Windows NMB/SMB broadcastok külső interfészen

Milyen módon lehet letiltani egy Windows server külső, publikus lábán a broadcastok küldését?

Arra nem találtam semmit keresőben, hogy szolgáltatás szinten lehetne állítani, hogy melyik interfészen menjen. A tűzfalon a kimenő forgalomba pedig már amit lehetett tiltottam, de mégis tolja kifele mindkét gép továbbra is (2008 és 2012R2).

Hozzászólások

Windows tűzfal? Van ugye a nyilvános a privát meg a tartományi profil, a nyilvános profilban belövöd a kimenő tiltásokat, már ha nem jó az alapértelmezett és pl powershell-ben be tudod állítani, hogy adott hálókártya mely profilba tartozzon. Valamint alapból az SMB is a profilok alapján van gyárilag tiltva/engedve, én ezeknek néznék utána a helyedben.

Csak tipp, de routing táblában nem kezelhető ez le?

A hálókártya tulajdonságainál ki van véve a pipa a client for microsoft networks és a file and printer sharing for microsoft networks-ből? Ill. gyakorlatilag semmi nem kell arra a lábára, csak az az ipv4 és/vagy ipv6 legyen bebpipálva. Se LLDP, se topology discovery se más. Ha ezek le vannak véve, akkor nem mehet rajta ki smb-hez köthető broadcast.

No, kiderült, hogy mégsem megy semmi forgalom.
Állították napokon át, hogy megy, megy. Visszaírtam egy párszor, hogy írjanak már valami konkrétumot, milyen IP-ről, milyen portról, mit látnak, mert amit lehet már elkövettem vele, de mindig csak azt válaszolták mint egy papagáj, hogy még mindig megy, szüntessem meg. Majd pár nap múlva kértek egy időablakot, amikor is valami tesztet akarnak csinálni, és kihúznák a gépet. Ez meg is történt kedd este. Semmit nem szóltak. Majd szerda este hívtak telefonon, hogy ma megismételhetnék-e a tesztet? Mondom miért, tegnap nem sikerült? Csak megcsinálnák újra... Jó, hát csináljátok. Tegnap írtam nekik, hogy mégis mi lett a nagy teszt eredménye. Jött a válasz, hogy az "Önök portjaival minden rendben."
Innen is csókoltatom a T-t....
--
"Sose a gép a hülye."