Routing tables, ip access, windows biztonság

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Aktív témák

#23 X-COM nagyúr Satan-Claus #20

2003-07-31 13:08:24 #23
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

X-COM

nagyúr

válasz Satan-Claus #20 üzenetére

az a baj, hogy a konfigolását így nem nagyon lehet leírni

le kell ülni elé

ezeket nézd át, ha érdekel a dolog

[L]http://www.netacademia.net/secu/cikk/doc/0201ipsec.doc[/L]
[L]http://www.netacademia.net/secu/cikk/attack.asp[/L]
#22 Bgs senior tag

2003-07-31 11:07:30 #22
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Bgs

senior tag

Szerezz a raktarbol egy tetszoleges elfekvo gepet, rakj ra egy linuxos bridging tuzfalat es senki nem fog tudni rola, hogy vedekezel :DD
#21 modder aktív tag

2003-07-31 10:23:29 #21
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

modder

aktív tag

szervezz be egy tűzfal gépet:
kapcsolj a szerver gép elé az internet irányába egy linuxos tűzfal gépet.
szerzel egy régi, p1-est vagy ilyesmit és raksz rá egy tűzfal linuxot.
UHU linux-nak már van tűzfal változata is.

lehet, hogy hülyeség, de én tuti ezzel kezdtem volna:
írj a magyar microsoft csapatnak, vagy faszom tudja mi az és meséld el nekik, hogy mit óhajtasz beállítani.
szerintem nem fognak elküldeni a picsába :F
#20 Satan-Claus senior tag X-COM #19

2003-07-31 10:03:39 #20
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

válasz X-COM #19 üzenetére

Egyszer tényleg le kéne ülnünk egy sör mellé. :)

Bár őszintén szólva nincs túl nagy kedvem átnyergelni szoftveressé. (A kelleténél jobban.) :)
#19 X-COM nagyúr Satan-Claus #14

2003-07-30 22:56:29 #19
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

X-COM

nagyúr

válasz Satan-Claus #14 üzenetére

az ipsec a windows beépített titkosított csatorna felépítője
ami megfelelően konfigurálva, egész jól használható tűzfalként is
#18 tsello aktív tag Arius #16

2003-07-30 10:22:10 #18
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tsello

aktív tag

válasz Arius #16 üzenetére

Ha érdekel akkor majd megcsinálom. Írj mailt nekem és akkor majd elküldöm.
#17 Satan-Claus senior tag tsello #15

2003-07-30 10:12:27 #17
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

válasz tsello #15 üzenetére

Mi is használunk, és telepítettünk egy rakás ilyet, de ezt szerver szinten akarom megcsinálni. (Illetve már meg is csináltam.) Ezek a tűzfalak ráadásul sokkal gyengébben menedzselhetők, és ebben a helyzetben marhára nincs is rájuk szükség. Azért köszi.
#16 Arius aktív tag tsello #15

2003-07-30 08:40:31 #16
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Arius

aktív tag

válasz tsello #15 üzenetére

Szerintem csinálj róla, engem is érdekel.
#15 tsello aktív tag

2003-07-30 08:26:44 #15
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tsello

aktív tag

Én vettem egy SMC 7004VBR Routert beépített tűzfallal és ott voltak ilyen lehetőségek. Volt olyan is hogy válaszoljon-e a pingre, melyik portok mehetnek ki és IP megadási lehetőség is volt.

Ha gondolod akkor csinálhatk pár screenshotot róla és eldöntöd jók-e azok a beállítások amiket ad ez a router.
#14 Satan-Claus senior tag X-COM #13

2003-07-30 08:21:03 #14
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

válasz X-COM #13 üzenetére

Wie bitte? :)
#13 X-COM nagyúr

2003-07-29 22:21:58 #13
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

X-COM

nagyúr

szűrésre konfigolj ipsecet
#12 Satan-Claus senior tag zrubi #11

2003-07-29 19:37:40 #12
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

válasz zrubi #11 üzenetére

Igazából azt csináltam, hogy figyeltem milyen portokat nyit meg egy win update, de mivel egyszerre több ip-t és egy valag portot hívogatott, ezért letettem a dolog ilyentén megközelítéséről. Kapott egy proxyt az arcába, ahhoz meg csak egy portot kellett engedélyeznem. :)

A többi is nagyjából sikerült a routing and remote access alatt. Kb. mint a Linux IP tables megoldása.

A microsoft knolidzsbéz szerint viszont a LAN beállítások alatti IP szűrővel próbálkozni sem érdemes, mivel nem elég hogy buta, még csak működni sem működik...(Úgy néz ki mintha, de mégsem.)
#11 zrubi senior tag Satan-Claus #8

2003-07-29 19:23:24 #11
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz Satan-Claus #8 üzenetére

''A komplett http-t simán engedélyezni túl sok''
elég a TCP 80-as port kifelé.

De szerintem nem tudod rávenni, hogy ne kapcsolódjon ahová csak akar... :(
#10 Satan-Claus senior tag atya2 #9

2003-07-29 15:28:00 #10
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

válasz atya2 #9 üzenetére

Nem az igazi. Itt csak portokat lehet filterelni, ip alapján nem tudok szűrni. A routing and remote-ban meg lehet ezeket oldani, csak nem lenne rossy, ha tudnám, hogy pontosan hogyan. :( No mindegy. Elkezdem próbálgatni.
#9 atya2 csendes tag

2003-07-29 14:36:37 #9
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

atya2

csendes tag

Satan-Claus,

a Win2000-ben van beépített IP filtering. A portokat nem tudom fejből, de nem kell feltétlenül külön tűzfal.

Lan connection okonon jobb gomb->Advanced->Options->Ip filtering->Properties
#8 Satan-Claus senior tag

2003-07-29 14:14:18 #8
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

No. A tűzfalas megoldás nem jó, hoszt szinten kéne megoldani az egészet. A komplett http-t simán engedélyezni túl sok, nekem csak pár port kell amire a windows update-nek szüksége van. A TCP/IP-s beállítást kipróbálom, ha végre feláll ez a dög 2003 Server a WMware-el (végül az lett.) Az lenne a lényeg, hogy ez a gép senkinek ne létezzen a hálón, csak nekem azokról az ip-kről amikről én szeretném. (Ne tudják pingelni, ne tudjanak bejelentkezni rá, stb.) Később lehet, hogy az egészet egy vpn-en keresztül hozom össze, de egyelőre ez legyen meg. Azért köszi.
#7 sequator senior tag

2003-07-29 13:03:02 #7
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sequator

senior tag

esetleg eg yjó kis tűzfal progival elérhető a kívánt hatás, nekem legjobban az F-secure distributed firewall jött be, de ezernyi má is van

Sautia
#6 bzs tag Satan-Claus #1

2003-07-29 12:57:10 #6
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bzs

tag

válasz Satan-Claus #1 üzenetére

Nem a routing and remote accessben kell konfigolnod, hanem a hálózati kapcsolat tulajdonságlapján a TCP/IP beállításnál a speciális beállításoknál a szűrés opciót kiválasztva megteheted ezeket a beállításokat.
#5 zrubi senior tag Satan-Claus #1

2003-07-29 12:51:54 #5
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz Satan-Claus #1 üzenetére

Egy jótanács:

Ha mindez nem csak a saját okulásodra való, hanem megvédeni/korlátozni szeretnéd ezt a gépet, akkor egy rendes, jól beállított tűzfal kell elé.
#4 zrubi senior tag Satan-Claus #1

2003-07-29 12:33:17 #4
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

zrubi

senior tag

válasz Satan-Claus #1 üzenetére

Hát segíteni sajnos nem tudok, fikázni nem akarok, de nagyon érdekelne, hogy mit tudsz ebből kihozni...

Sok sikert.

Ja: a windows update-hez elég a http-t kiengedni...
#3 Satan-Claus senior tag Satan-Claus #2

2003-07-29 11:53:29 #3
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

válasz Satan-Claus #2 üzenetére

up again
#2 Satan-Claus senior tag

2003-07-29 11:14:44 #2
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

up.

És eszembe jutott még, hogy pingelhetőnek is kéne lennie.
#1 Satan-Claus senior tag

2003-07-29 10:49:37 #1
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Satan-Claus

senior tag

Van egy nagy fám, amibe belevágtam egy fejszét, de szükségem lenne egy kis segítségre a favágásgoz.

Win2000 Server-rel fut egy IBM szerverünk aminél a következőket szeretném elérni.

-Kizárólag egy olyan külső ip-ről lehessen elérni remote accessel, amit én adok meg neki.

-Kifele ne tudjon semerre kommunikálni, kizárólag a windows update induljon el. (Milyen portokat kell engedélyezni ehhez?)

-Ezeken kívül minden port be legyen csukva, csak a belső hálón tudjon kommunikálni, kifele sehogy. (És kívülről se jöjjön be semmi.)

Szóval a kérdés: Mit és hogyan állítsak be a routing management-ben, hogy teljesüljenek a fenti követelmények?

Előre is köszi.