Брандмауэр «Windows Firewall». Настройка и отключение.

Итак,
Первым делом необходимо создать новую группу, локальную на сервере, либо в домене, в которую будут входить пользователи с делегированными полномочиями. 
На каждом сервере с ролью Узла сеансов удаленных рабочих столов(RDSH) необходимо выполнить следующую команду: 

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Защита и безопасность

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настроить параметры доступа к удаленному рабочему столу

Процесс первоначальной настройки Windows Server выполняется непостредственно у самого сервера. Для того, чтоб пересесть за свой рабочий компьютер и приступить к настройке сервера по сети, следует разрешить подключения к Удаленному рабочему столу.

  • В программе Диспетчер серверов, для параметра Удаленный рабочий стол нажмите ссылку Отключено.
  • Установите радио переключатель в положение Разрешить удаленные подключения к этому компьютеру.
  • Система выдаст уведомление о том, что будет добавлено исключение к правилам Брандмауэра для всех сетевых подключений. Если ваш сервер имеет несколько сетевых интерфейсов и доступ к удаленному рабочему столу нужно предоставить льлько для некоторых из них, откорректируйте параметры брандмауэра.
  • По умолчанию, пользователи, входящие в группу Адиминистраторы могут подключаться к удаленному рабочему столу. Если надо предоставить доступ к удаленному рабочему столу конкрентому пользователю, или группе, нажмите кнопку Выбрать пользователей и в открывшемся диалоговом окне выберите требуемые учетные записи и группы.
  • После внесения изменений сохраните изменения.

Back to top

Настройка терминального сервера в Windows Server

Итак, вы решили разделить ресурс созданного сервера на несколько пользователей и, определили что подключаться они будут к серверу средствами клиента удаленных рабочих столов.

В стандартном варианте Windows Server имеет две лицензии  удаленного рабочего стола для использования администраторами в целях настройки сервера.

Читайте также:  Отключаем фоновые службы для ускорения Windows 8

Поэтому если к серверу требуется подключение более двух клиентов, понадобится активировать и настроить службу сервера терминалов. 

Настройка сервера терминалов Windows Server не зависит от того, каким способом установлена операционная система, это может быть как аппаратный сервер, на которой Windows Server установлена нативно, без использования гипервизора, так и виртуальный сервер. 

Наиболее частое применение терминального сервера Windows встречается в работе организации с 1С Предприятие. Настройка сервера для 1с в базом варианте не отличается от настройки для других применений.  

При установке служб терминального сервера Windows Server следует сразу учитывать, будет ли использоваться сервер в доменной среде, или продолжит пребывать в рабочей группе.  Далее опишем базовую настройку терминального сервера в Windows Server 2012 R2 в рабочей группе, как типовую для большинства небольших инсталляций, например на виртуальных или VPS серверах. 

Настройка службы сервера терминалов в Windows Server 2012 R2 

В случае, если доменную среду использовать не планируется:

  1. Запустить средство управления «Диспетчер серверов»

Меню «Пуск» -> «Диспетчер серверов» или выполнить консольную команду «»

      2. Выбрать меню «Управление» -> «Добавить роли и компоненты»

     3. В пункте «Тип установки» выбираем «Установка ролей и компонентов»

         4. Выбираем сервер, на который будут установлены роли и компоненты, в нашем случае – это имя локального компьютера

       5. Выбираем дополнительную роль сервера: «Службы удаленных рабочих столов»

         6. Пропускаем выбор компонентов и переходим к выбору на странице «Службы ролей», выбираем и добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов»

           7. Выбираем, разрешено ли мастеру добавления ролей и компонентов перезагрузить сервер автоматически, или же это необходимо будет сделать вручную (рекомендуется в случае, если в данный момент с сервером работают другие пользователи)

      8. Жмем кнопку установить и дожидаемся полного завершения установки ролей после перезагрузки сервера:

        9. Запустить средство управления «Диспетчер серверов» и выбрать меню «Средства» -> «Terminal Services» -> «Средство диагностики лицензирования удаленных рабочих столов»

        10. В данном средстве мониторинга вы можете наблюдать все проблемы, связанные с лицензированием удаленных рабочих столов

  • 11.  Необходимо задать режим лицензирования и выбрать соответствующий сервер лицензирования
  • Заходим в редактор локальной групповой политики сервера – можно использовать консольную команду
  • Следующий путь: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование»
  • Потребуется изменить следующие параметры политики:
  • «Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено» в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это WS2012R2RUS (имя компьютера можно посмотреть здесь: Система -> Полное имя компьютера)
  • «Задать режим лицензирования удаленных рабочих столов» -> «Включено» в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя»
  •               12.  Необходимо активировать сервер лицензирования на локальном компьютере, для этого переходим в Диспетчер серверов -> Средства -> Terminal Services -> Диспетчер лицензирования удаленных рабочих столов
  • Выбираем сервер по имени нажимаем на него правой кнопкой мыши и выбираем «Активировать сервер»
  • В мастере рекомендуется выбирать «Метод подключения» — «Авто» и указывать актуальные данные о пользователе. Если вы все сделали правильно, то сервер получит статус «Активирован»
  • Осталось только установить приобретенные RDS лицензии, и можно начинать их использование.
Читайте также:  Hyper-V: технология виртуализации для Windows Server 2008

Таким образом достаточно быстро можно настроить терминальный сервер в Windows Server и приступить к настройке прав и ролей пользователей, а также к настройке ваших приложений, например использовать сервер для 1с или другого программного обеспечения. Не забудьте также дополнительно проверить ваши настройки безопасности, а также активировать встроенный антивирус. 

Управление Виртуальными серверами VPS

Отключение защитника при помощи командной строки

Другим способом отключения защитника Windows является командная строка. Чтобы выполнить отключение, необходимо:

Нажать ПКМ по кнопке пуск и выбрать «Командная строка(администратор)», «Windows PowerShell (администратор)».

В открывшемся окне командной строки вводим «netsh advfirewall set allprofiles state off» и подтверждаем Enter.

Данная команда отключит все профили сети и Windows Firewall станет неактивным.

Для включения защитника следует воспользоваться командой «netsh advfirewall set allprofiles state on».

Технология Hyper-V Replica в Windows Server (часть

Продолжаем исследовать технологию Hyper-V Replica в Windows Server 2012. В первой, теоретической части статьи мы рассмотрели архитектуру и принцип работы технологии, сегодня перейдем к практике и рассмотрим настройку репликации.

Перед настройкой Hyper-V Replica необходимо соблюсти некоторые требования. Требования, надо сказать, довольно скромные — 2 площадки с серверами Windows Server 2012 с установленной ролью Hyper-V и канал связи между ними. При использовании HTTPS дополнительно потребуется цифровой сертификат. Если требования соблюдены, можно приступать к настройке.

Примечание. Для репликации стоит выбирать сервера с одинаковой архитектурой процессора. Для самого процесса репликации это не важно, но при различии в архитектуре реплика ВМ может не запуститься.

Настройка сервера

Для работы репликации необходимо активировать функционал Hyper-V Replica и настроить взаимодействие между серверами. Для этого открываем Hyper-V Manager и переходим в раздел «Hyper-V Settings».

Читайте также:  Как получить доступ ко всем «Службам» в ОС Windows 10

Нас интересует раздел «Replication Configuration», в котором находятся настройки репликации на уровне сервера. В нем мы указываем использовать компьютер как сервер реплики, отметив соответствующий чекбокс.

Затем выбираем тип аутентификации, который будет использоваться при репликации. Если сервера являются членами одного домена или находятся в разных, доверяющих друг другу доменах, то можно выбрать Kerberos. Во внедоменной среде (а также при необходимости шифрования) есть возможность использовать аутентификацию на основе цифровых сертификатов.

Для повышения безопасности можно изменить порт для входящей репликации. По умолчанию репликация производится по стандартным портам 80 (HTTP) или 443 (HTTPS). При необходимости это можно изменить и задать любой доступный порт.

Затем разрешаем входящую репликацию и указываем директорию для хранения реплик. Здесь возможны два варианта:

Alow replication from any authentificated server — принимать входящую репликацию от любых аутентифицированных серверов и все реплики хранить в одном месте; Alow replication from specific servers — список серверов заполняется вручную, для каждого сервера можно указать свою директорию хранения. Сервера можно объединять в группы (trust group), что позволяет хранить на одном сервере реплики разных владельцев.

Сохранив  необходимые параметры, закрываем окно настроек. Повторяем процедуру настройки на всех серверах, участвующих в репликации.

Не забудьте открыть нужный порт для входящей репликации. Для этого надо в настройках  брандмауэра Windows активировать входящее правило «Hyper-V Replica HTTP Listener (TCP-In)» для HTTP  или «Hyper-V Replica HTTPS Listener (TCP-In)» для HTTPS. Эти правила предопределены и не настраиваются, поэтому при использовании нестандартных портов придется создавать настраиваемое правило.

Настройка репликации

Настроив сервера, можно приступать к репликации виртуальной машины. Для примера будем настраивать репликацию виртуальной машины TestVM с основного сервера Gateway-01 на резервный сервер Gateway-02. Заходим на основной сервер, выделяем нужную ВМ, кликаем на ней правой клавишей и в открывшемся меню выбираем пункт «Enable Replication».

Запускается мастер настройки репликации. Все как обычно, первое окно пропускаем