» Firewall (фаерволл) для Windows server, что выбрать?

Вот с фрей ради фильтра я возиться не стану, ибо не знаком тем не менее сам продукт быстр, не жрет ресурсов и четко настривается. мне нравится сама идея, вот к сожалению других достойных аналогов под винду нет

Вот я и говорю, мне всего то надо было разрешить несколько диапазонов (ip провайдеров) по ftp-http-ping, все остальное обрезать =) что лучше для такого?

Почитал я тут.... а что - встроенные средства тепер не в почете?

FreemanRU
Какие? где в win2k3 они есть?

FreemanRU видимо имеет ввиду встроенный фаер
w4m1 если ты знаком с фрей и обрезать диапазон надо под виндой - имхо wipfw ближе всего. интересно услышать что ты выбрал в конце концов

GOODmen
В нем нельзя ограничивать по ip
пока сижу на kerio server firewall, но жутко тормозной монстр
по wipfw документация скудная

Safe’n’SEc

Советую всем прочитайте http://www.3dnews.ru/software/safe_n_sec/

еще до июня можно получить лицензию бесплатно
надо набрать в игре 5000 очков я минут 10 помучился и набрал так что дерзайте
http://www.star-force.ru/game/

Starforce - это бренд? =))) напоминает историю, де что бы случилось, если бы Микрософт стал выпускать автомобили =))))))

w4m1

Цитата:

В нем нельзя ограничивать по ip

Во встроенном? бред.... Включаем RRAS, ставим NAT\Basic Firewall, включаем только фаер, и вперед... справляется на 120%... тем более с твоей задачей..

w4m1
>В нем нельзя ограничивать по ip
если ты про wipfw - то можно.

А насчёт того что там документация скудная - имхо достаточно много её.

Один раз часика 3 почитать, потестировать. И потом летает.

FreemanRU
Не нашел, есть ссылки на rtfm?

Advanced_Guest
Ссылки на наиболее доходчивые rtfm-ы?

w4m1
В англоязычной Win2003 - F1, пишем firewall и читаем до дыр. Н-р у меня вторым топиком - "Securing your network with Basic Firewall"

FreemanRU
Спасибо, конечно, но мне не нужен F1, мне нужен толковый How-To =)

w4m1
????
А с каких пор man не является how-to?????????
Уж куда более пошагово я не знаю....

FreemanRU
Там нету man-а, тем более я не себе ищу, нужен e-book по настройке всего этого дела "чайником"

w4m1
прикалуешься?
[more=Выдержка из справки Win2003]
To configure Basic Firewall
Open Routing and Remote Access.
In the console tree, click NAT/Basic Firewall.
(Routing and Remote Access-ServerName-IP Routing-NAT/Basic Firewall)

In the details pane, right-click the interface you want to configure, and then click Properties.
On the NAT/Basic Firewall tab, do one of the following:
Click Public interface connected to the Internet, and select the Enable a basic firewall on this interface check box.
Click Basic firewall only.

Notes
To perform this procedure, you must be a member of the Administrators group. As a security best practice, consider using the Run As command rather than logging on with administrative credentials. If you have logged on with administrative credentials, you can also open Routing and Remote Access by clicking Start, clicking Control Panel, double-clicking Administrative Tools, and then double-clicking Routing and Remote Access.
You can allow or prevent certain types of network traffic from reaching your network by configuring additional static packet filters. You can also accept or deny certain types of Internet Control Message Protocol (ICMP) messages, traffic required for particular services, or traffic that travels through particular ports.

Related Topics
[/more]
Еще смотришь Related Topics для настройки н-р ICMP, фильтрации IP-адресов и т.д.

В русской версии - F1, Сетевые службы-Управление удаленными подключениями-Маршрутизация и удаленный доступ-Маршрутизация-Инструкции-Управление фильтрами пакетов

FreemanRU
Спасибо =)

Не, не катит, если у меня 2 дюжины диапазонов ip, да 4 ftp-http-ping на 2-х сетевых (2 локальных, vpn+ppoe) интерфейсах, я их не устану определять через basic firewall? =)

w4m1

Цитата:

я их не устану определять через basic firewall?

Диапазон отрезаешь маской.

FreemanRU
И что? естественно указывается диапазон-маска, но их 24x4(число интерфейсов)xикс(http, ftp data-inf-pas)

w4m1
мне хватило файла readme.txt который идёт в комплекте с самим файрвалом.
там было достаточно всё написано
И как нат настроить, и как порты открывать/закрывать для определённых интерфейсов. И как по маске банить и тд. Всё было.


PS: да, конечно там не так было сделано что взял, прочитал за 5 минут и сделал всё. Делать приходилось часа 3-5.

Advanced_Guest
Документация там скудная, readme.txt дублирует страничку на сорцефордже...

Все еще ищется софт...

w4m1
Любое описание ipfw подходит для wipfw, за некоторым исключением.
Вот неплохой мануал, сам вникал упорно :
h**p://ipfw.ism.kiev.ua/nipfw.html

w4m1
http://www.opennet.ru/search.shtml?words=ipfw&config=&restrict=%2Fbase%2F

118088
Спасибо, конечно, но все еще ищу =)

а вообще самый лучший фаер для виндовс - это ИСА

GOODmen
Он много весит и торррмозной...

w4m1
хм, вобщето позиционируется как продукт для огромных компаний, и я лично тормозов не замечал (пока пробую). Альтернатива - wipfw опять же, легкий и быстрый. Можно Керио Винроут 6, как средний вариант. Вообще, какая цель преследуется?

GOODmen
На сервер ftp-http повесить разграничения рус-нерус ip, ip несколько 2 локальных, 2 внешних, один vpn, другой pppoe...

GOODmen
в ISA один серьёзный минус - для самого сервера он не обеспечивает Application Layer Firewall