7 ответов в этой теме

[prisonpod]

Уважаемые разработчики, когда вы сделаете поддержку smb v2 или v3? Ваша компания позиционирует себя как ведущая в отрасли безопасности, но использует уязвимый протокол, который примерно моего возраста        На лицо парадокс - чтобы установить защиту надо сначала сделать раб станцию уязвимой. По умолчанию в win10 протокол выключен... Т.е. сначала надо как-то включить его, а потом установить, ладно есть AD, а если сеть не доменная? Мы сидим и ржём, протокол из 90ых... Обращались в саппорт - ответ однозначный, если нет SMB v1, поставить из веб морды никак, я даже переспросил у чувака по телефону...  как это никак... а он говорит так это, никак и всё... 

Хотелось еще много чего написать, но думаю что смысла от этого не будет, хорошо хоть в 11 ESS включили возможность управления брендмауэром, в 10 - компонент есть, а управлять не можешь, тоже ржали, правда потом плакали, когда пользователи начали звонить с вопросами что нажимать ))) За все время использования негатива почему-то больше...

[maxic]

prisonpod, я тоже могу поржать от идеи ставить юзерам в сетке Персональный брандмауэр вместо защиты сетки на уровне шлюза.

[Afalin]

Уважаемые разработчики, когда вы сделаете поддержку smb v2 или v3?

Прогнозов не будет, но должно быть сравнительно скоро.

[prisonpod]

дак поржи, ток зачем его сделали управляемым в 11 версии? И зачем его вообще в пакет включили, если им управлять нельзя? Из-за таких угарных челов как я, полюбому?)))

[maxic]

prisonpod, стопудово
А на форуме принято обращение на "вы"... если что.

 

Вообще, фаер долго был совершенно отдельной сущностью, и только сейчас постепенно интегрируется на более глубоком уровне. И то, вопросов к нему - вагон и маленькая тележка. Но по крайней мере сейчас можете пакетные правила настраивать централизованно. О том чтобы давать тупикал юзерам возможность создавать правила - лучше не думать, как мне кажется.

[prisonpod]

prisonpod, я тоже могу поржать от идеи ставить юзерам в сетке Персональный брандмауэр вместо защиты сетки на уровне шлюза.

похоже на тонкий маркетинговый ход, смотрите у нас еще и МСЭ в комплекте... и мелким шрифтом "которым к сожалению нельзя управлять централизовано"

Защита через проксю вроде не помогает, если вдруг ты взял ноут домой, но точно я не знаю, умею только ржать

[prisonpod]

prisonpod, стопудово
А на форуме принято обращение на "вы"... если что.

 

Вообще, фаер долго был совершенно отдельной сущностью, и только сейчас постепенно интегрируется на более глубоком уровне. И то, вопросов к нему - вагон и маленькая тележка. Но по крайней мере сейчас можете пакетные правила настраивать централизованно. О том чтобы давать тупикал юзерам возможность создавать правила - лучше не думать, как мне кажется.

Сорян, сударь, мои нижайшие извинения, второй пост на форуме, еще не втянулся

[maxic]

prisonpod, да ничо, нормуль, втянетесь
Пакетник в таком случае решает. Также можно побаловаться с правилами для приложений, но это уже только локально, они привязаны к конкретной системе. Ну и конечно, выбор для пользователя - зло.