Tagged with Security …

Políticas de senha diferentes no mesmo dominio

No Windows 2000 e 2003, é possível ter somente uma 1 política de senha configurada para o domínio todo. Por mais que seja configurada uma nova GPO (além da Default) em uma OU e definido todos os parametros da diretiva (complexidade, comprimento, histórico, bloqueio…), ela não vai funcionar. Justamente porque esta diretiva é em nível … Continue reading →

Interromper compartilhamentos Administrativos – C$ e Admin$

– Interromper compartilhamentos Administrativos – C$ e Admin$ – SECURITY TIP – Windows Server 2008 Como medida de segurança, é recomendado o “descompartilhamento” dos compartilhamentos Administrativos no Windows. Estes compartilhamentos são criados automaticamente em todas unidades presentes em SOs da plataforma NT. Para evitar acessos indevidos é necessário deixarmos desativados. Este procedimento é feito através … Continue reading →

Boletins de Segurança de Abril – Microsoft

Crítico: MS11-018: Atualização de segurança cumulativa para o Internet Explorer (2497640) MS11-019: Vulnerabilidades no cliente SMB podem permitir a execução remota de código (2511455) MS11-020: Vulnerabilidade no servidor SMB pode permitir a execução remota de código (2508429) MS11-027: Atualização de segurança cumulativa de Kill Bits do ActiveX (2508272) MS11-028: Vulnerabilidade no .NET Framework pode permitir … Continue reading →

Hablilitar / Desabilitar Firewall remotamente (linha de comando)

Comandos para Desativar Firewall do Window Win XP (desativar FW) netsh firewall set opmode disable (habilitar FW) netsh firewall set opmode enable Win 7 (desativar FW) netsh advfirewall set allprofiles state off (habilitar FW) netsh advfirewall set allprofiles state on (parar serviço FW) net stop MpsSvc (iniciar serviço FW) net start MpsSvc * Para executar … Continue reading →

Restringir ingressão de máquinas no Domínio

Por padrão, todo usuário membro do grupo Domain User tem permissão para ingressar até 10 máquinas no dominio. Pelo lado da segurança, esta “permissão” pode ter consequências indesejáveis para os Administradores de Rede. Quer um exemplo? Imagina um usuário que leva um notebook para empresa e ingressa o mesmo no domínio. Se o note é … Continue reading →

Alertas de segurança 2011

Vulnerabilidades no serviço DHCPv6 Alerta do CAIS 20110128 [RNP, 11.02.2011] Resumo dos Boletins de Segurança Microsoft – Fevereiro 2011 Microsoft Security Bulletin Summary for February 2011 [RNP, 08.02.2011] Vulnerabilidade no Majordomo Alerta do CAIS 20110207 [RNP, 07.02.2011] Vulnerabilidade no MHTML Alerta do CAIS 20110202 [RNP, 02.02.2011] O fim do IP conforme nós conhecemos Alerta do … Continue reading →

Gustavo Valle

Tips, tricks and Troubleshooting!