Архив форумов ЦИТФорума

[lAMERS]

Хочу домой ставить выделенку.
Соединяюсь по VPN с провайдером.

НУЖНО ли мне ставить файрволл у себя, от начинающих хакеров, или можно вполне обойтись штатными средствами.
У меня стоит Вин2000 серв.

[Arkov]

Если будешь соединяться по VPN то пров тебе наверняка даст свой внутренний айпишник следовательно вся защита уже будет стоять у прова самого, VPN вабщета и придуман для защиты соединения.....

[lAMERS]

Провайдер дает мне его динамически.
Я бы хотел чтоб мой IP небыл виден другим, в том числе в чатах или на сайтах что определяют. Пробовл прокси анонимные, но чтот через них то выходишь то нет, чато приходится новые искать. Чт можно придумать для постоянного.

[Exorsyst]

У меня стоит программный ф/в (какой не скажу :0) ). Полезная штука. Пример пользы: было сканирование портов на открытость, постоянно определялись запросы на различные порты, вой стоял жуткий. Трасертом смотрим адрес с которого шли запросы. Видим публичные штатовские сервера, дальше не идет. Версия - через них анонимно зашли и сканируют. Отсекаем. Тут же прилетает письмо с трояном, который пытается выйти наружу по своим портам. Отсекаем. Все это показал ф/в. Стоит 2000 сервер на выделенке в кач шлюза. Есть прокси понятное дело. За шлюзом локалка. Думаю надо ставить и потом еще смотреть логи.
Удачи.

[Arkov]

Это уже другой вопрос...
У меня нет таких проблем....
Если не найдёшь ничего подходящего - то просто ставь хороший фаирвол.. Пусть видят айпишник - зато сломать не смогут.......

[ALEX_SE]

-

[ALEX_SE]

-

[Dmitry.Karpov http://prof]

Попроси провайдера, чтоб он посадил тебя под Masquerading - судя по всему, серверных функций наружу ты не выставляешь, так что MasqueNAT спасет тебя от всего (все атаки пойдет на машину провайдера). У нас так и сделано (впрочем, кроме этой, есть и другие причины - например, нехватка IP-адресов).
Единственная проблема - перестанет работать пассивный режим FTP, но и без него можно жить.

[Alexander Vasilyev]

Расскажи поподробнее о MasqueNAT. Где взять описалово...

[Dmitry.Karpov http://prof]

На W'NT, FreeBSD и Linux это настраивается существенно по разному. На тему FreeBSD есть на http://www.pi2.ru/UnixFAQ
А принцип работы так просто не объяснишь - надо знать работу протоколов TCP и UDP.

[Alexander Vasilyev]

Меня как раз интересует настройка так называемого маскарадинга на NT. На *nix я у нас в конторе приходили "волосатые" настраивали, но так как я в *nix не варю, то снёс и заменил NAT'ом на Cisco 1751. Принцип работы понимаю, просто интересно как\чем это делается на NT?

[Dmitry.Karpov http://prof]

Так не бывает, чтобы Билл Гейтс не придумал свой термин для обозначения обычных понятий, причем так, чтобы максимально всех запутать. Когда он ввел в W'NT/2k кооперативную многозадачность, в разных видах, один ее вид он назвал многопоточностью (это поток типа fiber); а другой вид он назвал real-time!

NAT/Masquerading включается галочкой в свойствах TCP/IP (ужн нонсенс - в этом окне не настраивается ни один из параметров работы протокола TCP, только IP). Галочка называется типа "разделить доступ в Internet" или "Совместный доступ в Internet".