Browse Category

Новости

Новости сайта

VMware ESXi настройка firewall

Оставляю в качестве заметки. Так получилось, что когда менял на хосте ssh порт с дефолтного, правила firewall не применяются. Вроде бы ясно что остается только либо IP KVM, либо мне билет на поезд и ехать в Москву в ДЦ. Ведь VMware клиентом правила не сбросить. Решение VMware PowerCLI

  1. Подключаемся к серверу Connect-VIServer имя сервера —verbose
  2. Создаем переменную $FWPolicy = Get-VMHostFirewallDefaultPolicy -VMHost имя сервера
  3. Переводим firewall в режим открыты все порты Set-VMHostFirewallDefaultPolicy -Policy $FWPolicy -AllowOutgoing $true -AllowIncoming $true
  4. Не забываем после того поправили правила перевести пункт 3 в false (по умолчанию запрещено все)

 

Полезные команды powershell

Тут попался контроллер домена на базе windows server 2012R2 с горе админом. После 2-х часов хождения по Active Directory было принято решение воспользоваться средствами Powershella для облегчения себе жизни.

Пустые группы
PS C:\Windows\system32> get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name

Список членов групп
Get-ADGroupMember «Администраторы домена»

Get-ADGroupMember «Администраторы предприятия»

Get-ADGroupMember «Администраторы схемы»

Все компьютеры с серверной ОС
Get-ADComputer -Filter «OperatingSystem -like ‘*Server*'» -properties OperatingSystem,OperatingSystemServicePack | Select Name,Op* | format-list

Мало ли. Может кому то пригодится.

Интересный продукт Check Point

Вот вроде бы Check Point та же самая Cisco, но нет. Это более гибкий усовершенствованный продукт. Это если сравнивать продукты как Firewall. Интересное решение есть на базе VMware, т.е как на базе железа, так и на базе виртуализации.

На официальном сайте можно глянуть карту атак