Какой фаервол поставить? , Для защиты в локальной сети

[lantastic]

Приветствую!

Посоветуйте, пожалуйста, какой фаервол поставить в локальной сети (рабочая группа) на 50 компов, для надежной защиты. Потому что есть нехорошие люди, любящие SMBDie, эксплоиты всякие тестить на моем компе. Хорошо бы также, чтобы лог велся нормальный, причем всех попыток законнектиться к компу (например, даже такие события как обычный безобидный доступ к расшаренным ресурсам).

Заранее благодарен.

[SergeS]

lantastic,
под Винду - AtGuard
под Линукс - iptables

[Dice]

еще как вариант Outpost Firewall. меня например полностью устраивает. Вот только она немного платная...
в принципе у меня есть, могу выслать 8,7 мегобайта . надо - пиши

Сообщение отредактировано: Dice - 29.05.04, 10:11

[Eiden]

Цитата

SergeS, 29.05.04, 11:45
AtGuard

Имхо, очень слабо.

Согласен с Dice, сам пользую Agnitum Outpost Firewall. Есть, конечно, очень досадные минусы, но плюсы их перекрывают.

Еще пробовал Kerio Personal Firewall - очень не понравилось. Настройка вообще сделана имхо глупо и неудобно.

Обрати внимание, что если тебе нужно серверное решение (например, ты прокся или гейт), все вышеперчисленное не для тебя. Как минимум транзитные пакеты оони пропускать не будут.

[SergeS]

Eiden,
мне достаточно того что он накрывает все каннекты которые надо

[=Alex=]

Цитата SergeS

мне достаточно того что он накрывает все каннекты которые надо

Наверно, наоборот -- которые НЕ надо.

[SergeS]

=Alex=,
которые надо накрыть
а не которые нужны

ЗЫ етот файрвол без проблем работал ( и работает ) на виндовоп прокси

[=Alex=]

Цитата SergeS

которые надо накрыть

Правильно. Которые надо накрыть -- они ведь тебе не нужны.

[lantastic]

Спасибо, ребята Начнем с Outpost, нашел версию 2.1, пойду ставить.

А насчет соединений, которые нужно накрыть, я так вас и не понял. К чему вы пришли, в конце концов?

[Eiden]

Цитата

lantastic, 30.05.04, 15:34
К чему вы пришли, в конце концов

Надо накрывать.

На самом деле, не обращай внимания, это просто игра слов

[lantastic]

Изучаем Outpost 2.1 B)

Установил политику "Блокировать" (блокировать все соединения, которые не были явно разрешены). Однако, расшаренные ресурсы на компе видны всем. Хочу запретить доступ к ним для некоторых IP-адресов в нашей локалке. Как это сделать? Добавить правило? Какое именно?

[Dice]

там есть настройки стеи в которой ты находишься, то есть ты буквально вписываешь туда что тебе надо, и радуешься жизни, см настроки внимательнее.
кста а как ты хотешь запретить для некоторых адресов? все? или только нетБиос?

[lantastic]

"Настройки сети" нашел. По умолчанию сейчас там разрешен NetBIOS для всей нашей подсети 10.70.24.0 (255.255.255.0). У нас в сети есть "подозрительные" IP, например 10.70.24.60, 10.70.24.116, для которых нужно отключить доступ к моему компу, желательно любой. Как это сделать? Наверное какие-то правила для них создать?

[Dice]

там можно сделать 2 вещи, пропсать эти IP и запретить с них доступ, а вообще проще всего сделать так, прописать каким IP можно заходить на комп... я вобщем так и делаю, по той причине, что нефиг по нетБиосу лазить тем кого я не знаю. а если у тебя сервер, то проще поднять ФТП...

[lantastic]

Спасибо. Будем разбираться. FTP пока не хочу поднимать