Перейти к содержанию

Recommended Posts

@diagnoz_twit

Доброго времени.

Извиняюсь, если поднял тему не в том разделе форума, переместите пожалуйста. После всем известных атак WannaCry и PetyA, на предприятии также пострадало значительное количество ПК, все было "поднято" заново в том числе и несколько серверов. Были также установлены соответствующие патчи на пользовательские ПК и отключен SMBv1. В организации на всех пользовательских ПК стоят Windows 7 SP1 Enterprise, Windows XP нет совсем и есть несколько серверов с установленными Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012 R2.

На  Windows Server 2003 R2 крутится старая 1С 7.7, с файловой базой данной с общим доступом на нем же. Установив патч для 2003 и отключив SMBv1 на нем (риск, но пока не отключен), логично предположить, что пользователи не смогут получать доступ к этой самой "расшареной" БД и работать с ней через терминальный доступ. И, например, выполнив какую-то работу на самом сервере, потребуется получить доступ к машинам с Windows 7 с самого сервера, а тут затык получится, если отключить протокол. Вопрос: как быть в такой ситуации, дабы обезопасить себя от использования данного уязвимого протокола, достаточно ли будет хотя бы, только, установки патча или еще какие-то рекомендации нужно выполнить? Сменить сервер на версию старше ровно как и 1С - пока не тот вариант. Резервные копии естественно регулярно выполняются. Та же ситуация и с другими, 2008 и 2012, тут отключить SMBv1 (в 2012 по умолчанию отключен) можно смело, так как писал выше, в сети машин с ХР нет.

Спасибо.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×