ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"שאלה כללית ברשתות תקשורת"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #23569 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 23569
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות		   23:50   06.11.15   
אל הפורום  
  שאלה כללית ברשתות תקשורת  
 
   איך ניתן לחסום מחשב ברשת הפנימית לבצע ping או התחברות ב RDP למחשב אחר באותה רשת ללא התקנת תוכנה וללא חסימה מלאה של אותו מחשב?


עדיף פתרון חינמי open source.

תודה רבה


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  זה מחשב ב-Domain / Workgroup ? בעיקרון GPO . Asi Gueta 06.11.15 23:56 1
     Workgroup, המחשב יכול גם להריץ linux ויכול להיות גם התקן כמו סטרימר. The Boss  07.11.15 00:05 2
  מכתב Tab 07.11.15 14:07 3
     תודה רבה על התשובות, The Boss  07.11.15 14:18 4
         מכתב Tab 07.11.15 17:08 5
             הכוונה הייתה אחרת The Boss  07.11.15 18:16 7
                 OK Tab 07.11.15 18:55 8
  תיוג Tab 07.11.15 17:09 6

       
Asi Gueta
חבר מתאריך 17.9.10
2865 הודעות		   23:56   06.11.15   
אל הפורום  
  1. זה מחשב ב-Domain / Workgroup ? בעיקרון GPO .  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות		   00:05   07.11.15   
אל הפורום  
  2. Workgroup, המחשב יכול גם להריץ linux ויכול להיות גם התקן כמו סטרימר.  
בתגובה להודעה מספר 1
 
   בנוסף מה קורה אם מחברים לרשת מחשב שלא נמצא בדומיין? זה לא חל עליו.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   14:07   07.11.15   
אל הפורום  
  3. מכתב  
בתגובה להודעה מספר 0
 
   בעקרון אם מדברים על MS
תוכל לפתוח יוזר רגיל וכברירת מחדל הוא לא יוכל לבצע שימוש ב RDP
אלא אם תכניס אותו לקבוצת remote users..
בנוגע לשימוש בפינג
תוכל את אותה תחנה להגביל באמצעות הFW פשוט לצור rule ולחסום ICMP\ECHO.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות		   14:18   07.11.15   
אל הפורום  
  4. תודה רבה על התשובות,  
בתגובה להודעה מספר 3
 
   האם זה תופס גם עבור מחשב שלא נמצא בדומיין? הכוונה שאותה תחנה שלא בדומיין לא תוכל בכלל להגיע למסך של LOGIN ב RDP ולא שתקבל הודעה שאין הרשאה לביצוע RDP.

בהתייחס למשפט האחרון שכתבת, האם הכוונה על תוכנת FW מקומית בתחנה?


@Tab@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   17:08   07.11.15   
אל הפורום  
  5. מכתב  
בתגובה להודעה מספר 4
 
  
גם בלי קשר לסביבת עבודה באם זה domain\work group
תחנה שהיא stand alone תוכל עם יוזר אדמין להחיל לדוגמא פוליסות שתרצה באמצעות gpedit.msc על שאר היוזרים.

ולגבי ה FW ניתן גם עם מקומי תראה כאן:
https://social.technet.microsoft.com/Forums/windows/en-US/5bf17b89-e588-45ae-a7c2-34c1bf0bdf43/windows-firewall-how-block-icmp-echo-ping-response-?forum=w7itprogeneral


לגבי פוליסות אגב, יש אתר מצויין מנוע חיפוש, שעוזר להתמצא בתוך שפע האפשרויות שיש ..
http://gpsearch.azurewebsites.net


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות		   18:16   07.11.15   
אל הפורום  
  7. הכוונה הייתה אחרת  
בתגובה להודעה מספר 5
 
   אם משתמש מתחבר עם מחשב חיצוני לרשת אז הוא לא חלות עליו המגבלות של הפוליסי שזאת בעיה.

@Tab@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   18:55   07.11.15   
אל הפורום  
  8. OK  
בתגובה להודעה מספר 7
 
  
אם עסקינן במחשב חיצוני קרי אורח
שמגיע אליך הביתה\לעסק
הדרך שלך להגביל אותו זה באמצעות הראוטר בלבד תצטרך לעשות שימוש בפיצ'רים כמו DMZ\ ACL\ GUESTs-VLAN.

או מהכיוון השני הדרך שלך להגן על המכונות מהתחברות ב RDP
זה לאשר יוזרים ספציפים:
http://forevergeeks.com/wp-content/uploads/2009/01/image1.png

או שוב ב FW לצור Inbound rule ולחסום ICMP\ RDP מה שתרצה..



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   17:09   07.11.15   
אל הפורום  
  6. תיוג  
בתגובה להודעה מספר 0
 
   @The Boss@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net