Milyen módon lehet letiltani egy Windows server külső, publikus lábán a broadcastok küldését?
Arra nem találtam semmit keresőben, hogy szolgáltatás szinten lehetne állítani, hogy melyik interfészen menjen. A tűzfalon a kimenő forgalomba pedig már amit lehetett tiltottam, de mégis tolja kifele mindkét gép továbbra is (2008 és 2012R2).
- 1046 megtekintés
Hozzászólások
Windows tűzfal? Van ugye a nyilvános a privát meg a tartományi profil, a nyilvános profilban belövöd a kimenő tiltásokat, már ha nem jó az alapértelmezett és pl powershell-ben be tudod állítani, hogy adott hálókártya mely profilba tartozzon. Valamint alapból az SMB is a profilok alapján van gyárilag tiltva/engedve, én ezeknek néznék utána a helyedben.
- A hozzászóláshoz be kell jelentkezni
Igen. public zónában van a külső kártya, a tűzfalban a kimenő public zónában már amit lehetett letiltottam, de azt mondják, hogy mégis megy még mindig.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
És ha fogsz egy virtuális gépet egy linux/bsd alapú tűzfallal (ipfire, pfsense) és direktbe csak a VM beszélne a külvilággal, a host rendszer külvilág fele irányuló lába meg csak a VM-hez lenne kötve? Tudom, nem egy erőforrás és sebességbarát megoldás.
- A hozzászóláshoz be kell jelentkezni
Hát azért ez elég kókány. :)
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Az :) De ha gyorsan kell, akkor müxik. Ha meg ráér akkor túrni kell a Windows tűzfalat.
Másik megoldás, próbálj az adott interface-n letíltani hálózati szolgáltatásokat, pl IPv6 ha nem kell, LLDP... stb, hátha valamelyik megkerüli a tűzfalat.
- A hozzászóláshoz be kell jelentkezni
Csak tipp, de routing táblában nem kezelhető ez le?
- A hozzászóláshoz be kell jelentkezni
Milyen routing?
Broadcasthoz nem kell, csak egy IP meg maszk.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
A hálókártya tulajdonságainál ki van véve a pipa a client for microsoft networks és a file and printer sharing for microsoft networks-ből? Ill. gyakorlatilag semmi nem kell arra a lábára, csak az az ipv4 és/vagy ipv6 legyen bebpipálva. Se LLDP, se topology discovery se más. Ha ezek le vannak véve, akkor nem mehet rajta ki smb-hez köthető broadcast.
- A hozzászóláshoz be kell jelentkezni
Köszi, megnézem.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
No, kiderült, hogy mégsem megy semmi forgalom.
Állították napokon át, hogy megy, megy. Visszaírtam egy párszor, hogy írjanak már valami konkrétumot, milyen IP-ről, milyen portról, mit látnak, mert amit lehet már elkövettem vele, de mindig csak azt válaszolták mint egy papagáj, hogy még mindig megy, szüntessem meg. Majd pár nap múlva kértek egy időablakot, amikor is valami tesztet akarnak csinálni, és kihúznák a gépet. Ez meg is történt kedd este. Semmit nem szóltak. Majd szerda este hívtak telefonon, hogy ma megismételhetnék-e a tesztet? Mondom miért, tegnap nem sikerült? Csak megcsinálnák újra... Jó, hát csináljátok. Tegnap írtam nekik, hogy mégis mi lett a nagy teszt eredménye. Jött a válasz, hogy az "Önök portjaival minden rendben."
Innen is csókoltatom a T-t....
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Na ki a kókány :D
- A hozzászóláshoz be kell jelentkezni