| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
DorG
Зарегистрирован: 26.05.2004
Сообщения: 7
|
 Добавлено: Ср Май 26 2004 11:18 Заголовок сообщения: Настройка статических фильтров w2k3 |
 |
|
Существует ли возможность, в качестве порта назначения поставить некий диапазон портов например 1700-1720.
проблема в том, что создавать на каждый адрес отправления по нескольку записей немного накладно  (для нервов). |
|
| Вернуться к началу |
|
 |
IddoL
Зарегистрирован: 05.11.2002
Сообщения: 44
Откуда: Ступино
|
| Добавлено: Чт Май 27 2004 09:20 Заголовок сообщения: |
|
|
| с таким не сталкивался, опиши ситуацию подробней, может поможем.... |
|
| Вернуться к началу |
|
|
DorG
Зарегистрирован: 26.05.2004
Сообщения: 7
|
| Добавлено: Чт Май 27 2004 10:06 Заголовок сообщения: |
|
|
Ну стоит сервер 2003, с двумя сетевухами.
Через него организован выход, в сеть.
Поднять RRAS. На машине настроен NАТ.
В свойсвах на public int имеется имеются Static packet filters.
Out и Inbound.
Когда вбивашь правила, каждое приходиться вбивать с нуля, поэтому если к примеру надо задать диапазоны портов назначения 1501-1540
(к примеру) то превращаеться в слишком уж долгий и кропотливый процесс.
Если ли возможность порты и правила, настраивать где нибуть в текстовом виде (например у как у Cisco, создал лист настроек а затем залил), или хотя бы порты вбивать диапазоном ;-(.
потому как есть только кнопки new:edit:delete.
Вот такой вопрос.
И ещё хотелось бы узнать какие советы дадите если на этом же серваке нужно выполнять функции МСЭ. Ограничится данными фильтрами и их правилами или может поставить что дополнительно. |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Чт Май 27 2004 10:21 Заголовок сообщения: |
|
|
ну смотря что тебе нужно ограничить,
в общем то с неудобствами ты уже столкнулся...... |
|
| Вернуться к началу |
|
|
DorG
Зарегистрирован: 26.05.2004
Сообщения: 7
|
| Добавлено: Пт Май 28 2004 09:26 Заголовок сообщения: |
|
|
Угу трудностей действительно много
Задача предоставть доступ в сеть из ЛВС в соответствии с правилами, средств на аппаратный МСЭ нет, ставить его на БСД или Линуксе, пока возможности тоже нет, как всегда описаное решение временное :-/, но нет ничего более постоянного...
Так. что как то ситуацию надо разруливать, вот и спрашиваю чего умный народ посоветует... Понятное дело PIX, не получиться сделать но всё таки какие есть варианты...? |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Пт Май 28 2004 10:09 Заголовок сообщения: |
|
|
ну поставь какойнить виндовый фаервол и всё......
рули по полной программе......
даже на уровне пользователей..... |
|
| Вернуться к началу |
|
|
DorG
Зарегистрирован: 26.05.2004
Сообщения: 7
|
| Добавлено: Пт Май 28 2004 11:04 Заголовок сообщения: |
|
|
Так встроеного по умолчанию ничего получаеться нормального нету.
(только эти фильтры)
МСЭ тип аотпуста и других пока не юзал, но будут ли они
задавать правила для внтренней сети,
то есть 192.168.0.1 разрешено ходить только через порт 80 на www.ru и баста. |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Пт Май 28 2004 11:50 Заголовок сообщения: |
|
|
| DorG писал(а): | Так встроеного по умолчанию ничего получаеться нормального нету.
(только эти фильтры)
МСЭ тип аотпуста и других пока не юзал, но будут ли они
задавать правила для внтренней сети,
то есть 192.168.0.1 разрешено ходить только через порт 80 на www.ru и баста. |
вот именно для этого МСЭ и предназначены и ещё для многого другого |
|
| Вернуться к началу |
|
|
_ShAmAn_
Зарегистрирован: 03.01.2004
Сообщения: 94
|
| Добавлено: Пт Май 28 2004 12:47 Заголовок сообщения: |
|
|
агнитум аутпост фаервол - для виндов неплохой МСЭ, юзать его достаточно просто и интуитивно понятно, поставь - и не парься
удачи |
|
| Вернуться к началу |
|
|
DorG
Зарегистрирован: 26.05.2004
Сообщения: 7
|
| Добавлено: Пт Май 28 2004 13:27 Заголовок сообщения: |
|
|
Ну для чего МСЭ нужны представления имею ))
просто раньше как правило задачи решались пиксятинами или випнетом.... А тут засада, что надо на обычной машине, и линуксовые пока ставить нет возможности трудности с поддержкой. |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Пт Май 28 2004 13:35 Заголовок сообщения: |
|
|
ставь тот МСЭ который знаешь, если не знаешь - книгу в руки и читать......
этих фаерволлов тьма тьмущая...
для винды ISA Server хорош, и док по нему уже даже на русском полно... |
|
| Вернуться к началу |
|
|
DorG
Зарегистрирован: 26.05.2004
Сообщения: 7
|
| Добавлено: Ср Июн 02 2004 11:23 Заголовок сообщения: |
|
|
Ну знаю я PIX 515 - 525 ) но кто ж его даст )
Не всегда можно поставить, то что знаешь %-( в этом наверно и есть основная трудность нашей жизни, хотя конечно, решение проблемы от избыточности гораздо легче...
ISA сервер почитаю спасибо.
Тут ещё вопрос появился в службе RRAS есть Out/Inboud фильтры
нужно вписать их несколько десятков и уже чуствую пока не отладиться достаточно часто менять, возник вопрос. может кто знает где они лежат в реестре, а то через панель очень муторно |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
