IIS Crypto

IISCrypto

Windows sunucularınız üzerinde SSL 2.0, 3.0, TLS 1.0 gibi protokollerin üzerinde kolayca ayar yapmanızı sağlayan ücretsiz bir araç. IIS sunucularınız üzerinde belirlenen best practise’ler doğrultusunda gerekli ayarları yapılandırabilirsiniz.

Ürün ile ilgili daha fazla bilgi almak isterseniz aşağıdaki linki kullanabilirsiniz.

https://www.nartac.com/Products/IISCrypto/Download

Faydalı Olması Dileğiyle…

Reklamlar

Windows Server 2003 Extended Support End Date

Merhaba,

2003

Microsoft, Windows Server 2003 için sağladığı resmi desteğin 14 Temmuz 2015 tarihinde sona ereceğini duyurdu. Konu ile ilgili daha ayrıntılı bilgi edinmek isterseniz aşağıdaki linki kullanabilirsiniz.

http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Windows+Server+2003+R2

Faydalı Olması Dileğiyle …

Registry Backup

Bu yazımda sizlere sistem yöneticileri açısından hayati önem taşıyan Registry (Kayıt Defteri) ‘nin hem grafiksel ara yüzden veya komut satırından nasıl yedekleyeceğiniz konusunda bilgi vereceğim.

Registry, Windows’a ait bütün ayarların tutulduğu bir veri tabanıdır. Sunucunuz üzerinde bir program kurduğunuzda, diskiniz içerisinde bulunan bir dosyanın içeriğinde değişiklik yaptığınızda ya da sunucunuz içerisinde bulunan bir donanımda değişiklik yaptığınızda tüm bu ayarlar registry’e kaydolur. Bir kayıt defterinde veya alt bölümlerinde herhangi bir değişiklik yaparken ya da bir program yüklemeden önce kayıt defteriniz için yedek oluşturmanız çok büyük önem arz eder.

Registry (Kayıt Defteri Düzenleyicisi) işletim sistemine ait bilgileri tuttuğundan dolayı kullanıcıların bu bölüme müdahele etmemesi önerilir. Registry (Kayıt Defteri)’nde oluşabilecek bir hata Windows’un yeniden kurulmasını gerektirebilir. Okumaya devam et

Run as Administrator blocked by Group Policy

Run as Administrator, Windows İşletim Sistemlerinde herhangi bir program ya da servisi kendi kullanıcı hesabınız ile log off olmadan kullanabilmenizi sağlar. Microsoft Administrator kullanıcı hesabını kullanmayı önermez, bunun yerine “run as administrator” komutu ile gerekli işlemleri yerine getirebilirsiniz. Peki şirket içerisinde herhangi bir kullanıcı administrator adlı kullanıcının password’ünü kullanırsa, bu gibi durumlar sistem yöneticileri olarak sıkıntılı durumlara yol açabilir.

Şirket içerisinde bulunan kullanıcıların herhangi bir program üzerinde sağ tıklayıp “run as administrator” yetkisi ile açmasını çeşitli yollarla engelleyebilirsiniz. Bunu bir registry kaydı ile, group policy uygulaması ile yada bir script kullanarak yapabilirsiniz. Kullanıcının bilgisayarı üzerinde aşağıdaki registry kaydını girerek HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer içerisinde HideRunAsVerb adında bir DWORD değeri oluşturup değerini “1” olarak ayarlayabilirsiniz. Registry kaydını girdikten sonra bilgisayarınızı restart etmeniz gerekecektir. Bu uygulamayı Windows 7 ve Windows XP üzerinde gerçekleştirebilirsiniz.

1

Run as Administrator seçeneğini group policy kullanarakta engelleyebilirsiniz. Engellemek istediğiniz kullanıcının bulunduğu OU’ya bir group policy oluşturup sırasıyla Computer Confguration\Windows Settings\Security Settings\Local Policies\Security Options içerisinde “User Account Control:Behavior of elevation prompt for standard users:Automatically deny elevation requests seçeneğini seçelim.

2

İstemci bilgisayarlarınıza bu group policy ayarlarını dağıtabilirsiniz. Group Policy kullanarak kullanıcıların herhangi bir programı yada servisi run as administrator  yetkisi ile açmasını engelleyebilirsiniz.

3

Group Policy kullanarak kullanıcılarınızın “Run as Administrator” seçeneğini kullanarak herhangi bir servis ya da uygulama çalıştırması hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki linklerden yararlanabilirsiniz.

http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/7cd9f3b1-396b-4e4e-8f0f-35618a030571/

http://www.sevenforums.com/general-discussion/79526-blocked-group-policy.html

Yararlı Olması Dileğiyle….

Windows Internet Name Services

WINS, Microsoft işletim sistemleri için kullanılan NETBIOS (Computer Name) isimlerinden bilgisayarların ip adreslerini çözmeye yarayan servistir. Windows Server 2008 öncesine kadar eski adıyla servis, yeni adı ile rol olarak gelen bu servis Windows Server 2008 ile beraber artık Feature(Özellik) olarak karşımıza çıkıyor. Peki, nedir bu NETBIOS ismi, ne anlama gelir? NETBIOS ismi makinanızın adının ilk 15 karakterini temsil etmektedir.  Makinenizin adı 15 karakterden fazla ise bu ismin (15 karakter) ağda bulunan başka bir bilgisayarın ismi ile aynı olması durumunda isim çakışması yaşayabilirsiniz. Bu yüzden sistem yöneticileri olarak ağa katacağınız bilgisayarların ismini verirken daha dikkatli olmalısınız. Windows 2000’den itibaren WINS servisi yerine önce DNS servisi tercih edilmektedir. Ama onun öncesinde Windows 98, Windows 95, Windows NT 4.0 işletim sistemlerinde ise makinalar WINS servisini kullanarak birbirlerinin NETBIOS isimlerini çözmeye çalışıyorlardı. Bu yazımda sizlere WINS özelliğinin nasıl kurulacağından, istemci tarafında WINS ayarlarının nasıl yapılandırılacağından, DNS tarafında WINS ile ilgili neler yapabileceğimizden bahsedeceğim. Okumaya devam et

DNS Application Partition

Active Directory içerisinde bir bölüm (partition) yaratabilirsiniz. Peki neden partition yaratır ve onu kullanma gereği duyarsınız? Örneğin a.com domainine sahip bir ortamda birkaç şube yapısına sahipsiniz.Bu şube yapılarının her biri içerisinde bir domain controller mevcut,ve her domain controller olan makinelerinizin üzerinde DNS servisi mevcut.

Okumaya devam et

Zone Aging and Scavenging

Zone altında yaratılan kayıtlar siz bu kayıtları silene kadar zone altında kalmaya devam ederler. Fakat domain içerisine dahil olan bilgisayarlar kendi ağ kayıtlarını girerler.Peki makina herhangi bir nedenden dolayı “down” olursa ve makinaya ulaşılamazsa bu kayıtların kendi kendine silinmesi sizin açınızdan ne kadar yararlı olur? Yüzlerce makinanız varsa sorunuzun cevabı evet olacaktır. Bu gibi  durumlarda aging özelliğini kullanabilirsiniz. Ortamda birçok istemci makinanız varsa ve çalışma ortamınızda çok miktarda sirkülasyon oluyorsa bir süre sonra otomatik olarak geri gelmeyen istemcilerin kayıtlarını temizlemek istiyorsanız bu özelliği kullanabilirsiniz. Bir kaydın belirli bir zaman sonra otomatik olarak silinmesini sağlayabilirsiniz. Bu işlemler iki aşamadan oluşan bir mekanizmaya sahiptir.

-Kaydın yaşlanması (Kaydın süresinin doldurulması)

-Süresi dolan kayıtları kontrol edip temizleyen mekanizmanın çalıştırılması Okumaya devam et