| QUOTE (-=Велла=- @ 18.04.2006 - время: 21:07) |
| Появился вопрос Как сделать так, чтоб было невозможно пинговать машину из вне? То есть если я выполняю стандартную команду ping ip (причем IP заведомо существующий), чтобы пинг не проходил, как будто этого IP не существует... |
достаточно заблокировать ICMP пакеты.
Можно как нибудь обойти эту блокировку??
| QUOTE (-=Велла=- @ 18.04.2006 - время: 22:10) |
| КАК??? Вы вот, месье, всегда говорите так, как будто все вокруг знаю все что знаете вы... Можно по-подробнее.... |
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :)
Вот пример с использованием встроенного IPSec в MS Windows 2000/XP/2003: How can I configure a Windows 2000/XP/2003 computer to block Ping packets?
| QUOTE (Spider666 @ 18.04.2006 - время: 22:33) |
| На работе закрыли интернет на поределленые адреса, тоесть если в адресе есть слово: SEX, МРЗ, AUDIO, VIDEO и тд?? Можно как нибудь обойти эту блокировку?? |
| QUOTE (aC^dreik @ 19.04.2006 - время: 06:10) | ||
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :) Вот пример с использованием встроенного IPSec в MS Windows 2000/XP/2003: How can I configure a Windows 2000/XP/2003 computer to block Ping packets? |
спасибо.. Хорошая статья.. Распечатала.. буду читать и пробовать...
ГЫ :-)
я нашла проблему, почему сегмент сети тупил....
что-то с кабелем, который приходил в свич того сегмента... не знаю что с ним, вот хотелось бы услышать ваши предположения, кстати, но протянули другой кабель от одного свча в другому и все поехало!!! Я в шоке, если честно, вчера не спала полночи, думала почему эта долбанная БАЗА (чтоб ее перекосило) тупила... Да и еще децл сетевуха на серваке почему та было 100 Мбит, хотя он вообще-то гигабитная... Включили гигабит и вообще зарулило все...
| QUOTE (aC^dreik @ 19.04.2006 - время: 06:10) | ||
Мадам, я ответил так как позволяют мне знания о Вашей сети, а т.к. сеть я Вашу не знаю совсем, то ответил универсальным ответом, благодаря которому при желании можно найти быстро решение :) Вот пример с использованием встроенного IPSec в MS Windows 2000/XP/2003: How can I configure a Windows 2000/XP/2003 computer to block Ping packets? |
я еще не пробовала, но как быть если две сетевухи на компе, а мне надо запретить пинги из вне на внешнюю сетевуху (ту что в инет смотрит) ?
| QUOTE (-=Велла=- @ 19.04.2006 - время: 17:16) | ||||
я еще не пробовала, но как быть если две сетевухи на компе, а мне надо запретить пинги из вне на внешнюю сетевуху (ту что в инет смотрит) ? |
А Firewall какой-нибудь есть? В файерах это оч. просто.
| QUOTE (-=Велла=- @ 19.04.2006 - время: 17:16) | ||||
я еще не пробовала, но как быть если две сетевухи на компе, а мне надо запретить пинги из вне на внешнюю сетевуху (ту что в инет смотрит) ? |
просто в рулезах указываете destination IP который не должен отвечать на ICMP requests :) А уж какая там сетевуха - вообще без разницы
Лови "+"
aC^dreik, ок, ясно, завтра буду пробовать...
А может кто подскажет программу, чтоб мониторинг траффика локальной сети проводить.. не просто считать его, а смотреть с какой скоростью и кто куда качает....
| QUOTE (-=Велла=- @ 19.04.2006 - время: 19:54) |
| А может кто подскажет программу, чтоб мониторинг траффика локальной сети проводить.. не просто считать его, а смотреть с какой скоростью и кто куда качает.... |
не совсем то что тебе надо, ибо под виндой никогда ничего подобного не делал, но всё же попробуй может поможет: Ethereal
| QUOTE (aC^dreik @ 19.04.2006 - время: 20:16) | ||
не совсем то что тебе надо, ибо под виндой никогда ничего подобного не делал, но всё же попробуй может поможет: Ethereal |
еще собственно вспомнился вот такой сайт http://www.monitortools.com/traffic/
| QUOTE (-=Велла=- @ 19.04.2006 - время: 20:21) |
| Расскажите на пальцах, что такое СНИФФЕР? |
| QUOTE (jalt @ 04.04.2006 - время: 16:14) | ||
А ты выбрала, как ты будешь мигрировать? Через Ideal Migration, или с помощью поднятия резервного DC? |
jalt, скачала Ideal Migrate... Рассказывай как и что делать
| QUOTE (-=Велла=- @ 02.05.2006 - время: 10:40) | ||||
jalt, скачала Ideal Migrate... Рассказывай как и что делать |
Ты смотри, при использовании только Идеала у тебя перенесуться все настройки, но машины в домен перезаводить придется. Так что лучше комбинировать RDC и Ideal Nigration.
| QUOTE (-=Велла=- @ 02.05.2006 - время: 13:08) |
| Ты можешь написать конкретный алгоритм как скомбинировать? Ты все время говоришь загадками, как будто я знаю, что делать. Знала бы - не спрашивала... |
Вот в этом топике одного другого форума есть алгоритм переустановки PDC с помощью BDC. Добавить нечего - там все подробно, если будут вопросы - задавай. Просто самому писать сейчас времени нет...
UDP 1026, 1027, 1025
TCP 3679, 3473
Плиз..
Это сообщение отредактировал -=Велла=- - 08-06-2006 - 16:03
TCP 3473 IANA говорит, что для JAUGS N-G Remotec 2 - че такое не знаю
TCP 3679 IANA говорит Newton Dock
А что кто то в сети слушает по этим портам?
Если к компу соединяются к портам 3473 или 3679, то нужно узнать какие процессы слушают по этим портам. Сделать это можно с помощью следующей команды:
netstat -b -a -o -n
выдаст список всех соединений компа, а потом список всех портов на которых программы слушают, в скобках будет имя процесса, который слушет, а в конце PID - по нему легко наити и убить
И еще вопрос... Из-за фаервола я теперь не могу получить доступ к компам через сетевое окружение и меня не видно в сети локальной .. и вообще никак... Выключаю фаер - работает.. Что я закрыла, или сам фаер закрыл, что не дает доступ?
Это сообщение отредактировал -=Велла=- - 13-06-2006 - 13:42
чтобы видеть компы в сетевых соседях нужно открыть порты UDP 137, 138. Их не обязательно открывать, если компы есть в WINS или DNS.
По поводу Outpost - по этому линку есть руководство по эксплуатации:
http://www.outpostfirewall.com/guide/rules/index.htm
Это сообщение отредактировал -=Велла=- - 13-06-2006 - 16:56
| QUOTE (Kalyanych @ 13.06.2006 - время: 15:57) |
| Чтобы получить доступ к компам нужно открыть порты 139 - NetBIOS, 445 SMB по TCP, чтобы видеть компы в сетевых соседях нужно открыть порты UDP 137, 138. Их не обязательно открывать, если компы есть в WINS или DNS. |
Спасибо за ссылку.. все получилось.. просто кто-то (то есть я) убрал галочку и запретил NetBIOS вообще
| QUOTE (-=Велла=- @ 13.06.2006 - время: 17:51) |
| Блин. я фигею.. Зачем ICQ столько портов??? Как ограничить до нескольких.. Вот ввели еще одного клиента ICQ и количество портов увеличилось в 2 раза... и все протокола UDP... нафига? |
;-) открой для аськи порт 5190 и все , для простого обмена сообщениями этого хватит
| QUOTE (-=Велла=- @ 16.06.2006 - время: 21:37) |
| Ты думаешь 4 человека в одну дырку под номером 5190 влезут? Три из них вообще сидят через проксю.. как им-то запретить по портам лазить? |
Я не думаю , я знаю ;-) да влезут, ну а если серьезно аська как правило через прокси работает по портам 1080 , 8080, 443 и 1068 если прокся -socks.
Почему иногда локальные фалы открываются Только для чтения.. а после нескольких попыток откыть/закрыть открываются нормльно для редактирования?
Вопрос №2
Как с помощью групповой политики сделать доступ к определенной папке на винте клиентской машины на полный доступ?
| QUOTE (Klimon @ 06.03.2006 - время: 17:06) | ||
Так вот где собака зарыта! смотри как надо:(красным цветом надо убрать!!!) 1. Настройки шлюза IP - 192.138.100.11 маска - 255.255.255.0 шлюз - 192.138.100.10 Здесь шлюза вообще быть не должно!!!!! DNS - 192.138.100.10 192.150.150.5 |
Klimon! Пипец! сделала как ты сказал тогда и что получилось... С того момента мучалась длительной загрузкой компа (все тупил с политиками и сетью)..
Какая же я тупая, что только вчера (!!!) заглянула в журнал событий!!!
Настройки оказались причиной такого поведения...
| QUOTE (-=Велла=- @ 27.07.2006 - время: 11:31) |
| Вопрос №1. Почему иногда локальные фалы открываются Только для чтения.. а после нескольких попыток откыть/закрыть открываются нормльно для редактирования? Вопрос №2 Как с помощью групповой политики сделать доступ к определенной папке на винте клиентской машины на полный доступ? |
Мне кто-нить поможет или нет?