|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Фильтрация по IP в NAT (Windows 2003) |
|
|
Фильтрация по IP в NAT (Windows 2003)
|
|
Пользователь Сообщения: 114 |
Приветствую.
Стыдно мне обращатся с таким вопросом, но иного выхода для себя не нашел. Может кто поможет? Ситуация простая. Есть сетка, в ней есть шлюз под вин 2003. Стандратная ситуация: 2-е сетевыя: одна смотрит на АДСЛ модем с инетом, вторая в локалку. Поднят NAT стандартными средствами, все работает. Только возникла потребность установить IP фильтр (нашлись умники), то-есть пускать в инет компы с определенным IP, отсекая остальных. Причем отсекать их только при обращении на сетевую, которая смотрит в интернет (потому-что, будет потом еще одна сетевая, которая будет смотреть на удаленные офисы). Я точно помню, что видел "какой-то" мануал, где в "каком-то" окне можно вводить адреса, и только они будут обрабатыватся, по умолчанию список пуст (а когда он пуст - то пускает всех). Почему так не использую сторонние продукты? Хочу справится только средствами виндовс, заодно подучить службу RRAS. В гугле естественно искал. Спасибо за внимание. |
|
|
Отправлено: 19:43, 18-12-2009 |
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать По моему это делается следующим образом:
Создается новый интерфейс NAT -> кнопка "Фильтры входа" |
|
------- Отправлено: 07:16, 19-12-2009 | #2 |
|
Пользователь Сообщения: 114
|
Профиль | Отправить PM | Цитировать Есть фильтры на интерефейсах, работает "basic firewall" на том интерфейсе, который смотрит на инет, и можно задать статические фильтры для входящего и фыходящего трафика. В каждом можно задавать двумя способами фильтраицию - 1) пропускать все кроме правил; 2) фильтровать все кроме правил (см. скрин). Но как эти фильтры правильно настроить для моего случая не могу понять. Пробовал и так и сяк: или никого никуда, или всех и всегда.
Может кто знает как их правильно настроить? |
|
Отправлено: 14:06, 20-12-2009 | #3 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Warvar2:
|
|
|
------- Отправлено: 04:42, 21-12-2009 | #4 |
|
Пользователь Сообщения: 114
|
Профиль | Отправить PM | Цитировать Так к сожалению не работает. Я так понимаю, тогда веб-сервера не могут ответить компам в сети. Противоположное вместе с єтим тоже не работает... Много как пробовал... Даже когда перевожу в режим "receive all packets..." и в "sourse adress" ввожу 192.168.1.0/255.255.255.0 - инєт у всех есть. Наверное єтот вильтр приспособить к такой задачи не удастса. Может как иначе?
|
|
|
Отправлено: 11:01, 21-12-2009 | #5 |
Пользователь Сообщения: 105
|
Профиль | Сайт | Отправить PM | Цитировать Если я правильно понял, то вам нужно "Пуск->Выполнить->mmc->Добавить или удалить оснаску->Добавить изолированную оснаску->Управление политикой безопасности IP"
http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx |
|
------- Отправлено: 15:24, 21-12-2009 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Настройка маршрутизации и NAT'а в Windows 2003 | temp0001 | Microsoft Windows NT/2000/2003 | 7 | 16-02-2009 07:00 | |
| Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT ) | kopchik | Сетевые технологии | 13 | 09-11-2007 17:17 | |
| Windows Server 2003 + NAT | BigDim | Microsoft Windows NT/2000/2003 | 1 | 22-01-2006 15:42 | |
| NAT и фильтрация пакетов | rooty | Microsoft Windows NT/2000/2003 | 5 | 28-11-2005 09:37 | |
| NAT в Windows Server 2003 | Ven | Сетевые технологии | 9 | 29-04-2004 16:36 | |
|
|
Время: 13:41. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
