|
Как запретить доступ к порту?
|
|
|
|
Cruiser |
Пятница, 14 Октября 2005, 21:20
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Помогите люди. Задолбал злостный юзверь. Лезет на мой прокси на порт 3128. Уж что я только не делал. И в прокси этом у него права отсутствуют и в RASе в филтрах везде его айпи забил и не помогает. Как конкретному айпи (а ещё лучше мак адресу) запретить доступ на конкретный порт? :-(
--------------------
MCP
|
|
|
|
|
Gluzer |
Пятница, 14 Октября 2005, 23:46
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
Cruiser ибо нечего плодить полностью идентичные темы в разных разделах...
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
Cruiser |
Суббота, 25 Марта 2006, 22:11
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Неужели никто помочь не может. Я уточню вопрос. В винде есть фильтр входящих и выходящих пакетов. Но там правила можно назначать только для айпишек. А у меня ситуация, когда юзер меняет свои айпи. Есть ли возможность поставить запрет на доступ к порту на МАК-адрес или вин-средствами или какой-нить прогой?
--------------------
MCP
|
|
|
|
|
mokc0der |
Понедельник, 27 Марта 2006, 5:52
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Цитата(Cruiser @ Суббота, 25 Марта 2006, 23:11) А у меня ситуация, когда юзер меняет свои айпи. Есть ли возможность поставить запрет на доступ к порту на МАК-адрес или вин-средствами или какой-нить прогой? А что помешает этому юзеру поменять МАК ?
|
|
|
|
|
Cruiser |
Понедельник, 27 Марта 2006, 9:08
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Так, начитался я уже про спуффинг. Скажу так, до замены айпишника один юзер дошёл, но сомневаюсь, что он дойдёт до того, что он закрыт на уровне мака. Я тут на свитче у себя нашел и прописал за его маком определённый айпи. Не подскажете, что произойдет теперь если он поменяет айпи? Свитч откажется его обслуживать?
--------------------
MCP
|
|
|
|
|
Cruiser |
Пятница, 31 Марта 2006, 18:39
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Ну помогите же. Сегодня он снова поменял айпи. Я захожу в управление свитчем и нахожу 2 записи в арп таблице (его мак) - (айпи, который должен быть) - статик (его мак) - (айпи, который взял себе юзер) - динамик И он преспокойно себе юзает инет. Значит хоть добавляй привязку к маку на свитче, хоть не добавляй, толку нету
--------------------
MCP
|
|
|
|
|
Egor |
Понедельник, 03 Апреля 2006, 10:35
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Расскажи о своей сети. Как осуществляется выход в и-нет? Ты админишь сетку?
|
|
|
|
|
Cruiser |
Понедельник, 03 Апреля 2006, 16:46
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Цитата(Egor @ Понедельник, 03 Апреля 2006, 9:35) Расскажи о своей сети. Как осуществляется выход в и-нет? Ты админишь сетку? Да, я админю. структура: центральный офис=корневой домен, удаленные офисы=дочерние домены. Удаленные офисы подключены по ДСЛ к центральному свитчу который я упоминал выше. Выход в инет через прокси EServ Вот ещё про свитч....Я нашел там опцию "Порт секьюрити". На порту, к которому подключается удаленный офис "плохого" юзера, стоит None. А есть ещё опция Static. Т.е. я так понимаю переведя порт в статическое состояние, очистив базу АРП и внеся для этого порта статические записи МАК-айпи, я решу проблему?
--------------------
MCP
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|