Aktív témák
-
Satan-Claus
senior tag
Van egy nagy fám, amibe belevágtam egy fejszét, de szükségem lenne egy kis segítségre a favágásgoz.
Win2000 Server-rel fut egy IBM szerverünk aminél a következőket szeretném elérni.
-Kizárólag egy olyan külső ip-ről lehessen elérni remote accessel, amit én adok meg neki.
-Kifele ne tudjon semerre kommunikálni, kizárólag a windows update induljon el. (Milyen portokat kell engedélyezni ehhez?)
-Ezeken kívül minden port be legyen csukva, csak a belső hálón tudjon kommunikálni, kifele sehogy. (És kívülről se jöjjön be semmi.)
Szóval a kérdés: Mit és hogyan állítsak be a routing management-ben, hogy teljesüljenek a fenti követelmények?
Előre is köszi.''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
Satan-Claus
senior tag
up.
És eszembe jutott még, hogy pingelhetőnek is kéne lennie.''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
Satan-Claus
senior tag
válasz Satan-Claus #2 üzenetére
up again
''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
zrubi
senior tag
válasz Satan-Claus #1 üzenetére
Hát segíteni sajnos nem tudok, fikázni nem akarok, de nagyon érdekelne, hogy mit tudsz ebből kihozni...
Sok sikert.
Ja: a windows update-hez elég a http-t kiengedni...zrubi.hu
-
zrubi
senior tag
válasz Satan-Claus #1 üzenetére
Egy jótanács:
Ha mindez nem csak a saját okulásodra való, hanem megvédeni/korlátozni szeretnéd ezt a gépet, akkor egy rendes, jól beállított tűzfal kell elé.zrubi.hu
-
bzs
tag
válasz Satan-Claus #1 üzenetére
Nem a routing and remote accessben kell konfigolnod, hanem a hálózati kapcsolat tulajdonságlapján a TCP/IP beállításnál a speciális beállításoknál a szűrés opciót kiválasztva megteheted ezeket a beállításokat.
-
sequator
senior tag
esetleg eg yjó kis tűzfal progival elérhető a kívánt hatás, nekem legjobban az F-secure distributed firewall jött be, de ezernyi má is van
Sautiasequator
-
Satan-Claus
senior tag
No. A tűzfalas megoldás nem jó, hoszt szinten kéne megoldani az egészet. A komplett http-t simán engedélyezni túl sok, nekem csak pár port kell amire a windows update-nek szüksége van. A TCP/IP-s beállítást kipróbálom, ha végre feláll ez a dög 2003 Server a WMware-el (végül az lett.) Az lenne a lényeg, hogy ez a gép senkinek ne létezzen a hálón, csak nekem azokról az ip-kről amikről én szeretném. (Ne tudják pingelni, ne tudjanak bejelentkezni rá, stb.) Később lehet, hogy az egészet egy vpn-en keresztül hozom össze, de egyelőre ez legyen meg. Azért köszi.
''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
atya2
csendes tag
Satan-Claus,
a Win2000-ben van beépített IP filtering. A portokat nem tudom fejből, de nem kell feltétlenül külön tűzfal.
Lan connection okonon jobb gomb->Advanced->Options->Ip filtering->Properties -
Satan-Claus
senior tag
Nem az igazi. Itt csak portokat lehet filterelni, ip alapján nem tudok szűrni. A routing and remote-ban meg lehet ezeket oldani, csak nem lenne rossy, ha tudnám, hogy pontosan hogyan. :( No mindegy. Elkezdem próbálgatni.
''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
zrubi
senior tag
válasz Satan-Claus #8 üzenetére
''A komplett http-t simán engedélyezni túl sok''
elég a TCP 80-as port kifelé.
De szerintem nem tudod rávenni, hogy ne kapcsolódjon ahová csak akar... :(zrubi.hu
-
Satan-Claus
senior tag
Igazából azt csináltam, hogy figyeltem milyen portokat nyit meg egy win update, de mivel egyszerre több ip-t és egy valag portot hívogatott, ezért letettem a dolog ilyentén megközelítéséről. Kapott egy proxyt az arcába, ahhoz meg csak egy portot kellett engedélyeznem. :)
A többi is nagyjából sikerült a routing and remote access alatt. Kb. mint a Linux IP tables megoldása.
A microsoft knolidzsbéz szerint viszont a LAN beállítások alatti IP szűrővel próbálkozni sem érdemes, mivel nem elég hogy buta, még csak működni sem működik...(Úgy néz ki mintha, de mégsem.)''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
X-COM
nagyúr
szűrésre konfigolj ipsecet
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
tsello
aktív tag
Én vettem egy SMC 7004VBR Routert beépített tűzfallal és ott voltak ilyen lehetőségek. Volt olyan is hogy válaszoljon-e a pingre, melyik portok mehetnek ki és IP megadási lehetőség is volt.
Ha gondolod akkor csinálhatk pár screenshotot róla és eldöntöd jók-e azok a beállítások amiket ad ez a router.A gyilkosság a kritika szélsőséges formája
-
Satan-Claus
senior tag
Mi is használunk, és telepítettünk egy rakás ilyet, de ezt szerver szinten akarom megcsinálni. (Illetve már meg is csináltam.) Ezek a tűzfalak ráadásul sokkal gyengébben menedzselhetők, és ebben a helyzetben marhára nincs is rájuk szükség. Azért köszi.
''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''
-
X-COM
nagyúr
válasz Satan-Claus #14 üzenetére
az ipsec a windows beépített titkosított csatorna felépítője
ami megfelelően konfigurálva, egész jól használható tűzfalként isBlog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
modder
aktív tag
szervezz be egy tűzfal gépet:
kapcsolj a szerver gép elé az internet irányába egy linuxos tűzfal gépet.
szerzel egy régi, p1-est vagy ilyesmit és raksz rá egy tűzfal linuxot.
UHU linux-nak már van tűzfal változata is.
lehet, hogy hülyeség, de én tuti ezzel kezdtem volna:
írj a magyar microsoft csapatnak, vagy faszom tudja mi az és meséld el nekik, hogy mit óhajtasz beállítani.
szerintem nem fognak elküldeni a picsába :F -
Bgs
senior tag
Szerezz a raktarbol egy tetszoleges elfekvo gepet, rakj ra egy linuxos bridging tuzfalat es senki nem fog tudni rola, hogy vedekezel :DD
Bgs Kek modolt farmer, SMP bicska, spam taszito ing, integralt karora, personal firewall gatya, antisztatikus zokni, 5 sec alatt rebootolhato cipo.
-
X-COM
nagyúr
válasz Satan-Claus #20 üzenetére
az a baj, hogy a konfigolását így nem nagyon lehet leírni
le kell ülni elé
ezeket nézd át, ha érdekel a dolog
[L]http://www.netacademia.net/secu/cikk/doc/0201ipsec.doc[/L]
[L]http://www.netacademia.net/secu/cikk/attack.asp[/L]Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
Aktív témák
- Gyúrósok ide!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Autós topik látogatók beszélgetős, offolós topikja
- Google Chromecast topic
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Elkaszálhatja az Apple az iPhone Plust
- Milyen routert?
- Vivid - Let your money grow!
- Szeged és környéke adok-veszek-beszélgetek
- Motoros topic
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest