Printer toestaan in policy

Pagina: 1
Acties:

  • lgeraeds
  • Registratie: Augustus 2006
  • Laatst online: 30-12-2025
Ik heb via secpol.msc in Windows 2003 een compleet beveiligingsbeleid gemaakt, maar zodra ik deze toewijs kan ik niet meer printen. Ik ga er dus vanuit dat ik deze ergens toe moet staan door er een poort voor open te zetten net als ik voor HTTP en remote desktop heb gedaan bijvoorbeeld.

Ik heb alleen werkelijk geen idee welke poort(en) ik open moet zetten. Ik heb gewoon een standaard all in one printer die toegevoegd staat in mijn AD.

Wanneer de policy niet is toegewezen doet hij het, wanneer hij wel is toegewezen doet hij het niet. Hoe los ik het op?

[ Voor 1% gewijzigd door lgeraeds op 20-09-2006 11:55 . Reden: Niet vermeld dat het om Windows 2003 ging ]


Verwijderd

helaas is me glazen bol nog steeds stuk. dus ik heb geen flauw idee wat je in je secpol gezet hebt...

  • lgeraeds
  • Registratie: Augustus 2006
  • Laatst online: 30-12-2025
http://gathering.tweakers.net/forum/list_messages/1009133

Het hele verhaal wat daar bij stap 2 staat :)

  • WaSteiL
  • Registratie: Juli 2003
  • Laatst online: 09:22
Als ik even snel die handleiding doorkijk dan blokkeer je al het IP verkeer zowel inbound als outbound behalve de poorten die je daadwerkelijk gekozen hebt.

Indien je gewoon aangeeft dat outbound verkeer wel toegestaan is dan heb je geen problemen met inkomende security attacks en hoef je niet overal losse poorten op te gaan zetten wat natuurlijk niet echt een werkbare situatie is.

Over het algemeen wordt poort 9100 geloof ik gebruikt, maar als je in dit lijstje kijkt zie je dat het helemaal kan afwijken per type en merk printen: http://members.cruzio.com/~jeffl/sco/lp/printservers.htm

  • lgeraeds
  • Registratie: Augustus 2006
  • Laatst online: 30-12-2025
Dus als ik het goed begrijp is het verstand om inbound verkeer te beperken tot poorten die gebruikt worden en outbound verkeer gewoon volledig toe te staan?