Archive for 'Windows Server' Category
Windows Server SMB Authentication Rate Limiter
A small but cool feature is available in the new insider version of Windows Server (soon to be available on Windows 11 too) called SMB Authentication Rate Limiter. This will slow down NTLM brute force attacks against SMB servers and will be a good protection for those small environments where advanced analytics and monitoring are […]
What is User Access Logging and how to use it
User Access Logging (zis si UAL) este inca un feature obscur al Windows Server (prezent incepand cu versiunea 2012) necunoscut de majoritatea administratorilor si inca ma mir ca a reusit sa isi faca aparitia si in urmatoarele versiuni de Windows Server. UAL este un serviciu ce colecteaza date despre utilizarea anumitor componente si vine instalat […]
How to enable SMB Encryption on Windows Shares
Transferul intre client si server-ul Windows ce hosteaza un network share este necriptat by default. Iar in scenariile unde se pune accent pe securitatea informatiilor, acest lucru poate fi o problema serioasa. Incepand cu SMB v3 si Windows 2012, exista SMB Encryption. Si toata criptarea asta end to end se poate face printr-un simplu click: […]
Create Windows shares on remote servers
Cum in ultimul timp ma invart numai prin probleme legate de file server, permisiuni NTFS si network share-uri, tot invat cum sa fac anumite task-uri in diverse moduri. Iar sa creezi un share pe o masina remote e tricky cateodata. Pe vremuri foloseam PSEXEC si rulam MKDIR si NET SHARE. Dar acum avem pretentii de […]
Running commands on remote computers from Powershell
A cam trecut vremea de cand singura varianta ca sa rulezi ceva pe un sistem remote se facea prin PSEXEC. In ultimii ani am folosit Powershell si PS Remoting pentru astfel de activitati insa as vrea azi sa prezint si cum se face plus o alternativa in caz ca Powershell Remoting nu este activat sau […]
Getting a list of network mapped drives based on the network path
In exemplul de astazi o sa iau ca task listarea maparilor in retea catre un anumit server. Operatiunea asta ne poate ajuta sa identificam la nivelul unui client, daca are mapari facute catre un anumit file server. Optiunile ar fi sa folosim WMI si clasa WIN32_LogicalDisk sau direct Get-PSDrive. Daca rulam Get-PSDrive obtinem ceva de […]
NTFS: the case when Deny permissions don’t apply
Cand setezi Deny de fiecare data esti intampinat cu urmatorul avertisment. Si e bine ca apare, ca de multe ori poti sa iti tai singur accesul. Dar exista si un caz cand Deny nu este chiar atat de puternic. Cand Deny este mostenit de la un obiect parinte, si adaugam dreptul explicit de Allow pe […]
And another way on how to identify and list network mapped drives in Powershell
Pe tema asta am mai scris de nu stiu cate ori dar de fiecare data mai gasesc cate ceva nou. Incercasem sa evit pana acum sa folosesc Get-WmiObject dar se pare ca e o varianta mai buna decat Get-PSDrive. Si iata de ce. Cu Get-WmiObject –Class Win32_logicaldisk mai obtii o proprietate numita DriveType si in […]
Access Based Enumeration (ABE) and Windows 10
In postul precedent am scris despre ceva legat de permisiuni si am mentionat si Access Based Enumeration (ABE). ABE este o functionalitate a Windows-ului ce face ca un server ce share-uieste foldere/fisiere sa arate clientului doar resursele la care acesta are acces. Si cum in articolul precedent am mentionat cazul in care nu este dat […]
Granting list folder contents only in Windows/NTFS
Sa setezi in Windows permisiuni ca cineva sa poata vedea lista fisierelor dar sa nu poata accesa continutul e destul de tricky. Unii ar spune chiar ca nu se poate. Dar se poate. In felul asta poti da permisiunea de list folder contents si apoi drepturi depline de read pe un anumit fisier. E de […]