furrry: (Default)
Jen ([personal profile] furrry) wrote2003-06-18 06:02 pm
  • Add Memory
  • Share This Entry
  • Current Mood: frustrated

ой, мама...

ничего не понимаю...то есть по прочтении каких-то мутных документов у меня
начинает складываться подозрение, что ежели есть клиент и Exchange Server, и они общаются по MAPI,
то сервер может слушать на каких-то произвольных портах...И как это фильтровать??
путем использования вот этого??
брррр..определенно, надо поспать...


Update:
Вот оно как.....
два произвольных порта...ну кто-то явно попал...
Flat | Top-Level Comments Only

[identity profile] furry.livejournal.com 2003-06-18 08:10 am (UTC)(link)
ну deny all даже лишнее, ибо оно, ясно дело, и так есть..вот меня и интересует,
что именно "надо". Потому что тот, кому это, собственно, надо, на вопрос,
какие все-таки порты ему открыть отвечает в духе "все необходимые" ;-))
Вот меня и напугало возникшее подозрение что это самое "надо" вообще
динамическое...
ну и все несколько усложняется тем, что будет весьма нехорошо выяснять опытным
путем (глядя в лог) что именно надо. Мне бы узнать _до_ установки....
вот и узнаю...кучу новых слов...умная буду...жжжжуть...

[identity profile] arkanoid.livejournal.com 2003-06-19 02:21 am (UTC)(link)
А может к чорту MAPI? Пусть ходит стандартно - imap,ldap, что не пролезло - через web? Всякую херню еще несекурную гонять ;-)

[identity profile] dinozavr.livejournal.com 2003-06-19 04:31 am (UTC)(link)
Херню несукурную гонять - ой как не надо...
Мы попали на 7000 уе тем летом через трафик эксчейнджа... несекурный...

[identity profile] furry.livejournal.com 2003-06-20 01:23 am (UTC)(link)
ой, ну у меня несколько не такая задача - у меня задача заменить один fw другим..
чтоб никто ничего не заметил..я к виндовой част сети отношения не имею и могу только
советовать....там люди ваще не хотят авторизовывать dialup..
Там, правда, на вход внутрь CheckPoint авторизует дополнительно
Flat | Top-Level Comments Only