По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Маршрутизаторы от производителя Mikrotik приобретают все большую популярность благодаря привлекательной цене и богатому функционалу. Пожалуй, в SOHO сегмента Mikrotik является лидером. Сегодня хотим рассказать о полезных опциях настройки, которые помогут укрепить устойчивость к внешним атакам и обеспечить стабильную работу для вашего офисного Mikrotik.
Защита Mikrotik
1. Смена логина и пароля администратора
Начнем с первичной защиты нашего маршрутизатора – созданию стойкого к взломам логина и пароля администратора. По умолчанию, в Mikrotik используется логин admin и пустой пароль. Давайте исправим это: подключаемся через Winbox к нашему маршрутизатору и переходим в раздел настройки System → Users. Видим пользователя admin, который настроен по умолчанию:
Добавим нового пользователя, который будет обладать более строгими к взлому реквизитами (логин/пароль). Для этого, нажмите на значок «+» в левом верхнем углу:
Обратите внимание, в поле Group необходимо выбрать full, чтобы предоставить администраторские привилегии для пользователя. После произведенных настроек удаляем пользователя admin и отныне используем только нового пользователя для подключения к интерфейса администрирования.
2. Сервисные порты
В маршрутизаторе Микротик «зашиты» некоторые службы, порты которых доступны для доступа из публичной сети интернет. Потенциально, это уязвимость для Вашего сетевого контура. Поэтому, мы предлагаем перейти в раздел настройки IP → Services:
Если вы используете доступ к Mikrotik только по Winbox, то мы предлагаем Вам отключить все сервисы, за исключением winbox и ssh (на всякий случай оставить ssh), а именно:
api
api-ssl
ftp
www
www-ssl
Для отключения нажмите красный значок «х». Так как мы оставили SSH доступ к серверу, давайте «засекьюрим» его, сменив порт с 22 на 6022. Для этого, дважды нажмите на сервисный порт SSH и в открывшемся окне укажите настройку:
Нажимаем Apply и ОК.
3. Защита от брут – форса (перебора)
На официальном сайте Mikrotik существуют рекомендации о том, как защитить свой маршрутизатор от перебора паролей по FTP и SSH доступу. В предыдущем шаге мы закрыли FTP доступ, поэтому, если Вы строго следуете по данной инструкции, то используйте только код для защиты от SSH – атак. В противном случае, скопируйте оба. Итак, открываем терминал управления маршрутизатором. Для этого, в правом меню навигации нажмите New Terminal. Последовательно скопируйте указанный ниже код в консоль роутера:
/ip firewall filter
#Блокируем атаки по FTP
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop
comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect"
address-list=ftp_blacklist address-list-timeout=3h
#Блокируем атаки по SSH
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop
comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist
address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3
address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
Создание резервной копии конфигурации
На случай выхода из строя или аварии роутера, необходимо иметь под рукой его конфиг для оперативного восстановления. Сделать его крайне просто: открываем терминал, нажав в меню навигации New Terminal и указываем следующую команду:
export file=backup echo date("Y-m-d_H:i:s")
Файл можно обнаружить нажав в меню навигации на раздел Files. Скачайте его себе на ПК, нажав правой кнопкой мыши и выбрав Download
Блокировка доступа к сайта
В рабочее время сотрудники должны работать. Поэтому, давайте заблокируем доступ к развлекательным ресурсам, таким как Youtube, Facebook и Вконтакте. Для этого, перейдите в раздел IP → Firewall. Нажимаем на вкладку Layer 7 Protocol и затем нажимаем на значок «+» в левом верхнем углу:
Даем имя нашему правилу, которое будет оперировать на 7 уровне модели OSI, а в разделе Regexp добавляем:
^.+(youtube.com|facebook.com|vk.com).*$
Нажимаем OK и переходим к вкладке Filter Rules и нажимаем значок «+»:
В разделе Chain выбираем Forward. Переходим в том же окне во вкладку Advanced и в поле Layer 7 Protocol выбираем созданное нами правило блокировки:
Переходим во вкладку Action, и там выбираем Action = Drop:
По окончанию настроек нажимаем Apply и OK.
Сталкивались ли вы когда-нибудь с ситуацией, когда вы включаете компьютер, но Windows не загружается?
Очень обидно, когда это случается, особенно в самый неподходящий момент, например, за полчаса до начала Zoom сессии. Но сегодня мы расскажем, как решить проблему с загрузкой. Правда, к онлайн совещанию придется подключаться через смартфон.
Прежде всего нужно подумать о возможной причине, по которой возникла эта проблема. Придется вспомнить не внесли ли какие-либо изменения в аппаратную или программную часть компьютера за последние дни, не устанавливались ли какие-либо обновления. Особенно это касается последнего релиза Windows 10. Давайте рассмотрим некоторые причины и сценарии.
Компьютер не включается и не загружается
Если компьютер вообще не включается, первое, что вам нужно проверить - это штекер и блок питания. В случае с настольным ПК, посмотрите в задней части корпуса и проверьте индикатор включения на блоке питания. Если там все в порядке, а компьютер по-прежнему не включает питание, есть вероятность что питание не поступает на материнскую плату. В таком случае, вам нужны прямые руки, мультиметр и базовые знания в области электроники, а лучше обратиться к специалисту.
Если компьютер запускается, но на мониторе отсутствует изображение, проверьте все кабели, которые идут от корпуса к монитору, заодно проверьте есть ли питание на самом мониторе.
Загрузочный носитель не найден
При включении питания устройства и появлении сообщения об ошибке, вроде "disk error" или "no bootable device", необходимо проверить настройки BIOS компьютера. Проверьте параметры загрузки, чтобы убедиться, что в качестве загрузочного диска выбрано правильное устройство. Если в списке доступных устройств жесткий диск не отображается, возможно придется потратиться на покупку нового.
После проверки BIOS setup и обнаружения проблемы с загрузкой попробуйте выполнить операцию восстановления при запуске, вставив установочный или восстановительный носитель Windows. Первое, что нужно проверить - это BIOS; как и в большинстве случаев, вы обнаружите, что ваша проблема решается сама по себе.
Ошибка загрузки Windows
Причиной сбоя или зависания Windows во время загрузки может быть проблема с программным обеспечением или оборудованием. Устранить неполадку программного обеспечения можно с помощью операции восстановления при запуске или переустановки Windows.
Но если после операции восстановления системы компьютер продолжает долго грузиться, вероятно, проблемы с оборудованием.
Если все указанное не помогло, то вам нужно программное обеспечение, которое может исправить ошибки и ускорить загрузку.
Познакомьтесь с гением загрузки - Windows Tenorshare.
Она может помочь с решением многих проблемах, связанных с загрузкой Windows. Ниже приведены некоторые из популярных функций.
1. Boot any computer
Мощная функция, которая создает загрузочный диск CD/DVD/USB на любом компьютере для эффективной загрузки поврежденных Windows.
Возможность загрузки любого ноутбука или настольного ПК;
Компьютер запускается с высокой скоростью благодаря технологии Windows PE;
Совместимость со всеми версиями Windows.
2. Rescue from Crash
Функция восстановления Windows обеспечивает точное восстановление компьютера во время различных системных сбоев, таких как сбой системы или повреждение жесткого диска. Эта функция решает различные проблемы, которые могут возникнуть в системе.
Исправление сбоя системы во время завершения работы или запуска;
Исправление ошибок системы, устранение зависания или беспричинного перезапуска;
Восстановление поврежденного загрузочного файла;
Устранить проблемы с загрузкой Windows;
Переустановка системы Windows без потери данных;
Восстановление поврежденных или отсутствующих загрузочных секторов.
3. Windows backup restore
Функция резервного копирования и восстановления системы Windows обеспечивает простой и надежный способ предотвращения потери данных. Ваши данные останутся в безопасности даже в том случае, если Windows не загружается по какой-либо причине.
Резервное копирование одним щелчком мыши;
Резервное копирование данных тома за считанные минуты с технологией ускорения;
Возможность резервного копирования основных компонентов Windows, таких как MBR, реестр и DPT (Disk Parameter Table);
Восстановление системы в соответствии с требованиями.
Также есть возможность регулярное резервного копирования в облачное хранилище.
4. Windows password reset
Существует расширенное средство сброса пароля Windows для эффективного сброса или удаления локального и доменного пароля системы Windows. Если вы забыли пароль, не стоит беспокоиться.
Сброс и удаление пароля администратора Windows;
Создание диска сброса пароля одним щелчком мыши с загрузочным DVD/CD/USB диском;
Позволяет создать новую учетную запись администратора.
5. Product key finder
Вы устали тратить дополнительные средства на ключи Windows и Microsoft Office? Не нужно беспокоиться, так как встроенный поисковик будет искать все потерянные ключи. Это самый простой способ вернуть все ключи продукта.
6. Data recovery
Ваш компьютер полностью поврежден?
Не нужно беспокоиться о ваших важных данных. Вы можете извлечь все драгоценные данные из неработоспособной Windows с помощью функции "Восстановление данных".
Восстановление всех удаленных фотографий, видео, электронных писем, документов и т.д;
Извлечение всех файлов с отформатированного жесткого диска или разделов;
Поиск недоступных разделов и восстановление всех данные с него;
Восстановление всех файлов, которые были потеряны по причине любых вирусных атак или ошибок;
Сканирование файлов перед восстановлением;
Выборочное восстановление файлов в соответствии с требованиями;
7. Wipe sensitive data
Вы решили избавиться от компьютера из-за нескольких проблем, возникающих одна за другой? Перед этим необходимо уничтожить все данные. Tenorshare позволяет стирать все конфиденциальные файлы, такие как старые документы, личные фотографии или дневники.
3 специальных опций очистки: удаление файлов, удаление определенных папок или удаление разделов;
Удаление всех конфиденциальных данных без возможности восстановления;
Удаление всех вирусных файлов для защиты устройства;
Данные после удаления не могут быть восстановлены в дальнейшем каким-либо программным обеспечением;
Выше перечислены наиболее важные них возможностей, которые предоставляет данная программа. Если начнете пользоваться данным программное обеспечение, вы найдете несколько других полезных функций. Надеюсь, это поможет вам справиться с проблемой загрузки Windows.
Сегодня хотим рассказать про любопытный параметр, который связан с настройкой RTP – потоков в IP – АТС Asterisk. Если Вас не устраивает сброс вызова после 5 минут удержания (режим hold) или сброс через 30 секунд при полном отсутствии RTP/RTCP – у нас есть решение. Настройку осуществим с помощью графического интерфейса FreePBX 13.
Решение проблемы
Поведение, о котором мы рассказали выше, происходит из – за двух параметров: RTP Timeout и RTP Hold Timeout. По умолчанию, первый равен 30, а второй равен 300 (в секундах). Первый параметр полезен: например, если у вас есть телефонный аппарат, который подключен за NAT, и во время конференции он «отвалится» (пропадет интернет соединение, потеря питания и так далее), то через 30 секунд его сессия будет терминирована автоматически. Второй параметр отвечает за терминирование вызова, который поставлен на удержание. Предположим, что «забывчивый» оператор поставил клиента на удержание на одной из линий и забыл про него. Телефон клиента не дал корректный сигнал отбоя и сессия подвисла. Это занимает соответствующие DSP/CPU ресурсы сервера, и имеет эффект накопления, по итогам которого, могут начаться перебои в связи.
Данные параметры можно легко «подкрутить». Переходим в раздел Settings → Asterisk SIP Settings. Во вкладке Chan SIP Settings находим сегмент настроек под названием MEDIA & RTP Settings и правим указанные ниже на скриншоте параметры, согласно своим требованиям: