Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
lAMERS Гость
|
Добавлено: Вт Дек 03 2002 09:39 Заголовок сообщения: ГОСПОДА СПЕЦИАЛИСТЫ! Выскажите мнение! (+) |
|
|
Хочу домой ставить выделенку. Соединяюсь по VPN с провайдером.
НУЖНО ли мне ставить файрволл у себя, от начинающих хакеров, или можно вполне обойтись штатными средствами. У меня стоит Вин2000 серв. |
|
Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Вт Дек 03 2002 11:52 Заголовок сообщения: Re: ГОСПОДА СПЕЦИАЛИСТЫ! Выскажите мнение! (+) |
|
|
Если будешь соединяться по VPN то пров тебе наверняка даст свой внутренний айпишник следовательно вся защита уже будет стоять у прова самого, VPN вабщета и придуман для защиты соединения..... |
|
Вернуться к началу |
|
|
lAMERS Гость
|
Добавлено: Вт Дек 03 2002 12:16 Заголовок сообщения: Re: |
|
|
Провайдер дает мне его динамически. Я бы хотел чтоб мой IP небыл виден другим, в том числе в чатах или на сайтах что определяют. Пробовл прокси анонимные, но чтот через них то выходишь то нет, чато приходится новые искать. Чт можно придумать для постоянного. |
|
Вернуться к началу |
|
|
Exorsyst Гость
|
Добавлено: Вт Дек 03 2002 12:58 Заголовок сообщения: Re: ГОСПОДА СПЕЦИАЛИСТЫ! Выскажите мнение! (+) |
|
|
У меня стоит программный ф/в (какой не скажу :0) ). Полезная штука. Пример пользы: было сканирование портов на открытость, постоянно определялись запросы на различные порты, вой стоял жуткий. Трасертом смотрим адрес с которого шли запросы. Видим публичные штатовские сервера, дальше не идет. Версия - через них анонимно зашли и сканируют. Отсекаем. Тут же прилетает письмо с трояном, который пытается выйти наружу по своим портам. Отсекаем. Все это показал ф/в. Стоит 2000 сервер на выделенке в кач шлюза. Есть прокси понятное дело. За шлюзом локалка. Думаю надо ставить и потом еще смотреть логи. Удачи. |
|
Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Вт Дек 03 2002 13:57 Заголовок сообщения: Re: |
|
|
Это уже другой вопрос... У меня нет таких проблем.... Если не найдёшь ничего подходящего - то просто ставь хороший фаирвол.. Пусть видят айпишник - зато сломать не смогут....... |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Вт Дек 03 2002 17:50 Заголовок сообщения: При чем тут айпишник?....(-) |
|
|
- |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Вт Дек 03 2002 17:51 Заголовок сообщения: Добавлю - VPN тебя защитит от угроз из сетки провайдера. Спроси что стоит у него... Вероятнее всего какой-нить NAT или прокся ( |
|
|
- |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Дек 04 2002 00:21 Заголовок сообщения: Попроси провайдера, чтоб он посадил тебя под маскарадинг |
|
|
Попроси провайдера, чтоб он посадил тебя под Masquerading - судя по всему, серверных функций наружу ты не выставляешь, так что MasqueNAT спасет тебя от всего (все атаки пойдет на машину провайдера). У нас так и сделано (впрочем, кроме этой, есть и другие причины - например, нехватка IP-адресов). Единственная проблема - перестанет работать пассивный режим FTP, но и без него можно жить. |
|
Вернуться к началу |
|
|
Alexander Vasilyev Гость
|
Добавлено: Ср Дек 04 2002 17:47 Заголовок сообщения: Re: Попроси провайдера, чтоб он посадил тебя под маскарадинг |
|
|
Расскажи поподробнее о MasqueNAT. Где взять описалово... |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Дек 04 2002 19:28 Заголовок сообщения: Зависит от операционной системы |
|
|
На W'NT, FreeBSD и Linux это настраивается существенно по разному. На тему FreeBSD есть на http://www.pi2.ru/UnixFAQ А принцип работы так просто не объяснишь - надо знать работу протоколов TCP и UDP. |
|
Вернуться к началу |
|
|
Alexander Vasilyev Гость
|
Добавлено: Чт Дек 05 2002 16:47 Заголовок сообщения: Re: Зависит от операционной системы |
|
|
Меня как раз интересует настройка так называемого маскарадинга на NT. На *nix я у нас в конторе приходили "волосатые" настраивали, но так как я в *nix не варю, то снёс и заменил NAT'ом на Cisco 1751. Принцип работы понимаю, просто интересно как\чем это делается на NT? |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Дек 05 2002 19:49 Заголовок сообщения: На W'NT это включается через "разделение Internet". |
|
|
Так не бывает, чтобы Билл Гейтс не придумал свой термин для обозначения обычных понятий, причем так, чтобы максимально всех запутать. Когда он ввел в W'NT/2k кооперативную многозадачность, в разных видах, один ее вид он назвал многопоточностью (это поток типа fiber); а другой вид он назвал real-time!
NAT/Masquerading включается галочкой в свойствах TCP/IP (ужн нонсенс - в этом окне не настраивается ни один из параметров работы протокола TCP, только IP). Галочка называется типа "разделить доступ в Internet" или "Совместный доступ в Internet". |
|
Вернуться к началу |
|
|
|