- PR -

NetScreenのポリシー設定について

投稿者

投稿内容

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-06-20 23:21

引用:

サリオンさんの書き込み (2005-06-20 20:23) より:

つまり、特定のアドレスに対してNetScreenをまたいで、共有をさせないようにするには、
Source　　　　　　　Destination
GROUP(221-254)　GROUP(20-82以外)　139,SMB　drop
を設定すればいいと思います
137と138で名前解決とブラウジングを行われても、共有(139)の通信が破棄されるからOKだと思います。

自分は実際にやったことが無いのでわかりかねますが，
理屈の上ではそうだと思います．
が，browse master 選定の段階で「これだけか？」とも感じるんです．

あとは「やってみるだけ」でしょうね．
少なくとも共有資源を利用することは出来ますから，
高額のためにぜひ結果を書き込んでいただきたく．

サリオン: 会議室デビュー日: 2005/04/22; 投稿数: 15

投稿日時: 2005-07-19 20:32

遅くなりましたが報告します

Source　　　　　　　Destination
GROUP(221-254)　GROUP(20-82)　137-139,SMB,PING　permit
GROUP(221-254)　ANY　　　　　　　　　139,SMB　　　　　　　　drop

この設定で、共有が制限できました。
以上です

«前のページへ 1|2|3

＠IT SpecialPR

NetScreenのポリシー設定について

スキルアップ／キャリアアップ（JOB@IT）