Некоторые приложения лезут в сеть по этому протоколу, хочется их в этом ограничить. Есть ли для этого какое-нибудь средство? Сейчас стоит файрвол Outpost, и он умеет только либо разрешать всем, либо запрещать всем. А нужно запрещать только "избранным" приложениям. Вот и думаю, может есть файрвол получше, где была бы такая возможность.
|
|
|
 |
|
НГС.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /
Ограничение доступа по протоколу Netbios.
- Анонимный пользователь
Ответ на сообщение Ограничение доступа по протоколу Netbios. пользователя Анонимный пользователь
Это я думаю поможет тебе понять что тебе нужно.- Анонимный пользователь
Ответ на сообщение Re: Ограничение доступа по протоколу Netbios. пользователя Barlog
Я как раз это просмотрел, перед тем как написать свой пост
Там просто описан протокол. Из того, что там написано я не нашел ничего, чтобы мне помогло...Исправлено пользователем Ermak (29.03.05 15:41)
Ответ на сообщение Re: Ограничение доступа по протоколу Netbios. пользователя Анонимный пользователь
А раз смотрел и, я ОЧЕНЬ на это надеюсь, что и читал, то какие могут быть вопросы?
NetBIOS использует в качестве транспортных протоколов TCP и UDP.
Чего тут непонятного?
.
.
Приложения могут через netbios найти нужные им ресурсы, установить связь и послать или получить информацию. NETBIOS использует для службы имен порт - 137, для службы дейтограмм - порт 138, а для сессий - порт 139.- Анонимный пользователь
Ответ на сообщение Re: Ограничение доступа по протоколу Netbios. пользователя Barlog
То, что используются именно эти порты я и раньше знал. Проблема именно в том, чтобы некоторым приложениям разрешать использовать этот протокол, а некоторым - нет. Outpost, который я использую сейчас, не различает какое именно приложение полезло по netbios в сеть (или я не знаю как это настроить). Он, мне так кажется, считает его системным и или разрешает его полностью для всех, или запрещает полностью для всех. Вот... Ответ на сообщение Re: Ограничение доступа по протоколу Netbios. пользователя Анонимный пользователь
А что мешает запретить NetBIOS соединения для всей подсети (а именно там в оутпосте это делается) а для избраных приложений ручками прописать правила? Или что мешает разрешить NetBIOS для подсети, а для некоторых приложений прописать правила, запрещающие пользовать 137-139 порты?- Анонимный пользователь
Ответ на сообщение Re: Ограничение доступа по протоколу Netbios. пользователя Barlog
Запретить для подсети, конечно, можно сейчас так и сделано. Но это не удобно, т.к. иногда я все-таки пользую доступ к расшаренным ресурсам по этому протоколу.
Основная проблема в том, что Outpost НЕ определяет какое приложение лезет по этому протоколу, т.е. в режиме обучения он не пишет, что такое-то приложение лезет туда-то по такому-то порту. А позволяет только две ситуации для подсети: разрешить или запретить. И когда приложение лезет в сеть, оно не само, похоже, лезет а использует виндовые функции для этого. Т.е. просто закрыть или открыть доступ для приложения по этим портам - не помогает, т.к. напрямую по этим портам оно не обращается.Исправлено пользователем Ermak (29.03.05 17:40)
- Анонимный пользователь
Ответ на сообщение Ограничение доступа по протоколу Netbios. пользователя Анонимный пользователь
Вообщем пока разрешил netbios протокол для подсетей из одного ip, с которых часто расшаренные ресурсы пользую. А приложение лезло на все подряд, через broadcast. Но это же не решение проблемы.
Может еще есть у кого идеи? 
Ответ на сообщение Re: Ограничение доступа по протоколу Netbios. пользователя Анонимный пользователь
Norton Internet Security - файрвол ограничивает любые протоколы или по правилам или для конкретных приложений. Работает на порядок стабильнее Outpost. Взять можно например на CD, которые идут к современным мамкам (я наблюдал на Гигабайт, Эпокс)."Самый мудрый внешне во всём подобен самому глупому", народная китайская мудрость.
Перейти в форум
Сетевое издание «НГС.НОВОСТИ» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Малкова Марина Андреевна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@sholding.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@sholding.ru
Техподдержка: help@sholding.ru, 8 (800) 200-03-83 (доб.3)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Малкова Марина Андреевна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@sholding.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@sholding.ru
Техподдержка: help@sholding.ru, 8 (800) 200-03-83 (доб.3)
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Информация об ограничениях
Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Информация об ограничениях
Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта