnia 2014

Test routera Asus RT-AC68U na benchmark.pl

Ostatnio miałem niewątpliwą przyjemność przeprowadzenia testu (dostępny tutaj) dla portalu benchmark.pl prawdopodobnie najszybszego routera standardu 802.11ac na rynku. Był nim Asus RT-AC68U wraz z kartą bezprzewodową ASUS PCE-AC68 również standardu AC.
Router w połączeniu z przedstawioną kartą oferował bardzo wysokie transfery i to w normalnych zastosowaniach, a nie środowisku laboratoryjnym.
Duża ilość opcji konfiguracyjnych oraz nietuzinkowe osiągi są tym co wyróżnia opisywany model.

poniedziałek, 10 marca 2014

Sieć niezidentyfikowana (unidentified network) w Windows

Ten post jest powiązany z poprzednim (Zmiana lokalizacji dla połączenia sieciowego w Windows 2012 R2 Server).

Jeżeli w Centrum sieci i udostępniania mamy sieć zakwalifikowaną jako niezdefiniowana (unidentified) - co skutkuje następnie brakiem możliwości zmiany lokalizacji sieci z np. publicznej na prywatną - wtedy należy wejść w Zmień ustawienia karty sieciowej (change adapter settings), wybrać połączenie, które nie zostało zdefiniowane, a następnie we właściwościach protokołu IP tego połączenia ustawić bramę domyślną.

piątek, 28 lutego 2014

Zmiana lokalizacji dla połączenia sieciowego w Windows 2012 R2 Server

Zmiana typu sieci w systemie Windows 7 i 8 opisana została w poście "Zmiana typu sieci w Windows"
Ku pamięci mojej słabej pamięci...

Od kilku wersji systemu Windows mamy do czynienia z Centrum Sieci i Udostępniania (ang. Network and Sharing Center). Widoczne są tam połączenia naszego komputera / serwera z sieciami, które zostały przypisane do jednej z trzech kategorii, a których nie można zmienić:

niedziela, 16 lutego 2014

Jak uruchomić DLNA w sieci

Jako, że zachciało mi się wykorzystać w TV funkcję DLNA (w LG nazywa się to Smart Share) i oglądać bezprzewodowo zasoby, które posiadam w komputerze , musiałem poczynić ku temu odpowiednie kroki.