ʻO ka piʻi ʻana o ka pono ka hoʻohana ʻana i nā kuleana moʻokāki o ka mea hoʻouka e loaʻa hou, ʻoi aku ka kiʻekiʻe, ke kiʻekiʻe o ke komo ʻana i ka ʻōnaehana. ʻOiai ʻo ka piʻi ʻana o ka pono ma muli o ka hana ʻole o ka lā, hoʻomaka ka haku hackers i ka hoʻouka kaua ʻana, a i ʻole nā polokalamu hoʻopunipuni akamai, hiki pinepine ia ma muli o ka hoʻonohonoho hewa ʻana o ka kamepiula a i ʻole ka moʻokāki. Ke hoʻomohala hou nei i ka hoʻouka ʻana, hoʻohana ka poʻe hoʻouka i kekahi mau nāwaliwali o kēlā me kēia kanaka, kahi e hiki ai ke alakaʻi i kahi leak data catastrophic.
No ke aha e loaʻa ʻole ai i nā mea hoʻohana nā kuleana luna hoʻomalu kūloko?
Inā he ʻoihana palekana ʻoe, ʻike ʻia ʻaʻole pono nā mea hoʻohana i nā kuleana luna kūloko, no ka mea, penei:
- Hoʻololi i kā lākou mau moʻokāki i nā hoʻouka kaua like ʻole
- ʻOi aku ka koʻikoʻi o kēia mau hoʻouka like ʻana
ʻO ka mea pōʻino, no ka nui o nā hui, he hihia hoʻopaʻapaʻa loa kēia a i kekahi manawa hele pū ʻia me nā kūkākūkā wela (e nānā, no ka laʻana,
KaʻAnuʻu Hana 1: Hoʻololi i ka DNS Name Resolution me PowerShell
Ma ka paʻamau, hoʻokomo ʻia ʻo PowerShell ma nā wahi hana kūloko a ma ka hapa nui o nā kikowaena Windows. A ʻoiai ʻaʻole me ka hoʻonui ʻole ʻia ua manaʻo ʻia ʻo ia he mea hana automation a me ka mea hana mana, hiki iā ia ke hoʻohuli i kahi mea ʻike ʻole ʻia.
I kā mākou hihia, hoʻomaka ka mea hoʻouka e hana i ka ʻike ʻike pūnaewele me ka hoʻohana ʻana i kahi palapala PowerShell, e hoʻomau i ka hoʻololi ʻana ma o ka wahi IP address o ka pūnaewele, e hoʻāʻo ana e hoʻoholo inā hoʻoholo ka IP i hāʻawi ʻia i kahi host, a inā pēlā, he aha ka inoa pūnaewele o kēlā host.
Nui nā ala e hoʻokō ai i kēia hana, akā me ka hoʻohana ʻana i ka cmdlet
import-module activedirectory Get-ADComputer -property * -filter { ipv4address -eq ‘10.10.10.10’}
Inā pilikia ka wikiwiki ma nā pūnaewele nui, hiki ke hoʻohana ʻia kahi kelepona ʻōnaehana DNS hoʻohuli:
[System.Net.Dns]::GetHostEntry(‘10.10.10.10’).HostName
He mea kaulana loa kēia ʻano o ka helu ʻana i nā pūʻali ma kahi pūnaewele no ka mea ʻaʻole hoʻohana ka hapa nui o nā pūnaewele i kahi kumu hoʻohālike palekana hilinaʻi ʻole a ʻaʻole nānā i nā nīnau DNS kūloko no ka pohā o ka hana.
KaʻAnuʻu Hana 2: E koho i kahi pahu hopu
ʻO ka hopena hope o kēia ʻanuʻu, ʻo ia ka loaʻa ʻana o kahi papa inoa o nā server a me nā inoa inoa hale hana i hiki ke hoʻohana ʻia e hoʻomau i ka hoʻouka ʻana.
Ma muli o kona inoa, ʻo ka server 'HUB-FILER' me he mea lā he kumu kūpono no ka mea... I ka wā lōʻihi, e hōʻiliʻili nā kikowaena faila i ka nui o nā waihona pūnaewele a me ka nui o ke komo ʻana iā lākou e nā poʻe he nui.
ʻO ka mākaʻikaʻi ʻana me Windows Explorer hiki iā mākou ke hoʻoholo aia he waihona kaʻana like ʻole, akā ʻaʻole hiki i kā mākou moʻokāki o kēia manawa ke komo iā ia (ʻo mākou wale nō nā kuleana papa inoa).
KaʻAnuʻu Hana 3: E aʻo i ka ACL
I kēia manawa ma kā mākou HUB-FILER host a me ka mahele ʻāpana, hiki iā mākou ke holo i ka palapala PowerShell e kiʻi i ka ACL. Hiki iā mākou ke hana i kēia mai ka mīkini kūloko, ʻoiai ua loaʻa iā mākou nā kuleana luna kūloko:
(get-acl hub-filershare).access | ft IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags –auto
Ka hopena hoʻokō:
Mai ia mea mākou e ʻike ai i ka hui Domain Users ke komo wale i ka papa inoa, akā he kuleana hoʻoponopono hoʻi ka hui Helpdesk.
KaʻAnuʻu Hana 4: ʻIke moʻokāki
Ke holo nei
Get-ADGroupMember -identity Helpdesk
Ma kēia papa inoa, ʻike mākou i ka moʻokāki kamepiula a mākou i ʻike mua ai a i komo mua:
KaʻAnuʻu Hana 5: E hoʻohana iā PSExec e hana ma lalo o kahi moʻokāki kamepiula
PsExec.exe -s -i cmd.exe
ʻAe, a laila loaʻa iā ʻoe ke komo piha i ka waihona kikoʻī HUB-FILERshareHR, ʻoiai ke hana nei ʻoe i ka pōʻaiapili o ka waihona kamepiula HUB-SHAREPOINT. A me kēia komo ʻana, hiki ke kope ʻia ka ʻikepili i kahi hāmeʻa hoʻopaʻa paʻa a i ʻole kiʻi ʻia a hoʻoili ʻia ma luna o ka pūnaewele.
KaʻAnuʻu Hana 6: ʻIke i kēia hoʻouka kaua
Hiki ke ʻike ʻia kēia ʻae ʻae moʻokāki kikoʻī (nā moʻokāki kamepiula e komo ana i nā ʻāpana pūnaewele ma kahi o nā moʻokāki mea hoʻohana a i ʻole nā moʻokāki lawelawe). Eia naʻe, me ka ʻole o nā mea hana pono, paʻakikī loa kēia e hana.
No ka ʻike a pale ʻana i kēia ʻano o nā hoʻouka ʻana, hiki iā mākou ke hoʻohana
Hōʻike ka paʻi kiʻi ma lalo nei i kahi leka hoʻomaopopo maʻamau e hoʻomaka ʻia i ka wā e komo ai kahi moʻokāki kamepiula i ka ʻikepili ma ke kikowaena nānā ʻia.
Nā hana aʻe me ka hoʻohana ʻana iā PowerShell
Makemake ʻoe e ʻike hou aku? E hoʻohana i ka code unlock "blog" no ka loaʻa manuahi i ka piha
Source: www.habr.com