информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Шибко нужен хелп, однако... 02.12.02 17:42  Число просмотров: 1038
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 04.12.02 08:11  Количество правок: 1
<"чистая" ссылка>
> > 1) Как взаимодействуют Local and Domain Security
> Policy?
>
> Если я не правильно понял вопрос - заранее извиняюсь
>
> Сначала применяется локальная политика, потом доменная,
> если локальная противоречит, она перекрывается и действует
> доменная.
> Но если я локально на ресурс поставлю безопасность на
> расшаренный ресурс - ни один админ туда не попадет....
Плюс есть наследование политики, блокирование политики, удаление политики и есть обязательно применяемые полисы (mandatory), на основе ээтой байды можно сделать публикацию приложений, управление адм. шаблонами, пернаправлять папки, управлять сценариями и ессно консолидировать и централизовать политику безопасности.

>2) Способы фильтрации пакетов и организации VLAN-ов на Win2k

фильтрация трафика по безопасности осуществляется через IpSec, настраивается для для каждого интерфейса, политики сетевой везопасности позволяют устанавливать 3 типа соединений (секьюр. клиент-сервер по требованию, обязат. секьюр. требуемое сервером и обычное ) настраивается через IPSecPol. Так же фильтрация настраивается через интерфейс RRAS, глянь ссылку (а в ней по линку внутри пробегись), в сисадмине с StR бодались както раз на эту тему.
VLAN организуется через оснастку RRAS по умолчанию после включения роутинга у тебя по моему 5 минипортов PPTP & L2TP, обслуживаются они соотв. 2 протоколами PPTP & L2TP, можно настроить 2 типа туннельных соединений (принудительные и заказные, заказные могут быть как статич. так и динамич., статич. принудит. туннели работают ма основе REALM, клиенту из одной области можно специально задать направление туннеля, но в конечном счете трафик всех юзеров в каждой зоне будет валиться на один хост ) Рулятся юзеры в 2000 либо под собственными экаунтами, либо через RADIUS, Для того чтоб разрешить юзеру использовать туннель нужно поставить галку в свойствах его эккаунта

вот тут погляди.
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach