- PR -

NetScreenのポリシー設定について

投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-20 23:21
引用:

サリオンさんの書き込み (2005-06-20 20:23) より:

つまり、特定のアドレスに対してNetScreenをまたいで、共有をさせないようにするには、
Source       Destination
GROUP(221-254) GROUP(20-82以外) 139,SMB drop
を設定すればいいと思います
137と138で名前解決とブラウジングを行われても、共有(139)の通信が破棄されるからOKだと思います。


自分は実際にやったことが無いのでわかりかねますが,
理屈の上ではそうだと思います.
が,browse master 選定の段階で「これだけか?」とも感じるんです.

あとは「やってみるだけ」でしょうね.
少なくとも共有資源を利用することは出来ますから,
高額のためにぜひ結果を書き込んでいただきたく.
サリオン
会議室デビュー日: 2005/04/22
投稿数: 15
投稿日時: 2005-07-19 20:32
遅くなりましたが報告します

Source       Destination
GROUP(221-254) GROUP(20-82) 137-139,SMB,PING permit
GROUP(221-254) ANY         139,SMB        drop

この設定で、共有が制限できました。
以上です

スキルアップ/キャリアアップ(JOB@IT)