Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Urządzenie wielofunkcyjne -

11 Mar 2016 14:31 834 10
  • Poziom 9  
    Witam wszystkich,


    mam w firmie urządzenie wielofunkcyjne które służy do drukowania oraz wysyłania skanów na email. Aby ograniczyć dostęp musiałem użyć zapory urządzenia i prawie wszystko jest ok. Jedynym mankamentem jest brak możliwości wysyłania maili po włączeniu zapory.


    Abym mógł to zrobić muszę wiedzieć z których portów i adresów ip korzysta urządzenie podczas wysyłania maila.


    Nie mam w tym temacie dużego doświadczenia więc chciałem zapytać was o poradę.


    Może w pierwszej kolejności z komputera (wewnątrz sieci) z wiersza poleceń da radę prześledzić drogę pakietów wraz z adresami i portami - będę wiedział które z nich należy odblokować.


    Jeśli nie ma takiej możliwości z wiersza poleceń to prosta aplikacja ze wskazówką jak jej używać.
  • Poziom 19  
    Domyślnie wysyła z dynamicznego portu powyżej 1024, zawsze do portu TCP:25
    więc filtracja nie jako source tylko jako destiantion.

    ALLOW ALL DST:TCP:25
  • Poziom 9  
    Rozblokowałem wszystkie porty dla adresu który jest ustawiony i też nie wysyła - dopiero jak wyłączę zaporę więc najlepiej jednak było by prześledzić ruch z tego urządzenia...
  • Poziom 19  
    Nie wiem co to za urządzenie, i co da się ustawić w Firewall a czego nie.
    Ale filtrowanie na podstawie SRC i DST to minimum....
    (aha na jaki port SMTP wysyłasz majle ? bo oprócz 25 jest jeszcze 465,587,2525,2526)

    Zawsze możesz użyć Wireshark - tylko po co ? przecież używasz SMTP do majli....
  • Poziom 9  
    Dobra napisze może jaśniej. Urządzenie ma wydzieloną grupę użytkowników na chwilę obecną czyli filtrowanie po IP - zezwól. Reszta rzeczy jest ustawiona na - zabroń.

    Przy tych ustawieniach urządzenie nie chce wysyłać maili, ani zapisywać skanów w folderze sieciowym.

    Po wyłączeniu firewalla urządzenia maile i folder sieciowy działa. Jednak nie o to chodzi aby firewall był wyłączony.

    Musze dodać regułę która odblokuje folder sieciowy i (lub) wysyłanie maili.

    Będę to wiedział, kiedy dowiem się z czym urządzenie komunikuje się (adresy IP oraz porty) podczas wykonywania ww. zadań.

    Dlatego chcę przeanalizować jakimś programem ruch generowany przez urządzenie.
  • Specjalista Sieci, Internet
    selekta napisał:
    Dlatego chcę przeanalizować jakimś programem ruch generowany przez urządzenie.

    Podłacz komputer z dwoma kartami LAN, zmostkuj karty, podłącz urządzenie

    (lan) === (komputer) === (urządzenie)

    Uruchom wireshark przechwyt ma mostku, analizuj
  • Poziom 9  
    No właśnie w tą stronę zaczynałem myśleć, jak dobrze rozumiem to żeby sprawdzić jakie porty oraz adresy wykorzystuje urządzenie należy podłączyć je przez komputer i dopiero uruchomić winsharka bo inaczej nic nie przechwyci

    Bladego pojęcia nie mam na temat utworzenia mostka z 2 kart sieciowych - jeśli można by było podpowiedz jak to zrobić :)

    Schemat wygląda następująco - urządzenie jest zaadresowane 10.10.12.4

    Mój komputer otrzymuje IP z DHCP powyżej ip 12.25 system to Windows 10
  • Poziom 19  
    Kolego podaj nazwę urządzenia, bo albo firewall jest marny, albo menadżer.

    jako że działasz w sieci prywatnej (10.10.x.x) nie rozumiem po co Ci ochrona drukarki....
    Użyj serwera wydruku i zablokuj wszystko na drukarce aby komunikowała się tylko z serwerem, ewentualnie postaw drukarkę na innej podsieci (np zamiast 10.10.12.x/24 na 10.10.13/24)
  • Poziom 9  
    Nie mam możliwości ustawienia innej podsieci, bo nie ja jestem administratorem głównym, mam swoją wydzieloną podsieć i tylko w niej mogę się poruszać ...

    Drukarka to HP X476 dw

    Nie znam się na serwerze wydruku więc dlatego chciałem ogarnąć to przez firewall ...
  • Poziom 19  
    Mam w domu OJ8600Premium (młodszy brak X476)

    I bez problemu ustawiłem FW na podstawie szablonów.
    Z tego co pisałeś chcesz blokować komputery a nie usługi.

    Więc użyj proszę szablonów w drukarce dotyczących usług i daj dostęp tylko wybranej masce sieci (przedziałowi).

    Jeśli nie rozumiesz tego co napisałem to proszę lepiej zostaw to w spokoju bo będziesz musiał resetować drukarkę do zera.

    Wireshark nic Ci nie da... bo problem nie leży w drukarce ale w konfiguracji.
  • Poziom 9  
    Korzystam tylko i wyłącznie z szablonów ;) oczywiście dla poszczególnych adresów IP.

    Drukarki nie trzeba restartować za każdym razem - to jest akurat mylne stwierdzenie, tak się składa, że posiada https i jeśli się tego nie wyłączy to za każdym razem można bezproblemowo się do niej dostać.

    Myślę, że wireshark da radę tak jak kolega polecił mi wyżej,

    czekam tylko na drugą siecówkę i będę wiedział gdzie jest problem.

    ps. nigdy nie zostawiam nie rozwiązanych problemów tak jak nigdy nie ignoruje rad innych ludzi.