| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Teo
Зарегистрирован: 01.02.2005
Сообщения: 15
|
 Добавлено: Вт Фев 01 2005 09:48 Заголовок сообщения: Локалка и файрвол |
 |
|
Здравствуйте!
Прошу совета, корифеи сетей!
Ситуация такова... У мне 3 компа 2 - вин200 а один вин98
Все 3 компа работают через хаб-свич и выходят в инет через мой комп вин2000. Рабочая группа, используются все три протокола: TCP, NetBIOS и клинет для Microsoft.
На данный момент я использую outpost2.5. Но о меня не устраивает... Мало того что он не перекрывает всплывающие окна, так не по нему еще в добавок трудно следить за сетевой активностью 2-х других компов... Более того мне нужно чтобы я мог запрещать или разрешать определенным машинам посещать тот или иной ресурс. А то качают файлы и инет у меня висит :( ( у меня дайлап).
Какую прогу вы бы мне посоветовали использовать и если возможно, то подскажите плиз где ее можно скачать.
Заранее благодарю всех и удач! |
|
| Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Вт Фев 01 2005 11:44 Заголовок сообщения: Re: Локалка и файрвол |
|
|
| Teo писал(а): | Здравствуйте!
Прошу совета, корифеи сетей! |
Хау! Корифеи собрались и приветствуют тебя! 
| Цитата: | Ситуация такова... У мне 3 компа 2 - вин200 а один вин98
Все 3 компа работают через хаб-свич и выходят в инет через мой комп вин2000. Рабочая группа, используются все три протокола: TCP, NetBIOS и клинет для Microsoft. |
Все, конечно, замечательно, только каким образом раздается Инет в локалку: НАТ, прокси...?
| Цитата: | На данный момент я использую outpost2.5. Но о меня не устраивает... Мало того что он не перекрывает всплывающие окна, так не по нему еще в добавок трудно следить за сетевой активностью 2-х других компов... Более того мне нужно чтобы я мог запрещать или разрешать определенным машинам посещать тот или иной ресурс. А то качают файлы и инет у меня висит  ( у меня дайлап).
|
Лично я бы посоветовал повнимательнее ознакомиться со всеми возможностями АутПоста, можно даже почитать мануал, который лежит где-то на сайте производителя и даже на русском попадается!  Все дело в настройках, которые тебе нужны, а по умолчанию не производились. Сам же ты их, похоже, еще не сделал. На мой взгляд, эта версия АП очень неплохая, даже по сравнению с предыдущими.
А как понять таинственное выражение "трудно следить за сетевой активностью 2-х других компов..."? Что под ним подразумевается? Лично у меня видна активность не то что 2-х, а гораздо большего числа других компьютеров! Кстати, это получается даже без особых настроек!
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Teo
Зарегистрирован: 01.02.2005
Сообщения: 15
|
| Добавлено: Вт Фев 01 2005 13:21 Заголовок сообщения: |
|
|
Я использую НАТ
Проблема в том, что очень трудно определеить в оаутпосте какой комп к какому ресурсу обращается в данный момент... В разделе "сетевая активность" трудно определить потому как не прописывается локальный айпи компов в сетке а только процессы и службы Яне могу например определить моя ася запрашивает в данный момент соеденение с инетом или с другого компа...
Что же касается "следить"... то я не нашел возможностей в аутпосте запрещать тому или иному компу обращаться к конкретному ресурсу...
Вот основная моя проблема...
Благодарю! |
|
| Вернуться к началу |
|
|
Greenering
Зарегистрирован: 21.08.2003
Сообщения: 21
|
| Добавлено: Вт Фев 01 2005 18:30 Заголовок сообщения: |
|
|
| Teo писал(а): | Я использую НАТ
|
Еще бы !
NAT мощная штука, но в качестве разграничения доступа не очень, вернее вообще никак!
Посему мой совет - прокси, на базе winroute или ему подобного |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Фев 02 2005 10:56 Заголовок сообщения: |
|
|
| Teo писал(а): | | Я использую НАТ |
Хорошо, а какой программой?
| Цитата: |
Проблема в том, что очень трудно определеить в оаутпосте какой комп к какому ресурсу обращается в данный момент... В разделе "сетевая активность" трудно определить потому как не прописывается локальный айпи компов в сетке а только процессы и службы Яне могу например определить моя ася запрашивает в данный момент соеденение с инетом или с другого компа... |
А! Вот ты о чем! В этом я соглашусь. Тут, действительно, проще смотреть в проксях, например, в ВинГейте все видно, хотя и в его же НАТе тоже может видно, я с ним не работал. Попробуй его.
| Цитата: | | Что же касается "следить"... то я не нашел возможностей в аутпосте запрещать тому или иному компу обращаться к конкретному ресурсу... |
В АП есть функция запрещения обращения к тому или иному ресурсу, но она не дифференцирует пользователей, т.к. АП является ПЕРСОНАЛЬНЫМ файерволом. Тут, опять же, может прийти на помощь "сторонний производитель" прокси-сервера, например. ТЕО тебе об это уже сказал.
Вот основная моя проблема...
Благодарю! [/quote]
_________________
Удачи! |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Ср Фев 02 2005 12:10 Заголовок сообщения: |
|
|
На три компа я бы очень советовал прокси сервер WinGate, там есть всё для разграничения доступа к ресурсам, фильтрации. По http народ пусть лазит через прокси, а на почту и остальное (если надо) откроешь в фаерволе нужные порты.
Аутпост я так и не полюбил, очень неудобный, заявленые возможности и функции (хотя и очень аппетитные) НЕ работают как надо, читай - не читай документацию. Доверять ему нельзя. Поставь лучше BlackIce или даже Виндовый Файер в XP вполне подойдёт. Встроеный файервол есть и в самом WinGate. |
|
| Вернуться к началу |
|
|
Jimos
Зарегистрирован: 23.07.2004
Сообщения: 35
Откуда: Королёв
|
| Добавлено: Ср Фев 02 2005 12:28 Заголовок сообщения: |
|
|
А мне Eserv нравиться.шустрый, гибкий...
_________________
Jimos |
|
| Вернуться к началу |
|
|
Teo
Зарегистрирован: 01.02.2005
Сообщения: 15
|
| Добавлено: Чт Фев 03 2005 10:27 Заголовок сообщения: |
|
|
Спасибо большое за ваши советы!
Вот только у меня вопрос... способен ли WinGate служить как хороший файрвол в плане безопасности компов? Блокирует ли он вредные скрипты и рекламу?
И еще буду очень вам благодарен, если вы мне подскажите где можно скачать его русскую версию, или по крайней мере, русскую доку по нему?
Заранее вас благодарю, ребят! |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Фев 03 2005 10:56 Заголовок сообщения: |
|
|
| fLamer писал(а): | | На три компа я бы очень советовал прокси сервер WinGate, там есть всё для разграничения доступа к ресурсам, фильтрации. По http народ пусть лазит через прокси, а на почту и остальное (если надо) откроешь в фаерволе нужные порты. |
Поддерживаю! По функционалу очень хороший прокси, правда на 2К СП4 версия 4.3 у меня при загрузке упорно показывала синий экран. Почему? Не разбирался, некогда бало, поставил 4.2.
| Цитата: | | Аутпост я так и не полюбил, очень неудобный, заявленые возможности и функции (хотя и очень аппетитные) НЕ работают как надо, читай - не читай документацию. Доверять ему нельзя. |
Не знаю, что "заявлено" а АП, но лично меня он устраивает. Пока, во всяком случае. Особенно, версия 2.5, которая более грамотно работает с журналом, не давая ему "распухать" до хрен знает какого размера, как в 2.2.
| Цитата: | | Поставь лучше BlackIce или даже Виндовый Файер в XP вполне подойдёт. |
Про первый наслышан, но не пробовал, а второй не использую, т.к. не использую ХР.
| Цитата: | | Встроеный файервол есть и в самом WinGate. |
Про файер его встроенный ничего сказать не могу, не использую, если не считать назначение интерфейсов подключения сервисам и разрешения пользователям юзать тот или иной сервис, т.е. сразу же, хочешь-не хочешь, а включается режим хоть какой-то защиты.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Чт Фев 03 2005 11:15 Заголовок сообщения: |
|
|
| Teo писал(а): |
Вот только у меня вопрос... способен ли WinGate служить как хороший файрвол в плане безопасности компов? Блокирует ли он вредные скрипты и рекламу?
|
Скрипты и рекламу "режет" НЕ фаервол. Файер блокирует подключения к твоему компьютеру со стороны других компьютеров.
А тебе надо будет в настройках прокси сервера вводить фильтры вручную или искать программу, у которой уже есть база стандартных фильтров. AdMuncher, например отлично фильтрует и экономит траффик. Есть только проблема с регистрацией.
Вообще, вредные скрипты отключаются в настройках браузера.
В принципе АутПост фильтрует рекламу, но ставить его только из-за фильтров.. , к тому же он одновременно с другим фаером работать не будет. |
|
| Вернуться к началу |
|
|
Teo
Зарегистрирован: 01.02.2005
Сообщения: 15
|
| Добавлено: Чт Фев 03 2005 12:02 Заголовок сообщения: |
|
|
>>fLamer
Спасибо за совет!
А что бы вы посоветовали относительно Norton Internet Security Professional 2004 или Norton Personal FireWall 2003 ?
И еще раз прошу подсказать, если знаете, гдеВинджейт можно скачать русский или доки по нему на русском...
Я им никогда не пользовался |
|
| Вернуться к началу |
|
|
Teo
Зарегистрирован: 01.02.2005
Сообщения: 15
|
| Добавлено: Чт Фев 03 2005 12:44 Заголовок сообщения: |
|
|
| Ребят, подскажите плиз где BlackICE скачать... |
|
| Вернуться к началу |
|
|
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Чт Фев 03 2005 21:16 Заголовок сообщения: emule.ru |
|
|
| emule.ru - Ставишь Ищеш Качаешь |
|
| Вернуться к началу |
|
|
Постоялец
Зарегистрирован: 12.02.2005
Сообщения: 1
|
| Добавлено: Сб Фев 12 2005 23:18 Заголовок сообщения: Proxy |
|
|
Ставь WinProxy или лучше Kerio Winrouter Firewal, класная щтучка. Только не WinGate, если нет UPS бывает не поднимается при проподании света. Kerio все делает, вщь класная, ну если охота сильно поиграться, отдельный комп и Mikrotik, еще более сторогая штучка
_________________
Я не волшебник, я только учусь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
