Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Номера протоколов в Управление списками IP фильтра (IP Sec) ? (http://forum.oszone.net/showthread.php?t=256154)

wiznv 12-03-2013 22:07 2109759
Номера протоколов в Управление списками IP фильтра (IP Sec) ?
 
Хочу с помощью IPSec заблокировать почтовые протоколы. В списке их нет. Есть враиант - Другое и предлагается выбрать номер.

Что это за номера? Как сопоставить номер и протокол?

p.s. см. рисунок

wiznv 13-03-2013 06:51 2109973
Может не в тот раздел написал..

Petya V4sechkin 13-03-2013 08:08 2109990
wiznv, тип протокола: TCP.
Пример: IPSEC filter to block 25 outbound.

WindowsNT 13-03-2013 08:48 2110005
А что такое "почтовые протоколы", назовите их?

slogic 13-03-2013 11:43 2110113
POP3, SMTP, IMAP. Вообще это протоколы прикладного уровня. Те, что указаны выше - транспортного. Их блокировка не поможет, т.к. это почти равносильно отключению Интернета.

WindowsNT 13-03-2013 12:56 2110166
Dear slogic,
Вопрос перечисления протоколов был направлен автору темы. Требуется знать ЕГО понимание, что именно он хочет блокировать.

wiznv 15-03-2013 14:53 2111767
Цитата:
Цитата WindowsNT
Dear slogic,
Вопрос перечисления протоколов был направлен автору темы. Требуется знать ЕГО понимание, что именно он хочет блокировать. »
Ну как уже было сказано - POP3(110), SMTP(25), IMAP (143).

А вопрос в том - как заблокировать эти порты ?

wiznv 15-03-2013 15:24 2111784
исправтье если ошибаюсь...

По модели OSI pop3, smtp and imap находятся на прикладном уровне, доходят до транспортного протокола TCP и используют соответсвующие порты. Ну вроде бы все просто... я создаю правило на шлюзе для блокировка этих портов и выбирают TCP.это не работает...

Petya V4sechkin 15-03-2013 15:36 2111796
Цитата:
Цитата wiznv
я создаю правило на шлюзе для блокировка этих портов и выбирают TCP.это не работает
Кто ж знает, что за правила вы там создаете.

wiznv 15-03-2013 15:43 2111806
чтобы мне сюда не копировать - посмотрите пожалуйста эту статью. http://www.windowsfaq.ru/content/view/661/90/
По этой статье , только заменив 80 и 443 порт на 110,25,143 порты, я создал правило (на шлюзе) для блокировки. Не сработало..

Возможно это работает только в доменной структуре (как в статье)... я же создаю всего лишь на шлюзе и нигде больше,хотя казалось бы - если трафик проходит через этот компьютер значит заблокировав на нем я блокирую доуступ всем клиентам. Это кстати работает если блокировать 80 и 443 порт - интернет не работает, т.е. блокируется...а вот назначить 110,25,143 - Outlook все равно работает..

WindowsNT 15-03-2013 17:14 2111857
В статье указано, как нужно сделать. Как же реализовали вы, мы не знаем. .)

wiznv 17-03-2013 10:56 2112866
Цитата:
Цитата WindowsNT
В статье указано, как нужно сделать. Как же реализовали вы, мы не знаем. .) »
Вы могли бы обьяснить как средствами windows (например с помощью IPSEC или другим способом) блокировать работу Outlook(или другого ПО которое использует порты 110,25,143) ?

slava007 17-03-2013 15:26 2113053
wiznv,
Цитата:
Цитата wiznv
а вот назначить 110,25,143 - Outlook все равно работает.. »
смотрите как политики применяются. вообще политики имеет смысл использовать только на контроллере домена. да и если у вас этот компьютер шлюзом является почему нельзя запретить ваши порты настройками стандартного файрвола?


Время: 03:16.

Время: 03:16.
© OSzone.net 2001-