форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"я не совсем понял что же это было..."
Сообщение от shaman237 (ok) on 26-Апр-04, 20:27  (MSK)
IPFW под FreeBSD 5.2 был настроен на такую политику: allow from me to any allow all from IP1 to me allow all from IP2 to me ....................... deny from any to any (IP1,IP2 - какие-то ip адреса, это не неправильная запись ;) ) На сервере поднята самба с винс'ом. Некоторое время в сети крутился второй сервер под [злобным 2003 оффтопиком], что там было поднято - знал только владелец оффтопика, но точно винс и днс. Так вот в чем проблема: когда оффтопичный сервер был погашен люди, явно не прописанные в firewall'е не могли попасть в рабочую группу ;) им [оффтопик] выкидывал сообщение, что у вас нету прав на доступ. Решилась проблема тем, что в ipfw добавил доступ к портам 135,137,139,445(возможно какие-то лишние) и все увидели рабочую группу........ Правильно ли это? В чем я неправ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "я не совсем понял что же это было..."
Сообщение от fantom (??) on 27-Апр-04, 10:16  (MSK)
>IPFW под FreeBSD 5.2 был настроен на такую политику: >allow from me to any >allow all from IP1 to me >allow all from IP2 to me >....................... >deny from any to any >(IP1,IP2 - какие-то ip адреса, это не неправильная запись ;) ) >На сервере поднята самба с винс'ом. Некоторое время в сети крутился второй >сервер под [злобным 2003 оффтопиком], что там было поднято - знал >только владелец оффтопика, но точно винс и днс. Так вот в >чем проблема: когда оффтопичный сервер был погашен люди, явно не прописанные >в firewall'е не могли попасть в рабочую группу ;) им [оффтопик] >выкидывал сообщение, что у вас нету прав на доступ. Решилась проблема >тем, что в ipfw добавил доступ к портам 135,137,139,445(возможно какие-то лишние) >и все увидели рабочую группу........ Правильно ли это? В чем я >неправ? Неправ по какому поводу? Что неработает то??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "я не совсем понял что же это было..."
	Сообщение от shaman237 (ok) on 27-Апр-04, 10:31  (MSK)
	>Неправ по какому поводу? >Что неработает то?? Неправ по поводу  открытия портов. Все работает, но ПОЧЕМУ ТАКАЯ проблема могла возникнуть? Т.е. получается, что любая машина в сети может стать master browser, прикрыть на firewall'е парочку портов и вся сеть просто сосет? :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "я не совсем понял что же это было..."
	Сообщение от trin (??) on 02-Сен-04, 10:58  (MSK)
	>Неправ по поводу  открытия портов. >Все работает, но ПОЧЕМУ ТАКАЯ проблема могла возникнуть? Т.е. получается, что любая >машина в сети может стать master browser, прикрыть на firewall'е парочку >портов и вся сеть просто сосет? :( Нет, не так. Машина должна выиграть выборы master-browser-а, если выиграла - тогда, зафильтровавши на ней netbios, можно уложить ms network browsing на время до след. выборов (не будет работать сетевое окружение в виндовом клиенте). Но на доступе к общим netbios-ресурсам это не скажется. Тем более, w2k+ не нуждается в netbios для доступа к своим ресурсам, имена ищет по dns, ресурсы юзает по 445/tcp (directhost), nbt там можно вообще не включать. Другое дело, если машина эта - контроллер домена, а в домене старые клиенты есть, тогда после фильтрации портов smb/netbios на контроллере ms-сетка конечно перестанет быть доступна. Думаю так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.