furrry: (Default)
Jen ([personal profile] furrry) wrote2003-06-18 06:02 pm
  • Add Memory
  • Share This Entry
  • Current Mood: frustrated

ой, мама...

ничего не понимаю...то есть по прочтении каких-то мутных документов у меня
начинает складываться подозрение, что ежели есть клиент и Exchange Server, и они общаются по MAPI,
то сервер может слушать на каких-то произвольных портах...И как это фильтровать??
путем использования вот этого??
брррр..определенно, надо поспать...


Update:
Вот оно как.....
два произвольных порта...ну кто-то явно попал...
Flat | Top-Level Comments Only

[identity profile] arkanoid.livejournal.com 2003-06-18 07:49 am (UTC)(link)
Как всегда - deny all, permit что надо.

[identity profile] furry.livejournal.com 2003-06-18 08:10 am (UTC)(link)
ну deny all даже лишнее, ибо оно, ясно дело, и так есть..вот меня и интересует,
что именно "надо". Потому что тот, кому это, собственно, надо, на вопрос,
какие все-таки порты ему открыть отвечает в духе "все необходимые" ;-))
Вот меня и напугало возникшее подозрение что это самое "надо" вообще
динамическое...
ну и все несколько усложняется тем, что будет весьма нехорошо выяснять опытным
путем (глядя в лог) что именно надо. Мне бы узнать _до_ установки....
вот и узнаю...кучу новых слов...умная буду...жжжжуть...

[identity profile] arkanoid.livejournal.com 2003-06-19 02:21 am (UTC)(link)
А может к чорту MAPI? Пусть ходит стандартно - imap,ldap, что не пролезло - через web? Всякую херню еще несекурную гонять ;-)

[identity profile] dinozavr.livejournal.com 2003-06-19 04:31 am (UTC)(link)
Херню несукурную гонять - ой как не надо...
Мы попали на 7000 уе тем летом через трафик эксчейнджа... несекурный...

[identity profile] furry.livejournal.com 2003-06-20 01:23 am (UTC)(link)
ой, ну у меня несколько не такая задача - у меня задача заменить один fw другим..
чтоб никто ничего не заметил..я к виндовой част сети отношения не имею и могу только
советовать....там люди ваще не хотят авторизовывать dialup..
Там, правда, на вход внутрь CheckPoint авторизует дополнительно

уточнение

[identity profile] andygrom.livejournal.com 2003-06-18 09:50 am (UTC)(link)
permit - не надо. Достаточно deny all.
Нехрен лазить куда ни попадя.

Re: уточнение

[identity profile] furry.livejournal.com 2003-06-18 10:06 am (UTC)(link)
ну, во-первых, я на тебя посмотрю, когда в полном соответствии с корпоративной политикой, ты возжелаешь посмотреть, во сколько начнется важная встреча, а вместо этого получишь....ну, в общем, ничего не получишь - разве что сообщение об ошибке..;-) Я полагаю, ты возжелаешь удвоить оплату предложившим и реализовавашим такие правила фильтрации?? ;-)) во-вторых, учитывая мое нынешнее место работы, и если я ничего не путаю - то твое нынешнее - ты очень необдуманно соглашаешься с политикой deny all ;)) я, конечно, не в TAC'e....но..

Уупс...

[identity profile] andygrom.livejournal.com 2003-06-18 11:19 pm (UTC)(link)
во-вторых, учитывая мое нынешнее место работы, и если я ничего не путаю - то твое нынешнее

Уупс, что-то я упустил? Я ныне обеспечиваю автоматизацию биллинговых процессов в национальном операторе. Неужто и ты тоже? :)

Re: Уупс...

[identity profile] furry.livejournal.com 2003-06-19 10:02 am (UTC)(link)
Ну если твой национальный оператор начинается на "R-значит ракета" (по крайней мере,
та твоя визитка, которую мне в датафорсе показывали, именно это и утверждала) - то
я пожалуй, передам людям, которые общаются с вашими технарями, что политика безопасности долдна быть именно такой ;-)))))
А где я нынче работаю - я писала у себя в жж ;-)

Re: Уупс...

[identity profile] andygrom.livejournal.com 2003-06-20 04:51 am (UTC)(link)
не надо ничего никому передавать - я же не говорил, что такая политика должна быть везде :))

Re: Уупс...

[identity profile] furry.livejournal.com 2003-06-20 06:47 am (UTC)(link)
ну начнем с тебя, раз везде? ;-)

[identity profile] redtigra.livejournal.com 2003-06-19 02:28 am (UTC)(link)
А, типа, на Web Access перевести, если уж им так необходимо?

[identity profile] furry.livejournal.com 2003-06-20 01:24 am (UTC)(link)
я Арку ответила...Я там ни разу не могу никуда ничего переводить...

Re:

[identity profile] redtigra.livejournal.com 2003-06-20 01:26 am (UTC)(link)
песец какой-то. Какая гадость этот ваш эксчейндж. Какая феноменальная гадость. Особенно смешанный 5.5 и 2000...

[identity profile] furry.livejournal.com 2003-06-20 02:50 am (UTC)(link)
Ваш??? наш????
Да я эту вашу виндовс второй месяц вблизи вижу!!!!!! ;-))

Re:

[identity profile] redtigra.livejournal.com 2003-06-20 02:51 am (UTC)(link)
(злоехидно) А это неважно :) Что разгребаешь - то и твое! :)

Не печалься, ты не одинока. Что, ты думаешь, мне так тошнехонько...
Flat | Top-Level Comments Only