zubastiy |
|
Темы:
136
Сообщения:
548
Участник с: 18 сентября 2009
|
Добрый день. Вопрос из теории протоколов. Виндовая сеть. Есть впн сервер, он же фаерволл (isa). Есть клиенты впн которым нужно запретить обращаться к локальным хостам по ip. А по имени - разрешить. Тобишь если устанавливать RDP соединение написав имя сервера - разрешить такое соединение. А если пишешь ip сервера - такое соединение не устанавливать. Что то у меня в мозгу не укладывается, как такое реализовывать, все равно все до ip спускается. Придумал логику. Если идет запрос сразу по ip - блокировать трафик. Если сначала выполняется dns запрос, потом уже все остальное - пускать трафик. … Только в ISA такое не реализовать ) |