Ivanych Posted May 3, 2007 Posted May 3, 2007 Одноранговая небольшая сеть, свичи неуправляемые. Биллинг на FreeBSD. Контроль доступа - IP+MAC+авторизатор. Есть два файл-сервера на Win2003. Доступ через шары (другие варианты не обсуждаются). Все серваки в разных квартирах. Задача: блокировать доступ отключенным в биллинге пользователям к файл-серверам. Я думаю так. Из биллинга выдёргивать список отключенных, доставлять его на Win-серваки (неважно каким образом), генерить самопальной программой на его основе конфиг для файрвола и перезапускать его. Естественно, делать это всё периодически. Ограничение: файрвол должен хранить конфиг в реестре или текстовом файле в нешифрованном виде. Пока что думаю поставить Comodo Personal Firewall. Он бесплатный, настраиваются абсолютно все параметры, конфиг в реестре. Пока не решил как его более изящно перезагружать. Вот если бы он подхватывал новые правила на лету... Кто сталкивался с подобной задачей, может есть готовое решение? Или посоветуйте другой способ/файрвол. Полагаю, что такое можно сделать и на встроенном в Windows, но я с ним не дружу, дюже ненаглядный он. Вставить ник Quote
nording Posted May 3, 2007 Posted May 3, 2007 Есть два файл-сервера на Win2003. Доступ через шары (другие варианты не обсуждаются). а чем samba под *nix-ом в той же роли не приглянулась? Вставить ник Quote
Ivanych Posted May 4, 2007 Author Posted May 4, 2007 winipfw Мда, всё гениальное просто... а чем samba под *nix-ом в той же роли не приглянулась? Да как-то винда привычнее для нас, простых смертных. К тому же они по совместительству не только файл-помойки. Ну и R-Admin - куда удобнее консоли. Вставить ник Quote
GateKeeper Posted May 4, 2007 Posted May 4, 2007 Ivanych, радмин - это разводка для малых детей, дырявая и постоянно отбрыкивающаяся от антивирусов, настоящие "пацаны" действуют вот этим Вставить ник Quote
nording Posted May 5, 2007 Posted May 5, 2007 Ну и R-Admin - куда удобнее консоли. вот эта софтина (халявная) http://www.nomachine.com/ позволяет ходить на линукс-машинку в графике, причем делает это очень и очень неплохо (2, 3 и больше не мешающих друг другу сессий на одну машину, клиентский софт под линух, макос, винду и солярис, сносная скорость прорисовки графики даже на 128кбит-канале, и т.п.) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.