Close Topic Options

Это не глюк, но другого раздела я нашел чтобы спростить.
Проблемка:
Нужно запретить все возможные входяшие сетевые соединения со всех IP адресов кроме 2-3 IP адресов из списка. Но нужно все это сделать ТОЛЬКО стандартными средсвами Win2K Prof. Никаких firewalls устанавливать нельзя (Zone Alarm уже стоит).
Нужно (хотельсь бы) запустить IIS и расшарить пару фолдеров, но так чтобы это увидели только те "кто нужно", те у кого я знаю IP адреса.
Если это возможно, ткните меня где это можно прочитать. Я не SysAdmin но, надеюсь, что сетевые книжки смогу прочитать.
Спасибо.

вообще-то можно на уровне TCP запретить - в Advanced -> Options -> TCP/IP filtering - далее уже сам увидишь, только это не выход для тебя.

у ISS есть такая-же фильтрация

Пакетный фильтр, Firewall, IPSEC встроены во все в... 2000, XP, 2003

Отлично, почти то что надо! Никогда туда (Advanced) не заглядывал.

На уровне IIS фильтовать я умею но до IIS запросы пускать не нужно. Нужно чтобы вААще ничего не отзывалось. нет расшаренных ресурсов и все!!

>только это не выход для тебя.
не понял, я, конечно, попробую, но, это, кажется, как раз то что нужно. Почему не для меня?

А "почти то что что надо", это потому что нужно будет еще найти как этот фильтр не ручками а скриптом обновлять. Но это уже совсем дроугая история... хотя, может кто-то тоже может подсказать?

This post has been edited by Ruz on 04-01-2006, 03:37

А, понял, почему не для меня.
Он порты фильтрует я мне IP нужны

Спорить мне не хочется, но на сколько я в курсе
firewall в XP появился после SP2
про 2003 это не мой случай
а в Win2K нет встроенного firewall
а за ссылку спасибо. почитаю

ну смотри, в IIS есть "Site Option"
там на закладке "Directory Security"
есть "IP Address and Domain name Restriction"
и там ставишь - "Denied Access"
и добавляешь адреса которым разрешен доступ

А если zonalarm уже стоит, то почему-бы не его средствами фаерволить? Или потому, что нужно из скрипта, а интерфейсоф к зоналярму не предвидится?

Ну... я не знаю почему у нас ставят ZoneAlarm? но он совершенно "для домохозяек", позволяет только выбрать запретить/разрешить/спрашивать_каждый_раз какому-то приложению выходить в сеть, но у него нет даже зачатков iptable.
Я добросовестно провел 30 минут тыкая во все опции, ничего приемлемого для меня не нашел.

А читал ли такую статью http://www.securityfocus.com/infocus/1559 про GPEDIT.MSC и там "IP Security Policies"?

Я сам это место в W2K первый раз вижу, но выглядит очень похоже на firewall. Разбираться самому пока времени нету, так что читай статью. Если это не то, что нужно, чур я не виноват

Добавлено: не обратил сразу внимания - ссылка от ego в 3м посте рассказывает о тех же самых "IP Security Policies", так что мой пост и не нужен был.

This post has been edited by Fellow on 04-01-2006, 08:40

Ruz я тебе по пунктам описал что нужно

Есть там где-то создание правил, позволяющих осуществлять весьма гибкую настройку фильтрации, в том числе и по айпишникам.

Ruz ну ты же сказал что будеш читать там дальше вкратце описано ип фильтеринг

Буду, буду.
просто дома нет Win2K так что попробовать не мог, вот пришел на работу - буду читать и ковыряться, спасибо за на*водку.

Ну... я не знаю почему у нас ставят ZoneAlarm? но он совершенно "для домохозяек", позволяет только выбрать запретить/разрешить/спрашивать_каждый_раз какому-то приложению выходить в сеть, но у него нет даже зачатков iptable.
Я добросовестно провел 30 минут тыкая во все опции, ничего приемлемого для меня не нашел.

Я зоналярма давно не видел, но точно помню, что всё там есть. Может и не очень интуитивно, но точно есть. Может попробовать мануал по нему прочитать?