В этой статье мы рассмотрим, как с помощью утилиты IPBan настроить защиту сервера Windows от атаки по типу отказ в обслуживании (DDoS). Идея заключатся в обнаружении нецелевого/подозрительного трафика по лог файлам (или журналам событий Windows) и блокировки обнаруженных IP адресов в...

Служба KDC прокси (Kerberos Key Distribution Center Proxy) позволяет клиентам выполнять Kerberos аутентификацию через промежуточный сервер, когда у пользователей нет прямого доступа к контроллерам домена Active Directory. Как правило, он нужен для сценариев Kerberos аутентификации внешних пользователей (из интернета), или пользователей...

Для управления сертификатами в Windows обычно используются графические MMC оснастки certlm.msc (сертификаты компьютера/ Local Machine), certmgr.msc (сертификаты пользователя / Current User), утилита командной строки certutil. Все эти инструменты используются для взаимодействия с логическим хранилищем сертификатов, которое скрывает от пользователя фактическое расположение...

По умолчанию в проводнике Windows отображаются стандартные иконки для локальных, флешек и сетевых дисков (в зависимости от типа диска). Вы можете назначить для каждого диска собственные файлы иконок, чтобы сделать навигацию в проводнике более удобной и интуитивной для пользователей. В этой...

В Windows 10 и 11 есть встроенная функция, которая позволяет автоматически переключаться на Wi-Fi точку доступа с тем же SSID, но с самым сильным сигналом из доступных. Это позволяет обойти ситуации, когда Windows устройство продолжает использовать W-Fi сеть со слабым сигналом,...

Кроме простой установки пакетов (приложений) из репозитория, менеджер пакетов WinGet в Windows можно использовать для декларативной настройки окружения. Идея заключается в том, что администратор в декларативном YAML файле описывает желаемое состояние компьютера (настройки, необходимые программы), а winget через PowerShell Desired State...

Распределенная файловая система DFS (Distributed File System) используется в сетях Microsoft для удобства организации доступа к общим сетевым папкам (файловым ресурсам), и (опционально) репликации данных между серверами. DFS позволяет объединить разрозненные сетевые папки, хранящиеся на разных файловых серверах в общую структуру,...

SMB over QUIC это новая фича, доступная во всех редакциях Windows Server 2025, позволяющая организовать безопасный доступ к файловому серверу через Интернет (ранее была доступна в Windows Server 2022 Azure Edition). Если раньше для удаленного доступа к файловым SMB серверам приходилось...

Политики AppLocker позволяют запретить или разрешить запуск определенных приложений пользователями Windows. Можно запретить запускать программы определенным группам пользователей и разрешить запуск другим (например, администраторам). В этой статье мы рассмотрим, как разработать и применить настройки контроля запуска приложений AppLocker через групповые политики....

Одной из распространенных проблем терминальных серверов, на которых одновременно работает несколько пользователей, является возможность запуска одним из пользователей ресурсоемкого процесса, который будет негативно влиять на производительность в сессиях других пользователей. Например, если один из пользователей запустил процесс, который в моменте использует...

Поддержка Windows 10 заканчивается 14 октября 2025 года. После этой даты Microsoft перестанет выпускать обновления безопасности, исправлять ошибки и оказывать техническую поддержку для этой операционной систем. Отсутствие обновлений безопасности для компьютеров с Windows 10 существенно снижает уровень защиты системы и повышает...

В рамках постепенного отказа от протокола NTLM аутентификации в Windows (как устаревшего и небезопасного), Microsoft отключила поддержку протокола NTLMv1 в Windows 11 24H2 и Windows Server 2025. В будущих релизах Windows планируется также отказаться от NTLMv2....