Админская курилка.

[HUGER]

Не зря я emacs вспоминал

[drTr0jan]

как будет блокироваться SQL сервер

Облачный - элементарно.
Локальный блокироваться не будет, только онлайн ключи на новые активации.

[shkiper]

Шо делать

- Ограничить доступ со всех Windows систем к активации MAK ключей, запретив доступ по HTTP и HTTPS (TCP 80 и TCP 443 порты) на следующие ресурсы
http://go.microsoft.com/*
https://sls.microsoft.com*
https://sls.microsoft.com:443
http://crl.microsoft.com/pki/crl/produc ... hority.crl
http://crl.microsoft.com/pki/crl/produc ... ations.crl
http://www.microsoft.com/pki/crl/produc ... ations.crl
http://crl.microsoft.com/pki/crl/produc ... Server.crl
http://www.microsoft.com/pki/crl/produc ... Server.crl
activation.sls.microsoft.com



- Ограничить доступ со всех Windows систем к активации, запретив доступ в сеть Internet по TCP 1688



- Ограничить доступ со всех Windows систем к серверам обновлений, запретив доступ по HTTP и HTTPS (TCP 80 и TCP 443 порты) на следующие ресурсы
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://stats.microsoft.com
https://stats.microsoft.com



- Ограничить доступ со всех систем к серверам телеметрии и серверам сбора информации с сенсоров Defender, запретив доступ по HTTP и HTTPS (TCP 80 и TCP 443 порты) на следующие ресурсы
sqm.microsoft.com
*.atp.azure.com
vortex.data.microsoft.com
*.microsoft.net
*.bing.com
*.msn.com
*.msedge.net
*.data.microsoft.com





Но мы рекомендуем рассмотреть следующие меры в максимальном варианте:
- Временно отключить ваши критические бизнес-системы от интернета (к сожалению, сложно точечно заблокировать все эндпойнты Майкрософт, некоторые могут быть недокументированны)
- Обеспечить резервное копирование ваших бизнес-систем и отработать процесс восстановления в самые кратчайшие сроки
- Ввести мораторий на установку обновлений по крайней мере на 3 месяца
- Для сервисов опубликованных для внешних пользователей рассмотреть возможность их отключения по крайней мере до момента выяснения последствий, связанных с отключением или блокировкой сервисов Майкрософт

В общем, если вы читаете это сообщение, вы и есть сопротивление:)

[7on]

Есть инфа, что МС с 20-го марта остановит работу

есть новости? когда ждать-то?

[shkiper]

есть новости? когда ждать-то?

пока MS озвучил дату и даже список, но после этого MS стали задавать конкретные вопросы, там куча тонкостей
сейчас все пока работает
официальных ответов никаких нет
идет выяснялово между MS и тамошним регулятором