Gestão de TI

CRIANDO GPOs no 2008R2

2010-11-19T05:18:00.000-08:00

PARA BLOQUEAR PROGRAMAS
Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\System
Don't run specified Windows application (dois cliques)
Clique em Enabled
List of disallowed applications (clique em Show...)
cloque o nome dos arquivos que deseja bloquear por exemplo para bloquear
o MSN coloque msnmsgr.exe
Pode ser bloqueado também *.mp3 *.wav etc...
-------------------------------------------------------------------------------
PARA IMPEDIR A INSTALAÇÃO DE PROGRAMAS
Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\Control Panel
Você pode escolher as opções abaixo:
Hide the "Add a program from CD-ROM or floppy disk" option (habilita ou desabilita a
instalação de programas via cd-rom ou floppy)
Hide the "Add programs from Microsoft" option (habilita ou desabilita a
instalação de programas via Microsoft)
Hide the "Add programs from your network" option (habilita ou desabilita a
instalação de programas via rede)
-------------------------------------------------------------------------------
PARA RESTRINGIR ACESSO A CONTEUDOS E SITES
Criar uma GPO
Editar
\User Configuration\Policies\Windows Settings\Internet Explorer Maintenance\Security\
Security Zones and Content Ratings (dois cliques)
Content Ratings
Habilitar Import the current Content Ratings Settings
Clicar em Modify Settings
Ratings ==> Bloqueia por conteúdo
Approved Sites ==> você pode criar uma lista de sites que estão sempre disponíveis ou não disponíveis,
independentemente de como eles são classificados
--------------------------------------------------------------------------------
PARA RESTRINGIR ACESSO A INTERNET
Criar uma GPO
Editar
\User Configuration\Policies\Windows Settings\Internet Explorer Maintenance\Connection\
Proxy Settings (dois cliques)
Marque a opção Enable proxy settings coloque no http: 127.10.1.1 port 3333
Caso queira que algum site seja acessado coloque-o em Exceptions
---------------------------------------------------------------------------------
PARA RESTRINGIR ACESSO AO PAINEL DE CONTROLE
Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\Control Panel
Prohibit access to the Control Panel (dois cliques)
Clique em enabled
Caso deseje habilitar somente alguma opção vá em:
Show only specified Control Panel Items (dois cliques)
Clique em Enabled e logo após em Show em Options
----------------------------------------------------------------------------------
PARA DEFINIR UM PAPEL DE PAREDE PARA OS USUÁRIOS
Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\Desktop
Desktop Wallpaper (dois cliques)
Clique em Enabled
Em Options Defina o Papel de parede e a forma de apresentação
----------------------------------------------------------------------------------
PARA RESTRINGIR O WINDOWS UPDATES
Criar uma GPO
Editar
\User Configuration\Policies\Administrative Templates\System
Windows Autopmatic Updates (dois cliques)
Clique em Disabled
----------------------------------------------------------------------------------
PARA MAPEAR UMA UNIDADE DE DISCO
Criar uma GPO
Editar
\User Configuration\Preferences\Windows Settings
Clique com o botão direito em Drive Maps e New Mapped Drive
Action Update
Label as: o caminho do mapeamento
Marque Reconnect
Existing selecione a letra do mapeamento
-----------------------------------------------------------------------------------
INSTALANDO UMA IMPRESSORA TCP/IP
Criar uma GPO
Editar
\User Configuration\Preferences\Control Panel Settings
Clique com o botão direito Printers - New - Tcp/ip
Informe os dados da impressora
-----------------------------------------------------------------------------------
INSTALANDO UMA IMPRESSORA MAPEADA NA REDE
Criar uma GPO
Editar
\User Configuration\Preferences\Control Panel Settings
Clique com o botão direito Printers - New - Shared Printer
Informe os dados da impressora
------------------------------------------------------------------------------------
PARA DEFINIR O MENU INICIAR XP OU VISTA
Criar uma GPO
Editar
\User Configuration\Preferences\Control Panel Settings
Clique com o botão direito em Start Menu - New -
Defina qual e como será usado
------------------------------------------------------------------------------------

Instalando e configurando Active Directory - Introdução

2010-07-05T12:11:00.000-07:00

LOGUE COMO ADMINISTRATOR NO 2008
EXECUTAR SERVER MANAGER
ROLES\ADD ROLES
NEXT
MARQUE A OPÇÃO "ACTIVE DIRECTORY DOMAIN SERVICE"

CLICAR NEXT ATÉ EFETUAR A INSTALAÇÃO
LOGO EM SEGUIDA EXECUTE dcpromo (para criação do dominio)
NEXT ==> NEXT==>NEXT==>
Forest Functional Level - Compatibilidade com outros sistemas de domínio.
DNS tem que ser local para o domínio não pode ser Linux.

EM ROLES\ACTIVE DIRECTORY USERS AND COMPUTER\DOMINIO\
BUILTIN - grupos que já vem de fábrica.
Computers - onde aparecem as maquinas cliente
Domain Controllers - onde aparece os controladores de domínios
Foreingn - Conexão com outras redes
Managed Service Accounts - Gerenciar alguns serviços tipo banco de dados
Users - Onde aparece os usuários do AD

Criando Setores
Clique com o botão direito no dominio e vá em
new organizational unit

Criando Usuários
Clique com o botão direito no Setor Criado e vá em
new user

------------------------------------------------------------------------------

"PLANEJAMENTO" 70% TEMPO
"IMPLANTAÇÃO" 30% TEMPO

PRECISANDO DE CONSULTORIA EM LINUX ???

2010-05-08T16:52:00.000-07:00

Gostaria de deixar a disposição meu contato para serviços em:

INSTALAÇÃO DE SERVIDORES LINUX
Backups automáticos
Servidor de Arquivos
Servidor de Sistemas
Controle de acesso web com relatórios
Acesso remoto de casa (VPN)
Integração entre Filiais e Matriz
Servidores Web

LIGUE: 47 - 96458126
48 - 96211048
EMAIL: luciano@ntd.com.br

Um Script de Firewall com Iptables Funcional

2010-05-05T06:57:00.000-07:00

#!/bin/sh
# Scrip de Firewall

DNSSERVER1=200.200.200.200
DNSSERVER2=200.200.200.200
IPINTERNO=192.168.0.254
IPEXTERNO=200.201.201.201
INTRANET=192.168.0.0/24
ANY=0/0

/sbin/iptables -F
/sbin/iptables -X

########################
echo Bloqueia Netmeeting
########################
/sbin/iptables -A FORWARD -p tcp --dport 389 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 522 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1503 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1720 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1731 -j DROP

#######################
echo BLOQUEIA P2P
#######################
echo Bloqueando AIM:

/sbin/iptables -A FORWARD -d login.oscar.aol.com -j REJECT

echo echo Bloqueando ICQ:

/sbin/iptables -A FORWARD -p TCP --dport 5190 -j REJECT

/sbin/iptables -A FORWARD -d login.icq.com -j REJECT

echo Bloqueando MSN:

/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT

/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

echo Bloqueando Yahoo Messenger:

/sbin/iptables -A FORWARD -d cs.yahoo.com -j REJECT

/sbin/iptables -A FORWARD -d scsa.yahoo.com -j REJECT

echo Bittorrent:

/sbin/iptables -A FORWARD -p tcp -i eth0 --dport 6881:6889 -d 192.168.0.2 -j REJECT

echo iMesh:

/sbin/iptables -A FORWARD -d 216.35.208.0/24 -j REJECT

echo BearShare:

/sbin/iptables -A FORWARD -p TCP --dport 6346 -j REJECT

echo ToadNode:

/sbin/iptables -A FORWARD -p TCP --dport 6346 -j REJECT

echo WinMX:

/sbin/iptables -A FORWARD -d 209.61.186.0/24 -j REJECT

/sbin/iptables -A FORWARD -d 64.49.201.0/24 -j REJECT

echo Napigator:

/sbin/iptables -A FORWARD -d 209.25.178.0/24 -j REJECT

echo Morpheus:

/sbin/iptables -A FORWARD -d 206.142.53.0/24 -j REJECT

/sbin/iptables -A FORWARD -p TCP --dport 1214 -j REJECT

echo KaZaA:

/sbin/iptables -A FORWARD -d 213.248.112.0/24 -j REJECT

/sbin/iptables -A FORWARD -p TCP --dport 1214 -j REJECT

echo Limewire:

/sbin/iptables -A FORWARD -p TCP --dport 6346 -j REJECT

echo Audiogalaxy:

/sbin/iptables -A FORWARD -d 64.245.58.0/23 -j REJECT

##########################
echo Libera NAT C/ Proxy
##########################

/sbin/iptables -A FORWARD -s $INTRANET -p tcp --dport 80 -j DROP
/sbin/iptables -t nat -A POSTROUTING -s $INTRANET -o eth0 -j SNAT --to $IPEXTERNO
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

###############################
echo Libera acesso Loopback
###############################
/sbin/iptables -A INPUT -i lo -j ACCEPT

########################################
echo Bloqueando Windows Live Messenger
########################################
/sbin/iptables -A FORWARD -s 192.167.123.0/24 -p tcp -j DROP
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 5190 -j DROP

#############################
echo Tratando Pacotes de Ping
#############################

/sbin/iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

###############################
echo Tratando Pacotes Quebrados
###############################

/sbin/iptables -A FORWARD -m unclean -j DROP

##############################
echo Liberando SSH ao Firewall
##############################

/sbin/iptables -A INPUT -p tcp -s $INTRANET --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

##########################################
echo Liberando Consulta ao Servidor de DNS
##########################################
/sbin/iptables -A FORWARD -p udp -s $INTRANET --sport 1023:65535 -d $DNSSERVER1 --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -s $INTRANET --sport 1023:65535 -d $DNSSERVER2 --dport 53 -j ACCEPT

################################
echo Liberando Acesso Http,Https
################################

/sbin/iptables -A FORWARD -p tcp -s $INTRANET --sport 1023:65535 -d $ANY --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s $INTRANET --sport 1023:65535 -d $ANY --dport 443 -j ACCEPT
###############################
echo libera e-mails
###############################
/sbin/iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 143 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

#########################
echo Estalizando Firewall
#########################

/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

echo xxxxxxxxxxxxxxxxxxxxxxxx F i r e w a l l U P xxxxxxxxxxxxxxxxxxxxxxxxxxx

Restaurando Backup Físico no Mysql

2010-05-05T05:48:00.000-07:00

Tive um problema de restaurar backup físico no mysql e demorei para achar uma solução na net por isso estou postando aqui no meu blog. Alias foi o que me impulsionou a criar um blog para postar as soluções de TI que possam ajudar os outros.

Essa solução serve para restaurar todas as bases no Mysql e não somente uma.

# Pare o serviço do mysql
# Copie a pasta com o nome do Banco de dados do seu backup para /var/lib/mysql/, copie também o arquivo ibdata1.
#De um chown mysql.mysql nos arquivos e pastas copiadas
#Coloque as permissões utilizadas pelos arquivos chmod 660
# Levante o serviço do Mysql
# Pronto deve funcionar agora crie um script para fazer backup e coloque no cron.daily com o comando : /usr/bin/mysqldump -u USUARIO -pSENHA --all-database > backup.mysql
#Agora sim vc está seguro....... Boa Sorte....