locked
禁止使用者telnet 與 ftp RRS feed

  • 問題

  • 希望在不使用任何軟、硬體設備下禁止使用者使用tenlet 與 ftp,
    找過GPO 似乎沒辦法禁止、是否還有別的方式呢?謝謝幫忙 !

    *client 為 2000 、 XP and VISTA
    2009年2月6日 上午 12:45

解答

  • 如果真的有這個需求的話
    建議從硬體去著手,權限可以請洽系統管理者


    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    • 已標示為解答 Vincent Lin 2009年2月13日 上午 06:09
    2009年2月6日 上午 03:30

所有回覆

  • FTP及telnet就算你把FTP及TELENT指令拿掉
    用戶端也可以用其他軟體去使用
    FTP軟體就有很多
    TELNET也可以使用軟體
    建議在硬體上去設定
    GPO無法擋下來這類的功能
    FTP及TELENT替代方式太多
    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    2009年2月6日 上午 01:28
  • 感謝Jerry回覆~
    因如用軟、硬體防火牆就需更動到使用者的GATEWAY,
    很不幸的我沒有這權限(囧),所以才想到用GPO、服務或內建防火牆的方式...
    2009年2月6日 上午 03:01
  • 如果真的有這個需求的話
    建議從硬體去著手,權限可以請洽系統管理者


    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    • 已標示為解答 Vincent Lin 2009年2月13日 上午 06:09
    2009年2月6日 上午 03:30
  • G.P啵兒棒 表示:

    希望在不使用任何軟、硬體設備下禁止使用者使用tenlet 與 ftp,
    找過GPO 似乎沒辦法禁止、是否還有別的方式呢?謝謝幫忙 !

    *client 為 2000 、 XP and VISTA

    如果用戶端是 Windows XP Pro SP2 之後的 OS,可以嘗試針對「電腦」進行「Windows 防火牆:定義連接埠例外」的設定。茲將其說明摘錄如下:

    允許您檢視和變更由群組原則所定義的連接埠例外狀況清單。Windows 防火牆使用兩種連接埠例外狀況清單 : 一種是由群組原則設定所定義的以及另一種是由控制台裡的 Windows 防火牆元件所定義的。

    如果您啟用此原則設定,您可以檢視和變更由群組原則所定義的連接埠例外清單。若要檢視此連接埠例外清單,請啟用原則設定然後按 [顯示] 按鈕。若要新增連接埠,啟用原則設定,請注意語法,按 [顯示] 按鈕,再按 [新增] 按鈕,然後輸入使用語法格式的定義字串。若要移除連接埠,按其定義,然後按 [移除] 按鈕。若要編輯定義,從清單移除目前的定義,再新增有其他參數的新定義。若要允許系統管理員新增連接埠到由控制台裡的 Windows 防火牆元件所定義的本機連接埠例外清單,請也啟用 "Windows 防火牆: 允許本機連接埠例外" 原則設定。

    如果您停用此原則設定,會刪除由群組原則所定義的連接埠例外清單,但是其他原則設定還是可以繼續開啟或封鎖連接埠。還有,如果存在有本機連接埠例外清單,除非您啟用 "Windows 防火牆: 允取本機程式例外" 原則設定,否則將會忽略該清單。

    如果您不設定此原則設定,Windows 防火牆只使用由系統管理員透過控制台裡的 Windows 防火牆元件所定義的本機連接埠例外清單。其他原則設定可以繼續開啟或封鎖連接埠。

    附註: 如果您輸入不正確的定義字串,Windows 會在不檢查錯誤的情況下新增它到清單裡,所以您可以意外地為相同連接埠建立了幾個有衝突領域或狀態值的項目。領域參數被組合成幾個輸入。如果輸入有幾個不同的狀態值,那狀態被設為 "已停用" 的任何定義將覆蓋狀態被設為 "已啟用" 的所有定義,而且連接埠也不會收到訊息。所以,如果您設定連接埠的狀態成 "停用",您可以防止系統管理員使用控制台裡的 Windows 防火牆元件來啟用連接埠。

    附註: 設定狀態值成 "停用" 的唯一後果是 Windows 防火牆會忽略其他要設定該連接埠狀態成 "啟用" 的定義。如果其他原則設定開啟連接埠,或如果程式例外清單裡的程式要求 Windows 防火牆開啟連接埠,Windows 防火牆就會開啟連接埠。

    附註: 如果任何原則設定開啟了 TCP 連接埠 445,就算如果 "Windows 防火牆: 允許 ICMP 例外" 原則設定封鎖了它們,Windows 防火牆就會允許輸入的 ICMP 回應要求訊息 (由 Ping 公用程式所傳送的訊息)。可以開啟 TCP 連接埠 445 的原則設定包含 "Windows 防火牆: 允許檔案和印表機共用例外"、"Windows 防火牆: 允許遠端系統管理例外" 和 "Windows 防火牆: 定義連接埠例外"。

    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    2009年2月6日 上午 06:46