Фаерволл. Не пускать трафик по ip, по имени пускать

zubastiy	# 13 лет, 10 месяцев назад
Темы: 136 Сообщения: 548 Участник с: 18 сентября 2009	Добрый день. Вопрос из теории протоколов. Виндовая сеть. Есть впн сервер, он же фаерволл (isa). Есть клиенты впн которым нужно запретить обращаться к локальным хостам по ip. А по имени - разрешить. Тобишь если устанавливать RDP соединение написав имя сервера - разрешить такое соединение. А если пишешь ip сервера - такое соединение не устанавливать. Что то у меня в мозгу не укладывается, как такое реализовывать, все равно все до ip спускается. Придумал логику. Если идет запрос сразу по ip - блокировать трафик. Если сначала выполняется dns запрос, потом уже все остальное - пускать трафик. … Только в ISA такое не реализовать )

# 13 лет, 10 месяцев назад

Сообщения: 548

Участник с: 18 сентября 2009

Добрый день.

Вопрос из теории протоколов.

Виндовая сеть. Есть впн сервер, он же фаерволл (isa). Есть клиенты впн которым нужно запретить обращаться к локальным хостам по ip. А по имени - разрешить.
Тобишь если устанавливать RDP соединение написав имя сервера - разрешить такое соединение.
А если пишешь ip сервера - такое соединение не устанавливать.

Что то у меня в мозгу не укладывается, как такое реализовывать, все равно все до ip спускается.

Придумал логику.
Если идет запрос сразу по ip - блокировать трафик.
Если сначала выполняется dns запрос, потом уже все остальное - пускать трафик. … Только в ISA такое не реализовать )