Forum » Operacijski sistemi » Windows NT 4 in 2K - IP dostop
Windows NT 4 in 2K - IP dostop
SaX ::
Se da na kak način nastaviti na Win 2k in NT4, da so do strežnika recimo Telnet serverja, ali preko VNCja da dostopati samo preko določenega IPja, vsi ostali IPji, pa so blokirani. V mislih imam nekaj takega, kot je v Linuxu host.allow in host.deny.
SaX
http://comlab.d-mashina.net
http://comlab.d-mashina.net
andrej ::
da, TCP/IP filtering. idi na TCP/IP nastavitve, properties, Advanced pa bos tam naso. na NT4 je pod TCP security.
CaqKa ::
mislim da pa tukaj ali jaz nisem razumel kaj hočeš ali pa andrej ne.
ti hočeš da samo do bi do telnet servisa lahko dostopali samo določeni ipji?
to kar si pa ti andrej omenil pa menda onemogoči celoten promet z/do določenega ipja.
btw kak na tcp/ip filtering nastaviš da določen ip za celotno mašino čisto deniaš? (beri en fukič na emuli ma bad fajle pa bi mu rad onemogočil dostop)
ti hočeš da samo do bi do telnet servisa lahko dostopali samo določeni ipji?
to kar si pa ti andrej omenil pa menda onemogoči celoten promet z/do določenega ipja.
btw kak na tcp/ip filtering nastaviš da določen ip za celotno mašino čisto deniaš? (beri en fukič na emuli ma bad fajle pa bi mu rad onemogočil dostop)
SaX ::
CaqKa: ja ti si me prav razumel Andrej pa ne. Imam recimo odprt port 23 za SSH in bo rad, da do tega porta lahko dostopa samo IP 193.x.x.x. To kar je opisal andrej pa je, kateri porti so lahko odprti IPje pa ne moreš določiti.
SaX
http://comlab.d-mashina.net
http://comlab.d-mashina.net
CaqKa ::
da se z firewalom
zaj pa odvisno kak učinkovit firewall imaš in če se ti ga ljubi še za vse ostalo štelat.
če se pa da kak preko registra ali pa kakih ini fajlov štelat posebej za progi kot si za linux napisal bo pa andrej povedal. jaz nevem drugega načina kot firewall
zaj pa odvisno kak učinkovit firewall imaš in če se ti ga ljubi še za vse ostalo štelat.
če se pa da kak preko registra ali pa kakih ini fajlov štelat posebej za progi kot si za linux napisal bo pa andrej povedal. jaz nevem drugega načina kot firewall
andrej ::
aha, jaz sem mislo, da hoces samo ta port odpret.
hja, z TCP/IP filteringom se to ne da naredit kaj ti mislis.
caqKa: ce zelis popolnoma blokirat dolocen IP na tvoji masini potem moras uporabit kaksno drugo orodje. Winsi tega nimajo vgrajeno.
obstaja pa ene finta, da se spilas malo z IPSec. mogoce bi ti s tem kaj ratalo naredit...
hja, z TCP/IP filteringom se to ne da naredit kaj ti mislis.
caqKa: ce zelis popolnoma blokirat dolocen IP na tvoji masini potem moras uporabit kaksno drugo orodje. Winsi tega nimajo vgrajeno.
obstaja pa ene finta, da se spilas malo z IPSec. mogoce bi ti s tem kaj ratalo naredit...
CaqKa ::
sem nekaj štelal zdaj. sem se v gpedit.msc zajebaval nekaj
computer conf > windows setings > ip sec > client > dodal sem ip filter list z actionom deny (block) pa dodal www.isonews.com domeno... treba počakat da se updata policy pol pa bom vido če dela. andrej sem vsaj na približno pravi poti? če sem me zanima kak se recimo take fore iksporta pa kasneje importa, ko winse na nov naložim recimo? ker sem pred časom še druge zadeve z welcome mesegi delal v gpeditu.
andrej daj malo pomagaj.. tu pri ipsec mi povej malo več.. zaj sem izklopo wizarda. pa štelam spet.. nekak še ni željenega efekta.
torej gremo naredit da določen ip čisto blokiramo.
sax upam da nisi jezn da sem načel novo temo. odgovor na tvoje vprašanje je ta trenutek firewall. če se bo pa kaj iz tega ipsec izcimilo pa bomo še videli.
computer conf > windows setings > ip sec > client > dodal sem ip filter list z actionom deny (block) pa dodal www.isonews.com domeno... treba počakat da se updata policy pol pa bom vido če dela. andrej sem vsaj na približno pravi poti? če sem me zanima kak se recimo take fore iksporta pa kasneje importa, ko winse na nov naložim recimo? ker sem pred časom še druge zadeve z welcome mesegi delal v gpeditu.
andrej daj malo pomagaj.. tu pri ipsec mi povej malo več.. zaj sem izklopo wizarda. pa štelam spet.. nekak še ni željenega efekta.
torej gremo naredit da določen ip čisto blokiramo.
sax upam da nisi jezn da sem načel novo temo. odgovor na tvoje vprašanje je ta trenutek firewall. če se bo pa kaj iz tega ipsec izcimilo pa bomo še videli.
Zgodovina sprememb…
- spremenil: CaqKa ()
sasox ::
Jap z IPsec bi lahko po vsej verjetnosti to naredil...
Drugace pa caqka preberi najprej help in potem se kaksno dokumentacijo d IPSec...brezveze da ti tukaj pisemo ene recepte...se bos vsaj se kaj vec naucil zraven...
Pa mislim da si malo narobe razumel celoten IPSec...
Drugace pa caqka preberi najprej help in potem se kaksno dokumentacijo d IPSec...brezveze da ti tukaj pisemo ene recepte...se bos vsaj se kaj vec naucil zraven...
Pa mislim da si malo narobe razumel celoten IPSec...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Povezava dveh lokalnih omrežijOddelek: Omrežja in internet | 1976 (1456) | Aleks Nafi |
» | Remote desktopOddelek: Omrežja in internet | 2771 (2097) | eprasnikar |
» | VPN connection iz domačega omrežja v služboOddelek: Omrežja in internet | 4034 (3692) | darh |
» | Windows Server 2003 Help komentarji.Oddelek: Operacijski sistemi | 1246 (947) | andrej |
» | Irc portOddelek: Omrežja in internet | 1899 (1669) | Cokolesnik |