У Алиски тоже был миелофон

А ты еще попробуй потребовать "Огласите весь список" (с)

Бред дитекторAnatoly PodgoretskyА ты еще попробуй потребовать "Огласите весь список" (с)

Это предложение или (ого!) угроза?
Первое, зачем мне тебе угрожать, ты вполне безобидный, но провокатор одиночка.

Генераторы не исчезают, их один раз запустил, а дальше они сами работают.

AndreTMПолторы страницы бреда :) Хватило всем...

Кстати, насчет Аутпостов и т.д. на каждую машину - смысла не видится. Защищаться от хостов внутри сети на автоматическом режиме работы файерволлов? - бред...
То же самое относится и к WSUS - обновление некоторыми "Обязательными обновлениями" может запросто уронить всю сеть. В то же время, даже необновлённые СП2 (не говоря уж об СП3) (а у ТС, вспомним, с лицензиями полный швах) - могут работать годами без особых проблем с безопасностью, особенно при правильных доменных политиках.
Для этой цели встроеного из ХР+ достаточно.
Могут, за почти 10 лет, у меня всего одно такое было. А вот не устанавливать, хотя бы критические и обновления безопасности прямой путь к разного рода эпидемиям, через червей, которых несметно было - например такие как slammer, kido, а с новыми обновлениями они уже не действуют.

Странно такой совет слышать в ветке про безопасность.

авторКстати, насчет "надо 10 серверов для нормальной работы организации" - ну, не спорю. Вот только необязательно иметь при этом их физически - виртуальных вполне достаточно.
Цель в распределение нагрузки и обеспечения безопасности из-за физического выхода сервера из строя, за счет зеркалирования.
А какая производительность при запуске 10 серверов на одной машине, а про выход из строя я вообще молчу. Сообственно виртуальные машины в данном случае нужны только в одном случае, когда надо иметь одинаковые порты или другие не разделяемые ресурсы. Иначе производительность будет выше если не выносить на виртуалку и это у МС сделано в виде SBS. Дешевое (экономичное) решение для малых (бедных) предприятий. У меня стояло, не понравилось и я купил стандартный 2003 сервер и на нем сделал аналог SBS только без его ограничений. Тоже самое только помощнее и как оказалось этот путь для меня был бы дешевле, если бы с начала так поступил, а так пришлось оплатить стоимость двух ОС.

По железным рутерам - они как правило более ограничены, чем программные, по настройке если уровня предприятия то оба сложны, но программный на порядок сложнее из-за возможностей. Но на них тяжелее хакеру воздействовать, если только удастся переписать firmware
Востановление работы при сбое проще и быстрее, включить и выключить. И не надо говорить, что аппаратные рутеры не зависают.

Кстати проходил подобное, когда у меня Интернет сервер был на Линуксе.
авторБред, тем более что у ТС крутая хакерская проверка на носу
Только не хакерскую, а корпоративную, единственное замечание, что некоторые порты видны - веб сервер, почта, днс -

Anatoly Podgoretsky
Что касается "10 серверов" - так я же не сказал, что их нужно свалить на один хост :)
"когда надо иметь одинаковые порты или другие не разделяемые ресурсы" - например, 15 операторов приема отчетности на одинаковом софте :)
Правильно, это должно быть 10 машин, спрашивается, а нафига тогда ВМ? Ну доводы конечно можно найти, например быстрота восстановления из архива, или перенос на другую машину, вот только стоит ли?.

авторНет, обновления нужны, конечно... и WSUS - самый удобный вариант, но на 10 машин можно просто запустить на ночь их Автоматическое обновление.
Я не полность понял твое предложение, ты предлагаешь заходить на сайт и запускать поиск обновлений? Или ты предлагаешь установить расписание в Автоматических обновлениях.

Оба варианта не очень хороши и страдаю необязательностью, в отличии от WSUS c его системой мониторинга, возможностью создания групп.

papageorge3да уж) и бреда не бреда было много) Скажите только: как ВСУС настроить на нелицензии (а точнее на нелицензиЯХ - ведь хоть одна бы, дак нет - НИ ОДНОЙ)?? Ведь все эти обновления качаются с микрософтского сайта! Обновления то может и поставятся, но не скажут ли мне потом все машины - "у вас не лицензия. приобретите."?
Быстрее это скажут проверяющие органы, и будет больно, больнее чем купить лицензии сейчас, пока действует акция по легализации машин. И практически любой продавец продает такие лицензии.

Cerebrum
я особо вдумчиво не читал топик, так что заранее извиняюсь, если не в тему, но вообще-то любой безопасник скажет ТС, что ставить на каждую тачку по файрволу это бред несусветный (вы затрахаетесь их обслуживать, учитывая что ставить будете не корпоративные решения, а персональные файрволы, которые не рулятся централизовано, а если завтра вам шеф скажет ввести в эксплуатацию еще 150 машин?), охранять надо периметры (как в помещении: на двери домофон (КПП), на квартирах - замки и железные двери), т.е. выделять в организации прокси-шлюз, через который и выводить ее в свет, ну и обновления накатывать на станции и сервера своевременно.
Это так, но встроеный персональный файрвол практически не требует обслуживания и настройки, а та что нужна легко делается глобальными политиками, еще не хватало бегать по каждому компьютеру. Но за все время эксплуатации сетей мне ни разу не пришлось делать специально политику задним числом. Это делается или один раз при вводе в эксплуатацию, или давно заготовленой политикой, которая разрешает VNC, ну и дополнительно ставит галочку на удаленый рабочий стол, хоть это уже и не обязательно. Кроме того если файрвол не настраивать, то станции не видны в сетевом окружении и не пингуются, в соответствии с Best Practice. Если это нужно по условиям эксплуатации, то это делается при первоначальной настройке и дублируется политикой, что бы пользователь не отключил. Поэтому завтра все 150 машин будут настроены и защищены от пользователя, без каких либо усилий.

Khod
Вообще, странная у вас компания... Ты, как админ, отвечаешь за нелицензионное ПО.
Скажи директору, что нужно КУПИТЬ лицензию на операционные системы, офис и другое ПО.
Поставить эти лицензии.
Если не удастся...
Взять или скачать с микрософт диск с официальной версией, поставить, накатить обновления и взломать активацию. СП2 - бред... дырявый как решето. Любой вирус 2-3 давности его имеет во все дыры безопасности.

Скажи кому что-то будут взламывать и на кого покажет директор, "я мол ничего не знаю, это сисадмин самовольно поставил" и пусть подумает о последствия, уже не одного системного администратора в подобной ситуации посадили. Практика - на три года.

А третий СП он не сможет поставить из-за нелицензионности. Как и большинство других обновлений. А так он сейчас дырявый и не грех его взломать.

AndreTMНет, это я вспомнил налоговую и их прием отчетности по каналам связи.
Не упоминай это имя всуе, это страшное оружие.