» »

Windows NT 4 in 2K - IP dostop

Windows NT 4 in 2K - IP dostop

SaX ::

Se da na kak način nastaviti na Win 2k in NT4, da so do strežnika recimo Telnet serverja, ali preko VNCja da dostopati samo preko določenega IPja, vsi ostali IPji, pa so blokirani. V mislih imam nekaj takega, kot je v Linuxu host.allow in host.deny. :D
SaX

http://comlab.d-mashina.net

andrej ::

da, TCP/IP filtering. idi na TCP/IP nastavitve, properties, Advanced pa bos tam naso. na NT4 je pod TCP security.

CaqKa ::

mislim da pa tukaj ali jaz nisem razumel kaj hočeš ali pa andrej ne.
ti hočeš da samo do bi do telnet servisa lahko dostopali samo določeni ipji?
to kar si pa ti andrej omenil pa menda onemogoči celoten promet z/do določenega ipja.
btw kak na tcp/ip filtering nastaviš da določen ip za celotno mašino čisto deniaš? (beri en fukič na emuli ma bad fajle pa bi mu rad onemogočil dostop)

SaX ::

CaqKa: ja ti si me prav razumel Andrej pa ne. Imam recimo odprt port 23 za SSH in bo rad, da do tega porta lahko dostopa samo IP 193.x.x.x. To kar je opisal andrej pa je, kateri porti so lahko odprti IPje pa ne moreš določiti.
SaX

http://comlab.d-mashina.net

CaqKa ::

da se z firewalom
zaj pa odvisno kak učinkovit firewall imaš in če se ti ga ljubi še za vse ostalo štelat.
če se pa da kak preko registra ali pa kakih ini fajlov štelat posebej za progi kot si za linux napisal bo pa andrej povedal. jaz nevem drugega načina kot firewall

andrej ::

aha, jaz sem mislo, da hoces samo ta port odpret.

hja, z TCP/IP filteringom se to ne da naredit kaj ti mislis.

caqKa: ce zelis popolnoma blokirat dolocen IP na tvoji masini potem moras uporabit kaksno drugo orodje. Winsi tega nimajo vgrajeno.

obstaja pa ene finta, da se spilas malo z IPSec. mogoce bi ti s tem kaj ratalo naredit...

CaqKa ::

sem nekaj štelal zdaj. sem se v gpedit.msc zajebaval nekaj
computer conf > windows setings > ip sec > client > dodal sem ip filter list z actionom deny (block) pa dodal www.isonews.com domeno... treba počakat da se updata policy pol pa bom vido če dela. andrej sem vsaj na približno pravi poti? če sem me zanima kak se recimo take fore iksporta pa kasneje importa, ko winse na nov naložim recimo? ker sem pred časom še druge zadeve z welcome mesegi delal v gpeditu.
andrej daj malo pomagaj.. tu pri ipsec mi povej malo več.. zaj sem izklopo wizarda. pa štelam spet.. nekak še ni željenega efekta.
torej gremo naredit da določen ip čisto blokiramo.
sax upam da nisi jezn da sem načel novo temo. odgovor na tvoje vprašanje je ta trenutek firewall. če se bo pa kaj iz tega ipsec izcimilo pa bomo še videli.

Zgodovina sprememb…

  • spremenil: CaqKa ()

sasox ::

Jap z IPsec bi lahko po vsej verjetnosti to naredil...


Drugace pa caqka preberi najprej help in potem se kaksno dokumentacijo d IPSec...brezveze da ti tukaj pisemo ene recepte...se bos vsaj se kaj vec naucil zraven...

Pa mislim da si malo narobe razumel celoten IPSec...

CaqKa ::

prav ali pa narobe razumel.. če si bom znal nekaj naredit z njim je samo važno.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Povezava dveh lokalnih omrežij

Oddelek: Omrežja in internet
171976 (1456) Aleks Nafi
»

Remote desktop

Oddelek: Omrežja in internet
272771 (2097) eprasnikar
»

VPN connection iz domačega omrežja v službo

Oddelek: Omrežja in internet
214034 (3692) darh
»

Windows Server 2003 Help komentarji.

Oddelek: Operacijski sistemi
201246 (947) andrej
»

Irc port

Oddelek: Omrežja in internet
141899 (1669) Cokolesnik

Več podobnih tem