Printer toestaan in policy - Serversoftware en clouddiensten

woensdag 20 september 2006 11:52

Acties:

Topicstarter

Ik heb via secpol.msc in Windows 2003 een compleet beveiligingsbeleid gemaakt, maar zodra ik deze toewijs kan ik niet meer printen. Ik ga er dus vanuit dat ik deze ergens toe moet staan door er een poort voor open te zetten net als ik voor HTTP en remote desktop heb gedaan bijvoorbeeld.

Ik heb alleen werkelijk geen idee welke poort(en) ik open moet zetten. Ik heb gewoon een standaard all in one printer die toegevoegd staat in mijn AD.

Wanneer de policy niet is toegewezen doet hij het, wanneer hij wel is toegewezen doet hij het niet. Hoe los ik het op?

[ Voor 1% gewijzigd door lgeraeds op 20-09-2006 11:55 . Reden: Niet vermeld dat het om Windows 2003 ging ]

woensdag 20 september 2006 12:00

Acties:

Verwijderd

helaas is me glazen bol nog steeds stuk. dus ik heb geen flauw idee wat je in je secpol gezet hebt...

woensdag 20 september 2006 12:06

Acties:

lgeraeds

Topicstarter

http://gathering.tweakers.net/forum/list_messages/1009133

Het hele verhaal wat daar bij stap 2 staat

woensdag 20 september 2006 12:52

Acties:

WaSteiL

Als ik even snel die handleiding doorkijk dan blokkeer je al het IP verkeer zowel inbound als outbound behalve de poorten die je daadwerkelijk gekozen hebt.

Indien je gewoon aangeeft dat outbound verkeer wel toegestaan is dan heb je geen problemen met inkomende security attacks en hoef je niet overal losse poorten op te gaan zetten wat natuurlijk niet echt een werkbare situatie is.

Over het algemeen wordt poort 9100 geloof ik gebruikt, maar als je in dit lijstje kijkt zie je dat het helemaal kan afwijken per type en merk printen: http://members.cruzio.com/~jeffl/sco/lp/printservers.htm

woensdag 20 september 2006 13:53

Acties:

lgeraeds

Topicstarter

Dus als ik het goed begrijp is het verstand om inbound verkeer te beperken tot poorten die gebruikt worden en outbound verkeer gewoon volledig toe te staan?