Aktív témák
-
#23
X-COM
nagyúr
Satan-Claus
#20
X-COM
nagyúr
válasz
Satan-Claus
#20
üzenetére
az a baj, hogy a konfigolását így nem nagyon lehet leírni
le kell ülni elé
ezeket nézd át, ha érdekel a dolog
[L]http://www.netacademia.net/secu/cikk/doc/0201ipsec.doc[/L]
[L]http://www.netacademia.net/secu/cikk/attack.asp[/L] -
modder
aktív tag
szervezz be egy tűzfal gépet:
kapcsolj a szerver gép elé az internet irányába egy linuxos tűzfal gépet.
szerzel egy régi, p1-est vagy ilyesmit és raksz rá egy tűzfal linuxot.
UHU linux-nak már van tűzfal változata is.
lehet, hogy hülyeség, de én tuti ezzel kezdtem volna:
írj a magyar microsoft csapatnak, vagy faszom tudja mi az és meséld el nekik, hogy mit óhajtasz beállítani.
szerintem nem fognak elküldeni a picsába :F -
#19
X-COM
nagyúr
Satan-Claus
#14
X-COM
nagyúr
válasz
Satan-Claus
#14
üzenetére
az ipsec a windows beépített titkosított csatorna felépítője
ami megfelelően konfigurálva, egész jól használható tűzfalként is -
#17
Satan-Claus
senior tag
tsello
#15
Satan-Claus
senior tag
-
tsello
aktív tag
Én vettem egy SMC 7004VBR Routert beépített tűzfallal és ott voltak ilyen lehetőségek. Volt olyan is hogy válaszoljon-e a pingre, melyik portok mehetnek ki és IP megadási lehetőség is volt.
Ha gondolod akkor csinálhatk pár screenshotot róla és eldöntöd jók-e azok a beállítások amiket ad ez a router. -
#12
Satan-Claus
senior tag
zrubi
#11
Satan-Claus
senior tag
Igazából azt csináltam, hogy figyeltem milyen portokat nyit meg egy win update, de mivel egyszerre több ip-t és egy valag portot hívogatott, ezért letettem a dolog ilyentén megközelítéséről. Kapott egy proxyt az arcába, ahhoz meg csak egy portot kellett engedélyeznem. :)
A többi is nagyjából sikerült a routing and remote access alatt. Kb. mint a Linux IP tables megoldása.
A microsoft knolidzsbéz szerint viszont a LAN beállítások alatti IP szűrővel próbálkozni sem érdemes, mivel nem elég hogy buta, még csak működni sem működik...(Úgy néz ki mintha, de mégsem.) -
#11
zrubi
senior tag
Satan-Claus
#8
zrubi
senior tag
válasz
Satan-Claus
#8
üzenetére
''A komplett http-t simán engedélyezni túl sok''
elég a TCP 80-as port kifelé.
De szerintem nem tudod rávenni, hogy ne kapcsolódjon ahová csak akar... :( -
#10
Satan-Claus
senior tag
atya2
#9
-
#8
Satan-Claus
senior tag
Satan-Claus
senior tag
No. A tűzfalas megoldás nem jó, hoszt szinten kéne megoldani az egészet. A komplett http-t simán engedélyezni túl sok, nekem csak pár port kell amire a windows update-nek szüksége van. A TCP/IP-s beállítást kipróbálom, ha végre feláll ez a dög 2003 Server a WMware-el (végül az lett.) Az lenne a lényeg, hogy ez a gép senkinek ne létezzen a hálón, csak nekem azokról az ip-kről amikről én szeretném. (Ne tudják pingelni, ne tudjanak bejelentkezni rá, stb.) Később lehet, hogy az egészet egy vpn-en keresztül hozom össze, de egyelőre ez legyen meg. Azért köszi.
-
#6
bzs
tag
Satan-Claus
#1
bzs
tag
válasz
Satan-Claus
#1
üzenetére
Nem a routing and remote accessben kell konfigolnod, hanem a hálózati kapcsolat tulajdonságlapján a TCP/IP beállításnál a speciális beállításoknál a szűrés opciót kiválasztva megteheted ezeket a beállításokat.
-
#5
zrubi
senior tag
Satan-Claus
#1
zrubi
senior tag
válasz
Satan-Claus
#1
üzenetére
Egy jótanács:
Ha mindez nem csak a saját okulásodra való, hanem megvédeni/korlátozni szeretnéd ezt a gépet, akkor egy rendes, jól beállított tűzfal kell elé. -
#4
zrubi
senior tag
Satan-Claus
#1
zrubi
senior tag
válasz
Satan-Claus
#1
üzenetére
Hát segíteni sajnos nem tudok, fikázni nem akarok, de nagyon érdekelne, hogy mit tudsz ebből kihozni...
Sok sikert.
Ja: a windows update-hez elég a http-t kiengedni... -
#3
Satan-Claus
senior tag
Satan-Claus
#2
Satan-Claus
senior tag
válasz
Satan-Claus
#2
üzenetére
up again
-
#2
Satan-Claus
senior tag
Satan-Claus
senior tag
up.
És eszembe jutott még, hogy pingelhetőnek is kéne lennie. -
#1
Satan-Claus
senior tag
Satan-Claus
senior tag
Van egy nagy fám, amibe belevágtam egy fejszét, de szükségem lenne egy kis segítségre a favágásgoz.
Win2000 Server-rel fut egy IBM szerverünk aminél a következőket szeretném elérni.
-Kizárólag egy olyan külső ip-ről lehessen elérni remote accessel, amit én adok meg neki.
-Kifele ne tudjon semerre kommunikálni, kizárólag a windows update induljon el. (Milyen portokat kell engedélyezni ehhez?)
-Ezeken kívül minden port be legyen csukva, csak a belső hálón tudjon kommunikálni, kifele sehogy. (És kívülről se jöjjön be semmi.)
Szóval a kérdés: Mit és hogyan állítsak be a routing management-ben, hogy teljesüljenek a fenti követelmények?
Előre is köszi.
Aktív témák
- Autós topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Hardcore café
- 18. helyet ért a Samsung Galaxy S26 Ultra kamerarendszere a DxOMarknál
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Hardcore pizza és kenyér topik
- Xiaomi 17 Ultra - jó az optikája
- Okos Otthon / Smart Home
- Gyúrósok ide!
- További aktív témák...
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- PC Game Pass előfizetés
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Autós kamera eladó
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 77C4 - 77" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- Apple iPhone 11 Pro Max 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Precision 3571 i7-12700H 32GB 1000GB FHD RTX T600 4GB 1 év teljeskörű garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest