Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли как-то настроить встроенный файрволл Вин2008, стоящего на шлюзе, чтобы не пускал в инет программу с сетевого компьютера. Тоесть так никто не пробовал?: Комп-А - шлюз с адресом 192.168.0.1 на нем W2k8 Комп-Б - комп в подсетке с адресом 192.168.0.29 с XP, на нем программа XXX, которой нужно перекрыть выход в инет. Может гдето есть почитать по этому поводу (но именно по встроенному). У меня не получилось пока. Причем, уточняю - сеть бездоменная. Поскольку есть вариант в правилах авторизации по доменным именам. Не подходит. Хочется банально отрубить сквозные пакеты. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 19:56 21-08-2008

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus программу отрубить не получится, только, может быть, порт/набор портов. маршрутизатор никак не может узнать имя процесса-инициатора соединения.   Иса и прочие корпоративные фаерволы полагаются для этого на клиентскую часть. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 20:45 21-08-2008

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просто по логике построения интерфейся настройки правила можно сделать вывод что можно. Вот и спросил. Суди сам: 1. Вкладка "Общие" - разрешить, запретить описание... 2. Вкладка "Программы и службы" выбор файла (службы) 3. Вкладка "Компьютеры" здесь по идее мы должны опредилить для каких компьютеров правило работает, однако оно включается только если на первой вкладке выбрано "Разрешить только безопасные подключения", а это для меня темный лес пока (не разбирался). 4. Вкладка "Область", опять же. Здесь выбираем адрес отправителя, адрес получателя, если я правильно понял. Елки, информации мизер по фаерволу новому. Искал - найти не могу. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 22:59 21-08-2008

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus а ты попробуй. Винда постепенно отходит(?) от доменной модели в сторону тотальной сертификции всеми сторонами друг друга. Если ты уже такой продвинутый и пометил в своей сетке всё сертификатами - тада эта вкладка для тебя.   Следующим шагом - да, можно будет выдать сертификаты отдельным прогам и потребовать помечать хэшем-фингерпринтом трафик каждой программы... Но пока до этого как до луны. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 01:04 22-08-2008 | Исправлено: LevT, 01:05 22-08-2008

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если ты уже такой продвинутый и пометил в своей сетке всё сертификатами   Издеваешься? Я же написал: Цитата: "Разрешить только безопасные подключения", а это для меня темный лес пока (не разбирался) Если знаешь где почитать по теме - кинь. Может ещё кто знает? Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 13:13 22-08-2008

bkbk_bkbk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus   Цитата: Можно ли как-то настроить встроенный файрволл Вин2008, стоящего на шлюзе, чтобы не пускал в инет программу с сетевого компьютера   По сути протокола TCP/IP такого сделать в принципе не возможно. Любой клиент, который обращается к стеку протоколов, создает процесс с определенным ID, котрый называется портом. Если ты знаешь номер этого порта, то его можно перекрыть на клиенте, и доступ программе в инет будет закрыт. Если ты перекроешь этот порт на сервере, то любой клиент в сети, который обратится к этому порту, будет послан фаерволом сервера куда подальше. Ну например, перекрой 25 порт на сервере, и посмотри, что будет с твоей Е-почтой. Отсуюда, как один из вариантов решения проблемы - сертификаты, которые не связаны со стеком сетевых протоколов. Всего записей: 101 | Зарегистр. 05-05-2003 | Отправлено: 13:51 22-08-2008

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору наверное, можно перекрыть порт только на определенном интерфейсе можно создать виртуальный туннель для определенного травфика и избирвательно его перекрыть   много чего можно... но это вряд ли относится к стандартной конфигурации 2008 фраерлова. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 15:45 22-08-2008

IIIKochevnikIII Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, подскажить как в 2008 расшарить папки как в ХР - т.е. что бы в сетке люди могли обращаться без ввода пароля и т.д.? Всего записей: 133 | Зарегистр. 03-02-2005 | Отправлено: 16:43 23-08-2008

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dfo Цитата: как сейчас обстоит дело с истечением 60 пробных дней? Как и раньше. По истечению пробного периода делается реарм и пробный срок продолжается. Так можно тянуть 240 дней с момента установки, но что потом, толком сейчас никто не скажет. Поначалу бытовала сказка о том что и далее все будет шоколадно, только напоминание при рестарте системы будет глаза мозолить. Но! Мы то понимаем, что имеем дело с самой жадной софтопроизводящей компанией в мире Цитата: Правда ли, что 2008 Винда более отзывсивая (быстрая) чем Виста СП1? Не пользовал никогда Висту, однако скорость работы 2008 впечатляет! Хотя есть и минуся. Один из них загрузка - может иногда до 10 минут дико юзать винт что-то там перешарашивая, при этом остальные процессы конечно тормозятся. Впрочем это лишь частный случай.   IIIKochevnikIII Правой кнопкой по папке - Свойства - Вкладка Доступ - Дополнительный доступ - галка Открыть общий доступ... - Задать имя общего ресурса - Число одновременных пользователей с маусимума выставить на то количество, которое предполагается, - Кнопка Разрешения - тут выставить как уж тебе нужно - ОК -ОК- ОК... В общем, все вроде. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 23:34 23-08-2008

Andrey100KZ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus, все и будет шоколадно, за исключением того, что сервер будет перезагружаться каждые два часа. Всего записей: 959 | Зарегистр. 02-03-2008 | Отправлено: 00:20 24-08-2008

Raifeg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Andrey100KZ Ничего подобного   После окончания триала я заметил только две вещи: 1. При логоне юзера винда показывает окно с ругательстави на тему того, что она не активирована, отсчитывает 30 секунд и предлагает  нажать кнопку "ОК" для того, чтобы продолжить логон. 2. После логона меняет цвет рабочего стола на чёрный, убирает обои (if any) и показывает в нижнем правом углу рабочего стола надпись, что она неактивирована.   Так же, по слухам: 3. Она перестаёт самостоятельно ходить на Windows Update (ждать для проверки было лениво, послал её обновиться вручную - обновилась) 4. Перезагружается каждые два часа (ждать для проверки опять-таки было лениво).   В общем, первые два пункта, а так же четвёртый (возможно, и третий, но не факт) лечатся остановкой одной службы и удалением двух файлов. Подробности в этом топике не обсуждаются, с вопросами на эту тему - в Андеграунд или ПМ.   А сейчас я имею полнофункциональный рабочий неактивированный Server 2008. Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 11:45 24-08-2008

NathanAdler BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, Уважаемые! Не могли бы Вы подсказать в какую сторону двигаться в поисках решения вот такой проблемы: Машина1 - Vista x64 sp1 QX9750 4GB диски в Raid0 контроллером материнской платы (Asus на P35) Машина2 - Server 2008 x64 sp1 E6850 4GB диски в Raid0 контроллером материнской платы (Asus на G35) Есть еще машины - Server2003, XP По роду работы приходится иметь дело с файлами большого размера (6-30GB) - фильмы так вот при копировании больших файлов по сети между машинами Server2003, XP и первыми двумя все стабильно - а вот при копировании файлов с Vista на Server2008 или в обратном направлении (различий нет) на машине, с которой идет копирование (если инициировать копирование с другой машины) по мере развития процесса копирования система "съедает" всю память, что приводит к жутким "тормозам" (вплоть до невозможности мониторить процессы - не обновляется экран и тд) по завершению процесса передачи файла не сразу, а по истечении минут двух-трех система возвращается к "нормальной жизни" - память освобождается.   Игра с параметрами комманды netsh ... autotuninglevel=disabled (normal),  Chimney=enable (disable), приведение в соответствие поставщика надстройки контроля перегрузки = ctcp (disable) ни к чему не приводит - не меняется вообще ничего как работали они с другими системами стабильно так и работают а про меж себя какая-то каша. В остальном ни малейших сетевых проблем нет, более того машина с Server2008 работает шлюзом c Winroute безупречно... Заранее благодарен за помощь, а то уж мозги кипят... Всего записей: 1568 | Зарегистр. 02-05-2006 | Отправлено: 15:25 29-08-2008 | Исправлено: NathanAdler, 01:03 01-09-2008

vsk94 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NathanAdler   Вот тут   о копирование файлов   ещё     и ещё         Всего записей: 862 | Зарегистр. 23-04-2007 | Отправлено: 01:19 31-08-2008 | Исправлено: vsk94, 01:37 31-08-2008

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Удивительно но даже с сетевыми картами Intel сервер 2008 не смогли подружить ...печально у меня например PRO/100 S не работает на 2008-ом ...а там ещё куча сетевух ему непотребных ...если уж Intel не смогли решить вопросы совместимости с Microsoft то что с другими вендорами творится? ...или может это только случай исключения из правил? Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 00:09 01-09-2008

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iknow может, это о встроенных дровах - а свежие интеловские подойдут? Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 00:46 01-09-2008

iknow Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT   да конечно свежие интеловские подходят (и то без проблемы не обошлось - при полной установке всех опций из PROVISTA32_v13_1_2.exe - не заработало, пришлось ставить только драйвер) ...но что и странно, я думал что уж интеловские сетевухи такая огромная ось могла бы поддерживать по умолчанию... Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 08:12 01-09-2008

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору полная установки опций нужны только для поддержки транков .1q и проч. наворотов. Если тебе это ни о чем не говорит - то и не нужны тебе эти опции. Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 11:01 01-09-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Microsoft Windows Server 2008

vu1tur (27-01-2012 03:28): вторая часть — http://forum.ru-board.com/topic.cgi?forum=62&topic=24099

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование