Кто поругает связку RRAS+Tiny Firewall+CCProxy+Proxymitron для сервера на 10 машин? На мой взгляд лучше нет. Пробовал практически все. В т.ч. Kerio SF (кстати, меняйте его на Tiny, однозначно). Аутпост не пробовал, это попса.
» Firewall (фаерволл) для Windows server, что выбрать?
Не новость, но все же - портирован под винду IPFW
офф.сайт -> http://wipfw.sf.net/
офф.сайт -> http://wipfw.sf.net/
Есть у кого нить серийник к последнему Outpost Firewall PRO
Скиньте на мыло плиз.. admin@snema.ru
Скиньте на мыло плиз.. admin@snema.ru
кто подскажет, какой файрвалл лучше всего подходит для Windows XP Pro
При условии что хотелось бы его администрировать через SSH, без физического доступа к машине ?
При условии что хотелось бы его администрировать через SSH, без физического доступа к машине ?
пробуйте ZoneAlarm6 Рульная вешь, и на много лучше OutPost-a...
Друзья мои!
Помогите определиться с выбором файра, пожалуйста!
На серваке ADSL-доступ, UserGate 2.8. Пользователей инета (пока) 7 штук. Сетка - более 70 компов.
OC: Win2k Server SP4 Rus. ZoneAlarm что-то не захотел работать, возможно из-за протокола PPoE.
Помогите определиться с выбором файра, пожалуйста!
На серваке ADSL-доступ, UserGate 2.8. Пользователей инета (пока) 7 штук. Сетка - более 70 компов.
OC: Win2k Server SP4 Rus. ZoneAlarm что-то не захотел работать, возможно из-за протокола PPoE.
Sish
MS ISA 2004 Server в качестве файервола, а также для VPN, Remote Access - это лучшее решение. К ISA 2004 обязательно прикручиваешь Surf Control & GFI Web. Защиту на Exchange лучше ставить отличную от GFI Web - лучше это будет Kaspersky for Exchange.
А также из аппаратных файеров можно ставить BorderWare Mxtreme - отличное соотношение цена-качество, функциональный набор, а также стабильность работы и простотой администрирования.
MS ISA 2004 Server в качестве файервола, а также для VPN, Remote Access - это лучшее решение. К ISA 2004 обязательно прикручиваешь Surf Control & GFI Web. Защиту на Exchange лучше ставить отличную от GFI Web - лучше это будет Kaspersky for Exchange.
А также из аппаратных файеров можно ставить BorderWare Mxtreme - отличное соотношение цена-качество, функциональный набор, а также стабильность работы и простотой администрирования.
"OC: Win2k Server SP4 Rus. ZoneAlarm что-то не захотел работать"
зоналарм по-мойму вобще на серверные оси не ставится.
сам пробовал Tiny... все понравилось.. кроме того что при коннекте из dangerous zone на фтп изза фаера система стабильно изображала bsod.
возможно что-то неправильно настроил, но вроде бы ошибок не было... да и даже если неправильно, разве фаер должен класть систему??. в 100% случаев.
скорее всего дело в какой-нить несовместимости железа или сопутствующем софте. и не стоит воспринимать этот пост как"тини отстой" прост у меня с ним возникли проблемы.
зоналарм по-мойму вобще на серверные оси не ставится.
сам пробовал Tiny... все понравилось.. кроме того что при коннекте из dangerous zone на фтп изза фаера система стабильно изображала bsod.
возможно что-то неправильно настроил, но вроде бы ошибок не было... да и даже если неправильно, разве фаер должен класть систему??. в 100% случаев.
скорее всего дело в какой-нить несовместимости железа или сопутствующем софте. и не стоит воспринимать этот пост как"тини отстой" прост у меня с ним возникли проблемы.
Monst
Цитата:
Ставится, но предупреждает, что техподдрежка при этом будет отсутствовать
Цитата:
Увы, при неправильной настройке - достаточно частое явление. Я с ним столкнулся, когда пробовал стваить Kerio...
C Tiny таких проблем не возникло, но остановился всё же на ZoneAlarm 5.5.094.
Цитата:
зоналарм по-мойму вобще на серверные оси не ставится.
Ставится, но предупреждает, что техподдрежка при этом будет отсутствовать
Цитата:
да и даже если неправильно, разве фаер должен класть систему??. в 100% случаев.
Увы, при неправильной настройке - достаточно частое явление. Я с ним столкнулся, когда пробовал стваить Kerio...
C Tiny таких проблем не возникло, но остановился всё же на ZoneAlarm 5.5.094.
Кто-нибудь помогите новичку!
я не сис-админ, только учусь, а тут такая ситуация (шеф на работе дал задание, которое уже неделю развязать не могу)
суть в следующем (пишу подробно):
- поднять сеть на 12 машин для двух организаций в одном здании (сделал)
- разбить на две группы (по одной на организацию) (сделал)
- имеется в наличии два канала в интернет (ADSL и дуплесный спутниковый ALTEGRO)
- на серваке установил 3 сетевые карты (1ая на ADSL, 2ая на ALTEGRO, 3я на LAN)
С сервака выхожу в интернет по обоим каналам без проблем
Необходимо разрешить выход всей сети и инет
для этого на сервак поставил KERIOWINROUTE 6.1.3.
в принципе все работает (сеть в инет лазит)
Но самое главное мне необходимо, чтобы 1ая группа пользователей хавала инет с ADSL, а 2ая с ALTEGRO (енто все для подсчета трафика по организациям в отдельности (просто у нас тут конфликт по ентому поводу возник, потому и мучаюсь))
Возможно все это завернуть в WINROUTE или нет?
заранее всем ответившим спасибо!
я не сис-админ, только учусь, а тут такая ситуация (шеф на работе дал задание, которое уже неделю развязать не могу)
суть в следующем (пишу подробно):
- поднять сеть на 12 машин для двух организаций в одном здании (сделал)
- разбить на две группы (по одной на организацию) (сделал)
- имеется в наличии два канала в интернет (ADSL и дуплесный спутниковый ALTEGRO)
- на серваке установил 3 сетевые карты (1ая на ADSL, 2ая на ALTEGRO, 3я на LAN)
С сервака выхожу в интернет по обоим каналам без проблем
Необходимо разрешить выход всей сети и инет
для этого на сервак поставил KERIOWINROUTE 6.1.3.
в принципе все работает (сеть в инет лазит)
Но самое главное мне необходимо, чтобы 1ая группа пользователей хавала инет с ADSL, а 2ая с ALTEGRO (енто все для подсчета трафика по организациям в отдельности (просто у нас тут конфликт по ентому поводу возник, потому и мучаюсь))
Возможно все это завернуть в WINROUTE или нет?
заранее всем ответившим спасибо!
sanic2004
попробуй так, должно получиться:
заведи пользователей по разным группам (Definition-Address Group)
в Traffic Policy создай два правила
Инет для ADSL:Группа ADSL:Сетевая в ADSL:Any:Permit:Logs[ON,OFF]:NAT
Инет для ALTEGRO:Группа ALTEGRO:Сетевая в ALTEGRO:Any:Permit:Logs[ON,OFF]:NAT
Старое правило, через которое все ходили в инет отключи (или просто удали)
попробуй так, должно получиться:
заведи пользователей по разным группам (Definition-Address Group)
в Traffic Policy создай два правила
Инет для ADSL:Группа ADSL:Сетевая в ADSL:Any:Permit:Logs[ON,OFF]:NAT
Инет для ALTEGRO:Группа ALTEGRO:Сетевая в ALTEGRO:Any:Permit:Logs[ON,OFF]:NAT
Старое правило, через которое все ходили в инет отключи (или просто удали)
Makuso
Спасибо за совет!
Буду пробовать, о результатах сообщу позже.
Спасибо за совет!
Буду пробовать, о результатах сообщу позже.
Подскажите пожалуйста, стоит роутер на Win2003, четыре сетевухи,тоесть 4 сегмента, какой файрволл поставить чтобы можно было регулировать доступ определённых юзеров в другие сегменты.
Посоветуйте firewall под http/ftp сервер... закрыть все остальные порты, разрешить доступ только определенному диапазону ip...
Очень хороший firewall - CHX-I www.idrci.net
Уже пол года Трафик Инспектор.
Файревол, кеширующий прокси, SOCS5, SMTP шлюз с защитой от спама (херовато правда защищает
), контроль трафика по юзерам. По цене приемлемо, надежно, после того как разобрался - просто.
Файревол, кеширующий прокси, SOCS5, SMTP шлюз с защитой от спама (херовато правда защищает
), контроль трафика по юзерам. По цене приемлемо, надежно, после того как разобрался - просто.YagodaVV
Смотрел, но TI не только не отвечает на вопрос, но и является тяп-ляп поделкой...
Смотрел, но TI не только не отвечает на вопрос, но и является тяп-ляп поделкой...
Цитата:
является тяп-ляп поделкой
Аргументы?
а давайте голосовать?
в шапке присутствуют сейчас практически все основные продукты...
делаем опрос и будет наглядность...
я за ISA
в шапке присутствуют сейчас практически все основные продукты...
делаем опрос и будет наглядность...
я за ISA
WIPFW кто юзает, огромная просьба откликнитесь, можно в ПМ
YagodaVV
В данном топике обсуждается зе_бест огнестенка
vworld
Что в этой ISA хорошего? как можно "родным" способом ограничить список IP в самом Windows? типа rus-ip, ip определенных провайдеров.
В данном топике обсуждается зе_бест огнестенка
vworld
Что в этой ISA хорошего? как можно "родным" способом ограничить список IP в самом Windows? типа rus-ip, ip определенных провайдеров.
КОНСОЛЬНЫЙ FIREWALL
wipfw - ipfw for Windows
Latest version (2003/02/12): PktFilter v0.06-beta2
* Logging of blocked paquets
* Some improvements and bug fixes
PktFilter is a software that can configure the IP filtering device driver found in Windows 2000/XP/Server 2003, with filtering rules following a syntax similar to IP Filter.
Windows 2000/XP/Server 2003 IP filtering device driver offers the following features:
* filtering by interface, on input or output
* filtering on source and/or destination IP addresses
* filtering on TCP/UDP ports, source and/or destination, with a pseudo-gestion of TCP established connections
* filtering on ICMP type and/or code
* filtering of any layer 4 protocol, by specifying the protocol number
In Windows 2000/XP/Server 2003, IP filtering is usually configured by the routing and remote access service (RRAS), either via a dedicated MMC snap-in or in command-line with netsh. With PktFilter, it becomes possible to disable RRAS and only use PktFilter for IP filtering.
PktFilter is available under the BSD license.
# Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время. Порт OpenBSD PF под Windows;
_http://wipfw.sourceforge.net/
_http://force.coresecurity.com/
# PktFilter - фаервол под Windows на основе IP Filter;
_http://www.hsc.fr/ressources/outils/pktfilter/index.html.en
wipfw - ipfw for Windows
Latest version (2003/02/12): PktFilter v0.06-beta2
* Logging of blocked paquets
* Some improvements and bug fixes
PktFilter is a software that can configure the IP filtering device driver found in Windows 2000/XP/Server 2003, with filtering rules following a syntax similar to IP Filter.
Windows 2000/XP/Server 2003 IP filtering device driver offers the following features:
* filtering by interface, on input or output
* filtering on source and/or destination IP addresses
* filtering on TCP/UDP ports, source and/or destination, with a pseudo-gestion of TCP established connections
* filtering on ICMP type and/or code
* filtering of any layer 4 protocol, by specifying the protocol number
In Windows 2000/XP/Server 2003, IP filtering is usually configured by the routing and remote access service (RRAS), either via a dedicated MMC snap-in or in command-line with netsh. With PktFilter, it becomes possible to disable RRAS and only use PktFilter for IP filtering.
PktFilter is available under the BSD license.
# Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время. Порт OpenBSD PF под Windows;
_http://wipfw.sourceforge.net/
_http://force.coresecurity.com/
# PktFilter - фаервол под Windows на основе IP Filter;
_http://www.hsc.fr/ressources/outils/pktfilter/index.html.en
Спасибо, конечно, но оно умерло в далеком 2003-м году...
Все еще в поиске
Все еще в поиске
А У CORE FORCE R0.9 ПОСЛЕДНИЙ РЕЛИЗ ОТ CORE Apr 11, 2006
_http://force.coresecurity.com/index.php?module=articles&func=display&aid=25
_http://force.coresecurity.com/index.php?module=articles&func=display&aid=25
beluihelp
А это тут совсем не к месту...
А это тут совсем не к месту...
по-моему там ясно написано....CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall....и ставиться на 2003
Для сервера мало пригодно... пока что лучшее - это CHX с прошлой странички
Core Force тоже отличная штучка, не тормозит =)
wipfw мне очень понравился, ресурсов не жрет, дело свое делает быстро и молча, я уже присобачился логи читать на глаз - очень хорошо и все видно - кто куда откуда.
Последняя стабильная версия - WIPFW v0.2.8 (2006-04-14), умеет еще больше чем раньше. Рулез! Но надо конкретно шарить в пакетах\протоколах.
ИСА тож понравился (фильтр пакетов по аналогии с ipfw, рулез), но пока в его дебрях разберешься... плюс один есть - фильтрует также на уровне приложений.
А работает на серваке Керио Винроут 6.2.1, так как сочетает простоту и качество предыдущих продуктов
Хотелось бы подробнее услышать мнения об Core Force.
Последняя стабильная версия - WIPFW v0.2.8 (2006-04-14), умеет еще больше чем раньше. Рулез! Но надо конкретно шарить в пакетах\протоколах.
ИСА тож понравился (фильтр пакетов по аналогии с ipfw, рулез), но пока в его дебрях разберешься... плюс один есть - фильтрует также на уровне приложений.
А работает на серваке Керио Винроут 6.2.1, так как сочетает простоту и качество предыдущих продуктов
Хотелось бы подробнее услышать мнения об Core Force.
WIPFW слишком уж, для такого есть собственно фря =) ни самплов путевых, ни комьюнити... rtfm-ом мучаться опять же...
а по CHX за час можно сервер обвешать, на основе документации с сайта
а по CHX за час можно сервер обвешать, на основе документации с сайта
Предыдущая тема: помогите разобраться с трасировкой
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.