Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.188.175.182] |
|
Сообщ.
#1
,
|
|
|
Приветствую!
Посоветуйте, пожалуйста, какой фаервол поставить в локальной сети (рабочая группа) на 50 компов, для надежной защиты. Потому что есть нехорошие люди, любящие SMBDie, эксплоиты всякие тестить на моем компе. Хорошо бы также, чтобы лог велся нормальный, причем всех попыток законнектиться к компу (например, даже такие события как обычный безобидный доступ к расшаренным ресурсам). Заранее благодарен. |
Сообщ.
#2
,
|
|
|
lantastic,
под Винду - AtGuard под Линукс - iptables |
Сообщ.
#3
,
|
|
|
еще как вариант Outpost Firewall. меня например полностью устраивает. Вот только она немного платная...
в принципе у меня есть, могу выслать 8,7 мегобайта . надо - пиши |
Сообщ.
#4
,
|
|
|
Цитата SergeS, 29.05.04, 11:45 AtGuard Имхо, очень слабо. Согласен с Dice, сам пользую Agnitum Outpost Firewall. Есть, конечно, очень досадные минусы, но плюсы их перекрывают. Еще пробовал Kerio Personal Firewall - очень не понравилось. Настройка вообще сделана имхо глупо и неудобно. Обрати внимание, что если тебе нужно серверное решение (например, ты прокся или гейт), все вышеперчисленное не для тебя. Как минимум транзитные пакеты оони пропускать не будут. |
Сообщ.
#5
,
|
|
|
Eiden,
мне достаточно того что он накрывает все каннекты которые надо |
Сообщ.
#6
,
|
|
|
Цитата SergeS мне достаточно того что он накрывает все каннекты которые надо Наверно, наоборот -- которые НЕ надо. |
Сообщ.
#7
,
|
|
|
=Alex=,
которые надо накрыть а не которые нужны ЗЫ етот файрвол без проблем работал ( и работает ) на виндовоп прокси |
Сообщ.
#8
,
|
|
|
Цитата SergeS которые надо накрыть Правильно. Которые надо накрыть -- они ведь тебе не нужны. |
Сообщ.
#9
,
|
|
|
Спасибо, ребята Начнем с Outpost, нашел версию 2.1, пойду ставить.
А насчет соединений, которые нужно накрыть, я так вас и не понял. К чему вы пришли, в конце концов? |
Сообщ.
#10
,
|
|
|
Цитата lantastic, 30.05.04, 15:34 К чему вы пришли, в конце концов Надо накрывать. На самом деле, не обращай внимания, это просто игра слов |
Сообщ.
#11
,
|
|
|
Изучаем Outpost 2.1 B)
Установил политику "Блокировать" (блокировать все соединения, которые не были явно разрешены). Однако, расшаренные ресурсы на компе видны всем. Хочу запретить доступ к ним для некоторых IP-адресов в нашей локалке. Как это сделать? Добавить правило? Какое именно? |
Сообщ.
#12
,
|
|
|
там есть настройки стеи в которой ты находишься, то есть ты буквально вписываешь туда что тебе надо, и радуешься жизни, см настроки внимательнее.
кста а как ты хотешь запретить для некоторых адресов? все? или только нетБиос? |
Сообщ.
#13
,
|
|
|
"Настройки сети" нашел. По умолчанию сейчас там разрешен NetBIOS для всей нашей подсети 10.70.24.0 (255.255.255.0). У нас в сети есть "подозрительные" IP, например 10.70.24.60, 10.70.24.116, для которых нужно отключить доступ к моему компу, желательно любой. Как это сделать? Наверное какие-то правила для них создать?
|
Сообщ.
#14
,
|
|
|
там можно сделать 2 вещи, пропсать эти IP и запретить с них доступ, а вообще проще всего сделать так, прописать каким IP можно заходить на комп... я вобщем так и делаю, по той причине, что нефиг по нетБиосу лазить тем кого я не знаю. а если у тебя сервер, то проще поднять ФТП...
|
Сообщ.
#15
,
|
|
|
Спасибо. Будем разбираться. FTP пока не хочу поднимать
|