DeviceLock®
НЕ ДАЙТЕ ИНФОРМАЦИИ УЙТИ
СКВОЗЬ ПАЛЬЦЫ
  

EspañolEnglish
    Продукты     Купить     Загрузить     Партнеры     Поддержка     Компания     Контакты     Карта сайта  

PortsLock®

Описание 
Загрузить 
Купить 
Вопросы и Ответы
Пример внедрения
Коммерческий Банк "КОЛЬЦО УРАЛА" внедрил программу DeviceLock!

Решение использовать DeviceLock было принято руководством Банка с подачи специалистов по информационной безопасности Банка, в связи с необходимостью защиты от несанкционированного доступа и контроля использования устройств внешних носителей информации, в том числе и USB портов.

Подробнее>>

контактыкарта сайта
 
www.devicelock.com/ru
/
PortsLock®
/
PortsLock®: Вопросы и Ответы

Общие

Регистрация и Покупка

Установка

Проблемы

Разное

В: Что такое PortsLock и для чего он нужен?

О: PortsLock - это брандмауэр (файрвол), который полностью интегрирован в подсистему безопасности Windows NT/2000/XP/2003. PortsLock позволяет контролировать использование пользователями TCP/IP-протоколов на локальном компьютере. Контроль доступа к портам и IP-адресам осуществляется подобно контролю доступа к файлам и директориям на NTFS разделе жесткого диска. Возможна установка разрешений в зависимости от времени и дня недели.

PortsLock обладает всеми возможностями для быстрого развертывания в сетях масштаба предприятия. Поддерживается установка без вмешательства пользователя, Microsoft System Management Server (SMS) и пакетная установка разрешений на любое кол-во компьютеров.

В: А может PortsLock "резать" баннеры, блокировать "куки" и т.п.?

О: PortsLock не имеет ф-ций "контентной фильтрации", т.к. PortsLock - это не персональный файрвол. Основное назначение PortsLock'а - разграничивать доступ к сетевым ресурсам и защищать информацию внутри корпоративной сети от несанкционированного доступа.

В: Может ли PortsLock закрыть доступ к сайту для одного пользователя и одновременно разрешить доступ к этому сайту для другого пользователя?

О: Да. Это именно то, для чего и был создан PortsLock. Более того, вы можете назначить совершенно разные права группам пользователей и установить разрешенные/запрещенные временные интервалы.

В: Может ли PortsLock контролировать трафик IPX/SPX?

О: Да. PortsLock может контролировать трафик IPX/SPX, если "несущим" протоколом выступает TCP/IP.

В: Может ли PortsLock контролировать трафик NetBIOS?

О: Да. PortsLock может контролировать трафик NetBIOS, если "несущим" протоколом выступает TCP/IP.

В: Должен ли пользователь делать "Log off/Log on", чтобы новые правила вступили в силу?

О: Нет. PortsLock назначает права пользователям "на лету", точно так, как это делает Windows для файлов на NTFS разделе жесткого диска.

В: Какое правило будет применено, если два пользователя работают в системе одновременно (например, на терминальном сервере) на одном компьютере?

О: Неважно, какие пользователи и сколько их работают на одном компьютере. Только одна вещь влияет на применение правил - какой контекст пользователя (контекст безопасности) у программы (потока), пытающегося получить доступ к сети. Все работает в точности так, как проверка доступа для файлов на NTFS разделе жесткого диска.

В: Какие ограничения в демонстрационной версии?

О: Демонстрационная версия работает только 30 дней с момента установки, а также периодически выводит напоминания о необходимости регистрации.

В: Как проще всего купить программу?

О: Проще всего купить программу обратившись к нам напрямую. Контактная информация находится здесь.

В: Могу я получить счет-фактуру и другие документы, необходимые для юр. лиц?

О: Да, конечно. Мы предоставляем все необходимые документы для бухгалтерии.

В: Я купил одну Single-лицензию, могу я использовать PortsLock для защиты всех компьютеров?

О: Одна Single-лицензия дает вам право использовать PortsLock для защиты только одного компьютера. Если вы хотите использовать PortsLock для защиты нескольких компьютеров, необходимо приобрести соответствующее кол-во Single-лицензий.

В: Должен ли я покупать новую лицензию, когда выходит новая версия или обновление программы?

О: Нет. Когда вы покупаете лицензию (любого типа), вы автоматически приобретаете право на все обновления программы, выпущенные в течение одного года с даты покупки.

В: Могу ли я установить PortsLock, если у меня нет привилегий администратора?

О: Нет. Чтобы установить PortsLock, вы должны иметь привилегии администратора. Если вы собираетесь использовать PortsLock в сети, вы также должны иметь привилегии администратора домена.

В: Могу ли я установить PortsLock на компьютеры с Windows 9x/Me?

О: Нет. PortsLock работает только на компьютерах с Windows NT 4.0/2000/XP и Windows Server 2003.

В: Могу ли я установить PortsLock автоматически (без вмешательства пользователя)?

О: Да. Запустите установку PortsLock с параметром "/s" (например, "c:\setup.exe /s"). Более подробно этот процесс описан в документации.

В: Могу ли я установить PortsLock с помощью Microsoft Systems Management Server (SMS)?

О: Да. Вы можете использовать спец. файлы (PLock.pdf для SMS версии 1.x и PLock.sms для SMS версии 2.0 и выше), поставляемые вместе с PortsLock в архиве sms.zip.

В: Какие порты мне нужно открыть на брандмауэре для дистанционного администрирования PortsLock?

О: Вам нужно открыть порты с 135 по 139 и все порты выше 1024 для входящих и исходящих соединений:

  • Порт 135 (TCP) - для службы "Remote Procedure Call (RPC)"
  • Порт 137 (UDP) - для службы "NetBIOS Name Service"
  • Порт 138 (UDP) - для "NetBIOS Netlogon and Browsing"
  • Порт 139 (TCP) - для "NetBIOS session (NET USE)"
  • Порты выше 1024 (TCP) - для "RPC Communication"
PortsLock работает как любое другое стандартное средство администрирования Windows NT/2000/XP (например: Event Viewer, Computer Management и т.д.), поэтому если эти программы работают - PortsLock будет работать тоже.

Более подробная информация на сайте Майкрософт - Microsoft's Knowledge Base

В: Возникает ошибка 1722 ("The RPC Server is unavailable") при попытке подключения к компьютеру.

О: Ошибка 1722 означает, что PortsLock Manager не может подключиться к PortsLock Service на сетевом компьютере. Есть несколько возможных причин:

  • сетевой компьютер не существует в сети (имя компьютера или его IP адрес введены неправильно, или этот компьютер был недавно выключен);
  • сетевой компьютер не работает под управлением Windows NT 4.0/2000/XP и PortsLock Service не может быть установлен на этот компьютер;
  • сетевой компьютер находится за брандмауэром, который не был правильно настроен (см. этот ответ);

В: Возникает ошибка 1747 ("The authentication service is unknown") при попытке подключения к компьютеру.

О: Ошибка 1747 происходит, когда не установлена опция "Client for Microsoft Networks". Установите опцию "Client for Microsoft Networks", чтобы решить данную проблему.

Также на компьютерах с Windows NT 4.0 может быть неправильно сконфигурирована служба "RPC Security Service Provider". Откройте "Network" в панели управления, выберите закладку "Services", выделите запись "RPC Configuration" из списка "Network Services" и нажмите кнопку "Properties...". Затем в диалоге "RPC Configuration" установите "Security Service Provider" в положение "Windows NT Security Service".

В: Возникает ошибка 1748 ("The authentication level is unknown") при попытке подключения к компьютеру.

О: По умолчанию PortsLock использует наивысший уровень аутентификации (передаваемые данные шифруются, проверяется подлинность источников данных, а также проверяется целостность данных, передаваемых между PortsLock Manager и PortsLock Service). Тем не менее, компьютер, на котором вы запускаете PortsLock Manager или PortsLock Service, может не поддерживать этот уровень аутентификации и вам придется его понизить. Запустите редактор реестра (regedit.exe) и создайте параметр "SecurityLevel" (типа DWORD) в ключе "HKEY_CURRENT_USER\Software\SmartLine Vision\plmanager\Manager", измените значение этого параметра на 5 (1 - означает низший уровень, 6 - означает наивысший уровень), затем перезапустите PortsLock Manager или PortsLock Service.

В: Возникает ошибка 1825 ("A security package specific error occurred") при попытке подключения к компьютеру.

О: Ошибка 1825 похожа на ошибку 1747, поэтому смотрите этот ответ.

В: Я установил правила для пользователя, но этот пользователь все еще имеет доступ к запрещенным ресурсам. В чем дело?

О: У этой проблемы есть несколько возможных причин. Для начала убедитесь, что нет пользователя "Everyone" с разрешающими правилами выше запрещенного пользователя. Убедитесь, что нет пользовательской группы, в которую входит запрещеный пользователь, с разрешенными правилами выше запрещенного пользователя. Убедитесь, что параметры "source (local endpoint)" и "destination (remote endpoint)" не перепутаны и заданы верно. Также возможно, что разрешения были присвоены неправильному направлению (входящий или исходящий трафик). Все это описано в документации.

В: Возможно ли управлять PortsLock дистанционно?

О: Да. Используйте DeviceLock Manager.

В: Как установить правила для нескольких компьютеров одновременно?

О: PortsLock содержит очень мощную фунцию ("Batch Processing"), которая помогает устанавливать разрешения на несколько компьютеров одновременно. Администратор может быстро установить разрешения для всех компьютеров в сети. Более подробно это описано в документации.

В: Как узнать какому TCP или UDP порту соответствует та или иная сетевая служба?

О: В Интернете существует несколько списков портов, например: http://lists.gpick.com/portlist/portlist.htm или http://www.iana.org/assignments/port-numbers.