Хочу с помощью IPSec заблокировать почтовые протоколы. В списке их нет. Есть враиант - Другое и предлагается выбрать номер.

Что это за номера? Как сопоставить номер и протокол?

p.s. см. рисунок

Может не в тот раздел написал..

wiznv, тип протокола: TCP.
Пример: IPSEC filter to block 25 outbound (http://msmvps.com/blogs/steveb/archive/2008/01/25/ipsec-filter-to-block-25-outbound-on-sbs-2003-standard.aspx).

А что такое "почтовые протоколы", назовите их?

POP3, SMTP, IMAP. Вообще это протоколы прикладного уровня. Те, что указаны выше - транспортного. Их блокировка не поможет, т.к. это почти равносильно отключению Интернета.

Dear slogic,
Вопрос перечисления протоколов был направлен автору темы. Требуется знать ЕГО понимание, что именно он хочет блокировать.

Dear slogic,
Вопрос перечисления протоколов был направлен автору темы. Требуется знать ЕГО понимание, что именно он хочет блокировать. »

Ну как уже было сказано - POP3(110), SMTP(25), IMAP (143).

А вопрос в том - как заблокировать эти порты ?

исправтье если ошибаюсь...

По модели OSI pop3, smtp and imap находятся на прикладном уровне, доходят до транспортного протокола TCP и используют соответсвующие порты. Ну вроде бы все просто... я создаю правило на шлюзе для блокировка этих портов и выбирают TCP.это не работает...

я создаю правило на шлюзе для блокировка этих портов и выбирают TCP.это не работает
Кто ж знает, что за правила вы там создаете.

чтобы мне сюда не копировать - посмотрите пожалуйста эту статью. http://www.windowsfaq.ru/content/view/661/90/
По этой статье , только заменив 80 и 443 порт на 110,25,143 порты, я создал правило (на шлюзе) для блокировки. Не сработало..

Возможно это работает только в доменной структуре (как в статье)... я же создаю всего лишь на шлюзе и нигде больше,хотя казалось бы - если трафик проходит через этот компьютер значит заблокировав на нем я блокирую доуступ всем клиентам. Это кстати работает если блокировать 80 и 443 порт - интернет не работает, т.е. блокируется...а вот назначить 110,25,143 - Outlook все равно работает..

В статье указано, как нужно сделать. Как же реализовали вы, мы не знаем. .)

В статье указано, как нужно сделать. Как же реализовали вы, мы не знаем. .) »

Вы могли бы обьяснить как средствами windows (например с помощью IPSEC или другим способом) блокировать работу Outlook(или другого ПО которое использует порты 110,25,143) ?

wiznv, а вот назначить 110,25,143 - Outlook все равно работает.. »
смотрите как политики применяются. вообще политики имеет смысл использовать только на контроллере домена. да и если у вас этот компьютер шлюзом является почему нельзя запретить ваши порты настройками стандартного файрвола?