форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw&Win помогите новичку"
Сообщение от Vol911 (??) on 23-Апр-04, 17:17  (MSK)
Ситуация: Поднял мост на две подсетки. Из одной(для другой) видна только одна машина - Сервер. Какие правила нужно прописать в ipfw, для того чтобы ресурсы сервера(Вин) были доступны но не все(диск с - открыт, d - закрыт), причем в "родном" сегменте сервера диски с/d открыты и это обсуждению не подлежит?? Пробовал deny udp 137,139 но тогда вообще не видны ресурсы - это не пойдет.       Кто знает отзовитесь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw&Win помогите новичку"
Сообщение от aml on 23-Апр-04, 17:24  (MSK)
>того чтобы ресурсы сервера(Вин) были доступны но не все(диск с - >открыт, d - закрыт), причем в "родном" сегменте сервера диски с/d >открыты и это обсуждению не подлежит?? Насколько я знаю, на уровне SMB проверок по ip-адресам делать нельзя (если неправ - поправьте). Поэтому навскидку, что приходит в голову, - поставить еще один сервер, который будет монтировать диск c и "перерасшаривать" его для другого сегмента. Доступ к вин-серверу напрямую из этого сегмента запретить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw&Win помогите новичку"
	Сообщение от Diozan (??) on 26-Апр-04, 09:22  (MSK)
	>>того чтобы ресурсы сервера(Вин) были доступны но не все(диск с - >>открыт, d - закрыт), причем в "родном" сегменте сервера диски с/d >>открыты и это обсуждению не подлежит?? На уровне ipfw этого не решишь, т.к. ему до фени, какие там диски расшарены. Он устанавливает правила на весь NetBIOS/SMB протокол.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw&Win помогите новичку"
	Сообщение от Vol911 (??) on 28-Апр-04, 15:47  (MSK)
	Пробовал SMB_mount и давать доступ к виртуально смонтированному разделу, в данном случае не момогает. Все это нужно для работы системы Консультант+ он неработает просто через SMB разделы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw&Win помогите новичку"
	Сообщение от Simps (ok) on 28-Апр-04, 15:52  (MSK)
	>Пробовал SMB_mount и давать доступ к виртуально смонтированному разделу, в данном случае >не момогает. Все это нужно для работы системы Консультант+ он неработает >просто через SMB разделы. А если абстрагироваться от Юникса и чисто завести всех пользователей на Сервере(вин) и шарить папку давая разрешения одним а запрещая другим ? Или очень хочется с использованием Юникса ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw&Win помогите новичку"
	Сообщение от Vol911 (??) on 29-Апр-04, 05:57  (MSK)
	Конечно, проще поставить на win машину firewall, и все проблемы исчезнут( или просто дать пароль на ресурс, там w98), но трогать сегмент на том конце нельзя - центральная бухгалтерия крупной гос-структуры. Или вы имели в виду WINS - сервер? Если так то как избавиться на win9x/2k машинах от других способов определять имена в сети? Это: -Кэш имен NetBios: ?? +Wins: то что нам нужно -Широковещательный B-запрос: ?? -DNS: Не ставим -Файл LMHOSTS: пишем сами -Файл HOSTS: пишем сами
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.