Сообщения

Сообщения за сентябрь, 2017

Удаление и создание правил Windows Firewall-а через PowerShell

Создание правил: New-NetFireWallRule -DisplayName "DPM_Agent_TCP" -Direction Inbound -Protocol TCP -LocalPort 135, 5718, 5719, 88, 289, 139, 445 -Enable True -Action Allow -Profile Domain New-NetFireWallRule -DisplayName "DPM_Agent_UDP" -Direction Inbound -Protocol UDP -LocalPort 53, 88, 389, 137, 138 -Enable True -Action Allow -Profile Domain New-NetFireWallRule -DisplayName "DPM_Agent_Coordinator" -Direction Inbound -Program "%windir%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\5.0.158.0\dpmac.exe" -Enable True -Action Allow -Profile Domain Удаление правил: Remove-NetFireWallRule -DisplayName "DPM_Agent_TCP" Remove-NetFireWallRule -DisplayName "DPM_Agent_UDP" Remove-NetFireWallRule -DisplayName "DPM_Agent_Coordinator" Также, можно добавить разрешение только на подключения с определенного ip-адреса: New-NetFireWallRule -DisplayName "DPM_Agent_TCP" -Direction Inbound -Pro
Отправить комментарий
Далее...

Номера событий, которые необходимо искать для отслеживания изменений объектов AD (например GPO)

Для этого необходимо фильтровать журнал безопасности на котроллерах домена по следующим событиям: Event ID Event message 5136 A directory service object was modified. 5137 A directory service object was created. 5138 A directory service object was undeleted. 5139 A directory service object was moved. 5141 A directory service object was deleted
Отправить комментарий
Далее...