我在 Active Directory 域中有两台计算机(其中一台是辅助域控制器),它们分别在去年 3 月和 4 月停止记录安全事件。
其他事件日志(应用程序、系统)是最新的。我可以通过命令行生成应用程序事件,它们显示,除了登录和注销、以管理员身份打开应用程序之外,我不知道如何生成安全事件。如果我重新启动、停止或启动“Windows 事件日志”服务,我可以在安全事件日志中看到相应的事件,但没有别的。
我已经清除了日志,删除了日志文件,重新启动了连接到 lsass.exe 的服务,但“安全帐户管理器”除外,它没有给我选项。我认为 lsass.exe 不起作用,因为据我了解,它是负责写入安全事件日志的过程。
在任务管理器中,我右键单击 lsass.exe 和“分析等待链”。它告诉我 lsass.exe 正在等待另一个进程 ismserv.exe
我重新启动了它的服务“Intersite Messaging”,但这也没有解决任何问题。
我还不能重新启动这些机器,直到我获得授权(也就是说,如果我得到它),我不知道如何调试这个问题。
我在 pfSense 社区版 2.4.5-RELEASE-p1
我在我的一个 LAN 接口上分配了一些静态 DHCP 映射
如果我尝试通过主机名(或客户端 ID)访问这些静态映射主机中的任何一个,pfSense 不会解析其 IP 地址。
我知道我可以通过启用 DNS 转发器并可能使用覆盖来解决这个问题,但这看起来不是正确的解决方案。
我在切换到 pfSense 之前没有这个问题,当时我使用的是消费设备(Netgear R7000 多合一路由器/防火墙/交换机/接入点),但我猜它在dnsmasq内部使用,而不是unboundpfSense DNS Resolver .
我应该在 pfSense 或主机配置中更改什么?
我将我的家庭网络分割成 2 个独立的子网 LAN/IoT,这样物联网设备就无法在受到攻击时攻击我的 PC 和智能手机。
个人设备获得 10.1.1.1 - 10.1.1.254 范围内的分配 IP
IoT 设备在 10.2.2.1 - 10.2.2.254 范围内获得分配的 IP
一些移动应用程序(例如“大金在线控制器”)通过扫描它们所在的子网来发现物联网设备,寻找在特定端口上响应特定消息的 IP。在此示例中,端口 80 上的特定 HTTP GET。
现在很明显,如果我的个人设备与它正在寻找的物联网设备不在同一个子网中,那么这种方法将不起作用。它只会从 10.1.1.1 扫描到 10.1.1.254,并且永远不会询问地址为(例如)10.2.2.50 的设备
当应用程序通过“LAN”子网在端口 80 上询问时,实现“代理”的最聪明的方法是什么,将数据包路由到“IoT”子网?
我的设置使用运行 pfSense 的 VMWare esxi 环境和充当托管交换机和接入点的 FreshTomato 家庭路由器,因此我有很多选择。如果需要,我可以设置一个专用的虚拟机,或者在 Tomato 路由器或 pfSense 中设置一些脚本。
这甚至是个好主意吗?我还能怎么解决这个问题?