Вопросы Теги

Брандмауэр Windows Server 2008 управляет проблемой порядка

Если Вы хотите что-то немного более усовершенствованное, что wget, смотрите на Черную вдову

3
задан 27 February 2010 в 11:22
3 ответа

Microsoft за эти годы имела безопасность (быть этим файл ACLs или брандмауэр), где более определенные правила переопределяют менее определенные правила - Вместо установления приоритетов - Таким образом, было бы разумно ожидать, что брандмауэр является тем же путем - На файле ACLs, там не установление приоритетов - логика объяснена хорошо в Наборе Ресурса - я не забываю видеть и упорядочивание И логику для того, почему это работает лучше, чем установление приоритетов для правил в одном из старых наборов ресурса (не уверенный что версия для Windows).

Одна проблема с брандмауэрами с правилами установления приоритетов, я мог случайно поместить, позволяют все в более высоком приоритете и повреждают мою целую цепочку правил. То же могло произойти здесь, но это будет немного менее вероятно, по моему скромному мнению.

1
ответ дан 3 December 2019 в 07:18

В Солярисе более определенный файл ACLs переопределяют менее определенные, на практике это означает, что пользователь позволяет ACE, переопределит группу, отклоняют ACE.

В файле окон ACLs Отклонять ACE всегда будет WIN.

Отклоните ТУЗЫ, довольно необычны - обычная практика должна предоставить доступ к группам и сделать пользовательских членов групп, которым потребовали доступа. Нет никаких "Пользователей, Которые Наклоняют Vogue" группа, Вы просто не делаете их членом "Пользователей, Которые Могут Vogue" группа, затем давать разрешение на "Песнях 80-х" той группе. Если та группа содержит почти всех, пусть будет так. Быть в большом количестве групп не является проблемой в Windows, я думаю, что это - случай, который особенно оптимизирован. (Некоторые unixes ограничивают Вас 32).

На практике ОТКЛОНИТЕ ТУЗЫ, главным образом используются в обмен, чтобы мешать Администраторам читать почтовые ящики других людей.

0
ответ дан 3 December 2019 в 07:18

Правила четко и недвусмысленно указаны в Technet :

Правила брандмауэра применяются со следующим приоритетом:

  • Разрешить этому правилу брандмауэра отменять правила блокировки
  • Блокировать соединение
  • Разрешить соединение
  • Поведение профиля по умолчанию (разрешить соединение или заблокировать соединение, как указанный на вкладке Профиль брандмауэра Windows в расширенном режиме Диалог свойств безопасности)
1
ответ дан 3 December 2019 в 07:18

Теги

Похожие вопросы