Windows Server 2008 R2 Mengubah Authentication Karberos

Mandailing Natal - Windows Server 2008 R2 Mengubah Authentication Karberos - DES Tidak di enable secara default in Windows 7 dan Windows Server 2008 R2

Both DES cipher suites (DES-CBC-MD5 & DES-CBC-CRC) di disabled secara default pada Windows 7. Cipher suites berikut di aktifkan secara default pada Windows 7 dan Windows Server 2008 R2:

• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC

Mengenable type Encryption DES untuk karberos


Pada Windows 7 and Windows Server 2008 R2, kita harus konfigurasi komputer kita untuk menggunakanan DES-CBC-MD5 or DES-CBC-CRC cipher suites. Jika memerlukan DES enable pada komputer, settingan ini akan mempengaruhi kompatibilitas client dan service yang berjalan pada server.

Untuk Type configurasi yang di perbolehkan untuk Kerberos ada pada policy setting :

Computer Configuration\Security Settings\Local Policies\Security Options
ECC support in Kerberos for smart card logon

Di Windows 7 dan Windows Server 2008 R2, Kerberos supports elliptic curve cryptography (ECC) untuk smart card logon menggunakan certificate X.509 . Meskipun perubahan ini tidak tersedia untuk end users, mereka akan mendapatkan cryptography yang lebih kuat untuk smart card logons mereka.Tidak ada configurasi yang di perlukan untuk memperoleh ECC support di Kerberos. Bagaimanapun, smart cards mu dan readers(pembaca) harus support ECC.
Caranya:

Klik Start -> pilih Run -> ketik gpedit.msc

Klik Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Configure encryption types allowed for Kerberos ->Double klik Network security: Configure encryption types allowed for Kerberos -> Pilih DES_CBC_MDC dan RC4_HMAC_MD5 -> klik OK ->menu File -> Exit

Login sebagai administrator dan jalankan run 'gpedit.msc'.
(lihat policy "Network security: Configure encryption types allowed for Kerberos" once open)

Menginstall IIS di Windows Server 2008 R2

Kita dapat menggunakan Microsoft Web platform Installer (WEB PI) untuk menginstall Internet Information Service dan menjalankan aplikasi di iis dengan mudah. Bagaimanapun, bila kamu ingin menginstall MICROSOFT IIS dengan cara manual kamu bisa mengikuti panduannya, saya mereferensikan untuk membaca tulisan bule disini : http://learn.iis.net/page.aspx/26/installing-and-configuring-iis-7/

Menginstall IIS 7.5 Di Windows Server 2008 R2

IIS 7.5 adalah salah webserver yang di include didalam service server roles, IIS 7.5 dapat di install lewat grafichal user interface (GUI) menggunakan server meneger interface sesudah operating system windows server 2008 R2 di install.

Server manager menyediakan sebuah jendela (dashboard) untuk menginstall atau uninstall server roles dan features. Server manager juga memberikan list semua yang sudah terinstall roles dan pitur piturnya. Bila IIS 7 di pilih dari server manager, server dan komponen dasar yang di butuhkan untukk iis akan di pilih secara otomatis.

• Klik Start -> All Programs -> Administrative Tools -> Server Manager.

• Didalam Window Server Manager, scroll ke bawah untuk melihat Roles Summary, dan klik Add Roles. Add Roles adalah wizard yang akan muncul sebelum kita memulai installasi. Dan wizad ini akan menanyakan verifikasi yang akan di ikuti:

1. Password Administrator harus kuat (password yang terdiri dari karakter huruf, angka dan karakter aneh (asterik)
2. Configurasi Jaringan seperti Ip Address.
3. Update terakhir dari windows update di install

• Pilih Web Server (IIS) pada halaman Select Server Roles, sebuah halaman introduction akan terbuka dengan link informasi.

Note: Bila kamu menggunakan Add Roles Wizard to install IIS, kamu mendapatkan installasi secara default,yang mana memiliki service role yang minimum. Jika kamu butuh tambahan role services IIS, seperti Application Development atau Health and Diagnostics, tentu saja kamu harus memilih check box pada halaman Select Role Servicesahhh lanjut nanti aja dahh..!! kalo gak baca disini :P http://learn.iis.net/page.aspx/29/installing-iis-7-on-windows-server-2008-or-windows-server-2008-r2/

Enabling Multiple Remote Desktop Sessions in Windows XP

Mandailing Natal  - Enabling Multiple Remote Desktop Sessions in Windows XP Professional and Media Center Edition 2005


Jika kamu pernah menggunakan system remote komputer seperti citrix, kemudian kamu menginginkan multiple remote desktop session sejak kamu menggunakan windows XP profesional dan media center edition. Disini ada cara hacknya (USE AT YOUR OWN RISK), untuk meng-enable multiple remote desktop session di windows Xp atau di BOX MCE 2005:

Catatan:
Kamu sudah memiliki pengatahuan tentang operating system windwos dan lebih spesifik tentang registry windows, bila kamu tidak memilik pengalaman tentang windows dan registry, saya rekomendasikan agar kamu mencari seseorang yang mengerti tentang itu, bila tidak kamu tinggalkan saja tutorial ini (HIGHT RISK).

Saya tidak menggaransi ini bisa bekerja untukmu ataupun temanmu, ini hanya bertujuan untuk hiburan dan menambah pengetahuan. Jangan komplin ke saya bila komputermu rusak. Mari kita mulai meng-enable multiple remote desktop session windows Xp professional:

1. Restart komputer dan pilih mode SAFE MODE
2. Turn off /disable remote desktop connection (RDC) dan terminal service
3. Klik kanan My Computer
4. Pilih Properties
5. Klik tab Remote di bagian atas dan Unchek checkbox yang bertulisan "ALLOW user to Connect remotely to this computer"
6. Cari terminal Service di dalam list
7. Klik kanan pada Terminal Service dan Klik Properties
8. Didalam kotak Startup type pilih Disabled
9. Klik OK untuk menutup windownya.

• Selanjutkanya kita akan menimpa versi terminal service DLL (termsrv.dll) yang versi unrestricted dari terminal service sebelumnya.

Copy termsrv.dll (download) Terminal Service dll - dan simpan di desktop atau dimana saja kamu suka.

Gunakan file manager seperti windows explorer dan buka C:\windows\system32\dllcache

Rename file termsrv.dll menjadi termsrv_dll.bak atau nama apa saja yang kamu suka, terserah.

Copy termsrv.dll yang download sebelumnya dari web dan letakkan di c:\windows\system32\dllcache

Buka folder c:\windows\system32

Hapus file termsrv.dll dari dalam c:\windows\system32

• Sekarang kita edit registry windows untuk enable lebih dari satu RDP connection. Klik Start -> pilih Run dan ketikkan "regedit" (mudah mudahan kamu sudah tahu itu)

• Klik HKEY_LOCAL_MACHINE\SYSTEM\currentControlSet\Control\Terminal Server\Licensing Core .
• Add sebuah DWORD key namai EnableCurrentSessions dan beri value/nilai "1"
• Close Window Registry Editor

• Klik tombol Start -> Pilih Run dan ketikkan gpedit.msc untuk menjalankan Group Policy Editor.
• Kemudian buka Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services dan double klik Limit Number of Connections
• Pilih tombol Enabled dan beri nomor sebagai total koneksi yang ingin di enablekan, paling sedikit 2 connections
• Restart Windows Xp nya
• Klik kanan My Computer dan pilih Properties
• Klik tab Remote pada bagian atas jendela. CHECK pada checkbox yang bertulisan "Allow user to connect remotely to this computer"
• Klik OK
• Klik tombol Start -> Control Panel -> Administrative Tools -> Services. Pilih Terminal Services dari list yang ada, dan double klik itu, atau klik kanan -> pilih properties. Set Startup Type menjadi manual
• Restart Windows Xp /komputer

Sekarang coba remote desktop nya untuk multiple connections windows Xp. Good Lucks..!!

Terjemah bebas oleh Blogger Medan dari : www.golod.com

Mikrotik Router Protection

Jasa Setting Mikrotik - Mikrotik Router Protection - cara mengamankan client mikrotik - Misalnya saja jaringan local kita memiliki kelas ip 192.168.0.0/24, dan interface WAN disebut ether1, kita membuat firewall yang membolehkan koneksi yang menuju server dan mendrop /blocking sisanya. Kita juga akan memperbolehkan protokol ICMP yang dengan itu orang bisa melakukan ping ke jaringan kita lewat internet (meskipun ada baiknya di tutup dari jaringan lain / di allow hanya untuk beberapa ip yang kita percayai)

/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"

add chain=input connection-state=established action=accept comment="Allow Established connections"

add chain=input protocol=icmp action=accept comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept in-interface=!ether1
add chain=input action=drop comment="Drop everything else"

Memproteksi Kustomer

Untuk memproteksi jaringan customer /client kita harus melakukan chek pada semua trafik yang melewati router dan memblok yang tidak di inginkan, untuk icmp, tcp, dan udp trafik kita akan membuat chains, yang mana chain itu akan men-drop semua paket yang tidak di inginkan.

/ip firewall filter
add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections"

add chain=forward connection-state=established action=accept comment="allow already established connections"

add chain=forward connection-state=related action=accept comment="allow related connections"

Block Bogon IP ADDRESS pada Mikrotik

/ip firewall filter
add chain=forward src-address=0.0.0.0/8 action=drop 
add chain=forward dst-address=0.0.0.0/8 action=drop 
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop

Buat JUMP ke chain yang baru Mikrotik

/ip firewall filter 
add chain=forward protocol=tcp action=jump jump-target=tcp 
add chain=forward protocol=udp action=jump jump-target=udp 
add chain=forward protocol=icmp action=jump jump-target=icmp

Buat TCP CHAIN untuk men- DENY tcp port yang tidak perlu pada Mikrotik

/ip firewall filter 
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"

Deny UDP PORT di dalam UDP CHAIN

add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper"
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"

Allow ICMP yang dibutuhkan didalam chain ICMP

add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="echo reply"
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="net unreachable"
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="host unreachable"
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed"
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad"
add chain=icmp action=drop comment="deny all other types" 

Selesai sudah membuat firewall dengan judul mikrotik router protection untuk melindungi jaringan customer/clients, untuk drop port scanner baca Mikrotik Drop Port Scanner untuk menangkal mikrotik dari brutuce Force baca FIREWALL ANTI BRUTUCE FORCE

Bila anda tidak mengerti dan takut akan resiko hubungi saya untuk : JASA SETTING MIKROTIK WARNET anda...!!

Menginstall Active Directory Windows Server 2008 R2

Mandailing Natal - Cara Menginstall Active Directory Windows Server 2008 R2 - 


Langkah - langkah /cara menginstall active directory windows server 2008 R2

• Klik START -> Pilih RUN -> Ketik DCPROMO.EXE -> Tekan ENTER

• Pada langkah selanjutnya dalam menginstall Active Directory Windows Server 2008 R2 Centang Use Advanced Mode Installation kemudian klik lagi tombol NEX
  

• Langkah selanjutnya Menginstall Active directory windows server 2008 R2 Klik NEXT pada Operating System compatability

• Pada Chois a Depelopment configuration klik radio button Create a New domain in New Forest dan klik tombol NEXT untuk melanjutkan installasi Active Directory windows Server 2008 R2

• Tunggu Proses seperti di bawah ini setelah tombol Next di click

• Isi Domain NetBIOS name, atau biarkan secara default severti berikut:

• Pada Found Functional Level pilih os yang anda inginkan, Pilih Windows 2000 kemudian klik tombol NEXT

• Kemudian pilih Windows 2000 Native, lalu klik tombol NEXT

• Tunggu Proses seperti dibawah ini selesai lalu lanjut kelangkah berikutnya

• Pada Summary Klik tombol NEXT

• Isi password login anda di windows server, pada Directory Services Restore Mode Administrator Password

• Klik tombol Next pada Location for database, Log files, and SYSTEM

• Klik tombol Next lagi.

• Tunggu proses sampai selesai dan system akan restart otomatis, bilsa chekbox Reboot on completing

Begitulah sekelumit kisah tentang menginstall Active Directory Windows Server 2008 versi video menginstall dan configurasi active directory lihat disini : http://videobelajar.com/active-directory-domain-service

Windows Xp Didalam Windows 7

Mandailing Natal - Windows Xp Didalam Windows 7 - Judulnya agak aneh sebenernya, seharusnya menginstall windows XP mode, di windows 7. Isi artikelnya juga ada aroma basi, karena product ini sebenernya sudah ada di tahun 2009, tapi tidak apa, mana tau ada yang belum tau bahwa windows xp bisa berjalan di operating system windows 7, singkatnya saya sebut saja Windows XP didalam windows 7.

Windows XP Mode (or XPM for short)adalah fitur yang hanya tersedia pada windows 7 di zaman itu, itupun hanya untuk windows 7 Professional, windows 7 Enterprise and windows 7 Ultimate editions(entah sekarang ada yang baru di launching oleh microsoft saya tidak tau, silahkan di intip intip di webnya microsoft).

Dengan adanya windows xp mode di windows 7 ini mereka berharap agar pelaku pelaku bisnis yang menggunkan windows xp dapat segera mengupgrade windowsnya ke window 7, tanpa harus pusing dan bingung menggunakan windows 7, karena saat belajar windows 7, di saat yang lain masih bisa menggunakan windows xp yang terinstall didalam windows 7.

XPM adalah sebuah konsep, bukan virtual mesin, bagitupun microsoft sudah membuat default windows xp VM tersedia untuk di download yang di integrasikan kedalam windows virtual mesin, disebut XPM, VIRTUAL WINDOWS XP.

Cara menginstall windows xp didalam windows 7 / cara menginstall virtual windows xp pada windows 7 :

Pastikan windows 7 anda sudah terinstall Virtual PC milik microsoft. Kemudian download virtual windows XP di link berikut : http://www.microsoft.com/windows/virtual-pc/download.aspx

Setelah download selesai double klik VirtualWindowsXP.msiuntuk menjalankan installasi.



Kemudian klik RUN


Kemudian klik NEXT


Lalu Next lagi , accept the file location at C:\Program Files\Virtual Windows XP, lalu Next.

source : http://www.petri.co.il/installing-windows-xpm-on-windows-7.htm

Jasa Verifikasi Paypal Tanpa Vcc

Opss...!! soal jasa verifikasi paypal tanpa vcc sebenernya bukan saya yang bisa, tapi seseorang nun jauh disana :P, kunjungi blognya disini -> Jasa verifikasi paypal murah tanpa vcc. Cara beliau ini mungkin akan menjadi alternatif buat anda untuk mempermudah verifikasi paypal yang anda miliki, tanpa harus membuang uang lebih banyak lagi.
Indro mengclaim anda hanya membayar 35.000 untuk memverifikasi paypal anda, dan ini jelas menghemat pengeluaran karena membeli vcc sedikit lebih mahal dari harga yang di tawarkan kawan kita ini.


Syarat dan Ketentuan :

• Siapkan dan kumpulkan berformat zip/rar dari,
• Scan Buku Tabungan tidak lebih dari 500kb (nama, alamat, no rekening harus terlihat)
• ID card tidak lebih dari 500kb (bisa berupa KTP, SIM, Paspor, dll)
• Nama bank, no rekening, nama pemegang bank
• User dan password email + eser password paypal anda (saya jaga kerahasiannya, silakan ganti password menjadi 12345 dulu kemudian kembalikan lagi setelah selesai saya bantu verifikasi akun paypal anda.
  

*keterangan semuanya harus sama, saya tidak membantu jika data anda adalah data palsu.
Kirim file tersebut ke indrow_cahyo@yahoo.co.id kemudian konfirmasi melalui sms ke 081931670323 (sms only)

Nah anda sudah memiliki jalan untuk verifikasi account paypal tanpa membuang uang lebih banyak untuk membeli vcc.