Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как закрыть определенный порт на PC, используя Active directory?

Ответить
Настройки темы
Как закрыть определенный порт на PC, используя Active directory?

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: monkkey
Дата: 12-03-2009
Как закрыть определенный порт на PC используя Active directory, в данном случае нужно закрыть порты 443 и 5190?
Должен ли быть включен встроенный брандмауэр на XP?
Имеется windows 2000 server. В сети компьютеры как с XP так и с windows 2000.

Отправлено: 15:23, 10-03-2009

 

Ветеран


Сообщения: 4904
Благодарности: 495

Профиль | Сайт | Отправить PM | Цитировать


Поставьте отдельную машину или маршрутизатор. А ICQ закрывается другими путями.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:37, 10-03-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ну вобщем вчера в качестве экперемента закрыл порт 5190 спомощью ipsec в домене. Но достаточно поменять порт в клиенте, например на 5191 и клиент сново в сети. Имеется прокси(wingate) через который все ходят "гулять". Там имеется возможность закрыть порты. Но это будет глобально. Посколько в локалке есть еще люди которые не в домене и которые нуждаются в интернете без каких либо ограничений. Что можно придумать еще?
Каими другими путями закрывается icq?

Отправлено: 09:31, 11-03-2009 | #3


Ветеран


Сообщения: 4904
Благодарности: 495

Профиль | Сайт | Отправить PM | Цитировать


saitser,
Однозначного ответа нет. http://www.google.ru/search?hl=ru&q=...q&lr=&aq=f&oq=

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 10:01, 11-03-2009 | #4


Аватара для dmitryst

Штатный телепат


Сообщения: 5219
Благодарности: 540

Профиль | Сайт | Отправить PM | Цитировать


Есть еще вариант - групповой политикой блокировать запуск программы у юзера, плюс блок со стороны файерволла

-------
Осваиваю FreeBSD


Отправлено: 14:41, 11-03-2009 | #5


Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Цитата dmitryst:
блокировать запуск программы у юзера »
это не выход из положения. На райняк можно имя экзешника поменять.

Однозначно нужно блочить на файрволе доступ к домену icq.com

Цитата saitser:
осколько в локалке есть еще люди которые не в домене и которые нуждаются в интернете без каких либо ограничений. Что можно придумать еще? »
Зарезервировать за компами юзеров статические ip адреса (на сервере DHCP настроить резервирование или руками прописать) или вообще в другую подсеть выделить. И доступ давать на основе ip адреса или подсети.

Отправлено: 14:50, 11-03-2009 | #6


Аватара для dmitryst

Штатный телепат


Сообщения: 5219
Благодарности: 540

Профиль | Сайт | Отправить PM | Цитировать


Цитата artem_:
Однозначно нужно блочить на файрволе доступ к домену icq.com »
не всё так просто... Почитайте по ссылкам monkkey, там есть список подсетей.

Цитата artem_:
осколько в локалке есть еще люди которые не в домене и которые нуждаются в интернете без каких либо ограничений »
при применении доменных политик это получится автоматом - нет домена-нет политики ограничения

ЗЫ. Прокси+файерволл я бы поставил на отдельной машине

-------
Осваиваю FreeBSD


Отправлено: 15:18, 11-03-2009 | #7


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


В общем решил зарубить icq и mail agent всем даже те кто не в домене))
На самом деле идея изначально не нравилсь ибо я за свободу, но с руководством не поспоришь.
На wingate в extended Networck в ip blackhole прописал:
64.12.0.0 - 255.255.0.0 и 205.188.0.0-255.255.0.0 и еще 152.163.208.0-255.255.255.0
Для майл агента закрыл порты: 443,2041,2042
+ еще meebo.com, 911.ru ну стандартный аськин web-сервак.
зы: самому осталась одна лазейка - через jabber, думаю скоро юзеры начитаются и потихоньку перелезут на него)))) ну и хорошо
Всем спасибо за помощь!!!

Отправлено: 21:38, 11-03-2009 | #8


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 499

Профиль | Сайт | Отправить PM | Цитировать


Цитата artem_:
На райняк можно имя экзешника поменять »
А это как-то спасет ситуацию? Насколько я помню, в Software Restriction Policy ограничение на запуск можно задать по пути или хэшу файла.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017


Отправлено: 22:38, 11-03-2009 | #9


Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Цитата Oleg Krylov:
Software Restriction Policy »
я вообще не думаю что это выход из ситуации т.к. клиентов icq клиентов стает все больше и больше - за всеми не уследишь. Есть и такие, которые можно с флешки запустить. Лично я склоняюсь к запрещению аси через файрвол.

А самый хороший вариант, это административное взыскание - штраф.
Руководство пишет бамажку в которой говорится, что торчать в аське запрещено. Нарушение карается штрафом. Пру человек оштрафуют другие лазить перестанут.

Но это мое личное мнение.

Последний раз редактировалось artem_, 12-03-2009 в 11:32.


Отправлено: 11:21, 12-03-2009 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как закрыть определенный порт на PC, используя Active directory?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
закрыть порты через Active directory? izvorot Microsoft Windows NT/2000/2003 4 10-04-2009 11:35
Разное - Как в Vista закрыть 135 порт? rumbo Microsoft Windows Vista 2 23-06-2008 17:42
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48
Как удалить Active Directory??? vigura Microsoft Windows NT/2000/2003 11 01-04-2005 09:12




 
Переход