Архив форумов ЦИТФорума

[platan]

После того, как я ставлю firewall на data-сервер (он же и интернет-сервер) пользователи не могут получить доступ к расшаренным папкам. Можно как-то настроить firewall, чтоб от хакеров защищал, а своих пропускал?
И еще, когда обращаешься к сетевому окружению, в котором стоит firewall приходится долго ждать, пока покажет компы в сети.

[and3008]

Кто ж ставит файл с данными в Интернет? Да еще и под Windows небось...

[Dmitry.Karpov http://prof]

Конечно, можно - надо правильно его наводить и метко стрелять! А для этого надо уметь им пользоваться, знать его устройство и много тренироваться.

А тут, как мне кажется, кое-кто взялся рулить Огненной Стеной, не понимая сетевых технологий и взаимодействия протоколов. Ты хоть знаешь, что FireWall - это набор правил, причем его действие зависит от порядка этих правил? А если знаешь, то неужели ты думаешь, что мы сможем телепатически узнать, какой надор правил ты установил, и найти там ошибку?

"И еще, когда обращаешься к сетевому окружению, в котором стоит firewall приходится долго ждать, пока покажет компы в сети."
Интересно, грамматические правила что, не для компьютерщиков писаны? Оборот "в котором стоит firewall" следует выделять запятыми с обеих сторон, иначе запросто может возникнуть неоднозначность.
Впрочем, я все равно не понял, к чему относится слово "в котором" - похоже, firewall стоит в сетевом окружении; но я не представляю, как это возможно, ведь firewall ставится на машину...

[platan]

Будь проще - и люди к тебе потянуться. Ясное дело, что огненная стена стоит на машине с виндой ХР (пробовал на 2000), а не в сетевом. а пробовал я ZoneAlarm и Norton Internet Security. Может это вообже нереально: инет-сервер и дата-сервер на одной машине?

[crash]

ну если ты хочешь чтоб не было проблем то не реально инет сервер и дата сервер, тем более на винде...

[SergeyK+]

.

[Dmitry.Karpov http://prof]

Вопрос о торможении просмотра сетевого окружения и вопрос о совмещении Internet и внутренних данных на одной машине - это два разных вопроса. Бывает так, что FireWall ставят и на чисто внутренний сервер, если сеть "административно неоднородна", т.е. в ней есть группы людей с разными правами доступа.

В идеале FireWall не нужен, т.к. все функции разграничения доступа выполняют приложения/сервисы; но если сервисы плохо справляются со своей задачей (по причине дебилизма программистов и авторов алгоритмов или по причине нежелания Windows-пользователей думать о безопасности), то их грубо блокируют Огненной Стеной.
Часть функций FireWall может выполнять привязка сервисов к интерфейсам - например, если сервис слушает только интерфейс 192.168.*.*, то доступ из внешнего мира к нему невозможен.

И наконец, я присоединяюсь к мнению людей, говорящих о невозможности наладить устойчивую работу Windows. Хотя бы потому, что не изучая Unix, невозможно понять работу сетевых протоколов...

PS: А какие настройки у твоих ZoneAlarm и Norton Internet Security? FireWall - это такая программа, которая не работает в умолчальных настройках (точнее, не выполняет полезной работы).

[PaRus]

В Norton Personal Fierwall настрой Home Networking, то есть пропиши адреса тех машин, которым твой Fierwall "доверяет" Trusted zone, если не ошибаюсь (по умолчанию таких, естественно, нет, вот он и блокирует всех).

[platan]

Наверно, стоит разединить данные и интернет на две машины. а принт сервер куда лучше отнести?

[crash]

ну к датовскому серверу однозначно)))