Pages: (2) 1 [2] ( Show unread post )

> Как запретить все сетевые соединения в Win2K Prof, используя только Win2K Prof
 Ruz Member is Offline
 Posted: 04-01-2006, 19:52 (post 16, #522459)

Member

Group: Members
Posts: 143
Warn:0%-----
QUOTE (admik @ 03-01-2006, 19:47)
ну смотри, в IIS есть "Site Option"
там на закладке "Directory Security"
есть "IP Address and Domain name Restriction"
и там ставишь - "Denied Access"
и добавляешь адреса которым разрешен доступ
Все абсолютно правильно.
Только одна загвоздка.
Эта опция (о которой ты пишешь) недрступна на моем **DESKTOP** РС.
Help мне пишет, что "This feature in only available for Window 2000 Server installation". Так что тут мне ловить нечего :-(
жаль.
А за совет спасибо, буду иметь ввиду.

This post has been edited by Ruz on 04-01-2006, 20:54
PM Email Poster
Top Bottom
 Ruz Member is Offline
 Posted: 04-01-2006, 20:50 (post 17, #522496)

Member

Group: Members
Posts: 143
Warn:0%-----
QUOTE (FiL @ 04-01-2006, 09:21)
[QUOTE=Ruz,03-01-2006, 21:36]
Я зоналярма давно не видел, но точно помню, что всё там есть. Может и не очень интуитивно, но точно есть. Может попробовать мануал по нему прочитать? :)
Как говорится, прежде чем спорить нужно договориться о терминах (хотя мы и не спорим).
Вполне вероятно что у мнея ZoneAlarm с урезанными администраторскими правами.
В разделе (tab) policies у меня есть только одна "политика" и нет позможности (кнопочки) добавить еще одну политику.
PM Email Poster
Top Bottom
 Ruz Member is Offline
 Posted: 04-01-2006, 20:53 (post 18, #522501)

Member

Group: Members
Posts: 143
Warn:0%-----
ничего, в худшем вариание можно принести "желеный" firewall и попробовать подключить РС через него.
Эх, так бы хотелось ж*** прикрыть понадежнее.
PM Email Poster
Top Bottom
 obaldin Member is Offline
 Posted: 05-01-2006, 11:39 (post 19, #522839)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
QUOTE (Ruz @ 04-01-2006, 19:53)
Эх, так бы хотелось ж*** прикрыть понадежнее.
Не думай, что кто-то или что-то будел ломать твой файрволл. В большинстве случаев ты сам откроешь дырку, через которую что-то пролезет. Если какой-то файрволл уже настроен, то далее осмысленно заняться другими делами - поставить антивирус, сменить браузер на не-IE, а почту на не-Outlook (Express). Хмм... HTTP-сервер на не-IIS :)
PM
Top Bottom
 Ruz Member is Offline
 Posted: 05-01-2006, 18:15 (post 20, #522994)

Member

Group: Members
Posts: 143
Warn:0%-----
QUOTE (obaldin @ 05-01-2006, 03:39)
QUOTE (Ruz @ 04-01-2006, 19:53)
Эх, так бы хотелось ж*** прикрыть понадежнее.
Не думай, что кто-то или что-то будел ломать твой файрволл. В большинстве случаев ты сам откроешь дырку, через которую что-то пролезет. Если какой-то файрволл уже настроен, то далее осмысленно заняться другими делами - поставить антивирус, сменить браузер на не-IE, а почту на не-Outlook (Express). Хмм... HTTP-сервер на не-IIS :)
>Не думай, что кто-то или что-то будел ломать твой файрволл

не, не про то песня.
Просто у нас на работе, в целях безопасности, не разрешается устанавливать "самопальные серверы", что, в принципе, правильно.
Но мне нужно кое-что попробовать в течении 2-3 месяцев, а потом или удалить или легализоваться.
Так вот на эти 2-3 месяца мне нужно чтобы меня не просканировали в процессе ежемесячной проверки безопасности корпоративной сети.
А от наружных "излишне любознательных" людей я должен быть уже защищен.
PM Email Poster
Top Bottom
 djet Member is Offline
 Posted: 05-01-2006, 18:54 (post 21, #523023)

Melomonopenissimystic

Group: Members
Posts: 1127
Warn:0%-----
Так чем тебя встроенный IPSec'овский фаер не устраивает?
PM Email Poster Users Website ICQ
Top Bottom
 obaldin Member is Offline
 Posted: 06-01-2006, 04:11 (post 22, #523395)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
QUOTE (Ruz @ 05-01-2006, 17:15)
Но мне нужно кое-что попробовать в течении 2-3 месяцев, а потом или удалить или легализоваться.
Тогда такой вариант - поставь себе VMWare, и под ним тестируй :wink:
PM
Top Bottom
 Ruz Member is Offline
 Posted: 06-01-2006, 18:12 (post 23, #523679)

Member

Group: Members
Posts: 143
Warn:0%-----
QUOTE (djet @ 05-01-2006, 10:54)
Так чем тебя встроенный IPSec'овский фаер не устраивает?
Вот почему
Любое программное обеспечение от "третьей стороны" запрещено на рабочих местах. Если та приблуда, которую я хочу предложить попробовать нашему отделу, нас устроит, она все равно не может быть "легализована" в последующем, если она имеет в себе программное обеспечение от "третьей стороны".
Но тут есть один трик.
На эти 2-3 месяца можно постаить и IPsec, все равно я уже нарушаю правила, а потом, когда решим "легализоваться" - сервер и прятать не нужно будет. Так что FireWare можно будет и не исползовать.
Наврено так и сделаю.
PM Email Poster
Top Bottom
 Ruz Member is Offline
 Posted: 06-01-2006, 18:17 (post 24, #523682)

Member

Group: Members
Posts: 143
Warn:0%-----
QUOTE (obaldin @ 05-01-2006, 20:11)
QUOTE (Ruz @ 05-01-2006, 17:15)
Но мне нужно кое-что попробовать в течении 2-3 месяцев, а потом или удалить или легализоваться.
Тогда такой вариант - поставь себе VMWare, и под ним тестируй :wink:
Не понял при чем тут VMWare, если мне не самому у себя попробовать надо, а нужно запустить маленький сервер и дать коллегам попробовать новый tool без необходимости устанавливать у себя на РС что-то кроме браузера.
PM Email Poster
Top Bottom
 djet Member is Offline
 Posted: 06-01-2006, 21:12 (post 25, #523786)

Melomonopenissimystic

Group: Members
Posts: 1127
Warn:0%-----
IPSec - это встроенная служба Windows!
PM Email Poster Users Website ICQ
Top Bottom
 obaldin Member is Offline
 Posted: 06-01-2006, 22:41 (post 26, #523822)

Медитатор

Group: Prestige
Posts: 4886
Warn:0%-----
QUOTE (Ruz @ 06-01-2006, 17:17)
Не понял при чем тут VMWare, если мне не самому у себя попробовать надо, а нужно запустить маленький сервер и дать коллегам попробовать новый tool
А.. Неочевидно было, что тебе коллегам надо доступ дать.
PM
Top Bottom
Topic Options Pages: (2) 1 [2]