Установив дома RealVNC и попытавшись подключиться к нему с работы, вместо долгожданного окна авторизации программа сообщила об ошибке — "No matching security types". Что-то с безопасностью, подумал я. Вечером дома настроил пароль и авторизацию и забыл самое главное.

Программа для перехвата управления маршрутизаторами D-Link.

Компания D-Link признала информацию об уязвимости в домашних маршрутизаторах DIR-855 (версия прошивки A2), DIR-655 (версии от A1 до A4) и DIR-635 (версия B).

Проблема заключается в некорректной реализации протокола Home Network Administration Protocol (HNAP), с помощью которого осуществляется удалённое управление. В сети уже выложена программа HNAP0wn, с помощью которой можно перехватить удалённое управление маршрутизатором с такой уязвимостью.

Дыру обнаружили эксперты из независимой компании SourceSec. По информации SourceSec, кроме указанных моделей, под подозрением находятся все маршрутизаторы, которые выпускались D-Link с 2006 года. Однако, согласно комментарию производителя, ни одна из вышеперечисленных прошивок не является стандартной и никогда не поставлялась с новыми маршрутизаторами, так что опасность существует только для тех пользователей, которые самостоятельно выполняли перепрошивку.

Если у вас сомнения относительно своего маршрутизатора, можно использовать программу HNAP0wn для проверки.

На одном из серверов на работе в эвентах появилось событие — Службой времени обнаружена разница во времени превышающая 5000 мс для 900 секунд.

Службой времени обнаружена разница во времени, превышающая 5000 мс для 900 секунд. Эта разница во времени может быть вызвана синхронизацией с неточными источниками времени или определенными условиями в сети. Служба времени не синхронизируется и не может предоставлять время другим клиентам и обновлять системные часы. Когда от поставщика службы времени будет получен действительный штамп времени, служба времени скорректирует свое время.

Настройка DNS и сетевых интерфейсов в домене Windows 2003.

В сети имеется 2 контроллера домена, на каждом из них установлен DNS сервер. Возникает вопрос. Какие IP адреса DNS серверов необходимо указывать в настройках сетевого подключения к локальной сети.

На дополнительном сервере начала выскакивать ошибка.

Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{4AA4AB25-25A2-4947-9478-32C3651B7FCF}. Резервный обозреватель сети остановлен.

Изучив мануал по Службе обозревателя сети до меня дошло — Если компьютер является обозревателем компьютеров в сети и имеет подключение к интернету, которое совсем не нужно обозревать, появляется необходимость убрать интерфейс из зоны просмотра Службы обозревателя.

В логах сервера который раздаёт инет в сеть постоянно стало выскакивает предупреждение:

Не удалось выполнить регистрацию этих RR в DNS из-за того, что DNS-сервер отверг запрос обновления. Это могло произойти по одной из следующих причин: (а) текущая политика обновления DNS не разрешает этому компьютеру обновить указанное DNS-имя домена, (б) удостоверяющий DNS-сервер для этого DNS-имени не поддерживает протокол динамического обновления DNS.

Чтобы зарегистрировать DNS записи ресурсов узла (А), использующих указанный суффикс домена и IP-адреса этого адаптера, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.

Как отвязать транспорт сетевой карты от Службы обозревателя. Если компьютер является обозревателем компьютеров в сети и имеет подключение к интернету, которое совсем не нужно обозревать появляется необходимость убрать интерфейс из зоны просмотра Службы обозревателя.

Для этого нам понадобится утилита browstat.exe. Про обозреватель читать в статье Настройка и работа с основным обозревателем компьютеров.

Проблемы с сетью, обозреватель сети и browstat.exe. Настройка и работа с основным обозревателем компьютеров.

Столкнулся на работе с постоянным глюком. Периодически в сетевом окружении начали пропадить все компьютеры. Открываешь сетевое окружение, рабочую группу, а в ней пусто. Покопавшись в интернетах узнал, что за работы обозревателя отвечает служба «Обозреватель компьютеров».

«Обозреватель компьютеров» — это компьютер поддерживающий список имён компьютеров в сети, и  т.д. Назначается «Обозреватель компьютеров» автоматически, посредством выборов среди компьютеров находящихся в этой рабочей группе (демократия блин!). Критерии выбора: длительность работы компьютера, операционная система (чем новее - тем лучше), и другие разные параметры. Если сеть с доменами то по умолчанию основными обозревателем устанавливается контроллер домена.

В общем, если вдруг что-то с выборами не заладилось, сеть перестаёт отображаться. Осталось только выяснить причину этого.

Настройка синхронизации NTP сервера времени Windows 2003.

На работе столкнулся с проблемой у слуюбы времени Win32Time. NTP-клиент поставщика времени не может получить или получает неправильные данные о времени от server.

В сети имеется основной контроллер домена FILESERVER(192.168.100.3) с выходом в интернет и проксей и дополнительный SERVER(192.168.100.1). После установки нового сервера FILE (192.168.100.2), которому отвелась роль файл-сервера, полетели ошибки.

• NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени с адреса IP-адрес_сервера_NTP.
• NTP-клиент поставщика времени: правильный ответ от узла IP-адрес_NTP-сервера не был получен после 8 попыток обращения. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим доменным именем.
• NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников не доступен. Попытки подключения к источнику не будут выполняться в течение 15 мин. NTP-клиент не имеет источника правильного времени.

На всех 3 серваках стоит Windows 2003 Server EE SP1. Начинаем ковыряния.

Список SNTP серверов времени (Simple Network Time Protocol), доступных в Интернете.

Национальный институт стандартов и технологий (NIST) содержит сеть серверов службы времени, предоставляющих услуги пользователям.