תחומים - פורום חרדי מקצועי

@sxsx אולי פתר את הבעייה, אבל לא בהכרח שזה ייפתור למישהו אחר, יש חוקיות בזה וזה תלוי מה אתה מנסה לעשות...

@yoel3 כתב ברעיון לפרוקט של אחסון ארכיון של 20 - 30 TB:

https://www.hetzner.com/storage/storage-box/bx41

לא מאובטח בעליל
אבל ייתכן שיש להם פתרונות יותר מאובטחים

@ששא סליחה שאני מחזיר את הגלגל אבל אני עובר כעת על הפוסט ואני יכול להמליץ על קמטרה שיש לה מחירים נחמדים למדי ומיקומים בישראל שמספקים מהירות אינטרנט משמעותית יותר מהצנר.
המחירים לא זולים כמו הצנר אבל אתה מקבל מוצר יחסית שונה.
הנה המחשבון https://www.kamatera.com/pricing/
יש להם גם תמיכה טכנית בעברית (OMC)

@ששא מוכר לחלוטין בחצי שנה האחרונה הם הקשיחו את הנוהל
לפי מה שידוע לי אם תעשה את זה עם כתובת עסקית זה יעבור לך
ואפשר גם ליצור איתם קשר בכתובת שכתבת אם כי לוקח להם 48 שעות לפעמים להגיב..

@שמואל4 הסבר פצצה
באמת שמתי לב בנטפרי שהניתובים השונים בראוטר צריכים להתבצע לכתובת הפנימית של הספק

@שמואל4 זה לא אני תתייג את @sxsx

@שמואל4 זה עובד. אבל! רק עם בזק לא בתמונה, הוי אומר שאין ספק של בזק מחייג ברקע מאותו תשתית.
תנסה ותיווכח בעצמך על כל ראוטר שתרצה
הנה תמונות

@חגי חשבתי אולי להקים שרת יזי של ווינדוס ולהקים איזהשהוא ZTNA שיישב לכל מתחבר במחשב או אפילו איזה VPN
אתה מכיר חברות יציבות שנותנות את השירות הזה ?

@שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...

@שמואל4 לפי מה שאני רואה, וגם לי יש מקום שאני עובד ככה. הWAN הראשי מוגדר על 0.0.0.0 שהוא כביכול לא מחייג אלא הוא ה'תשתית' ומתחתיו יוצרים חיוג PPOE שיוצא דרך התשתית

שלום רב
רציתי לדעת האם יש למישהו רעיון
אני צריך להקים שרת קבצים שיהיה כונן שמחולק לפי תיקיות ולכל תיקייה יהיה משתמש ספציפי שניגש מרחוק, על ידי תוכנה צד שלישי או משהו כזה שתיצור בצד המשתמש מיפוי של הכונן.

מה שהכי חשוב לי זה איזה שהוא בידוד (שלכאורה אפשרי ליצור ע"י הרשאות) בין התיקיות, כך שאם יש וירוס במחשב מסויים או בתיקייה של משתמש, אז לא תהיה גישה לתיקייה אחרת...

מה המומחים מכירים ?

@Shmuel754 אפשרי אם זה לא בזק

@שמואל4 זה שני ספקים PPOE
ו @sxsx אני חושב באמת שהאופצייה היא לנתב את הכל דרך הפתוחה ולהשהות את הרשת המסוננת לחלוטין. יכול להיות שברמה מסויימת יש יישומים שהמכשיר מנסה לצאת (בלי שום סיבה הגיונית ) דרך הPPOE של נטפרי,
לחילופין אפשר להגדיר פוליסי שרק MAC'S מסויימים יוכלו לעבור דרך נטפרי ואז לראות תוצאה.

@yossiz כתב בהחלת חוקי WAF בcloudflare:

@avramk

האם ניתן לנחיל חוקים בקלאודפלייר כמו חסימה לפי מדינות וכדו' מבלי להפעיל פרוקסי שלהם

מסברא זה בלתי אפשרי

כיצד אתם מתמודדים עם כך שבהפעלת הפרוקסי נחסמת הגישה ליישומים שהם לאhttp\https כגון RDP וכו' ?

לא מנסיון אישי אבל הייתי פשוט מתחבר ל-IP המקורי ולא לדומיין שמפנה ל-cloudflare
(אפשרות נוספת: תיצור תת-דומיין חדש שמפנה ל-IP המקורי ותשתמש בו)
כמובן, הנ"ל עוקף את ההגנות של cloudflare

הייתרון בקלאודפלייר שאני פותח פ]ורט רק לכתובת שלהם, ואז מנהל את הFW אצלם. זה מה שאני מחפש להרוויח, אני לא מחפש לעקוף את זה

שלום רב
אשמח לדעת האם ניתן לנחיל חוקים בקלאודפלייר כמו חסימה לפי מדינות וכדו' מבלי להפעיל פרוקסי שלהם.
או לחילופין לשמע כיצד אתם מתמודדים עם כך שבהפעלת הפרוקסי נחסמת הגישה ליישומים שהם לאhttp\https כגון RDP וכו' ?
תודה רבה ובשורות טובות

@אביי הייעוד שמשתמש מסויים יוכל לסגור תהליך שרץ על השרת לכל המשתמשים (לצורך עדכון התהליך)

@אביי אתה מתכוון שבתוך הסקריפט אני יכניס פרטי משתמש מנהל ? נשמע לי יותר מסוכן..

שלום רב אני מעווניין להעניק הרשאה למשתמש רגיל בשרת להריץ קובץ PS1 (סקריפט) שייסגור תהליכים מסויימים. הבעייה שאני מקבל access is denaid היות והמשתמש לא מנהל.
בנוסף אני מעוניין שהתהליך ייסגר לכלל המשתמשים בשרת

הנה הקוד.

# סגירת התהליך "tasks"
taskkill /F /IM paint.exe
taskkill /F /IM Notepad.exe

@aaaa החיסרון (היחיד) של זה לפי איך שזה נראה שברגע שאתה מגדיר את זה אין איזה firewall בין כל המחשבים שברשת של ZT

@הבוס-הגדול תשתמש בRDP Wrapper, יאפשר שני משתמשים