NAP (Network Access Protection)

Windows Longhorn ile gelen yeni bir diğer özellikte NAP(Network Access Protection).Güvenlik anlamında ileri boyutlu bir çözüm getiren bu yeni teknoloji sayesinde networkümüze dışarıdan katılmakta olan kullanıcılar için çeşitli kriterler belirleyebiliyoruz.Eğer bağlanıcak kişi bu kriterlere uygun değilse ayrı bir bölüme alıp network ile ilişkisini kesip gerekliliklerini yerine getirmesini sağladıktan sonra networkümüze dahil ediyoruz.NAP temel anlamda bu mantıkla çalışıyor.Yani bir kontrol mekanizması gibi güvenliğimizi sağlıyor.Burada dikkat etmemiz gereken bölüm,NAP’ın bizi dışarıdan gelicek tehlikelere karşı korumak yerine networkümüze katılıcak bilgisayarların , önceden belirlediğimiz kriterlere uyup uymadığını kontrol etmesidir.Örneğin herhangi bir antivirus yazılımına sahipmi,updateleri en son güncel halindemi, gibi.Ama bu gereklilikleri sağlayan kötü amaçlı biride NAP’ı rahatlıkla geçip sisteme zarar verebilir.

nap2.png

Bir kullanıcı dışarıdan özel ağımıza bağlanmak istediğinde ,ilk olarak üzerinde bulunan (System Healt Agent) ile sağlık bilgisini bizim networkümüzde bulunan Network Policy Server’e iletir.Policy server ise bu bilginin kendi üzerinde bizim tarafımızdan hazırlanan kurallara uygun olup olmadığını geri dönüş yapar.Ardından eğer kabul edilirse networke dahil edilir.Eğer kural dışı bir durum saptanırsa bu bilgisayar özel bir ağa alınarak Remediation Server tarafından kural dışı bulunan tüm özellikleri düzeltilmeye çalışılır.

Peki biz dışarıdan bağlanan bir kullanıcıyı NAP kullanarak (more…)

Longhorn Core üzerinde birkaç komut

Oclist.exe:
Server Core üzerine yüklenebilecek rollerin ve özelliklerin listesini verir.

core-command.PNG

Serverweroptin.exe:
Windows Error Reporting servisinin otomatik olarak windows tarafından oluşturulan hataları Microsoft’a iletmesi için kullanılır.Aşağıda kullanılan switchleri görebiliriz.

serveroption.PNG

Systeminfo.exe:
Kullandığımız sistem hakkında detaylı bilgi verir.

systeminfo.PNG

netdom:
Domaine dahil olmayan bir bilgisayarın ismini anilerduran yapmak için aşağıdaki komutu uygularız.

rename-comp.PNG

netdom:
Anilerduran.com isimli domaine dahil olan bir bilgisayarın ismini anilerduran yapmak için :

rename-comp2.PNG

Anilerduran makinesinin workgroup ismini CALISMAGRUBU yapmak için:

workgrouprename.PNG

Active directory kurulumu için dcpromo komutunu buradada kullanırız.Dcpromo ile birlikte kullanacağımız switchler:

dcpromo /answer[:dosya adı] katılımsız kurulum(unattended install) için gerekli script dosyasını çalıştırmak için

dcpromo /adv Gelişmiş ayarlarla active directory kurulumu yapmak için

dcpromo/createdcaccount Bir tane RODC hesabı oluşturur.

Logoff: logoff işlemi için kullanılır.

Server Core üzerindeki page file boyutunu düzenlemek için:

wmic computersystem where name=”ANILERDURAN”(bilgisayar ismimiz) set AutomaticManagedPagefile=False

wmic pagefileset where name=”C:pagefile.sys” set InitialSize=500,MaximumSize=1000

Yüklü olan msi uygulamalarını görüntülemek için:
wmic ve product komutlarını kullanırız.

wmic-msi.PNG

Yüklü olan driverların listesini almak için:

Sc query type= driver

Yüklü olan yama listesi için:

wmic qfe list

Static bir ip adresi vermek için:

wmic nicconfig where index=9 call enablestatic(“10.0.0.2”), (“255.255.255.0”)

Gateway adreslerini değiştirmek için:

wmic nicconfig where index=9 call setgateways(“10.0.0.4”, “10.0.0.5”),(1,2)

DHCP enable hale almak için:

wmic nicconfig where index=9 call enabledhcp

Harddisk sürücü hakkında bilgi almak için:

wmic logicaldisk where drivetype=3 get name vb…

harddisk.PNG

Varolan işletim sistemi hakkında bilgi sahibi olmak istersek:

wmic os get bootdevice, buildnumber, caption, freespaceinpagingfiles, installdate, name, systemdrive, windowsdirectory /format:htable > c:os-bilgi.txt

Bu komutla birlikte aşağıdaki resimde görüldüğü gibi istediğimiz bilgileri html table tipinde c dizinin altında os-bilgi.txt olarak kaydettik.Ve bu dizinden dosyayı çalıştırıp bilgilere ulaştık.

os-bilgi.PNG

Process listesi:

Yukarıdaki mantıkla processleri görüntüleyebilir ve bunu çıktı halinde verebiliriz.Bunun için,

wmic process get /format:htable > c:process.htm

Bazı arayüzlere ulaşmak için aşağıdaki komutları kullanırız:

Control datetime.cpl

Control intl.cpl

Server core üzerinde istediğimiz rolleri aktif hale getirmek için:

Start /w ocsetup rol_ismi

Rol isimlerinin listesini almak için oclist komutunu kullanırız.