NL -> Как запретить все сетевые соединения в Win2K Prof (pg.2)

NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus

Help

Members

Gallery

Calendar

Welcome Guest ( Log In | Register | Validation )

Resend Validation Email

NetLab -> Forums -> Технический -> Глюкодром -> Topic: Как запретить все сетевые соединения в Win2K Prof

Pages: (2) < 1 [2] ( Show unread post )

Как запретить все сетевые соединения в Win2K Prof, используя только Win2K Prof

Print topic |

Ruz

Posted: 04-01-2006, 19:52 (post 16, #522459)

Member

Group: Members
Posts: 143
Warn:0%

QUOTE (admik @ 03-01-2006, 19:47)

ну смотри, в IIS есть "Site Option"
там на закладке "Directory Security"
есть "IP Address and Domain name Restriction"
и там ставишь - "Denied Access"
и добавляешь адреса которым разрешен доступ

Все абсолютно правильно.
Только одна загвоздка.
Эта опция (о которой ты пишешь) недрступна на моем **DESKTOP** РС.
Help мне пишет, что "This feature in only available for Window 2000 Server installation". Так что тут мне ловить нечего :-(

жаль.
А за совет спасибо, буду иметь ввиду.

This post has been edited by Ruz on 04-01-2006, 20:54

Ruz

Posted: 04-01-2006, 20:50 (post 17, #522496)

Member

Group: Members
Posts: 143
Warn:0%

QUOTE (FiL @ 04-01-2006, 09:21)

[QUOTE=Ruz,03-01-2006, 21:36]
Я зоналярма давно не видел, но точно помню, что всё там есть. Может и не очень интуитивно, но точно есть. Может попробовать мануал по нему прочитать?

Как говорится, прежде чем спорить нужно договориться о терминах (хотя мы и не спорим).
Вполне вероятно что у мнея ZoneAlarm с урезанными администраторскими правами.
В разделе (tab) policies у меня есть только одна "политика" и нет позможности (кнопочки) добавить еще одну политику.

Ruz

Posted: 04-01-2006, 20:53 (post 18, #522501)

Member

Group: Members
Posts: 143
Warn:0%

ничего, в худшем вариание можно принести "желеный" firewall и попробовать подключить РС через него.
Эх, так бы хотелось ж*** прикрыть понадежнее.

obaldin

Posted: 05-01-2006, 11:39 (post 19, #522839)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%

QUOTE (Ruz @ 04-01-2006, 19:53)

Эх, так бы хотелось ж*** прикрыть понадежнее.

Не думай, что кто-то или что-то будел ломать твой файрволл. В большинстве случаев ты сам откроешь дырку, через которую что-то пролезет. Если какой-то файрволл уже настроен, то далее осмысленно заняться другими делами - поставить антивирус, сменить браузер на не-IE, а почту на не-Outlook (Express). Хмм... HTTP-сервер на не-IIS

Ruz

Posted: 05-01-2006, 18:15 (post 20, #522994)

Member

Group: Members
Posts: 143
Warn:0%

QUOTE (obaldin @ 05-01-2006, 03:39)

QUOTE (Ruz @ 04-01-2006, 19:53)

Эх, так бы хотелось ж*** прикрыть понадежнее.

>Не думай, что кто-то или что-то будел ломать твой файрволл

не, не про то песня.
Просто у нас на работе, в целях безопасности, не разрешается устанавливать "самопальные серверы", что, в принципе, правильно.
Но мне нужно кое-что попробовать в течении 2-3 месяцев, а потом или удалить или легализоваться.
Так вот на эти 2-3 месяца мне нужно чтобы меня не просканировали в процессе ежемесячной проверки безопасности корпоративной сети.
А от наружных "излишне любознательных" людей я должен быть уже защищен.

djet

Posted: 05-01-2006, 18:54 (post 21, #523023)

Melomonopenissimystic

Group: Members
Posts: 1127
Warn:0%

Так чем тебя встроенный IPSec'овский фаер не устраивает?

obaldin

Posted: 06-01-2006, 04:11 (post 22, #523395)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%

QUOTE (Ruz @ 05-01-2006, 17:15)

Но мне нужно кое-что попробовать в течении 2-3 месяцев, а потом или удалить или легализоваться.

Тогда такой вариант - поставь себе VMWare, и под ним тестируй :wink:

Ruz

Posted: 06-01-2006, 18:12 (post 23, #523679)

Member

Group: Members
Posts: 143
Warn:0%

QUOTE (djet @ 05-01-2006, 10:54)

Так чем тебя встроенный IPSec'овский фаер не устраивает?

Вот почему
Любое программное обеспечение от "третьей стороны" запрещено на рабочих местах. Если та приблуда, которую я хочу предложить попробовать нашему отделу, нас устроит, она все равно не может быть "легализована" в последующем, если она имеет в себе программное обеспечение от "третьей стороны".
Но тут есть один трик.
На эти 2-3 месяца можно постаить и IPsec, все равно я уже нарушаю правила, а потом, когда решим "легализоваться" - сервер и прятать не нужно будет. Так что FireWare можно будет и не исползовать.
Наврено так и сделаю.

Ruz

Posted: 06-01-2006, 18:17 (post 24, #523682)

Member

Group: Members
Posts: 143
Warn:0%

QUOTE (obaldin @ 05-01-2006, 20:11)

QUOTE (Ruz @ 05-01-2006, 17:15)

Но мне нужно кое-что попробовать в течении 2-3 месяцев, а потом или удалить или легализоваться.

Тогда такой вариант - поставь себе VMWare, и под ним тестируй :wink:

Не понял при чем тут VMWare, если мне не самому у себя попробовать надо, а нужно запустить маленький сервер и дать коллегам попробовать новый tool без необходимости устанавливать у себя на РС что-то кроме браузера.

djet

Posted: 06-01-2006, 21:12 (post 25, #523786)

Melomonopenissimystic

Group: Members
Posts: 1127
Warn:0%

IPSec - это встроенная служба Windows!

obaldin

Posted: 06-01-2006, 22:41 (post 26, #523822)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%

QUOTE (Ruz @ 06-01-2006, 17:17)

Не понял при чем тут VMWare, если мне не самому у себя попробовать надо, а нужно запустить маленький сервер и дать коллегам попробовать новый tool

А.. Неочевидно было, что тебе коллегам надо доступ дать.

Глюкодром

Pages: (2) < 1 [2]

NetLab -> Forums -> Технический -> Глюкодром -> Topic: Как запретить все сетевые соединения в Win2K Prof