【求助】如何在區域網路內鎖port?



贊助商連結


leonthy
2004-10-02, 06:41 PM
請教各位先進:
小弟規劃的電腦教室裡有一個軟體會去檢查其他電腦的授權序號,如果找到相同序號的電腦,該軟體就會自動關閉不能執行;目前已經知道是使用1320這個埠再做檢查,請問可以在IP分享器裡面設定把這個port鎖起來,不讓這個port在區域網路內運作嗎?
可否提供範例或者步驟,感激不盡!

贊助商連結


lordlost
2004-10-02, 08:52 PM
我覺得直接用XP內附的防火牆鎖起來,妳鎖IP Share的話,是鎖WAN端進入的PORT,似乎無法鎖住Local端的電腦吧(這點我不敢確定)。

leonthy
2004-10-02, 11:29 PM
很不巧的,小弟電腦教室的OS都是2000,有除了每一台都裝防火牆之外的辦法嗎?無法從IP分享器設定鎖local to local的PORT嗎?

linux_xp
2004-10-03, 02:39 PM
直接從安全性原則裡鎖掉就ok了....

---------------------------------------------------
[系統管理工具] - [本機安全性設定值]

[本機原則] - [使用者權限指派]

原則項目:[禁止從網路存取這台電腦]

安全性設定值:"Everyone"
---------------------------------------------------

不過這樣子一來,各台電腦就無法彼此分享資源了

需要架一台分享專用的server
例如:Linux samba server
成為區域網路中的網路芳鄰主機
然後把要分享的資源都丟上去,靠那台server做分享

dou0228
2004-10-03, 07:59 PM
太高深啦, 看不懂 :D :D
Port 1320 為什麼變成了 TCP 139 呢? :D

cheerx
2004-10-03, 09:54 PM
我門的VIGOR可以做到,可是有個小問題,我門的IP FILTER規則中,有一條 Duplicate to LAN,但是有個問題,它上面的LAN只有4孔,你下方接的電腦再同一台SWITCH之下的話,封包根本不會送到IP分享器來.

既然都是WIN2000的話,想辦法用安全規則解決才是最好的辦法.

lordlost
2004-10-04, 09:24 AM
如果不想碰這些規則,用Norton IS也可以,或是用Macfee內附的防火牆也可。

leonthy
2004-10-05, 01:19 AM
感謝各位前輩的意見,小弟決定將防毒軟體換成賣咖啡,用內附的防火強來檔,這樣方便多了,只不過還是不太放心賣咖啡的防毒偵測能力...:(