Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
platan
Зарегистрирован: 13.01.2003 Сообщения: 41
|
Добавлено: Ср Фев 19 2003 10:27 Заголовок сообщения: firewall тормозит сеть и закрывает доступ к папкам сервера? |
|
|
После того, как я ставлю firewall на data-сервер (он же и интернет-сервер) пользователи не могут получить доступ к расшаренным папкам. Можно как-то настроить firewall, чтоб от хакеров защищал, а своих пропускал? И еще, когда обращаешься к сетевому окружению, в котором стоит firewall приходится долго ждать, пока покажет компы в сети. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Фев 19 2003 11:09 Заголовок сообщения: А вы, бытенька, экстремал (+) |
|
|
Кто ж ставит файл с данными в Интернет? Да еще и под Windows небось... |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Фев 19 2003 14:38 Заголовок сообщения: Можно ли настроить пулемет так, чтобы он врагов убивал, а своих не трогал? :-) |
|
|
Конечно, можно - надо правильно его наводить и метко стрелять! А для этого надо уметь им пользоваться, знать его устройство и много тренироваться.
А тут, как мне кажется, кое-кто взялся рулить Огненной Стеной, не понимая сетевых технологий и взаимодействия протоколов. Ты хоть знаешь, что FireWall - это набор правил, причем его действие зависит от порядка этих правил? А если знаешь, то неужели ты думаешь, что мы сможем телепатически узнать, какой надор правил ты установил, и найти там ошибку?
"И еще, когда обращаешься к сетевому окружению, в котором стоит firewall приходится долго ждать, пока покажет компы в сети." Интересно, грамматические правила что, не для компьютерщиков писаны? Оборот "в котором стоит firewall" следует выделять запятыми с обеих сторон, иначе запросто может возникнуть неоднозначность. Впрочем, я все равно не понял, к чему относится слово "в котором" - похоже, firewall стоит в сетевом окружении; но я не представляю, как это возможно, ведь firewall ставится на машину... |
|
Вернуться к началу |
|
|
platan
Зарегистрирован: 13.01.2003 Сообщения: 41
|
Добавлено: Ср Фев 19 2003 23:41 Заголовок сообщения: Будь проще - и люди к тебе потянуться! |
|
|
Будь проще - и люди к тебе потянуться. Ясное дело, что огненная стена стоит на машине с виндой ХР (пробовал на 2000), а не в сетевом. а пробовал я ZoneAlarm и Norton Internet Security. Может это вообже нереально: инет-сервер и дата-сервер на одной машине? |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Чт Фев 20 2003 06:37 Заголовок сообщения: Re: Будь проще - и люди к тебе потянуться! |
|
|
ну если ты хочешь чтоб не было проблем то не реально инет сервер и дата сервер, тем более на винде... |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Чт Фев 20 2003 10:05 Заголовок сообщения: Ну теоритически все можно на один сервак повесить, вот тока сколько это "проживет" бААААльшой вопрос (-) |
|
|
. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Фев 20 2003 12:02 Заголовок сообщения: Быть проще или быть примитивнее? |
|
|
Вопрос о торможении просмотра сетевого окружения и вопрос о совмещении Internet и внутренних данных на одной машине - это два разных вопроса. Бывает так, что FireWall ставят и на чисто внутренний сервер, если сеть "административно неоднородна", т.е. в ней есть группы людей с разными правами доступа.
В идеале FireWall не нужен, т.к. все функции разграничения доступа выполняют приложения/сервисы; но если сервисы плохо справляются со своей задачей (по причине дебилизма программистов и авторов алгоритмов или по причине нежелания Windows-пользователей думать о безопасности), то их грубо блокируют Огненной Стеной. Часть функций FireWall может выполнять привязка сервисов к интерфейсам - например, если сервис слушает только интерфейс 192.168.*.*, то доступ из внешнего мира к нему невозможен.
И наконец, я присоединяюсь к мнению людей, говорящих о невозможности наладить устойчивую работу Windows. Хотя бы потому, что не изучая Unix, невозможно понять работу сетевых протоколов...
PS: А какие настройки у твоих ZoneAlarm и Norton Internet Security? FireWall - это такая программа, которая не работает в умолчальных настройках (точнее, не выполняет полезной работы). |
|
Вернуться к началу |
|
|
PaRus Гость
|
Добавлено: Чт Фев 20 2003 15:10 Заголовок сообщения: Re: Будь проще - и люди к тебе потянуться! |
|
|
В Norton Personal Fierwall настрой Home Networking, то есть пропиши адреса тех машин, которым твой Fierwall "доверяет" Trusted zone, если не ошибаюсь (по умолчанию таких, естественно, нет, вот он и блокирует всех). |
|
Вернуться к началу |
|
|
platan
Зарегистрирован: 13.01.2003 Сообщения: 41
|
Добавлено: Пт Фев 21 2003 14:14 Заголовок сообщения: Спасибо всем! и еще вопросик |
|
|
Наверно, стоит разединить данные и интернет на две машины. а принт сервер куда лучше отнести? |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Вт Фев 25 2003 07:24 Заголовок сообщения: Re: Спасибо всем! и еще вопросик |
|
|
ну к датовскому серверу однозначно))) |
|
Вернуться к началу |
|
|
|