Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
worner
Зарегистрирован: 04.09.2006 Сообщения: 2
|
Добавлено: Пн Сен 04 2006 12:37 Заголовок сообщения: Защита сервера |
|
|
Имеется сетка из 5ти компов, на всех установлена XP (в т.ч. на сервере). На сервере 2 сетевые карты: сеть и интернет. Инет раздается через прокси сервер Winroute 6.2.0. Этот прокси (как и множество аналогичных программ) обладает встроенным межсетевым экраном (aka firewall). Но, этот самый экран защищает сеть от только внешних вторжений. Максимум что можно сделать это позакрывать лишние порты. А как можно запретить некоторым программам лезть в инет? На клиентских машинах все очень просто - достаточно установить персональный файрвол. А на сервере любая попытка установить второй файрвол заканчивается конфликтом софта и отказом работать.
Что делать в данной ситуации? |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Сен 04 2006 15:37 Заголовок сообщения: Re: Защита сервера |
|
|
worner писал(а): | А как можно запретить некоторым программам лезть в инет?[/b
Что делать в данной ситуации? |
1. Никак.
2. Брать денюшку и идти в магазин.
Поясняю. По вашей инфе выходит, что у вас установлен Кerio Winroute Firewall, вы же хотите заставить его работать как Kerio Server Firewall!!! Отличие понимаете?
SF не знает что такое работа прокси-сервера. WF же замечательно,
нО в свою очередь WF не блокирует запуск софтин, а SF благополучно. Делайте выводы... |
|
Вернуться к началу |
|
|
worner
Зарегистрирован: 04.09.2006 Сообщения: 2
|
Добавлено: Пн Сен 04 2006 16:49 Заголовок сообщения: Re: Защита сервера |
|
|
Цитата: | 2. Брать денюшку и идти в магазин. |
Под этим понимается покупка альтернативного софта? Если да, то какого?
San_dok писал(а): |
SF не знает что такое работа прокси-сервера. WF же замечательно,
нО в свою очередь WF не блокирует запуск софтин, а SF благополучно. Делайте выводы... |
При этом, опять таки, в паре этот софт работать не может. Вопрос остается открытым - как защитить сервер?
(раздать инет через прокси и не допустить левый софт в интернет). |
|
Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004 Сообщения: 686
|
Добавлено: Пн Сен 04 2006 21:17 Заголовок сообщения: |
|
|
Можно попробовать воспользоваться встроенной фильтрацией "TCP/IP" (в свойствах протокола на любом интерфейсе), если знаете порты. |
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Вт Сен 05 2006 04:20 Заголовок сообщения: |
|
|
А мона в брандмауре ХР поставить некоторые проги в бан лист (но это на каждой машине нужно делать в ручную). И на сколько я знаю (работал с Kerio WinRoute Firewall), там можно поставить запрет на вход на сайты по ип(в смысле ип сайта!). Может и не правильно помню. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Вт Сен 05 2006 07:35 Заголовок сообщения: Re: Защита сервера |
|
|
[quote="worner"] Цитата: | Вопрос остается открытым - как защитить сервер? |
99% - толковая настройка DNS и сетевых интерфейсов-раз.
Толковая настройка Traffic Policy-два.
Антивирус в отстроенной глобально связке с фаером-три.
По поводу софтин ничего советовать не буду, ибо это баян и посмотрите архив. |
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Вт Сен 05 2006 08:42 Заголовок сообщения: |
|
|
worner писал:
Цитата: | А как можно запретить некоторым программам лезть в инет? |
Цитата: | Вопрос остается открытым - как защитить сервер?
|
Ты определись, пожалуйста, что тебе надо, либо сервер защищаем от внешних "угроз", либо внешние "угрозы" защищаем от компов сети! |
|
Вернуться к началу |
|
|
|