Появился вопрос Как сделать так, чтоб было невозможно пинговать машину из вне? То есть если я выполняю стандартную команду ping ip (причем IP заведомо существующий), чтобы пинг не проходил, как будто этого IP не существует...
достаточно заблокировать ICMP пакеты.
-=Велла=-
КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее....
Spider666
На работе закрыли интернет на поределленые адреса, тоесть если в адресе есть слово: SEX, МРЗ, AUDIO, VIDEO и тд??
Можно как нибудь обойти эту блокировку??
aC^dreik
QUOTE (-=Велла=- @ 18.04.2006 - время: 22:10)
КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее....
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :)
КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее....
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :)
спасибо.. Хорошая статья.. Распечатала.. буду читать и пробовать...
-=Велла=-
НАРОД!!!! ГЫ :-) я нашла проблему, почему сегмент сети тупил.... что-то с кабелем, который приходил в свич того сегмента... не знаю что с ним, вот хотелось бы услышать ваши предположения, кстати, но протянули другой кабель от одного свча в другому и все поехало!!! Я в шоке, если честно, вчера не спала полночи, думала почему эта долбанная БАЗА (чтоб ее перекосило) тупила... Да и еще децл сетевуха на серваке почему та было 100 Мбит, хотя он вообще-то гигабитная... Включили гигабит и вообще зарулило все...
-=Велла=-
QUOTE (aC^dreik @ 19.04.2006 - время: 06:10)
QUOTE (-=Велла=- @ 18.04.2006 - время: 22:10)
КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее....
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :)
я еще не пробовала, но как быть если две сетевухи на компе, а мне надо запретить пинги из вне на внешнюю сетевуху (ту что в инет смотрит) ?
jalt
QUOTE (-=Велла=- @ 19.04.2006 - время: 17:16)
QUOTE (aC^dreik @ 19.04.2006 - время: 06:10)
QUOTE (-=Велла=- @ 18.04.2006 - время: 22:10)
КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее....
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :)
я еще не пробовала, но как быть если две сетевухи на компе, а мне надо запретить пинги из вне на внешнюю сетевуху (ту что в инет смотрит) ?
А Firewall какой-нибудь есть? В файерах это оч. просто.
aC^dreik
QUOTE (-=Велла=- @ 19.04.2006 - время: 17:16)
QUOTE (aC^dreik @ 19.04.2006 - время: 06:10)
QUOTE (-=Велла=- @ 18.04.2006 - время: 22:10)
КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее....
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :)
я еще не пробовала, но как быть если две сетевухи на компе, а мне надо запретить пинги из вне на внешнюю сетевуху (ту что в инет смотрит) ?
просто в рулезах указываете destination IP который не должен отвечать на ICMP requests :) А уж какая там сетевуха - вообще без разницы
Spider666
aC^dreik, спасибо, помогло!!
Лови "+"
-=Велла=-
jalt, файервола нету, чот как-то не срослось у меня с ним... Ведь наверняка все в винде есть, или по крайней мере многое.. буду пробовать...
aC^dreik, ок, ясно, завтра буду пробовать...
А может кто подскажет программу, чтоб мониторинг траффика локальной сети проводить.. не просто считать его, а смотреть с какой скоростью и кто куда качает....
aC^dreik
QUOTE (-=Велла=- @ 19.04.2006 - время: 19:54)
А может кто подскажет программу, чтоб мониторинг траффика локальной сети проводить.. не просто считать его, а смотреть с какой скоростью и кто куда качает....
не совсем то что тебе надо, ибо под виндой никогда ничего подобного не делал, но всё же попробуй может поможет: Ethereal
-=Велла=-
Расскажите на пальцах, что такое СНИФФЕР?
aC^dreik
QUOTE (aC^dreik @ 19.04.2006 - время: 20:16)
QUOTE (-=Велла=- @ 19.04.2006 - время: 19:54)
А может кто подскажет программу, чтоб мониторинг траффика локальной сети проводить.. не просто считать его, а смотреть с какой скоростью и кто куда качает....
не совсем то что тебе надо, ибо под виндой никогда ничего подобного не делал, но всё же попробуй может поможет: Ethereal
ну да.. я на папку поставила права доступа, типа Пользователи из группы пользователи могут только смотреть содержимое папки, а некоторые пользователи имеют полный досутп в папке и файлам.. Я к чему спрашиваю.. Переназначить потом права - это не проблема, главное, чтоб после переустаноки винды я смогла хотя бы Владельцем себя назначить, чтоб права доступа разрулить...
Пошаговую инструкции МИГРАЦИИ ДОМЕНА С ОДНОЙ винды на другую, пожалуйтса...
А ты выбрала, как ты будешь мигрировать? Через Ideal Migration, или с помощью поднятия резервного DC?
jalt, скачала Ideal Migrate... Рассказывай как и что делать
jalt
QUOTE (-=Велла=- @ 02.05.2006 - время: 10:40)
QUOTE (jalt @ 04.04.2006 - время: 16:14)
QUOTE (-=Велла=- @ 04.04.2006 - время: 10:30)
ну да.. я на папку поставила права доступа, типа Пользователи из группы пользователи могут только смотреть содержимое папки, а некоторые пользователи имеют полный досутп в папке и файлам.. Я к чему спрашиваю.. Переназначить потом права - это не проблема, главное, чтоб после переустаноки винды я смогла хотя бы Владельцем себя назначить, чтоб права доступа разрулить...
Пошаговую инструкции МИГРАЦИИ ДОМЕНА С ОДНОЙ винды на другую, пожалуйтса...
А ты выбрала, как ты будешь мигрировать? Через Ideal Migration, или с помощью поднятия резервного DC?
jalt, скачала Ideal Migrate... Рассказывай как и что делать
Ты смотри, при использовании только Идеала у тебя перенесуться все настройки, но машины в домен перезаводить придется. Так что лучше комбинировать RDC и Ideal Nigration.
-=Велла=-
Ты можешь написать конкретный алгоритм как скомбинировать? Ты все время говоришь загадками, как будто я знаю, что делать. Знала бы - не спрашивала...
jalt
QUOTE (-=Велла=- @ 02.05.2006 - время: 13:08)
Ты можешь написать конкретный алгоритм как скомбинировать? Ты все время говоришь загадками, как будто я знаю, что делать. Знала бы - не спрашивала...
Вот в этом топике одного другого форума есть алгоритм переустановки PDC с помощью BDC. Добавить нечего - там все подробно, если будут вопросы - задавай. Просто самому писать сейчас времени нет...
-=Велла=-
ок, спасибо за ссылку... буду читать..
-=Велла=-
Кто-нибудь подскажите за что отвечают порты и какие процессы по ним "ходят" UDP 1026, 1027, 1025 TCP 3679, 3473 Плиз..
Это сообщение отредактировал -=Велла=- - 08-06-2006 - 16:03
Kalyanych
по портам UDP 1025,1026,1027 говорит Messenger Service в Виндах. TCP 3473 IANA говорит, что для JAUGS N-G Remotec 2 - че такое не знаю TCP 3679 IANA говорит Newton Dock
А что кто то в сети слушает по этим портам?
-=Велла=-
Мне бы точное название процессов, если можно. Видимо они нафиг не нужны, надо их заблокировать.
Kalyanych
Messenger сервис в Admin Tools-> Services
Если к компу соединяются к портам 3473 или 3679, то нужно узнать какие процессы слушают по этим портам. Сделать это можно с помощью следующей команды:
netstat -b -a -o -n
выдаст список всех соединений компа, а потом список всех портов на которых программы слушают, в скобках будет имя процесса, который слушет, а в конце PID - по нему легко наити и убить
-=Велла=-
Как закрыть определенные порты в OutPost..? Плиз, инструкцию...
И еще вопрос... Из-за фаервола я теперь не могу получить доступ к компам через сетевое окружение и меня не видно в сети локальной .. и вообще никак... Выключаю фаер - работает.. Что я закрыла, или сам фаер закрыл, что не дает доступ?
Это сообщение отредактировал -=Велла=- - 13-06-2006 - 13:42
Kalyanych
Чтобы получить доступ к компам нужно открыть порты 139 - NetBIOS, 445 SMB по TCP, чтобы видеть компы в сетевых соседях нужно открыть порты UDP 137, 138. Их не обязательно открывать, если компы есть в WINS или DNS.
По поводу Outpost - по этому линку есть руководство по эксплуатации:
Блин. я фигею.. Зачем ICQ столько портов??? Как ограничить до нескольких.. Вот ввели еще одного клиента ICQ и количество портов увеличилось в 2 раза... и все протокола UDP... нафига?
Это сообщение отредактировал -=Велла=- - 13-06-2006 - 16:56
-=Велла=-
QUOTE (Kalyanych @ 13.06.2006 - время: 15:57)
Чтобы получить доступ к компам нужно открыть порты 139 - NetBIOS, 445 SMB по TCP, чтобы видеть компы в сетевых соседях нужно открыть порты UDP 137, 138. Их не обязательно открывать, если компы есть в WINS или DNS.
Спасибо за ссылку.. все получилось.. просто кто-то (то есть я) убрал галочку и запретил NetBIOS вообще
A763
QUOTE (-=Велла=- @ 13.06.2006 - время: 17:51)
Блин. я фигею.. Зачем ICQ столько портов??? Как ограничить до нескольких.. Вот ввели еще одного клиента ICQ и количество портов увеличилось в 2 раза... и все протокола UDP... нафига?
;-) открой для аськи порт 5190 и все , для простого обмена сообщениями этого хватит
-=Велла=-
Ты думаешь 4 человека в одну дырку под номером 5190 влезут? Три из них вообще сидят через проксю.. как им-то запретить по портам лазить?
A763
QUOTE (-=Велла=- @ 16.06.2006 - время: 21:37)
Ты думаешь 4 человека в одну дырку под номером 5190 влезут? Три из них вообще сидят через проксю.. как им-то запретить по портам лазить?
Я не думаю , я знаю ;-) да влезут, ну а если серьезно аська как правило через прокси работает по портам 1080 , 8080, 443 и 1068 если прокся -socks.
-=Велла=-
Вопрос №1. Почему иногда локальные фалы открываются Только для чтения.. а после нескольких попыток откыть/закрыть открываются нормльно для редактирования? Вопрос №2 Как с помощью групповой политики сделать доступ к определенной папке на винте клиентской машины на полный доступ?
-=Велла=-
QUOTE (Klimon @ 06.03.2006 - время: 17:06)
QUOTE (-=Велла=- @ 06.03.2006 - время: 15:54)
Настройки сетевух следующие: 1. Настройки шлюза IP - 192.138.100.11 маска - 255.255.255.0 шлюз - 192.138.100.10 DNS - 192.138.100.10
2. Настройки внешней сети IP - 80.10.20.100 маска - 255.255.255.252 шлюз - 80.10.20.99 DNS - 192.150.150.5
3. Настройки сервера IP - 192.138.100.10 маска - 255.255.255.0 шлюз - 192.138.100.10 DNS - 192.138.100.10
Что еще надо??
Так вот где собака зарыта! смотри как надо:(красным цветом надо убрать!!!) 1. Настройки шлюза IP - 192.138.100.11 маска - 255.255.255.0 шлюз - 192.138.100.10 Здесь шлюза вообще быть не должно!!!!! DNS - 192.138.100.10 192.150.150.5
Klimon! Пипец! сделала как ты сказал тогда и что получилось... С того момента мучалась длительной загрузкой компа (все тупил с политиками и сетью).. Какая же я тупая, что только вчера (!!!) заглянула в журнал событий!!! Настройки оказались причиной такого поведения...
-=Велла=-
QUOTE (-=Велла=- @ 27.07.2006 - время: 11:31)
Вопрос №1. Почему иногда локальные фалы открываются Только для чтения.. а после нескольких попыток откыть/закрыть открываются нормльно для редактирования? Вопрос №2 Как с помощью групповой политики сделать доступ к определенной папке на винте клиентской машины на полный доступ?