ISA Server üzerinde url setleri tanımlayarak kullanıcıların belirli sitelere erişim gerçekleştirmesini sağlayabiliriz.Böylece istemci bilgisayar url setlerin dışında bir adrese girmeye çalıştığında başarılı olamayacaktır.
Örnek olarak kullanıcıların sadece
anilerduran.com
yahoo.com
mynet.com
adreslerine giriÅŸlerine izin verelim.
Bunun için sırasıyla yapmamız gereken işlemler;
-Ä°lk önce saÄŸdaki menuden toolbax’a geliriz ve Network Objects altında New diyerek URL Seti seçeriz. Devamini oku »
Isa server üzerinde oluşturduğumuz kurallar sayesinde kullanıcılar üzerinde bazı denetimler sağlayabiliyoruz.Aynı şekilde bu kurallar üzerindeki bazı oynamalarla kullanıcıların tarayıcıları üzerinden ulaştıkları adresleri uzantı bazında filtreleyebiliriz.
Örneğin .mp3 yada .exe gibi.
Çünkü kullanıcılar artık http protokolünü üzerinden istenmeyen birçok işlemi gerçekleştirir oldu.
Bu filtrelemeyi uygulamak için;
-ISA konsolu üzerinden istediÄŸimiz kurala saÄŸ tılayarak “Configure HTTP filter”‘ı seçeriz.
-Extensions tabına geliriz.Uzantı bazlı kısıtlamaları bu sayfadan yapacağız.
Bu ekranda 3 seçeneğimiz bulunuyor.
Allow all extensions : Tüm uzantılara izin vermek için kullanabiliriz. Devamini oku »
Eğer web proxy client kulanıyosak ,yani tüm clientların tarayıcı özelliklerinden proxy adreslerini isa server olarak belirttiysek isa server monitoring üzerinde kullanıcıların kimliklerini tespit edemeyiz.Anonymous olarak gelen istekler gözlemleriz.
Peki web proxy clientlar üzerinde kimlik doÄŸrulama iÅŸlemini aktifleÅŸtirmek ve isa server üzerine istek gönderen kullanıcıları görmek için ne yapmamız gerekiyor? Devamini oku »
ISA Server üzerinde başlıca 3 tip client vardır.
SECURENAT:
Bu client tipinde ISA SERVER’ımızı bir yönlendirici gibi kullanabiliriz.Yapmamız gereken clientlar üzerindeki default gateway adreslerini isa server olarak göstermek.Zaten halihazırda DHCP kullanıyorsak iÅŸimiz oldukça kolay.
Bu iÅŸlemden sonra kullanıcı internet üzerindeki her hareketini isa server üzerinden gerçekleÅŸtirir.Isa server gerekli bilgili client’tan alır ve yönlendirmeleri gerçekleÅŸtirir.
FIREWALL CLIENT:
Bu yöntemde ise server üzerinde bulunan firewall client yazılımının tüm istemcilere yüklenmesi gereklidir.Bu yükleme işleminden sonra firewall client yazılımı sorumluluğu üzerine alır.Aynı zamanda kullanıcı bazlı kontrol sağlanabilir.
WEB PROXY:
Bu client tipinde istemci makinalar üzerinde düzenleme yapmamız gerekiyor.BildiÄŸimiz gibi kullanıcılar internete eriÅŸim için tarayıcılarını kullanırlar.Bu tarayıcılar üzerinde proxy server ayarlarını gerçekleÅŸtirebiliriz.Aynı ÅŸekilde ISA Server’ın kendisi zaten bir proxy olduÄŸu için internet explorer proxy ayarlarına isa server’ın ipsi ve 8080 portunu girdiÄŸimizde kullanıcılar internet üzerinde proxy üzerinden çıkmaya baÅŸlayacaklardır.Dezavantajı ise gördüğümüz üzere isa server’ımızı burada sadece internete tarayıcı aracılığı ile çıkışlarda kullanabilyoruz.Interneti kullanan diÄŸer uygulamaları kontrol etme ÅŸansımız burada bulunmuyor.
Ayrıca client’lar üzerinde GPO kullanarak proxy ayarlarını gerçekleÅŸtirmemiz gerekiyor.
Önceden oluşturulmuş ve manuel kaldırılmış bir Exchange sunucusunun üzerinde tekrardan exchange kurulumu yapmaya çalıştığımızda aşağıdaki hatayı alabiliyoruz.
The component “Microsoft Exchange Forest Preparation” cannot be assigned the action “Forestprep” because to install the first Exchange server in a domain, or to run setup in “/ForestPrep” mode, you must be an Exchange Full Administrator at the organization level. You must use an account that has been granted the Full Exchange Administrator role on the Exchange organization using the Exchange Administrative Delegation Wizard.
Bize yetkilerle ilgili bir problem gibi gözüküyor.Eski oluÅŸturulan GUID üzerinde yeterli yetkimiz olmadığı için bu hatayı alıyoruz.Bunun için adsiedit aracını kullanmamız gerekiyor.Adsiedit ile GUID container’ının düzenlicez. Devamini oku »
BELÄ°RTÄ°LER
On a computer that is running Microsoft Windows Server 2003, Microsoft Windows XP, or Microsoft Windows 2000, a program is running, and you have not saved the changed data in the program. When you try to shut down the computer, you receive a message that prompts you to save changes in the program. If you leave the computer running for a long time while this message is present, the computer may stop responding.
SEBEP
This behavior occurs because the shutdown process stops if you do not save changed data before the shutdown process starts. This behavior prevents data from being lost.
ÇÖZÜM
To work around this behavior, save the changed data in every program. Then, exit all programs before you shut down the computer.
If a confirmation message appears, follow the instructions in the message.
If Windows stops responding, turn off the power to the computer.
BELÄ°RTÄ°LER
Consider the following scenario. You use a Microsoft Windows Server 2003-based DHCP server to assign TCP/IP configurations to client computers. Then, you restart the DHCP Server service. In this scenario, some DHCP options disappear on the DHCP server.
This problem occurs if the following conditions are true:• Some user classes are created on the DHCP server.
• The user classes are referenced in the Scope Options properties or in the Server Options properties.
• One or more user classes are removed from the DHCP server.
• The references are not removed before the user classes are removed.
When this problem occurs, client computers do not have the correct TCP/IP configurations. Therefore, the client computers cannot communicate with other computers on the network.
SEBEP Devamini oku »
Microsoft Security Bulletin MS07-031
Bulletin Title:
Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840)
Executive Summary:
This critical security update resolves a privately reported vulnerability in the Secure Channel (Schannel) security package in Windows. The Schannel security package implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols. This vulnerability could allow remote code execution if a user viewed a Devamini oku »
Exchsrvr\Mdbdata dizinine geçtiğimizde Edb.log, Edb00001.log, Priv.edb, Pub.edb gibi dosyaları görebiliriz.Burdaki .log uzantılı dosyalarımız bizim transaction loglarımızdır.
EDB.log dosyası birincil olarak logların yazıldığı dosyadır.İçeriÄŸi 5 mb’ta ulaÅŸtığı zaman Edbtmp.log isimli bir dosya oluÅŸturulur ve gelen bilgiler buraya yazılır.Bu sırada EDB.log dosyasının ismi Edb00001.log olarak deÄŸiÅŸtirilir.Bu deÄŸiÅŸklik gerçekleÅŸtikten sonra Edbtmp.log dosyasının ismi tekrardan EDB.log olarak deÄŸiÅŸtirilir.Bu iÅŸlem log dosyasının boyutu her 5 mb’ta ulaÅŸtığında tekrarlanır.
Bu yüzden Mdbdata dizininde Edb00001.log, Edb00002.log .. isminde log dosyalarına rastlayabiliriz.
Fakat bu şekilde devam ettiğinde disk üzerindeki kapladığı alan bize sıkıntı vermeye başlar.Bunun önüne geçmek için iki yöntem uygulayabiliriz.Bunlardan birincisi NTBACKUP ile full bir yedek almak.
NTBACKUP ile information store yedeğini aldığımızda NTBACKUP aracı otomatik olarak bu log dosyalarını temizleyecektir.
Ä°kinci bir yöntem ise circular logging.Exchange 5.5 ile birlikte aktif olarak gelen bu özellik Devamini oku »
Komut istemine geçeriz.
net config server /hidden:yes
komutunu yazarız.
Artık bilgisayarımız AÄŸ KomÅŸularım’da gözükmeyecektir.Komutun etkili olması için biraz süre geçmesi gerekebiliyor.
Adminisrator ÅŸifresini unuttuÄŸumuz takdirde bilgisayarımızın lokal hesabına hiçbir ÅŸekilde giriÅŸ yapamayız.Bunun önüne en kolay ÅŸekilde geçmek için iÅŸletim sistemini yeniden kurabiliriz.Fakat bu mantıklı bir çözüm gibi gözükmüyor.Ä°kinci bir çözüm ise system state yedeÄŸinden geri dönmemiz olabilir.Fakat bu durumdada Active directory’de yedeklemeden sonra oluÅŸturulan tüm objeler yokolucaktır.O zaman karşımıza üçüncü bir yöntem olarak unutulan administrator ÅŸifresini recovery etmek için kullanabileceÄŸimiz araçlar çıkar.
Bu yolu seçtiysek birden fazla alternatifimiz olduÄŸunu söyleyebiliriz.Bu tip araçlar genellikle boot iÅŸlemi gerçekleÅŸtikten sonra registry üzerinde ilgili deÄŸerleri deÄŸiÅŸtirerek administrator ÅŸifresini resetlememizi saÄŸlarlar.Bu araçlara Devamini oku »
Aşağıdaki listede service pack 2 için Microsoft tarafından test edilip onaylanan uygulamaları görebiliriz.
Vendor – Application name – Version
3DO High Heat Major League Baseball 2002 2002
3DO Army Men 2 2
3DO Might and Magic 9 9
3DO Heroes of Might and Magic 4 1
3DO Army Men Real Time Strategy 1 Devamini oku »
12 Hazirand Windows Server 2003 SP2 yaması otomatik güncelleÅŸtirmeler birlikte yüklenilmeye baÅŸlanıcak.EÄŸer otomatik update ÅŸeklinde sp2′nin sisteminize yüklenmesini istemiyorsanız Microsoftun aÅŸağıdaki tool’unu kullanabilirsiniz.
Download Temporarily Block Delivery of Windows Server 2003 Service Pack 2 Tool
BELÄ°RTÄ°LER
When you try to install Microsoft Exchange Server 2007, you receive the following error message:
The image file path\setup.exe is valid, but is for a machine type other than the current machine.
You receive this error message immediately after you start the Setup.exe program or the Setup.com program.
Back to the top
NEDEN
This issue occurs if you try to install the 64-bit version of Exchange 2007 on a computer that has a 32-bit computer operating system.
Back to the top
ÇÖZÜM
To resolve this issue, install Exchange 2007 on a computer that has an x64-based version of Microsoft Windows. Or, if you want to install only the Exchange 2007 administration tools, or if you want only to prepare the Active Directory directory service for the installation of Exchange 2007, obtain the 32-bit version of Exchange 2007.
Microsoft Security Bulletin MS07-023
Bulletin Title:
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)
Executive Summary:
This update resolves vulnerabilities in Microsoft Excel that could allow remote code execution.
Maximum Severity Rating:
Critical
Impact of Vulnerability:
Remote Code Execution
Detection:
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected Software:
Office
——————————————————————–
Microsoft Security Bulletin MS07-024
Bulletin Title: Devamini oku »
Forefront Server Security Management Console, Forefront Security for Exchange Server-Forefront Security for SharePoint ve Microsoft Antigen kullanımı için yöneticilere kolay yönetilebilinir web tabanlı,merkezi,otomatik olarak tarama motoru ve imzaları yükleyebilen – dağıtabilen,geliÅŸmiÅŸ raporlama özelliÄŸi sunan bir konsoldur.
Beta 1′den beta 2′ye upgrade desteklenmemektedir.Ä°lk önce beta 1′i uninstall edip ardından beta 2 ‘yi yükleyebiliriz.
Download Microsoft Forefront Server Security Management Console Beta 2
Windows Server 2003 üzerinde ntbackup.exe ile herhangi bir media üzerine backup aldığımızda , eğer bu media tamamen doluysa ntbackup bize bir uyarı mesajı verir.Fakat aynı zamanda bunu bakcup için oluşturduğu log dosyalarına yazmaz.Kimi zaman log dosyları ile analiz yaparken bu özellik başımızı ağrıtabilir.
Microsoft’un çıkardığı update sayesinde Aplication log içerisine media dolu olduÄŸu zaman log dosyaları yazılmaya baÅŸlanır.Log dosyasının içeriÄŸi aÅŸağıdaki gibidir;
The current media is full and there is no more free media. Please add media or click Cancel to stop the backup operation.
Microsoft Müşteri Hizmetlerine ulaÅŸarak ilgili hotfix’i temin edebilirsiniz.
http://support.microsoft.com/contactus/?ws=support
ve 248 yorum bulunmaktadir.
