Sziasztok!
Adott egy halozat, ahol a net alapvetoen blokkolva van (tuzfal szinten).
Szeretnenk itt Office365-ot hasznalni, ami nyilvan azzal jarna, hogy ki kellene engednunk azokat a portokat / domain-eket / ip-ket stb... amit hasznal az Office.
A gond az hogy az MS weboldalan ez valami brutalisan sok...
https://support.office.com/hu-hu/article/az-office-365-url-c%C3%ADmei-%…
A kerdesem az lenne, hogy letezik esetleg valami relay server/proxy bármi amit pont arra talaltak ki, hogy egy lokalis, blokkolt halozat Office365 forgalmat a net fele tovabbitsa?
- 1389 megtekintés
Hozzászólások
Amik általában szükséges portok a net-ezéshez:
TCP: 53, 80, 443, 465, 587, 993, 995
UDP: 53, 123
https://hu.wikipedia.org/wiki/TCP_%C3%A9s_UDP_portsz%C3%A1mok_list%C3%A1ja
Ergo elvileg menni kellene, mert ahogy lehet olvasni főleg a TCP 80-as és a TCP 443-as portokat használja az Office365.
- A hozzászóláshoz be kell jelentkezni
Ez ok, de a cel az lenne, hogy mas viszont ne mukodjon :)
- A hozzászóláshoz be kell jelentkezni
Zscaler
- A hozzászóláshoz be kell jelentkezni
Ilyenkor nem megy keresztul a forgalom az o szerverukon?
- A hozzászóláshoz be kell jelentkezni
-1
ez egy nagyon hekkerbarat beallitas (ha mar altalanos iranyba mentel el). Ha maradunk egy tuzfallal vedett halozatnal, akkor talan akad egy szerver a halozaton, ami lehet dns cache es ntp szerver (igy udp-n semmit nem kell kiengedni, ill. erosen kerdeses, hogy atlagbelanak kellenek-e a dns tcp folotti szolgaltatasai. Szerintem rohadtul nem).
Manapsag mar ember nem hasznal pop3-ssl-t, igy a 995 sem kell. Tovabba ha mehet a 465, akkor minek kell meg az 587 is? Ha pedig csak az o365-ot kell elerni, akkor a 80-as portot is el lehet felejteni...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Nem lehet, hogy rossz termeket vasaroltatok? :)
Ha ennyire felunk a nettol, akkor a 2016-os Office is megfelelobb lett volna szerintem. :)
- A hozzászóláshoz be kell jelentkezni
Vannak olyan webes szolgaltatasok, amiket szeretnenk hasznalni (Sharepoint, Teams, Skype for business, stb...)
Amugy megvettuk a 2016-ot is :)
- A hozzászóláshoz be kell jelentkezni
De ha a net le van tiltva, akkor hogyan történt/történik a Microsoft-os szoftverek aktiválása?
- A hozzászóláshoz be kell jelentkezni
Regebben KMS szerverrel, a 365-nel, ahol mar bevezettuk, ott volt net, viszont ha "szelesebb" korben akarjuk bevezetni, akkor nem adnank mindenkinek netet.
- A hozzászóláshoz be kell jelentkezni
Mondjuk on-premise KMS service-el.
Tapasztalataim alapján nagyjából lehetetlen a Microsoft felhős rendszereit IP-re korlátozni.
- A hozzászóláshoz be kell jelentkezni
Az Office 365 és az Office 20[0-1][0-9] nem ugyanannak a terméknek az online-offline változatai. :)
Az Office 365 egy szolgáltatás, aminek a része _lehet_ az Office programcsomag is, de ez a megvásárolt csomagtól függ.
- A hozzászóláshoz be kell jelentkezni
Az általad beírt lista még nem is olyan hosszú.
Szerintem ez fog kelleni nektek, vagy ebből bizonyos szolgáltatásokhoz tartozó részek.
https://support.content.office.net/en-us/static/O365IPAddresses.xml
xmlstarlet-el egész szépen feldolgozható..
ps: érdemes belenézegetni, benne van pl apple.com, vagy facebook.com, facebook.net..
udv
letix
-----------------------------------------
Linux parancsok, kezdőknek
- A hozzászóláshoz be kell jelentkezni