Внутрисетевой экран
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
alex_odin » 17 фев 2005, 17:59
Подскажите PLS!
В сетке организации юзеры вовсю пользуются различными версиями ЧАТов. Мало того что они грузят сеть, так эти оболтусы еще и вздумали ругаться отдел на отдел
дикие какие-то... Их руководители делают вид что не замечают этого, и требуют запретить это общение.
Возможно ли как-то запретить чаты внутри сети и чем?
Вариант заводки юзеров в домен и ограничения с помощью политик понятен.
Есть ли какие-либо другие варианты?
В сетке организации юзеры вовсю пользуются различными версиями ЧАТов. Мало того что они грузят сеть, так эти оболтусы еще и вздумали ругаться отдел на отдел
дикие какие-то... Их руководители делают вид что не замечают этого, и требуют запретить это общение.
Возможно ли как-то запретить чаты внутри сети и чем?
Вариант заводки юзеров в домен и ограничения с помощью политик понятен.
Есть ли какие-либо другие варианты?
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 17 фев 2005, 18:24
накатить политику на все компы и закрыть работы с определенными портами (твои чаты)
что за чаты ?
что за чаты ?
mirage » 17 фев 2005, 19:57
ну хорошо допустип какой-то чат использует порт 222 (взят с потолка). И как ему закрыть этот порт на Вин2000?
"Любой человек, остановившийся в своем развитии, будет заменен другим."
alex_odin » 18 фев 2005, 07:44
чаты - разные... прим.: Talker, Bazarbox, Dmess и т.д.
а как закрыть порты и как вообще определить через какой порт прошел пакет?
у меня стоят Циски Каталист 2950 - может с помощью них можно что-то сделать?
P.S. Первоначальные вопросы всё-также в силе...
а как закрыть порты и как вообще определить через какой порт прошел пакет?
у меня стоят Циски Каталист 2950 - может с помощью них можно что-то сделать?
P.S. Первоначальные вопросы всё-также в силе...
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 18 фев 2005, 10:33
Group policy -> IPsec - поможет, не надо смотреть в сторону шифрования
твоя задача примитивна
идея в том, чтобы создать фильтр, который блокирует исходящие или входящие пакеты по определенному порту
для одной машины можно в локал полиси поиграться
твоя задача примитивна
идея в том, чтобы создать фильтр, который блокирует исходящие или входящие пакеты по определенному порту
для одной машины можно в локал полиси поиграться
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 18 фев 2005, 13:03
| Цитата (alex_odin @ 18.02.2005 - 06:44) |
| у меня стоят Циски Каталист 2950 - может с помощью них можно что-то сделать?
[/quote] можно. access-list примененый на vlan будет действовать на все пакеты Trust me - i know what i’m doing © Sledge Hummer
Сообщений: 6
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20 |