Ничего. Даже за, если у них наконец-то появится IDS'ка нормальная, тем паче на базе снорта с возможностью правки правил.

См. в асе.
Для всех остальных - надо создать правило разрешающее весь контент, а перед ним поместить правило запрещающее определенные типы.
Создать правило разрешающее только то что нужно часто не будет работать, поскольку некоторые сайты не выставляют content-type в http ответе.

Вообще-то это именно IP-аудит.
Простенькое решение для анализа трафика в своей сети. Просто анализа. Что-кто куда. И не на периметре, а в локалке. Конечно не Qradar и протоколы не разбирает, но все же.

Это не мешает мне ломать сайт Microsoft
А вообще - вандализм это. Ну нашел багу - отрапортавал. Че паритца.

?

Или пиши на support@

Любым Wi-Fi сниффером для windows.
Wildpackets Aeropeek
CommView for wi-fi
Airmagnet ....

запустить любой сетевой анализатор для wi-fi и посмотреть.
Kismet например нарисует сразу.
Если ssid "скрытый", то искать управляющие фреймы association - в них ssid тоже присутсвует. хотя кажись кисмет на основе них тоже рисует картинки.

Открой ADUC (start-run-mmc-enter)
Пимпкни правой кнопой мыши на OU где у тебя компы и выбери пропертис.
Перейди на закладку "групповые политики". Если пусто, нажми new, если есть что-то, нажми edit. Дальше рассказывать?

Это политика не пользователей, а компов.
Соответсветсвенно должна применяться к OU с компьютерами. Ну и не забывай обновлять политику (ребут не обязателен).

Все довольно просто.
Открой mmc и добавь туда оснастку Security Teplates.
Помедитируй над system services и дай на нужные службы право start/stop/pause кому нужно.
Все это дело можно либо импортировать в групповые политики, либо прямо там и настраивать.

Напиши сам чтонибудь, пропиарим тебя :-

)

:offtop:

Где и когда это будет запускаться? На компьютере пользователя в качестве логон скрипта с его правами? соответсвенно пользователь у нас должен иметь право писать в свойства объекта computer в ad? четта не нравится мне эта идея.

Можно.
Но тогда ему надо дать право не только менять HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmans­erver\parameters\srvcomment

но и перестартовывать службы lanmanserver и Browser, что бы подхватились изменения.

вообще-то logonscript здесь использовать здесь не хорошо, поскольку afaik description машины может модифицировать только человечище с бооольшими правами.

EFS не шифрует файлы с атрибутом system и при копировании файл автоматически расшифровывается. Для того, что бы скопировать файл в зашифрованом виде надо использовать ntbackup или подобные утилиты.

Загрузаешься с CD с дистрибутивом, входишь в консоль востановления и набираешь help.
там есть две командочки (на вскидку не помню), правящих загрузочные файлы.

Дык, что бы захукать ndis надо начинать с прав администратора.

Так?

Кстати приведенный скриптик после добавления 5ти строк обходит 2.7 Outpost.