Как добавить айпишник в запретную зону? , сабж

RSS

Сообщений: 11

Баллов: 5

Регистрация: 14.10.2010

Размещено 14.10.2010 19:27:42

Уважаемые форумчане, и работники ESET!
Требуется Ваша помощь в данной ситуации. Есть IP-адрес в локальной сети, скажем 172.16.100.13. Есть сервак. На серваке крутится ESS, и одна программулина-сервер, к которой коннектятся другие машины. Так вот нужно сделать так, чтобы всё айпи-адреса, которые соединяются с сервером - соединялись кроме 172.16.100.13. Мутил с зонами, правилами, не добился чего хотел.

Ответы

Пред. 1 2

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.10.2010 18:27:00

Цитата
Xyu Unges пишет: Хорошо, я подожду. Спасибо за содействие и понимание.

собственно, вижу, что правилами (на входящие, исходящие) эту проблему не решить - поскольку пользователем правила здесь создаются для приложений (без указания приложения) правило будет неверное.

.

Так что выбранное вами решение через сервер аутентификации - видимо, наиболее верное, только в поле when the local IP-adress is как раз должны быть перечислены ипы, которые должны пройти аутентификацию.
---
поскольку текст в этом окне примерно такой: аутентификация будет успешной если все выбранные условия успешно выполняются.

Изменено: santy - 15.10.2010 18:30:14

[ Как создать образ автозапуска? ]

Сообщений: 11

Баллов: 5

Регистрация: 14.10.2010

Размещено 15.10.2010 18:33:00

Спасибо за оперативный ответ. Вот блин, а в корпорации более 300 компьютеров и десятки разных подсетей. Что же делать...

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.10.2010 18:37:58

по моему, разруливать доступ к сервисам в корпоративной сети с помощью ESS не лучшее решение.

[ Как создать образ автозапуска? ]

Сообщений: 11

Баллов: 5

Регистрация: 14.10.2010

Размещено 15.10.2010 18:49:57

Что Вы посоветуете?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.10.2010 19:07:36

Cisco, например,

или с помошью локальных политик

Цитата
Доступ к компьютеру из сети Это право определяет, каким пользователям и группам разрешается подключаться к компьютеру через сеть. Это право не влияет на службы терминалов. По умолчанию: На рабочих станциях и серверах: "Администраторы", "Операторы архива", "Опытные пользователи", "Пользователи", "Все". На контроллерах домена: "Администраторы", "Прошедшие проверку", "Все".

Цитата

Доступ к компьютеру из сети

Это право определяет, каким пользователям и группам разрешается подключаться к компьютеру через сеть. Это право не влияет на службы терминалов.

По умолчанию:
На рабочих станциях и серверах:
"Администраторы",
"Операторы архива",
"Опытные пользователи",
"Пользователи",
"Все".

На контроллерах домена:
"Администраторы",
"Прошедшие проверку",
"Все".

[ Как создать образ автозапуска? ]

Сообщений: 11

Баллов: 5

Регистрация: 14.10.2010

Размещено 15.10.2010 19:16:26

Спасибо!

Сообщений: 3

Баллов: 1

Регистрация: 21.10.2010

Размещено 21.10.2010 10:07:47

Та же самая проблема.

Сообщений: 3

Баллов: 1

Регистрация: 21.10.2010

Размещено 29.10.2010 16:00:49

Проблема решена, благодаря украинскому сапорту. Респект Вам ребята! Русским - двойка с плюсом.

Изменено: Domingo Tvardovsky - 29.10.2010 16:01:12

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.11.2010 12:33:31

Цитата
Domingo Tvardovsky пишет: Проблема решена, благодаря украинскому сапорту . Респект Вам ребята! Русским - двойка с плюсом.

а какую реакцию вы ожидали на описание -"та же самая проблема"? только, то же самое решение.

[ Как создать образ автозапуска? ]

Пред. 1 2