» Microsoft Windows Server 2008

Можно ли как-то настроить встроенный файрволл Вин2008, стоящего на шлюзе, чтобы не пускал в инет программу с сетевого компьютера.
Тоесть так никто не пробовал?:
Комп-А - шлюз с адресом 192.168.0.1 на нем W2k8
Комп-Б - комп в подсетке с адресом 192.168.0.29 с XP, на нем программа XXX, которой нужно перекрыть выход в инет.
Может гдето есть почитать по этому поводу (но именно по встроенному).
У меня не получилось пока. Причем, уточняю - сеть бездоменная. Поскольку есть вариант в правилах авторизации по доменным именам. Не подходит. Хочется банально отрубить сквозные пакеты.

Germanus
программу отрубить не получится, только, может быть, порт/набор портов.
маршрутизатор никак не может узнать имя процесса-инициатора соединения.

Иса и прочие корпоративные фаерволы полагаются для этого на клиентскую часть.

Просто по логике построения интерфейся настройки правила можно сделать вывод что можно. Вот и спросил. Суди сам:
1. Вкладка "Общие" - разрешить, запретить описание...
2. Вкладка "Программы и службы" выбор файла (службы)
3. Вкладка "Компьютеры" здесь по идее мы должны опредилить для каких компьютеров правило работает, однако оно включается только если на первой вкладке выбрано "Разрешить только безопасные подключения", а это для меня темный лес пока (не разбирался).
4. Вкладка "Область", опять же. Здесь выбираем адрес отправителя, адрес получателя, если я правильно понял.
Елки, информации мизер по фаерволу новому. Искал - найти не могу.

Germanus
а ты попробуй. Винда постепенно отходит(?) от доменной модели в сторону тотальной сертификции всеми сторонами друг друга. Если ты уже такой продвинутый и пометил в своей сетке всё сертификатами - тада эта вкладка для тебя.

Следующим шагом - да, можно будет выдать сертификаты отдельным прогам и потребовать помечать хэшем-фингерпринтом трафик каждой программы... Но пока до этого как до луны.

Цитата:

Если ты уже такой продвинутый и пометил в своей сетке всё сертификатами

Издеваешься? Я же написал:
Цитата:

"Разрешить только безопасные подключения", а это для меня темный лес пока (не разбирался)

Если знаешь где почитать по теме - кинь. Может ещё кто знает?

Germanus


Цитата:

Можно ли как-то настроить встроенный файрволл Вин2008, стоящего на шлюзе, чтобы не пускал в инет программу с сетевого компьютера

По сути протокола TCP/IP такого сделать в принципе не возможно. Любой клиент, который обращается к стеку протоколов, создает процесс с определенным ID, котрый называется портом. Если ты знаешь номер этого порта, то его можно перекрыть на клиенте, и доступ программе в инет будет закрыт. Если ты перекроешь этот порт на сервере, то любой клиент в сети, который обратится к этому порту, будет послан фаерволом сервера куда подальше. Ну например, перекрой 25 порт на сервере, и посмотри, что будет с твоей Е-почтой. Отсуюда, как один из вариантов решения проблемы - сертификаты, которые не связаны со стеком сетевых протоколов.

наверное, можно перекрыть порт только на определенном интерфейсе
можно создать виртуальный туннель для определенного травфика и избирвательно его перекрыть

много чего можно... но это вряд ли относится к стандартной конфигурации 2008 фраерлова.

Насчет антивирусов: - Bitdtefender Antivirus 2009, только что выпущенный фирмой "Softwin" без каких либо проблем ставиться на 2008 сервер, предыдущий не ставился. Я установил на 2008 Enterpraise Eng. Прекрасно работает.

NOD 32 тоже нормально стоит.

Скажите, пожалуйста, пользователи 2008 версии Windows, как сейчас обстоит дело с истечением 60 пробных дней? Все еще также можно продолжать безболезненно пользоваться и дальше? Есть ли у кого-то скрин сообщения, которое выскакивает в этом случае?
И еще. Более выжный вопрос. Правда ли, что 2008 Винда более отзывсивая (быстрая) чем Виста СП1?

Заранее спасибо.

Ребята, подскажить как в 2008 расшарить папки как в ХР - т.е. что бы в сетке люди могли обращаться без ввода пароля и т.д.?

dfo

Цитата:

как сейчас обстоит дело с истечением 60 пробных дней?

Как и раньше. По истечению пробного периода делается реарм и пробный срок продолжается. Так можно тянуть 240 дней с момента установки, но что потом, толком сейчас никто не скажет. Поначалу бытовала сказка о том что и далее все будет шоколадно, только напоминание при рестарте системы будет глаза мозолить. Но! Мы то понимаем, что имеем дело с самой жадной софтопроизводящей компанией в мире

Цитата:

Правда ли, что 2008 Винда более отзывсивая (быстрая) чем Виста СП1?

Не пользовал никогда Висту, однако скорость работы 2008 впечатляет! Хотя есть и минуся. Один из них загрузка - может иногда до 10 минут дико юзать винт что-то там перешарашивая, при этом остальные процессы конечно тормозятся. Впрочем это лишь частный случай.

IIIKochevnikIII
Правой кнопкой по папке - Свойства - Вкладка Доступ - Дополнительный доступ - галка Открыть общий доступ... - Задать имя общего ресурса - Число одновременных пользователей с маусимума выставить на то количество, которое предполагается, - Кнопка Разрешения - тут выставить как уж тебе нужно - ОК -ОК- ОК...
В общем, все вроде.

Germanus, все и будет шоколадно, за исключением того, что сервер будет перезагружаться каждые два часа.

Andrey100KZ
Ничего подобного

После окончания триала я заметил только две вещи:
1. При логоне юзера винда показывает окно с ругательстави на тему того, что она не активирована, отсчитывает 30 секунд и предлагает нажать кнопку "ОК" для того, чтобы продолжить логон.
2. После логона меняет цвет рабочего стола на чёрный, убирает обои (if any) и показывает в нижнем правом углу рабочего стола надпись, что она неактивирована.

Так же, по слухам:
3. Она перестаёт самостоятельно ходить на Windows Update (ждать для проверки было лениво, послал её обновиться вручную - обновилась)
4. Перезагружается каждые два часа (ждать для проверки опять-таки было лениво).

В общем, первые два пункта, а так же четвёртый (возможно, и третий, но не факт) лечатся остановкой одной службы и удалением двух файлов. Подробности в этом топике не обсуждаются, с вопросами на эту тему - в Андеграунд или ПМ.

А сейчас я имею полнофункциональный рабочий неактивированный Server 2008.

Доброго времени суток, Уважаемые!
Не могли бы Вы подсказать в какую сторону двигаться в поисках решения вот такой проблемы:
Машина1 - Vista x64 sp1 QX9750 4GB диски в Raid0 контроллером материнской платы (Asus на P35)
Машина2 - Server 2008 x64 sp1 E6850 4GB диски в Raid0 контроллером материнской платы (Asus на G35)
Есть еще машины - Server2003, XP
По роду работы приходится иметь дело с файлами большого размера (6-30GB) - фильмы
так вот при копировании больших файлов по сети между машинами Server2003, XP и первыми двумя все стабильно - а вот при копировании файлов с Vista на Server2008 или в обратном направлении (различий нет) на машине, с которой идет копирование (если инициировать копирование с другой машины) по мере развития процесса копирования система "съедает" всю память, что приводит к жутким "тормозам" (вплоть до невозможности мониторить процессы - не обновляется экран и тд) по завершению процесса передачи файла не сразу, а по истечении минут двух-трех система возвращается к "нормальной жизни" - память освобождается.

Игра с параметрами комманды netsh ... autotuninglevel=disabled (normal), Chimney=enable (disable), приведение в соответствие поставщика надстройки контроля перегрузки = ctcp (disable) ни к чему не приводит - не меняется вообще ничего как работали они с другими системами стабильно так и работают а про меж себя какая-то каша. В остальном ни малейших сетевых проблем нет, более того машина с Server2008 работает шлюзом c Winroute безупречно...
Заранее благодарен за помощь, а то уж мозги кипят...

NathanAdler

Вот тут
о копирование файлов

ещё

и ещё

Удивительно но даже с сетевыми картами Intel сервер 2008 не смогли подружить ...печально у меня например PRO/100 S не работает на 2008-ом ...а там ещё куча сетевух ему [more=непотребных]NOTE: Refer to Readme.htm for installation instructions for extracting the files without installing the software.

Microsoft Windows Vista does not support the following devices:
Intel(R) PRO/10GbE CX4 Server Adapter
Intel(R) PRO/10GbE LR Server Adapter
Intel(R) PRO/10GbE SR Server Adapter
Intel(R) PRO/100+ Dual Port Server Adapter
Intel(R) PRO/1000 T Server Adapter
Intel(R) PRO/1000 F Server Adapter
Intel(R) PRO/1000 Gigabit Server Adapter
Intel(R) PRO/1000 XT Network Connection
Intel(R) PRO/1000 XT Server Adapter
Intel(R) PRO/1000 XF Server Adapter
Intel(R) PRO/1000 XF Network Connection
Intel(R) PRO/1000 T Desktop Adapter
Intel(R) PRO/1000 T Network Connection
Intel(R) PRO/1000 XT Desktop Adapter
Intel(R) PRO/1000 CT Network Connection
Intel(R) Gigabit VT Quad Port Server Adapter



Microsoft Windows Server 2008 does not support the following devices:
Intel(R) Gigabit PT Quad Port Server Express Module
Intel(R) PRO/100 S Server Adapter
Intel(R) PRO/100 VE Desktop Adapter
Intel(R) PRO/100+ Dual Port Server Adapter
Intel(R) PRO/100+ Management Adapter
Intel(R) PRO/1000 CT Network Connection
Intel(R) PRO/1000 F Server Adapter
Intel(R) PRO/1000 Gigabit Server Adapter
Intel(R) PRO/1000 MB Dual Port Server Connection
Intel(R) PRO/1000 T Desktop Adapter
Intel(R) PRO/1000 T Network Connection
Intel(R) PRO/1000 T Server Adapter
Intel(R) PRO/1000 XF Network Connection
Intel(R) PRO/1000 XF Server Adapter
Intel(R) PRO/1000 XT Desktop Adapter
Intel(R) PRO/1000 XT Network Connection
Intel(R) PRO/1000 XT Server Adapter
Intel(R) PRO/1000P Dual Port Server Adapter
Intel(R) Gigabit VT Quad Port Server Adapter

The software drivers provided on this page are generic versions, and can be used for general purposes. However, computer original equipment manufacturers (OEMs) may have altered the features, incorporated customizations, or made other changes to the software or software packaging they provide. To avoid any potential installation incompatibilities on your OEM system, Intel recommends that you check with your OEM and use the software provided via your system manufacturer. Intel or the computer original equipment manufacturer (OEM) may not provide technical support for some or all issues that could arise from the usage of this generic version of software drivers.[/more] ...если уж Intel не смогли решить вопросы совместимости с Microsoft то что с другими вендорами творится? ...или может это только случай исключения из правил?

iknow
может, это о встроенных дровах - а свежие интеловские подойдут?

LevT

да конечно свежие интеловские подходят (и то без проблемы не обошлось - при полной установке всех опций из PROVISTA32_v13_1_2.exe - не заработало, пришлось ставить только драйвер) ...но что и странно, я думал что уж интеловские сетевухи такая огромная ось могла бы поддерживать по умолчанию...

полная установки опций нужны только для поддержки транков .1q и проч. наворотов. Если тебе это ни о чем не говорит - то и не нужны тебе эти опции.

Гм.. давно мучает вопрос :
насколько применимы к WS2008 основные моменты этой статьи .
Или особых различий в DRM у WS2008 и Висты нет?
Материал довольно старый, но интересно.

Подскажите, возможен ли звук на Windows 2008 SP1 X86 c Creative Sound Blaster X-FI Xtreme Gamer Fatality Pro?
Вчера установил ось, дрова Креатива для Vista x86 с офсайта. После перезагрузки страшный нерегулирующийся по громкости шум в колонках. Пытался установить прежнюю версию дров, инсталляция не пошла, пишет, что ось не подходит.

VladimirBel
Поставь фичу Desktop Experience. Если она уже не стоит, это может помочь.

LevT
Cпасибо, попробую.
Где-то читал о проблемах h-fi с 2008, не помню где и решилась ли она.
Наверное сегодня попробую Esi Juli@ Может не будет она глючить.

VladimirBel
Попробовать отключить DEP и установка в режиме совместимости.
Это после установки "Возможности рабочего стола"
Ну и потом спросить у dxdiag как там вообще с этим звуком.

У меня такой карты нет, могу конечно ошибаться
но вполне возможно просто не хватает некоторых библиотек из Висты,
как не хватает их для поддержки TVтюнеров.
линк
Делал подобное для GOTVIEW PCI DVD3 Hybrid -всё получилось заработал,
на х86 всё нормально , а вот х64 тогда не вышло (сейчас там выложили пофиксенную версию);
правда сей девайс был довольно глючный сам по себе.
В общем нужно на Ultimate распаковать архив, запустить батник и он сам соберёт нужные файлы.
Затем перенести эти папки на WS2008, запустить второй батник и он всё проинсталит
в нужные места.
Повторюсь что это всего лишь предположение.

Спасибо!
Вообщем-то если не будет проблем с Juli@, то возиться с Креативом не буду. Мне более её звук нравится, чем фичи X-Fi

VladimirBel
Шум убирается выключением в BIOS функции Execute Disable Bit. Далее есть варианты.
1. Можешь установить дрова с родного диска и пойти автоапдейтом на креатив за последними апдейтами. В версии 2.18.4 частично пофиксили этот глупый баг (частично потому что шума-то нет, но при включенном Execute Disable Bit работать с медиа данными практически невозможно - сплошные тормоза и прерывания.
2. Можешь почитать мой пост и скачать мои сборки оттуда, в которых помимо новых дровишек ещё и проблема с жадностью MP3 решена.
3. Можешь, как я понял, не ставить иксфай, хотя, конечно, скорости он добавляет в играх, да и вообще - не поспоришь. Правда, у меня Элайт (с внешними АЦП-ЦАП).

Germanus
По крайней мере в Сталкере X-Fi cкорости визуально не добавил. Но мож оттого, что процессор мощный (AMD Phenom 9850ВЕ). А Juli@ у меня глючила на новой материнке. (AMD790FX) Но видюху с HD2900XT поменял на 4870Х2, может проблема исчезнет. Она на аппаратном уровне. Если Жулька не пойдёт или будут опять зависоны, то поколдую с X-Fi или включу встроенный звуковой кодек.

Добавлено:
ДокладАю, что проф. звуковуха Еsi Juli@ встала как влитая. Сейчас наслаждаюсь её звучанием. Запись не проверял пока. Но как она поведёт себя в 3D приложениях...

Чудеса! Играл в Сталкера, правда старого ТЧ, около часа - нормуль! Оставляю Жульку!
У видюхи 4870Х2 не переключились частоты 2D > 3D. Поднимал в ручную утилитой AMDGpuClockTol.
Как альтернативный интернет нормально в систему модемом встал моб. телефон от СкайЛинк (CDMA2000)
Нормально обновляется с мелкософтового сервера
Вообщем дело только за активацией, но это не в тему.

Прошу прощения за третий подряд пост.
Как в WinS2k8 заставить работать Старфорс? Проинсталлировал с лицензионного диска Сталкер ЧН, патчи поставил, требует поставить лицензионный диск, хотя он в приводе и находится.
Может надо службы какие-то включить для лучшего совмещения с системой?
Изменения во вкладке "совместимость" контекстного меню, естесственно ничего не дали.