PG
Какой политикой и куда раздать, не понял
Size: a a a
2020 December 22
I
групповой
I
хотите сделать так, чтобы вообще на втентаклик было ходить нельзя, но пользователи в группе счастливчиков - можно? раздайте эти правила политикой windows firewall
I
комп еще знает, какие сессии какой пользователь куда инициирует
I
а сетевое оборудование уже не знает
I
для него все пакеты на одно лицо
PG
Не встречал такой подход)
PG
Обычно определяют юзеров и политику на фаерволе пишут
I
> определяют юзеров
без клиента тяжеловато
без клиента тяжеловато
BL
для него все пакеты на одно лицо
Если нет 802.1x ;)
I
и даже с клиентом нет смысла гнать пакет до файрволла, если его можно пристрелить еще при рождении
I
Если нет 802.1x ;)
ну так-то еще trustsec, sgt и прочие баззворды можно вспомнить
BL
Можно не вспоминать. Dot1x не базворд, оно работает :)
BL
Sgt - это про мплс из одной метки с недоldp?
BL
Да, он самый
I
оно тоже работает
PG
В общем, про wmi мне никто не подскажет :(
I
но разумность пристреливать трафика на середине пути, а не в самом начале, вызывает сомнения
I
В общем, про wmi мне никто не подскажет :(
