[monkkey]

Цитата Donner:

и сиди печатай. вот это надо запретить »

В безопасности разрешить печать только OU из нужной подсети (если его нет, создать).

[Donner]

ребята, вы в каком веке, какие принтсервера? уже давным давно сетевая карта встроена в принтер, ограничить печать внутренним принтсервером невозможно в связи отсутствия функционала... ну на примере HP LJ3055, да и почти на всех современных мфу с сетью, кроме дорогих для больших групп, невозможно. Забудьте про компьютеры вообще, управление принтером происходит напрямую через сетевой порт, ни о каких доменных безопасностях и пользователях речи нет. Вопрос повторю, как на стандартном виндовом маршрутизаторе (не НАТ, а просто включенная маршрутизация средством rras и настроенными стат.маршрутами) выключить шлюзование отдельного порта?

[exo]

Цитата Donner:

уже давным давно сетевая карта встроена в принтер »

ну да. без неё он бы не получил бы IP настройки, и не был бы доступен по сети.

Цитата Donner:

ограничить печать внутренним принтсервером невозможно в связи отсутствия функционала... доменных безопасностях и пользователях речи нет »

можете написать на support@microsoft.com, почему AD не имеет таких инструментов?

Хотите закрывать RRAS-ом порт принтера - желаю удачи.

Если уж AD не может управлять печатью в силу того, что управление происходит через сетевой порт Ethernet, то наверняка RRAS закроет порт в сети любого принтера...

P.S.: с помощью GPO можно управлять брендмауером компьютеров в домене...

[Donner]

так я не хочу закрывать порт принтера, это ессно невозможно, я повторяюсь, хочу закрыть этот порт на МАРШРУТИЗАТОРЕ, чтобы ограничить печать из других подсетей.

[exo]

Donner, 4 пост внимательно читали ?
там нет ответа, но есть примеры как закрыть порт.

[Donner]

да да, именно то что в 4ом посте мне немного и непонятно, а точнее что есть фильтр входа, а что выхода.


К примеру на маршрутизаторе 2 интерфейса А и B
интерфейс A в сети 192.168.0.0/24, а интерфейс B 192.168.1.0/24

мой компьютер в одной сети с A, скажем в сети В есть принтер 192,168,1,156. Если на интерфейсе A в настройках указать фильтр выхода на запрет адреса назначения принтера и порт 9100, всё равно сеть A может печатать. Если же указывать не "выхода", а "входа" то принтер отваливается.... вот эта система мне не понятна.

[CaminoDeFlores]

"... если используется сетевой порт (например, TCP/IP RAW или LPR), то принтер все равно является локальным. "Сетевой" принтер - это на самом деле подключение к серверу печати на другом компьютере, такое подключение сохраняется в профиле пользователя и видно только создавшему его пользователю."
*osr_ MVP http://social.technet.microsoft.com/...-91a6dc25278d/

Отличие локального принтера от сетевого в наличии общего доступа (Из Степанека) а не типе подключения.
Мелочь, но знать не помешает.