WINDOWS 2012 R2 AND WINDOWS 2008 R2

In my case, I have a simple website which has it’s own sub-application (not just a virtual folder) which uses the DefaultAppPool which, in turn, uses .NET v4.0:

This particular app creates outbound HTTPS requests and gets an answer, as well as content. With the standard, out of the box installation, the connection will fail and be rejected because the host server is only set to allow TLS 1.1. and higher connections.

We need to tell Windows to allow higher connections and, in fact, default to them.

Ready? It is so easy:

Open regedit. There are two places you need to add a key to get get strong cryptography:

HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > .NETFramework > v4.0.30319

HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > Microsoft > .NETFramework > v4.0.30319

The new DWORD to add: SchUseStrongCrypto
And it’s value: 1 (or as it appears 00000001)

As you can see below, I have exported the keys with the new values added. AspNetEnforceViewStateMac  is the default key that already exists.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"AspNetEnforceViewStateMac"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"AspNetEnforceViewStateMac"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Note: this appears to be a parent configuration for all the SKUs keys beneath this folder. I have NOT tested with other versions of .NET that are in the SKUs key folder. If something fails, simply add the key to each one you are using.

Here are some images to help you along:

Have SchUseStrongCrypto already copied and ready to CTRL+v before you begin. Open regedit and scroll down to the first key HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > .NETFramework > v4.0.30319. Right click > New > DWORD (32-bit) Value. Paste SchUseStrongCrypto into where it says “New Value #1”. If you make a mistake, just delete the key, then try again. 

Then right click > Modify.

Then simply change the default value of 0 to 1 and click Ok.

Restart the machine.

Merhabalar;

Exchange Server Entegrasyonun Yapılması

Proxmox Mailgateway’i mail server olarak Exchange Server 2010 kullandığım mail altyapımın güvenliği için kullanacağım.

Proxmox Mailgateway gerek Exchange Server olsun gerekse diğer mail sunucular’ın güvenliği olsun mail trafiğini filtrelemede kendisine gelen istekleri SMTP portu olarak 26 numaralı port’u kullanarak gerçekleştirmektedir.

Kendisi ise diğer mail sunucular ile 25 numaralı port üzerinden haberleşmektedir.

Aşağıdaki resim gelen mail’lerde proxmox’un kullandığı port numarasını göstermektedir.

Aşağıdaki resim giden femmail’lerde proxmox’un kullandığı port numarasını göstermektedir.

Exchange Server üzerinde varsayılan olarak SMTP port’u 25 numaralı port’tur.Proxmox’u kullabilmek için bu port’un 26 yapılması gerekmektedir.Bunun için;

1)Exchange Management Shell açılır

2)Get-SendConnector | ft Id,Sms,po* komutu verilir ve varsayılan port numarası öğrenilir.

Varsayılan Port Numarasını Değiştirmek İçin;

1)Exchange Management Shell açılır

2)Set-SendConnector “sendconnector adı” -port 26

3)Bu komut neticesinde tekrar Get-SendConnector | ft Id,Sms,po* komutunu verdiğimizde yeni port’un 26 olduğu görülür.

Not:Port numarasını değiştirmez isek ve proxmox mailgateway’i kullanmaya çalışırisek göndermeye çalıştığımız mail’in gitmediğini görürüz ve proxmox üzerinden mail tracking Center üzerinden gitmeyen mail’e baktığımızda Relay Access Denied hatasını alırız.

Şimdi Exchange 2010 üzerindeki Hub transport kısmıdan Send Connector özelliklerine girelim.

Network Tabına gelelim ve Route Mail through kutucuğunu işaretleyerek Add butonuna basalım ve Proxmox Mailgateway sunucumuzun IP adresini yazalım.

Exchange Server tanımlamamızda bitiridik.

Proxmox Mailgateway Test

Şimdi mail alıp gönderebiliriz ve Proxmox Mailgateway’i test edebiliriz.

İçerisinde gerçekten virüs bulunan bir mail’i göndermeyi deneyelim ve sonuçlarını gözlemleyelim.

Evet görüldüğü kullanıcının göndermeye çalıştığı virüslü mail proxmox tarafından karantinaya alınıyor ve karşı tarafa gönderilmesi engelleniyor.

1. Close the EMC (Exchange Management Console).
2. Open the PowerShell and navigate using the following path: “Program Files\Microsoft\Exchange Server\v14\Scripts”.
3. Run the “uninstall-AntispamAgents.ps1” script as shown in window (with ./ before the script name)
eg: ./uninstall-AntispamAgents.ps1

below: Note: You will be prompt to disable and then uninstall each agent of the Anti-spam system like the Connection filtering, content filter, Sender filtering etc.
4. Restart the “Microsoft Exchange Transport” service in order to apply configuration changes.
5. Open the Exchange Management Console, and on the Organization configuration list, selectHub Transport. You will see that the “Anti-Spam” tab has been removed from the Hub Transport properties.

1. EMC’yi kapatmadan önce hub transport altında yer alan anti-spam rollerinin hepsini disable yapın.
2. EMC’yi kapatın
3. Scripts dosyanıza gidin.
4. unistall-AntispamAgent.ps1 çalıştırın. Komut ilerleyecektir. Tamamlandığında duracaktır.
5. Transport Servisini yeniden başlatın : Restart-Service MSExchangeTransport
6. Shell ekranında Get-TransportAgent yazın eklenin kalktığını göreceksiniz.
7. EMC yi açabilirsiniz.

Yönetici olarak Windows PowerShell veya Windows Komut İstemi’ni çalıştırın. En kolay yaklaşım Başlat menüsüne sağ tıklayıp ardından “(Yönetici)” tanımına sahip ilgili uygulamaya tıklayınız.

PowerShell veya Komut İstemi’nde aşağıdaki komutu yazın ve ardından Enter tuşuna basın :

sc.exe config wuauserv start= disabled

sc.exe stop wuauserv

bu komutları yazdıktan sonra duracaktır. İlave olarak;

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

“DeferUpgrade”=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU” registry anahtarı artındaki AUOptions =’1′ yapınız.

1. Boot into Safe Mode.
2. Press the Windows Key + R
   Type regedit and press ENTER.
3. 32 Bit Users: Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\settings
   64 Bit users: Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP8\settings
4. Double click on EnablePswrdProtect and change the value to 0.
5. Double click on OPEP and make it a blank value.
6. Restart your computer.
   (In this example it says AVP8. On your computer it may be AVP9 or another number)
7. Boot into Safe Mode. Press the Windows Key + R Type regedit and press ENTER. 32 Bit Users: Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\settings 64 Bit users: Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP8\settings Double click on EnablePswrdProtect and change the value to 0. Double click on OPEP and make it a blank value. Restart your computer. (In this example it says AVP8. On your computer it may be AVP9 or another number)
8.  
9. TÜRKÇE
10. Güvenli Mod’a önyükleyin. Windows Tuşu + R’ye basın Regedit yazın ve ENTER tuşuna basın. 32 Bit Kullanıcıları: HKEY_LOCAL_MACHINE \ SOFTWARE \ KasperskyLab \ korumalı \ AVP8 \ ayarlarına gidin 64 Bit kullanıcıları: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ KasperskyLab \ protect \ AVP8 \ settings konumuna gidin EnablePswrdProtect’e çift tıklayın ve değeri 0 olarak değiştirin. OPEP’e çift tıklayın ve boş bir değer yapın. Bilgisayarı yeniden başlatın. (Bu örnekte AVP8 yazıyor. Bilgisayarınızda AVP9 veya başka bir numara olabilir)

Endpoint Security kurulumlarda Settings altında….

Olası senaryoda ip çakışmasını önlemek için aşağıdaki şartların olması gerekli.

Cihazların ping isteğinin kapalı olmaması

Tek bir DHCP sunucusu olması

Switch üzerinde DHCP Snooping yapılmaması

 

1. DHCP konsolunda, birlikte çalışmak istediğiniz sunucunun düğümünü genişletin, IPv4’yi sağ tıklatın ve ardından Özellikler’i tıklatın. 

2. Gelişmiş sekmesinde, Çakışma Algılama Denemelerini 0’dan farklı bir değere ayarlayın(1,2,3 VB). Girdiğiniz değer, DHCP sunucusunun IP adresini bir istemciye kiralamadan önce denetler sayısını belirler. DHCP sunucusu, ağ üzerinden bir ping isteği göndererek IP adreslerini denetler.

Örnek Resim : Windows Server 2008 R2

Windows 7 makineden lisans silme

İlk olarak etkinleştirme kimliğimizi öğrenmeliyiz, bunun için komut satırını açarak slmgr /dlv komutunu giriyoruz

Enter’ a bastıktan sonra 15-20 saniyelik bir bekleme süresi geçecek ve lisansımızla ilgili bir çok bilginin olduğu bir uyarı penceresi karşımıza gelecek.

 

 

Etkinleştirme anahtarımızı bilgisayardan kaldırmak için slmrg /upk ETKİNLEŞTİRME KİMLİĞİNİZ komutunu kullanacağız etkinleştirme kimliğimiz karşımıza gelen uyarı penceresinde yazıldığı gibi girilmelidir.

 

Bir hata yapmadıysanız aşağıdaki gibi bir uyarı penceresiyle karşılaşmalısınız :

Ürün anahtarını başka bir bilgisayara girmek

Boşa çıkartmış olduğumuz lisans anahtarını başka bir bilgisayara girmek ise çok daha kolay, komut penceremizde slmgr /ipk ÜRÜN ANAHTARI komutumuzu girerek enter’ a basıyoruz.

Eğer anahtarınız geçerli bir windows anahtarıysa aşağıdaki gibi bir uyarı penceresiyle karşılaşmalınız

 

 

 

1. You need the following patches on your server, if you are up to date then its not really needed.

1. Eğer Wsus 3.0 sp1-2 varsa aşağıdan 2720211’i indirin.
support.microsoft.com/kb/2720211
support.microsoft.com/kb/2734608

2. You will need to install the following:

2. Microsoft® ODBC Driver 11 for SQL Server® – Windows için birinci seçenek ve ikinci seçenek hepsini indirdin.
www.microsoft.com/en-in/download/details.aspx?id=36434
www.microsoft.com/en-in/download/details.aspx?id=36433

It gave me bollocks about having to restart the server, I didn’t bother…

3. Download and extract the SQL Script here and save it to your C: drive.

3. Buradan SQL’i indirin ve C sürücüsünün altına yükleyin.

4. Open a command prompt prompt as Administrator and change directory to the default sqlcmd directory. You can just copy and paste this:

4. CMD’yi yönetici olarak açarak aşağıdaki komutu yapıştırın.

cd C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn

5. Run the sql command by copying and pasting this:

5. Yine aşağıdaki komutu yapıştırın.

SQLCMD.EXE -S np:\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query -i c:\SQL.sql >c:\output.txt

You can check the output file in the C drive, check the bottom of the file for:

C’nin altındaki çıktı dosyasını kontrol edin.

Statistics for all tables have been updated.
Done updating statistics.2015-08-05 09:38:29.950

Then restart the “Update Services” on the server (click start and type services.msc)

cmd’yi açın “net stop wsusservice” ve “net start wsusservice” yapın. Windows 10’ların geldiğini göreceksiniz.

Open WSUS and hit opens and run a server clean up. Then make sure you have chosen to install Windows 10 updates in the products and classifications section of options.

Sınıf ayarlarından windows 10 seçilimi kontrol edebilirsiniz.

Yalnız bu hata domain’e ilk defa join yapacağınız kullanıcıda alıyorsanız işe yarayacaktır. Diğerlerini denemedim belki olur.

Eğer bu hatayı alıyorsanız aşağıdaki adımları yapın o klasik yöntemleri unutun;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList bu kayıt defterine gidin. Orası şimdilik öyle kalsın;

Sonrasında https://www.forensit.com/downloads.html adresinden Profwiz profil taşıma programı indirin.

kurun ama çalıştırmayın.

İlk baştaki kayıt defteri parametresinden disable olmuş yada artık o bilgisasyarda olmayacan kullanıcının ProfilName parametresini yeni kullanıcı account adı ile değiştirin.

Sonrasında Profwiz’i çalıştırın değiştirdiğiniz profil soru işareti şeklinde görünecektir. Taşıma işlemini başlatın ve bitti bu kadar.

Not : Eğer olmaz ise bir defalık yeni kullanıcınıza Domain Admin yetkisini verin sonra alırsınız.