Ambiente:
Matriz Filial
(Debian Squeeze) (IP da SimNet) (GW da SimNet) (Internet) (GW da Speedy) (IP da Speedy) (Cisco RV042)
192.168.0.0/24 <--> 200.148.x.x <--> 200.148.x.1 ------------------ 200.204.x.1 <--> 201.92.x.x <--> 192.168.200.0/24
# apt-get install openswan
Nao é preciso criar a chave x509
Os 2 principais arquivos sao:
/etc/ipsec.conf
/etc/ipsec.secrets
Primeiro faça um backup e depois troque todo o conteudo:
cp /etc/ipsec.conf /etc/ipsec.conf.old
vim /etc/ipsec.conf
-----Inicio------
version 2.0
config setup
nat_traversal=yes
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
conn cisco
type= tunnel
authby= secret
left=200.148.x.x
leftsubnet=192.168.0.0/24
leftsourceip=192.168.0.1
right=201.92.x.x
rightsubnet=192.168.200.0/24
leftsourceip=192.168.0.1
auto=start
-----Fim------
Editar o ipsec.secrets
vim /etc/ipsec.secrets
e acrescente a seguinte linha:
201.92.x.x 200.148.x.x: PSK "1234567890"
# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.6rc3/K2.6.16-1.2115_FC4 (netkey)
Checking for IPsec support in kernel [OK]
NETKEY detected, testing for disabled ICMP send_redirects [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/send_redirects
or NETKEY will cause the sending of bogus ICMP redirects!
NETKEY detected, testing for disabled ICMP accept_redirects [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
or NETKEY will accept bogus ICMP redirects!
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [FAILED]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
# for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 > $f; done
# for f in /proc/sys/net/ipv4/conf/*/send_redirects; do echo 0 > $f; done
# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.28/K2.6.32-5-686 (netkey)
Checking for IPsec support in kernel [OK]
NETKEY detected, testing for disabled ICMP send_redirects [OK]
NETKEY detected, testing for disabled ICMP accept_redirects [OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
Troque de:
iptables -D POSTROUTING -t nat -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24 ! -d 192.168.200.0/24 -j MASQUERADE
Reinicie o serviço:
/etc/init.d/ipsec restart
Subindo a vpn e ja criando a rota:
ipsec auto --up cisco
route add -net 192.168.200.0 netmask 255.255.255.0 dev eth1
terça-feira, 6 de dezembro de 2011
Instalando MSN-PROXY
instalar apache php mysql
#apt-get update
#apt-get install apache2 php5 php5-mysql php5-gd php5-imagick mysql-server g++ libmysqlclient15-dev
vim /etc/php5/apache2/php.ini
altere as propriedades
#safe_mode = On
#safe_mode_gid = On
#register_globals = On
#display_errors = On
instalar libevent
# wget http://monkey.org/~provos/libevent-1.4.12-stable.tar.gz
# tar -vxzf libevent-1.4.12-stable.tar.gz
# cd libevent-1.4.12-stable
# ./configure
# make && make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.4.so.2
Instalar MSN-Proxy
# wget http://ufpr.dl.sourceforge.net/project/msn-proxy/msn-proxy/msn-proxy-0.7/msn-proxy-0.7.tar.gz
# tar -vxzf msn-proxy-0.7.tar.gz
# cd msn-proxy-0.7
# vim Makefile
Comente as duas linhas referentes ao FreeBSD e descomente as do Linux, como abaixo:
MYSQLINC=/usr/lib/mysql
MYSQLLIB=/var/lib/mysql/mysql
# make && make install
# mkdir /var/www/msn-proxy
# cp -R php/* /var/www/msn-proxy
# vim /var/www/msn-proxy/mysql.inc.php
Altere como abaixo:
$host = "localhost";
$user = "msn-proxy";
$pass = "1234567890";
$db = "msn-proxy";
$port = 3306;
# vim /usr/local/etc/msn-proxy/mysql/conf
localhost|3306|msn-proxy|1234567890|msn-proxy
criar a base de dados
# mysql -u root -p
mysql> CREATE DATABASE `msn-proxy`;
mysql> grant all privileges on `msn-proxy`.* to `msn-proxy`@localhost identified by "1234567890";
mysql> flush privileges;
mysql> exit;
# chmod 600 /usr/local/etc/msn-proxy/mysql/conf
# vim /usr/local/etc/msn-proxy/msn-proxy.conf
Altere como abaixo:
max_clients=200
Vamos iniciar o msn-proxy para que o programa crie as tabelas no banco vazio que criamos:
# msn-proxy
Será apresentado um erro. Vamos inserir um conteúdo na tabela:
# mysql -u root -p
mysql> use msn-proxy;
mysql> show tables;
mysql> insert into `defaults`(`internal_host`) values ("192.168.0.11");
mysql> exit;
# iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
Para iniciar manualmente o msn-proxy, execute um dos comandos abaixo:
# msn-proxy & (roda em background)
ou
# msn-proxy -d & (-d para ver os logs e & para rodar em background)
* lembrando que vc tem que transferir todo o trafego da sua rede para essa maquina
é so colocar no gw das maquianas o ip 192.168.0.11
e ativar o roteamento no seu servidor
# vim /etc/sysctl.conf
e alterar para:
net.ipv4.ip_forward=1
ou
echo 1 > /proc/sys/net/ipv4/ip_forward
#apt-get update
#apt-get install apache2 php5 php5-mysql php5-gd php5-imagick mysql-server g++ libmysqlclient15-dev
vim /etc/php5/apache2/php.ini
altere as propriedades
#safe_mode = On
#safe_mode_gid = On
#register_globals = On
#display_errors = On
instalar libevent
# wget http://monkey.org/~provos/libevent-1.4.12-stable.tar.gz
# tar -vxzf libevent-1.4.12-stable.tar.gz
# cd libevent-1.4.12-stable
# ./configure
# make && make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.4.so.2
Instalar MSN-Proxy
# wget http://ufpr.dl.sourceforge.net/project/msn-proxy/msn-proxy/msn-proxy-0.7/msn-proxy-0.7.tar.gz
# tar -vxzf msn-proxy-0.7.tar.gz
# cd msn-proxy-0.7
# vim Makefile
Comente as duas linhas referentes ao FreeBSD e descomente as do Linux, como abaixo:
MYSQLINC=/usr/lib/mysql
MYSQLLIB=/var/lib/mysql/mysql
# make && make install
# mkdir /var/www/msn-proxy
# cp -R php/* /var/www/msn-proxy
# vim /var/www/msn-proxy/mysql.inc.php
Altere como abaixo:
$host = "localhost";
$user = "msn-proxy";
$pass = "1234567890";
$db = "msn-proxy";
$port = 3306;
# vim /usr/local/etc/msn-proxy/mysql/conf
localhost|3306|msn-proxy|1234567890|msn-proxy
criar a base de dados
# mysql -u root -p
mysql> CREATE DATABASE `msn-proxy`;
mysql> grant all privileges on `msn-proxy`.* to `msn-proxy`@localhost identified by "1234567890";
mysql> flush privileges;
mysql> exit;
# chmod 600 /usr/local/etc/msn-proxy/mysql/conf
# vim /usr/local/etc/msn-proxy/msn-proxy.conf
Altere como abaixo:
max_clients=200
Vamos iniciar o msn-proxy para que o programa crie as tabelas no banco vazio que criamos:
# msn-proxy
Será apresentado um erro. Vamos inserir um conteúdo na tabela:
# mysql -u root -p
mysql> use msn-proxy;
mysql> show tables;
mysql> insert into `defaults`(`internal_host`) values ("192.168.0.11");
mysql> exit;
# iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
Para iniciar manualmente o msn-proxy, execute um dos comandos abaixo:
# msn-proxy & (roda em background)
ou
# msn-proxy -d & (-d para ver os logs e & para rodar em background)
* lembrando que vc tem que transferir todo o trafego da sua rede para essa maquina
é so colocar no gw das maquianas o ip 192.168.0.11
e ativar o roteamento no seu servidor
# vim /etc/sysctl.conf
e alterar para:
net.ipv4.ip_forward=1
ou
echo 1 > /proc/sys/net/ipv4/ip_forward
Gerenciando o VirtualBox pela Web
#Adicione no
/etc/apt/sources.list
deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free
wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -
apt-get update
apt-get install virtualbox-4.1
wget http://download.virtualbox.org/virtualbox/4.1.4/Oracle_VM_VirtualBox_Extension_Pack-4.1.4.vbox-extpack
vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.1.4.vbox-extpack
adduser vbox
touch /etc/default/virtualbox
vim /etc/default/virtualbox
VBOXWEB_USER=vbox
VBOXWEB_HOST=127.0.0.1
VBOXWEB_PORT=18083
INSTALL_DIR=/usr/bin/virtualbox
/etc/init.d/vboxweb-service start
apt-get install apache2 php5 unzip
a2enmod php5
cd /etc/apache2/sites-available
cp default phpvirtualbox
vim phpvirtualbox
DocumentRoot /var/www/phpvirtualbox
Directory /var/www/phpvirtualbox>
a2ensite phpvirtualbox
wget http://phpvirtualbox.googlecode.com/files/phpvirtualbox-4.1-4.zip
cp phpvirtualbox-4.1-4.zip /var/www
cd /var/www
unzip phpvirtualbox-4.1-4.zip
mv phpvirtualbox-4.1-4 phpvirtualbox
cd phpvirtualbox
cp config.php-example config.php
vim config.php
/* Username / Password for system user that runs VirtualBox */
var $username = 'vbox';
var $password = 'pass';
*/
var $language = 'pt_br';
apachectl restart
http://192.168.0.8/phpvirtualbox/
admin
admin
/etc/apt/sources.list
deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free
wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -
apt-get update
apt-get install virtualbox-4.1
wget http://download.virtualbox.org/virtualbox/4.1.4/Oracle_VM_VirtualBox_Extension_Pack-4.1.4.vbox-extpack
vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-4.1.4.vbox-extpack
adduser vbox
touch /etc/default/virtualbox
vim /etc/default/virtualbox
VBOXWEB_USER=vbox
VBOXWEB_HOST=127.0.0.1
VBOXWEB_PORT=18083
INSTALL_DIR=/usr/bin/virtualbox
/etc/init.d/vboxweb-service start
apt-get install apache2 php5 unzip
a2enmod php5
cd /etc/apache2/sites-available
cp default phpvirtualbox
vim phpvirtualbox
DocumentRoot /var/www/phpvirtualbox
Directory /var/www/phpvirtualbox>
a2ensite phpvirtualbox
wget http://phpvirtualbox.googlecode.com/files/phpvirtualbox-4.1-4.zip
cp phpvirtualbox-4.1-4.zip /var/www
cd /var/www
unzip phpvirtualbox-4.1-4.zip
mv phpvirtualbox-4.1-4 phpvirtualbox
cd phpvirtualbox
cp config.php-example config.php
vim config.php
/* Username / Password for system user that runs VirtualBox */
var $username = 'vbox';
var $password = 'pass';
*/
var $language = 'pt_br';
apachectl restart
http://192.168.0.8/phpvirtualbox/
admin
admin
Instalar NO-IP no Debian
apt-get update
apt-get install make gcc
mkdir noip && cd noip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar -zvxf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make && make install
# Colocar endereço de email: xxxxxxx@xxxxxxx.com
# Colocar senha: ******
# Colocar tempo de atualização do no-ip: 10
# n
cp debian.noip2.sh /etc/init.d/
chmod +x /etc/init.d/debian.noip2.sh
ln -s /etc/init.d/debian.noip2.sh /etc/rc2.d/S20noip
apt-get install make gcc
mkdir noip && cd noip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar -zvxf noip-duc-linux.tar.gz
cd noip-2.1.9-1/
make && make install
# Colocar endereço de email: xxxxxxx@xxxxxxx.com
# Colocar senha: ******
# Colocar tempo de atualização do no-ip: 10
# n
cp debian.noip2.sh /etc/init.d/
chmod +x /etc/init.d/debian.noip2.sh
ln -s /etc/init.d/debian.noip2.sh /etc/rc2.d/S20noip
Montando Compartilhamento do Windows no Linux
apt-get install smbfs
mount -t smbfs -o username=Administrador,password=p@ssw0rd //192.168.0.100/Backup/ /Backup/
-t tipo
-o opcoes
username = usuario do windows
password = senha do windows
//192.168.0.100/Backup/ = compartilhamento do windows
/Backup/ = pasta onde vai ser montado o compartilhamento
mount -t smbfs -o username=Administrador,password=p@ssw0rd //192.168.0.100/Backup/ /Backup/
-t tipo
-o opcoes
username = usuario do windows
password = senha do windows
//192.168.0.100/Backup/ = compartilhamento do windows
/Backup/ = pasta onde vai ser montado o compartilhamento
Ingressando um computador com debian em um dominio Windows
#Sincronizar a hora com a do AD
apt-get install ntpdate
ntpdate 192.168.0.1
#Baixar a versao do likewise para o debian
wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-i386-deb.sh
#Deixar ele como executavel
chmod +x LikewiseOpen-6.0.0.8398-linux-i386-deb.sh
#Instalar
./LikewiseOpen-6.0.0.8398-linux-i386-deb.sh install
#Ingressar no dominio
domainjoin-cli join mk2ks.local administrador
#Reinicie a maquina
apt-get install ntpdate
ntpdate 192.168.0.1
#Baixar a versao do likewise para o debian
wget http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/6.0/8398/LikewiseOpen-6.0.0.8398-linux-i386-deb.sh
#Deixar ele como executavel
chmod +x LikewiseOpen-6.0.0.8398-linux-i386-deb.sh
#Instalar
./LikewiseOpen-6.0.0.8398-linux-i386-deb.sh install
#Ingressar no dominio
domainjoin-cli join mk2ks.local administrador
#Reinicie a maquina
quarta-feira, 18 de maio de 2011
Linha de Comando Para Internet Explorer
Comandos que um dia vc vai precisar!!!
Iniciar o IE7 e ir direto para um website específico
iexplore.exe http://daniloagizzio.blogspot.com
Iniciar o IE7 no modo de tela cheia
iexplore.exe -k
Iniciar o IE7 sem complementos e barras de ferramentas
iexplore.exe -extoff
Iniciar o IE7 sem carregar a página inicial
iexplore.exe -nohome
Excluir Arquivos temporários da Internet:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
Excluir Cookies:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
Excluir Histórico:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
Excluir Dados de formulário:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
Excluir senhas:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
Excluir Tudo:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
Excluir arquivos e configurações armazenadas por complementos:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
Iniciar o IE7 e ir direto para um website específico
iexplore.exe http://daniloagizzio.blogspot.com
Iniciar o IE7 no modo de tela cheia
iexplore.exe -k
Iniciar o IE7 sem complementos e barras de ferramentas
iexplore.exe -extoff
Iniciar o IE7 sem carregar a página inicial
iexplore.exe -nohome
Excluir Arquivos temporários da Internet:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
Excluir Cookies:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
Excluir Histórico:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
Excluir Dados de formulário:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
Excluir senhas:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
Excluir Tudo:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
Excluir arquivos e configurações armazenadas por complementos:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
domingo, 17 de abril de 2011
Instalação e Configuração de Agregacao de Links de rede
Primeiramente sempre é bom atualizar ne.
#apt-get update
#apt-get install ifenslave-2.6
Em seguida , carregar o modulo na memoria
#modprobe bonding
Depois conferir se esta ok
#lsmod | grep bonding
Editar as conexoes e acrescentar o conteudo abaixo
#vim /etc/network/interfaces
# Interface bonding
# Static IP address
auto bond0
iface bond0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2
up /sbin/ifenslave bond0 eth0 eth1
down /sbin/ifenslave -d bond0 eth0 eth1
*Lembre-se de comentar as interfaces eth0 e eth1
Finalizando , é so reiniciar
#/etc/init.d/networking restart
Para verificar se ficou ok
#ifconfig
É para aparecer uma nova interface chamada bond0
#apt-get update
#apt-get install ifenslave-2.6
Em seguida , carregar o modulo na memoria
#modprobe bonding
Depois conferir se esta ok
#lsmod | grep bonding
Editar as conexoes e acrescentar o conteudo abaixo
#vim /etc/network/interfaces
# Interface bonding
# Static IP address
auto bond0
iface bond0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2
up /sbin/ifenslave bond0 eth0 eth1
down /sbin/ifenslave -d bond0 eth0 eth1
*Lembre-se de comentar as interfaces eth0 e eth1
Finalizando , é so reiniciar
#/etc/init.d/networking restart
Para verificar se ficou ok
#ifconfig
É para aparecer uma nova interface chamada bond0
domingo, 27 de março de 2011
Instalar VirtualBOX 4 no Debian squeeze
Primeiramente edite o arquivo sources.list
#vim /etc/apt/sources.list
e acrescente a seguinte linha:
deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free
em seguida é so atualizar e instalar com os seguintes comando:
#apt-get update
#apt-get install virtualbox-4.0
*obs. caso nao tenha o editor de texto vim pode ser usado outro.
Caso queira instalar apt-get install vim
#vim /etc/apt/sources.list
e acrescente a seguinte linha:
deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free
em seguida é so atualizar e instalar com os seguintes comando:
#apt-get update
#apt-get install virtualbox-4.0
*obs. caso nao tenha o editor de texto vim pode ser usado outro.
Caso queira instalar apt-get install vim
quinta-feira, 13 de janeiro de 2011
Bloqueio de Drivers no windows 2003
Crie Bloqueio_de_Drives.adm com o seguinte conteudo:
### Inicio
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameusbwrite
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusbwrite
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Configuracao de Politicas Personalizadas de Drives"
categoryname="Restricao de Drives"
policynameusb="Desabilita USB"
policynamecd="Desabilita CD-ROM"
policynameflpy="Desabilita Floppy"
policynamels120="Desabilita Diskete de Alta Capacidade"
policynameusbwrite="Desabilita Escrita em Drives USB"
explaintextusb="Desabilita as portas usb do computador pelo driver usbstor.sys"
explaintextcd="Desabilita os drives de CD-Rom do computador pelo driver cdrom.sys"
explaintextflpy="Desabilita os drives de Diskete do computador pelo driver flpydisk.sys"
explaintextls120="Desabilita os drives de Diskete de Alta Capacidade do computador pelo driver sfloppy.sys"
explaintextusbwrite="Computadores com Windows XP com SP2 será bloqueado escrita em Dispositivos de Armazenamento USB"
labeltextusb="Desabilita Portas USB"
labeltextcd="Desabilita Drive de CD-ROM"
labeltextflpy="Desabilita Drive de Diskete"
labeltextls120="Desabilita Drive de Diskete de Alta Capacidade"
labeltextusbwrite="Desabilita Escrita em USB"
Enabled="Habilitado"
Disabled="Desabilitado"
### Fim
Depois copie o Bloqueio_de_Drives.adm para "c:\windows\inf", depois escolha a unidade organizacional onde vc deseja aplicar esse bloqueio, crie uma GPO nova e edite ela ,
no menu "configuração de computador" clique com o botao direito em "Modelos Administrativos" e escolha "adicionar ou remover modelos" ai clique em adicionar e escolha o "Bloqueio_de_Drives.adm" , feito isso retorne a GPO e perceba que foi inserido um novo menu em modelos administrativos chamado "Configuracao de Politicas Personalizada de Drives"
onde vc podera escolher sua opções de bloqueio , lembrando que para as diretivas aparecerem tera que clicar no menu exibir -> Filtrando e desmarcar a opcao "So mostrar configurações de diretivas que podem ser 100% gerenciadas"
Para bloqueio de PenDrive
Deixe Ativado em "Desabilita USB" e Habilitado em "Desabilita Portas USB"
Obs. Lembrando que como essa GPO fica em "configuração de computador" e ela so sera aplicada em computadores da OU
### Inicio
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameusbwrite
KEYNAME "SYSTEM\CurrentControlSet\Control\StorageDevicePolicies"
EXPLAIN !!explaintextusbwrite
VALUENAME "WriteProtect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Configuracao de Politicas Personalizadas de Drives"
categoryname="Restricao de Drives"
policynameusb="Desabilita USB"
policynamecd="Desabilita CD-ROM"
policynameflpy="Desabilita Floppy"
policynamels120="Desabilita Diskete de Alta Capacidade"
policynameusbwrite="Desabilita Escrita em Drives USB"
explaintextusb="Desabilita as portas usb do computador pelo driver usbstor.sys"
explaintextcd="Desabilita os drives de CD-Rom do computador pelo driver cdrom.sys"
explaintextflpy="Desabilita os drives de Diskete do computador pelo driver flpydisk.sys"
explaintextls120="Desabilita os drives de Diskete de Alta Capacidade do computador pelo driver sfloppy.sys"
explaintextusbwrite="Computadores com Windows XP com SP2 será bloqueado escrita em Dispositivos de Armazenamento USB"
labeltextusb="Desabilita Portas USB"
labeltextcd="Desabilita Drive de CD-ROM"
labeltextflpy="Desabilita Drive de Diskete"
labeltextls120="Desabilita Drive de Diskete de Alta Capacidade"
labeltextusbwrite="Desabilita Escrita em USB"
Enabled="Habilitado"
Disabled="Desabilitado"
### Fim
Depois copie o Bloqueio_de_Drives.adm para "c:\windows\inf", depois escolha a unidade organizacional onde vc deseja aplicar esse bloqueio, crie uma GPO nova e edite ela ,
no menu "configuração de computador" clique com o botao direito em "Modelos Administrativos" e escolha "adicionar ou remover modelos" ai clique em adicionar e escolha o "Bloqueio_de_Drives.adm" , feito isso retorne a GPO e perceba que foi inserido um novo menu em modelos administrativos chamado "Configuracao de Politicas Personalizada de Drives"
onde vc podera escolher sua opções de bloqueio , lembrando que para as diretivas aparecerem tera que clicar no menu exibir -> Filtrando e desmarcar a opcao "So mostrar configurações de diretivas que podem ser 100% gerenciadas"
Para bloqueio de PenDrive
Deixe Ativado em "Desabilita USB" e Habilitado em "Desabilita Portas USB"
Obs. Lembrando que como essa GPO fica em "configuração de computador" e ela so sera aplicada em computadores da OU
SysinternalsSuite
Excelente suite de aplicativos para resolucao de problemas.Muito utilizada por tecnicos.
http://technet.microsoft.com/en-us/sysinternals/bb842062
http://technet.microsoft.com/en-us/sysinternals/bb842062
Exportar e Importar usuarios do Active Directory usando CSVDE
Exportar usuarios de Unidade Organizacional especifica (teste):
csvde -f usuarios.csv -r "(objectClass=user)" -d "OU=teste,DC=contoso,DC=local"
Importar:
csvde -i -k -f usuarios.csv
*caso queira exportar os usuarios para uma estrutura de ad diferente , abra o arquivo e substitua o DN pelo novo.Pode ser editado no notepad usando o substituir.
*os usuarios sao exportados sem senha!!!
Trocar senha de todos os usarios de uma Unidade Organizacional
DSQUERY USER "OU=teste,DC=contoso,DC=local" | DSMOD USER -pwd pa$$w0rd -mustchpwd no
csvde -f usuarios.csv -r "(objectClass=user)" -d "OU=teste,DC=contoso,DC=local"
Importar:
csvde -i -k -f usuarios.csv
*caso queira exportar os usuarios para uma estrutura de ad diferente , abra o arquivo e substitua o DN pelo novo.Pode ser editado no notepad usando o substituir.
*os usuarios sao exportados sem senha!!!
Trocar senha de todos os usarios de uma Unidade Organizacional
DSQUERY USER "OU=teste,DC=contoso,DC=local" | DSMOD USER -pwd pa$$w0rd -mustchpwd no
Assinar:
Postagens (Atom)