|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » внедрение IPSec |
|
|
внедрение IPSec
|
|
Новый участник Сообщения: 3 |
Добрый день!
Подскажите, пожалуйста, новичку. Если внедрять IPSec в дочернем домене, меня больше всего смущает работа с другими доменами общей сети. Домен, в котором планируется внедрение IPSec, является дочерним доменом. Вопрос в том, не будет ли изоляции, или каких-то не приятных ситуаций при работе с другими доменами(они точно не будут IPSec настраивать). |
|
|
Отправлено: 11:44, 22-12-2009 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Вообще-то введение IPSec и подразумевает изоляцию домена. Т.е. для взаимодействия с Вашим доменом на остальных DC должны будут иметься соответствующие сертификаты, и т.п.
|
|
------- Отправлено: 13:02, 22-12-2009 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать не подскажите, где конкретно про это можно почитать?
|
|
Отправлено: 13:51, 22-12-2009 | #3 |
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать Это есть в учебнике "Microsoft Windows Server: 2003 Сетевая Инфраструктура".
|
|
------- Отправлено: 15:44, 22-12-2009 | #4 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать stolyar,
Вы же не указали серверную ОС. Примеры использования технологии IPSec http://www.microsoft.com/rus/windows..._ru/page7.aspx Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 Group Policy В общем, много ) |
|
|
------- Отправлено: 16:47, 22-12-2009 | #5 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Господа почитал приведенные ссылки очень понравилось особенно эта http://www.windowsfaq.ru/content/view/661/90/ Только у меня вопрос (может кто-то внедрял и знает)-Есть машина на границе (прокси+ICS+UG 2.8) все клиенты ходят через UG но есть клиент-банки и всякие там vipnet (а им как известно нужно прямое соединение) поэтому на этих машинах прописал шлюз ака адрес прокси. Есть еще люди (сидят под админами немогу их перевести на опытных) если они просикут эту вещь то могут юзать инет безнаказано (оно мне конечно не нужно (задумывался об прозрачном проксике как пример squid но для win прозрачный режим не поодерживается (а с никсами не в ладах))) так вот суть если на проксике я создав правило и фильтр блокировать TCP 80 (он же web) (ну естественно и пропишу для клиент-банков и тп нужные права) будет инет раздаваться в локалку или будет блокироваться глобально 80 порт
|
|
------- Отправлено: 13:28, 23-12-2009 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Delphi - Delphi | Внедрение компонента в компонент | XCodeR | Программирование и базы данных | 6 | 08-10-2010 12:29 | |
| Инфо - внедрение сервис паков в дистрибутив win98se | Vovanchik | Наборы обновлений для Windows XP/2003/Windows 7 | 108 | 25-05-2009 21:51 | |
| Внедрение dll в запушенный процесс | .:TimoXa:. | AutoIt | 2 | 07-03-2009 00:27 | |
| Установка - Внедрение ПО в Windows XP, без отображения процеса устоновки. | Boyur | Microsoft Windows 2000/XP | 1 | 24-12-2007 21:08 | |
| Внедрение Java script в PHP | BYBY | Вебмастеру | 2 | 25-11-2006 03:09 | |
|
|
Время: 23:23. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
