Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Защита сервера

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
worner



Зарегистрирован: 04.09.2006
Сообщения: 2

СообщениеДобавлено: Пн Сен 04 2006 12:37    Заголовок сообщения: Защита сервера Ответить с цитатой

Имеется сетка из 5ти компов, на всех установлена XP (в т.ч. на сервере). На сервере 2 сетевые карты: сеть и интернет. Инет раздается через прокси сервер Winroute 6.2.0. Этот прокси (как и множество аналогичных программ) обладает встроенным межсетевым экраном (aka firewall). Но, этот самый экран защищает сеть от только внешних вторжений. Максимум что можно сделать это позакрывать лишние порты. А как можно запретить некоторым программам лезть в инет? На клиентских машинах все очень просто - достаточно установить персональный файрвол. А на сервере любая попытка установить второй файрвол заканчивается конфликтом софта и отказом работать.

Что делать в данной ситуации?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Пн Сен 04 2006 15:37    Заголовок сообщения: Re: Защита сервера Ответить с цитатой

worner писал(а):
А как можно запретить некоторым программам лезть в инет?[/b
Что делать в данной ситуации?

1. Никак.
2. Брать денюшку и идти в магазин.
Поясняю. По вашей инфе выходит, что у вас установлен Кerio Winroute Firewall, вы же хотите заставить его работать как Kerio Server Firewall!!! Отличие понимаете?
SF не знает что такое работа прокси-сервера. WF же замечательно,
нО в свою очередь WF не блокирует запуск софтин, а SF благополучно. Делайте выводы...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
worner



Зарегистрирован: 04.09.2006
Сообщения: 2

СообщениеДобавлено: Пн Сен 04 2006 16:49    Заголовок сообщения: Re: Защита сервера Ответить с цитатой

Цитата:
2. Брать денюшку и идти в магазин.

Под этим понимается покупка альтернативного софта? Если да, то какого?

San_dok писал(а):

SF не знает что такое работа прокси-сервера. WF же замечательно,
нО в свою очередь WF не блокирует запуск софтин, а SF благополучно. Делайте выводы...


При этом, опять таки, в паре этот софт работать не может. Вопрос остается открытым - как защитить сервер?
(раздать инет через прокси и не допустить левый софт в интернет).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vvt



Зарегистрирован: 20.05.2004
Сообщения: 686

СообщениеДобавлено: Пн Сен 04 2006 21:17    Заголовок сообщения: Ответить с цитатой

Можно попробовать воспользоваться встроенной фильтрацией "TCP/IP" (в свойствах протокола на любом интерфейсе), если знаете порты.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dragner



Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток

СообщениеДобавлено: Вт Сен 05 2006 04:20    Заголовок сообщения: Ответить с цитатой

А мона в брандмауре ХР поставить некоторые проги в бан лист (но это на каждой машине нужно делать в ручную). И на сколько я знаю (работал с Kerio WinRoute Firewall), там можно поставить запрет на вход на сайты по ип(в смысле ип сайта!). Может и не правильно помню.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Вт Сен 05 2006 07:35    Заголовок сообщения: Re: Защита сервера Ответить с цитатой

[quote="worner"]
Цитата:
Вопрос остается открытым - как защитить сервер?

99% - толковая настройка DNS и сетевых интерфейсов-раз.
Толковая настройка Traffic Policy-два.
Антивирус в отстроенной глобально связке с фаером-три.
По поводу софтин ничего советовать не буду, ибо это баян и посмотрите архив.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dragner



Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток

СообщениеДобавлено: Вт Сен 05 2006 08:42    Заголовок сообщения: Ответить с цитатой

worner писал:
Цитата:
А как можно запретить некоторым программам лезть в инет?

Цитата:
Вопрос остается открытым - как защитить сервер?

Ты определись, пожалуйста, что тебе надо, либо сервер защищаем от внешних "угроз", либо внешние "угрозы" защищаем от компов сети! Very Happy Confused
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...