Aktív témák
-
#23
X-COM
nagyúr
Satan-Claus
#20
X-COM
nagyúr
válasz
Satan-Claus
#20
üzenetére
az a baj, hogy a konfigolását így nem nagyon lehet leírni
le kell ülni elé
ezeket nézd át, ha érdekel a dolog
[L]http://www.netacademia.net/secu/cikk/doc/0201ipsec.doc[/L]
[L]http://www.netacademia.net/secu/cikk/attack.asp[/L] -
modder
aktív tag
szervezz be egy tűzfal gépet:
kapcsolj a szerver gép elé az internet irányába egy linuxos tűzfal gépet.
szerzel egy régi, p1-est vagy ilyesmit és raksz rá egy tűzfal linuxot.
UHU linux-nak már van tűzfal változata is.
lehet, hogy hülyeség, de én tuti ezzel kezdtem volna:
írj a magyar microsoft csapatnak, vagy faszom tudja mi az és meséld el nekik, hogy mit óhajtasz beállítani.
szerintem nem fognak elküldeni a picsába :F -
#19
X-COM
nagyúr
Satan-Claus
#14
X-COM
nagyúr
válasz
Satan-Claus
#14
üzenetére
az ipsec a windows beépített titkosított csatorna felépítője
ami megfelelően konfigurálva, egész jól használható tűzfalként is -
#17
Satan-Claus
senior tag
tsello
#15
Satan-Claus
senior tag
-
tsello
aktív tag
Én vettem egy SMC 7004VBR Routert beépített tűzfallal és ott voltak ilyen lehetőségek. Volt olyan is hogy válaszoljon-e a pingre, melyik portok mehetnek ki és IP megadási lehetőség is volt.
Ha gondolod akkor csinálhatk pár screenshotot róla és eldöntöd jók-e azok a beállítások amiket ad ez a router. -
#12
Satan-Claus
senior tag
zrubi
#11
Satan-Claus
senior tag
Igazából azt csináltam, hogy figyeltem milyen portokat nyit meg egy win update, de mivel egyszerre több ip-t és egy valag portot hívogatott, ezért letettem a dolog ilyentén megközelítéséről. Kapott egy proxyt az arcába, ahhoz meg csak egy portot kellett engedélyeznem. :)
A többi is nagyjából sikerült a routing and remote access alatt. Kb. mint a Linux IP tables megoldása.
A microsoft knolidzsbéz szerint viszont a LAN beállítások alatti IP szűrővel próbálkozni sem érdemes, mivel nem elég hogy buta, még csak működni sem működik...(Úgy néz ki mintha, de mégsem.) -
#11
zrubi
senior tag
Satan-Claus
#8
zrubi
senior tag
válasz
Satan-Claus
#8
üzenetére
''A komplett http-t simán engedélyezni túl sok''
elég a TCP 80-as port kifelé.
De szerintem nem tudod rávenni, hogy ne kapcsolódjon ahová csak akar... :( -
#10
Satan-Claus
senior tag
atya2
#9
-
#8
Satan-Claus
senior tag
Satan-Claus
senior tag
No. A tűzfalas megoldás nem jó, hoszt szinten kéne megoldani az egészet. A komplett http-t simán engedélyezni túl sok, nekem csak pár port kell amire a windows update-nek szüksége van. A TCP/IP-s beállítást kipróbálom, ha végre feláll ez a dög 2003 Server a WMware-el (végül az lett.) Az lenne a lényeg, hogy ez a gép senkinek ne létezzen a hálón, csak nekem azokról az ip-kről amikről én szeretném. (Ne tudják pingelni, ne tudjanak bejelentkezni rá, stb.) Később lehet, hogy az egészet egy vpn-en keresztül hozom össze, de egyelőre ez legyen meg. Azért köszi.
-
#6
bzs
tag
Satan-Claus
#1
bzs
tag
válasz
Satan-Claus
#1
üzenetére
Nem a routing and remote accessben kell konfigolnod, hanem a hálózati kapcsolat tulajdonságlapján a TCP/IP beállításnál a speciális beállításoknál a szűrés opciót kiválasztva megteheted ezeket a beállításokat.
-
#5
zrubi
senior tag
Satan-Claus
#1
zrubi
senior tag
válasz
Satan-Claus
#1
üzenetére
Egy jótanács:
Ha mindez nem csak a saját okulásodra való, hanem megvédeni/korlátozni szeretnéd ezt a gépet, akkor egy rendes, jól beállított tűzfal kell elé. -
#4
zrubi
senior tag
Satan-Claus
#1
zrubi
senior tag
válasz
Satan-Claus
#1
üzenetére
Hát segíteni sajnos nem tudok, fikázni nem akarok, de nagyon érdekelne, hogy mit tudsz ebből kihozni...
Sok sikert.
Ja: a windows update-hez elég a http-t kiengedni... -
#3
Satan-Claus
senior tag
Satan-Claus
#2
Satan-Claus
senior tag
válasz
Satan-Claus
#2
üzenetére
up again
-
#2
Satan-Claus
senior tag
Satan-Claus
senior tag
up.
És eszembe jutott még, hogy pingelhetőnek is kéne lennie. -
#1
Satan-Claus
senior tag
Satan-Claus
senior tag
Van egy nagy fám, amibe belevágtam egy fejszét, de szükségem lenne egy kis segítségre a favágásgoz.
Win2000 Server-rel fut egy IBM szerverünk aminél a következőket szeretném elérni.
-Kizárólag egy olyan külső ip-ről lehessen elérni remote accessel, amit én adok meg neki.
-Kifele ne tudjon semerre kommunikálni, kizárólag a windows update induljon el. (Milyen portokat kell engedélyezni ehhez?)
-Ezeken kívül minden port be legyen csukva, csak a belső hálón tudjon kommunikálni, kifele sehogy. (És kívülről se jöjjön be semmi.)
Szóval a kérdés: Mit és hogyan állítsak be a routing management-ben, hogy teljesüljenek a fenti követelmények?
Előre is köszi.
Aktív témák
- Huawei Watch Fit 3 - zöldalma
- Amazon Kindle
- Milyen házat vegyek?
- Azonnali informatikai kérdések órája
- Szünetmentes tápegységek (UPS)
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Samsung Galaxy Watch7 - kötelező kör
- iPhone topik
- Kuponkunyeráló
- Új telefont és tabletet mutatott be a Telekom
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Assassin's Creed Shadows Collector's Edition PC
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Vírusirtó, Antivirus, VPN kulcsok
- Huawei P40 Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Asus B760M i7 12700KF 32GB DDR4 512GB SSD RX 7700XT 12GB Zalman Z1 Plus CM 750W
- BESZÁMÍTÁS! Intel Core i7 4770 4mag 8szál processzor garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 13 Pro Max 1TB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3051
- HIBÁTLAN iPhone 14 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3018
Állásajánlatok
Cég: FOTC
Város: Budapest