<offtop>
В одном НИИ биологии скрестили слона со слоном
- не для науки, а так, посмотреть!!!
</offtop>
В одном НИИ биологии скрестили слона со слоном
- не для науки, а так, посмотреть!!!
</offtop>
» Firewall (фаерволл) для Windows server, что выбрать?
Akama
Demetrio
Outpost при инсталляции советует удалить второй фаервол, предупреждая о возможных проблемах, но пока (5мес) всё О.К.
Akama
Если бы я каким то образом умудрился поставить два одинаковых фаервола, то да, твой вопрос понятен, но у меня стоят два разных по причине некоторой разницы их работы: Outpost - более тонкая настройка правил, Sygate - лучше отлавливает исходящее и т.д. и т.п.
Outpost при инсталляции советует удалить второй фаервол, предупреждая о возможных проблемах, но пока (5мес) всё О.К.
Akama
Если бы я каким то образом умудрился поставить два одинаковых фаервола, то да, твой вопрос понятен, но у меня стоят два разных по причине некоторой разницы их работы: Outpost - более тонкая настройка правил, Sygate - лучше отлавливает исходящее и т.д. и т.п.
Что-то у меня OUTPOST на домене NT4 сожрал все ресурсы, еле шевелилась машинка PII 500 375Mb. Чтоне так сделал? Пришлось снести.
Народ! Если я все правильно понял, то тема была про серверные FW? Или нет? А их ИМХО не так много. ISA, CheckPoint и еще пара наименований. Какие нафиг оутпосты, сугейты, нортоны? Или я ошибаюсь? Просьба профессионалам, не занимайтесь ерундой... Извините, если кого задело....
Akama я вот тоже смотрю и удивляюсь, а ты сам какой серверный файрвол можешь порекомендовать? ISA'у ? Сенк!
порекомендовать - не знаю, я сам юзаю ISA, был опыт по Checkpointy, если есть вопросы по этим софтинам - готов помочь советом....
ISA привязана к системе NT4-NT5, как экспресс глюк к W9X. Но в данном случае комана Билли сделала не плохую штуку. Если к АЙCEЙ привязать ИнетИнспектора, то получится не плохая связка.
Цитата:
Варез надо смотреть например: http://forum.ru-board.com/forums.cgi?action=filter&forum=35&filterby=topictitle&word=ISA
или http://forum.ru-board.com/forums.cgi?action=filter&forum=35&filterby=topictitle&word=Firewall
Цитата:
Если бы Вы кроме назв еще и УРЛы писалиб, вашим постам цены б небыло...
Варез надо смотреть например: http://forum.ru-board.com/forums.cgi?action=filter&forum=35&filterby=topictitle&word=ISA
или http://forum.ru-board.com/forums.cgi?action=filter&forum=35&filterby=topictitle&word=Firewall
Товарисчи !
Никто, почему-то не говорит, шо если на серваке стоит sp2, то Аутпост выпадает в афиг. Конкретно, ща на моём сервере стоит KPF, так как это единственно нормально работающее приложение-файерфол, которые я испытал. Итак
, были испытаны следующие вещи:
1. Outpost - синий экран сразу после загрузки сервиса файервола
2. Sygate PF - сеть в афиге, никого ваще не видно, сервак превратился в приведение (никто не видит, но оно есть). Никто не может даже войти в домен.
3. Symantec DF - огромный (~50 мб), много плюшек и украшений, настроек минимум. Т.е. должен ему довериться и молиться...
4. Alarm ZONE - слишом просто, невозможно производить мониторинг
5. Kerio PF - единственное, что подошло, если сравнивать с предыдущими.
А теперь ругайте...
Никто, почему-то не говорит, шо если на серваке стоит sp2, то Аутпост выпадает в афиг. Конкретно, ща на моём сервере стоит KPF, так как это единственно нормально работающее приложение-файерфол, которые я испытал. Итак
, были испытаны следующие вещи: 1. Outpost - синий экран сразу после загрузки сервиса файервола
2. Sygate PF - сеть в афиге, никого ваще не видно, сервак превратился в приведение (никто не видит, но оно есть). Никто не может даже войти в домен.
3. Symantec DF - огромный (~50 мб), много плюшек и украшений, настроек минимум. Т.е. должен ему довериться и молиться...
4. Alarm ZONE - слишом просто, невозможно производить мониторинг
5. Kerio PF - единственное, что подошло, если сравнивать с предыдущими.
А теперь ругайте...
Народ я тут читал где-то что ISA не дружит с Exchange правда ли это? Стоит ли у кого-нить данная связка, а то мне сейчас предстоит с этим столкнутся.
И еще немного не в тему но все-таки: Есть ли у кого-нить CheckPoint FireWall-1?
И еще немного не в тему но все-таки: Есть ли у кого-нить CheckPoint FireWall-1?
Crazyman
У меня вроде дружит...
Послал книжку.
У меня вроде дружит...
Послал книжку.
Цитата:
если на серваке стоит sp2, то Аутпост выпадает в афиг
У меня стоит именно outpost на W2Server SP2 жалоб нет, на другом серваке Norton. Врагов отлавливают как Церберы.
Так-как прокси ещё не завел, на рабочих станциях стоят в основном посты, пробовал ранее аларм и тини но они какаието не очень надежные мне показались.
Интересный факт в моей сетке: стоит только включить комп без файрвола так nimda тут-как-тут.
Тише будь!
Crazyman
Цитата:
Есть, копия оригинального диска. Но без лицензий.
Цитата:
Есть ли у кого-нить CheckPoint FireWall-1?
Есть, копия оригинального диска. Но без лицензий.
Народ! у кого нить была проблема такая, Винда 2000 проф SP2,
когда я меня стол Kerio PF задрали сисние окошки. Говорит ошибка в файле fwdrv.sys а это файл службы этого фаерволла. Пришлось снести,
хотя стояла последняя версия, которая фри.
когда я меня стол Kerio PF задрали сисние окошки. Говорит ошибка в файле fwdrv.sys а это файл службы этого фаерволла. Пришлось снести,
хотя стояла последняя версия, которая фри.
предложений много - каков же выбор окончательный ? 
вот у меня случай - бухгалтера хотят в инет - сервак НТ
как я понял - самый кул это выделить на файрволл отдельный комп с FreeBSD ?
вот у меня случай - бухгалтера хотят в инет - сервак НТ
как я понял - самый кул это выделить на файрволл отдельный комп с FreeBSD ?
sattan да, ты правильно понял, несмотря на все эти перепалки
Цитата:
Но если не хочешь парить мозги - можно НТю защитить обычным AtGuard'ом. Проблема лишь в том что в нем нельзя указать диапазоны локальных адресов, но это нужно только при специфических задачах (типа сервера за файрволом), а для доступа в инет через твой серв ставь НТю, АтГуард и ВыньГейт, тогда будешь иметь и нормальную защиту и довольных бухгалтеров и персонально учтенный трафик!
Цитата:
Тише будь!
Но если не хочешь парить мозги - можно НТю защитить обычным AtGuard'ом. Проблема лишь в том что в нем нельзя указать диапазоны локальных адресов, но это нужно только при специфических задачах (типа сервера за файрволом), а для доступа в инет через твой серв ставь НТю, АтГуард и ВыньГейт, тогда будешь иметь и нормальную защиту и довольных бухгалтеров и персонально учтенный трафик!
sattan
Само собой что нужно выделить отдельный комп. Надеюсь ты не собрался ставить firewall на file server
А вот что ставить это уже другой вопрос.
Само собой что нужно выделить отдельный комп. Надеюсь ты не собрался ставить firewall на file server
А вот что ставить это уже другой вопрос.
стоять будет FreeBSD 4.6 со стандартным файрволлом
насчет ВинГейта - я с ним особо не работал. так - скачал дистрибутивчик и оставил до лучших времен. пусть лежит. если буду ставить - есть тут люди с опытом настройки ВинГейта под НТ 4.0 ? чтобы помощи попросить ежели чего ?
насчет ВинГейта - я с ним особо не работал. так - скачал дистрибутивчик и оставил до лучших времен. пусть лежит. если буду ставить - есть тут люди с опытом настройки ВинГейта под НТ 4.0 ? чтобы помощи попросить ежели чего ?
Есть 
Линукс тоже могу помочь, а с БЗдёй еще не ковырялся
Линукс тоже могу помочь, а с БЗдёй еще не ковырялся
Имхо для W2K лучший вариант MS ISA server прокси и файрвол в одном стакане, отлично интегрируются друг с другом и с виндой...
Господа
Нужен firewall на сервачок, с прокси (WinRoute).
Задача простая - резать реклам, и главное - надо отрубать локальных юзров по IP адресам.
В каком это все реализовано ?
Кстати вот - http://www.zhurnal.ru/PR/prfw.htm
Нужен firewall на сервачок, с прокси (WinRoute).
Задача простая - резать реклам, и главное - надо отрубать локальных юзров по IP адресам.
В каком это все реализовано ?
Кстати вот - http://www.zhurnal.ru/PR/prfw.htm
простите за ламерство, я чета никак понять не могу, софтовые стенки делятся на персональные/серверные или они все универсальные? или в данной теме речь идет только о совместимости с 2kServer?
begem0t
Цитата:
Делятся.
Цитата:
софтовые стенки делятся на персональные/серверные или они все универсальные?
Делятся.
Demetrio
а можно типичные примеры тех и других? (тока хороших)
а можно типичные примеры тех и других? (тока хороших)
begem0t
Под винду:
Серверные: ISA Server, CheckPoint FireWall-1...
Персональные: Kerio Personal Firewall, Zone Alarm Pro...(вариантов много, в зависимости от того, домашний комп или офисный, т.е. есть локалка или нет)
Под винду:
Серверные: ISA Server, CheckPoint FireWall-1...
Персональные: Kerio Personal Firewall, Zone Alarm Pro...(вариантов много, в зависимости от того, домашний комп или офисный, т.е. есть локалка или нет)
leorick
а чеж тогда здесь КПФ для сервера рекомендуют? не правы?
а чеж тогда здесь КПФ для сервера рекомендуют? не правы?
Kristaliar
Цитата:
Packet filter и restricted sites если юзера ходят только через прокси, а не через НАТ - вполне реализуют нужную тебе функциональность без всяких дополнительных фиговин...
Цитата:
Задача простая - резать реклам, и главное - надо отрубать локальных юзров по IP адресам.
Packet filter и restricted sites если юзера ходят только через прокси, а не через НАТ - вполне реализуют нужную тебе функциональность без всяких дополнительных фиговин...
Guest
Цитата:
Сервер используется для выхода в интернет, так ?
На SQL бухгалтерия крутится, так ?
Вот совет, что сделать для того, чтобы ничего не завалить:
Первое и самое главное. УВОЛИТЬ СИСТЕМНОГО АДМИНИСТРАТОРА за такие проделки.
Второе. Нанять нормального админа, разнести сервера, поставить файрволл.
Цитата:
Господа, подскажите, что лучше для сервера выбрать из firewall-ов. На серваке стоит WinGate, MDaemon и SQL. К тому же он контроллер домена...
Что поставить, чтоб он ничего не завалил из выше перечисленного?
Сервер используется для выхода в интернет, так ?
На SQL бухгалтерия крутится, так ?
Вот совет, что сделать для того, чтобы ничего не завалить:
Первое и самое главное. УВОЛИТЬ СИСТЕМНОГО АДМИНИСТРАТОРА за такие проделки.
Второе. Нанять нормального админа, разнести сервера, поставить файрволл.
Удивительно профессианально ставить на DC firewall типа ISA or CP-1
таких админов близко подпускать к серверам нельзя.
таких админов близко подпускать к серверам нельзя.
Предыдущая тема: помогите разобраться с трасировкой
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.