Автор Тема: Настройка брандмаузера Windows 2008 (Прочитано 3730 раз)

Opium · « : 08 декабря 2010, 10:22:44 »

Исходные данные.
Есть сервер Win2008
Есть сеть 192.168.0.0 с маской 255.255.0.0
внутриотдельский диапазон - 192.168.40.0

На сервере крутится WSUS и местный документооборот на Экселе. Тоесть доступ к файлам на сервере обеспечивается через шары. Разрешения на доступ к шарам стоят только для созданной группы пользователей.

Задача.
Настроить брандмаузер так, чтобы доступ к шарам имели только определённые ипы или только определённый диапазон ипов.

Neonaft · « **Ответ #1 :** 08 декабря 2010, 10:28:08 »

Цитата: Opium от 08 декабря 2010, 10:22:44

Настроить брандмаузер так, чтобы доступ к шарам имели только определённые ипы или только определённый диапазон ипов.

Это а не эффективней давать права пользователям? Или у вас все еще нет домена?

shs · « **Ответ #2 :** 08 декабря 2010, 10:48:57 »

Цитата: Opium от 08 декабря 2010, 10:22:44

Задача.
Настроить брандмаузер так, чтобы доступ к шарам имели только определённые ипы или только определённый диапазон ипов.

А в чем проблема то?
Cоздаешь правило для входящих подключений, запускается визард, указываешь необходимые праметры и все.

Opium · « **Ответ #3 :** 08 декабря 2010, 10:55:48 »

Цитата: Neonaft от 08 декабря 2010, 10:28:08

Это а не эффективней давать права пользователям? Или у вас все еще нет домена?

нету=)
аутентификация совершенно примитивная, тоесть на сервере созданы учётки, соответствующие локальным учёткам на компах

Opium · « **Ответ #4 :** 08 декабря 2010, 10:58:47 »

Цитата: shs от 08 декабря 2010, 10:48:57

Cоздаешь правило для входящих подключений, запускается визард, указываешь необходимые праметры и все.

проблема в том, что никогда такого не делал, щас с сервером работают люди, косячить во время рабочего процесса не хочется.
я так понимаю что "правила для входящих"-> "предопределённые"-> "общий доступ к файлам и принтерам"? или для протокола TCP/IP создавать?

shs · « **Ответ #5 :** 08 декабря 2010, 10:59:18 »

Цитата: shs от 08 декабря 2010, 10:48:57

Цитата: Opium от 08 декабря 2010, 10:22:44
Задача.
Настроить брандмаузер так, чтобы доступ к шарам имели только определённые ипы или только определённый диапазон ипов.
А в чем проблема то?
Cоздаешь правило для входящих подключений, запускается визард, указываешь необходимые праметры и все.

Упс. Был не внимателен. Проблем нет на win2k8 r2, а на win2k8 - не пробовал. Но в любом случае задача решаема, т.к. она решаема даже на win2k, на которой firewall отсутствует, но соответствующую фильтрацию трафика можно настроить при помощи IPSec.

Opium · « **Ответ #6 :** 08 декабря 2010, 11:02:31 »

Цитата: shs от 08 декабря 2010, 10:59:18

Упс. Был не внимателен. Проблем нет на win2k8 r2

нет, это я дурак=) ось действительно R2, забыл уточнить.

shs · « **Ответ #7 :** 08 декабря 2010, 11:50:06 »

Цитата: Opium от 08 декабря 2010, 11:02:31

Цитата: shs от 08 декабря 2010, 10:59:18
Упс. Был не внимателен. Проблем нет на win2k8 r2

нет, это я дурак=) ось действительно R2, забыл уточнить.

Ну, там точно, все предельно просто.

Neonaft · « **Ответ #8 :** 08 декабря 2010, 20:21:45 »

Цитата: Opium от 08 декабря 2010, 10:55:48

нету=)
аутентификация совершенно примитивная, тоесть на сервере созданы учётки, соответствующие локальным учёткам на компах

Вот под это дело и поднимай, железо есть, ПО есть. Я же говорю про Безопасность говори по больше и дадут добро на перевод в домен

Автор Тема: Настройка брандмаузера Windows 2008 (Прочитано 3730 раз)

Opium

Настройка брандмаузера Windows 2008

Neonaft

Re: Настройка брандмаузера Windows 2008

shs

Re: Настройка брандмаузера Windows 2008

Opium

Re: Настройка брандмаузера Windows 2008

Opium

Re: Настройка брандмаузера Windows 2008

shs

Re: Настройка брандмаузера Windows 2008

Opium

Re: Настройка брандмаузера Windows 2008

shs

Re: Настройка брандмаузера Windows 2008

Neonaft

Re: Настройка брандмаузера Windows 2008