Страница печати | Закрыть окно

Помогите понять идеологию firewall

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=4592
Дата печати: 27-Май-19 в 04:00
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Помогите понять идеологию firewall
Автор: madd_maxx
Тема: Помогите понять идеологию firewall
Дата отправки: 05-Авг-05 в 09:11

Добрый день.

Внутреннюю сетку ставлю в публичную, фаерволл на ней работает. Терминальный доступ к серверу пускает. Создаю 2 правила на запрет всего трафика - в запрет для не клентов и до группы - все равно пускает после авторизации (запуска IE). Что не так?

В файрволле (если все птички на вкладке снять) по умолчанию все должно быть заблокировано? А в логах можно отследить правило, на основании которого блокируется/пропускается пакет/сеанс/подключение? (Я все с ИСОй сравниваю, ломка у меня по ней и ностальгия . Там все более линейно чтоли...)

Хелп и примеры на сайте курил честно. Респекты за проделанный труд, но мне это не помогло

Спасибо.




Ответов:
Автор: Administrator
Дата отправки: 05-Авг-05 в 09:21

Исходное сообщение madd_maxx madd_maxx :

Терминальный доступ к серверу пускает.
Изнутри сети? Не должен.

У Вас разрешающих фильтров "для всех" на сам сервер нет ?

Версия программы какая ? Если последний релиз и обновлялись со старых, там фмльтры никакие от старой конфигурации не застряли ? Поглядите тут - http://www.smart-soft.ru/forum/forum_posts.asp?TID=2979& PN=1 - http://www.smart-soft.ru/forum/forum_posts.asp?TID=2979& PN=1

И еще. Вы со своего компа админа проверяете ? А случайно не авторизованы юзером, у которого включена галка, что он админ ?

Для такого юзера внутренний firewall и фильтры на запрет не применяются.



Автор: madd_maxx
Дата отправки: 05-Авг-05 в 10:23

О!!! Я даж предположить не мог таких особенностей файрволла!Выходит, недокурил я хелп?

Спасибо.



Автор: madd_maxx
Дата отправки: 05-Авг-05 в 10:27
А ведь это потенциальная дыра получается?


Автор: Administrator
Дата отправки: 05-Авг-05 в 10:51
Исходное сообщение madd_maxx madd_maxx :

А ведь это потенциальная дыра получается?
Что за дыра ? Firewall для админа отключен ? Так зачем сервер то от себя защищать ?


Автор: madd_maxx
Дата отправки: 05-Авг-05 в 10:53

Ну как сказать... Админы разные бывают. Да и на старуху бывает сами знаете чего... Но удобно - без сомнений.

Спасибо.



Автор: madd_maxx
Дата отправки: 09-Авг-05 в 10:51

А все-таки есть возможность фильтрацию для админа в НАТ не отключать? Софтины разные в нет так и лезут, порой уследить не успеваешь :(



Автор: Administrator
Дата отправки: 09-Авг-05 в 11:07

Исходное сообщение madd_maxx madd_maxx :

А все-таки есть возможность фильтрацию для админа в НАТ не отключать?
Нет, такого не предусмотрели.

Исходное сообщение madd_maxx madd_maxx :

Софтины разные в нет так и лезут, порой уследить не успеваешь :(
Так Вы же админ, разберитесь со своим компом. Антивирус + AdAware Вам поможет.

Также можно и брандмауэр настроить, от XP SP2 пойдет. Или что-то посильнее, типа аутпоста.

 



Автор: madd_maxx
Дата отправки: 09-Авг-05 в 11:35

Вопрос даже не в этом... ИМХО это идеологически неверно...



Автор: Administrator
Дата отправки: 09-Авг-05 в 11:57
Есть еще один путь. Заводите под себя группу, запрещаете там по умолчанию весь трафик и набиваете фильтры на разрешение, где описываете только тот трафик, который нужен.


Автор: Владимир Ягода
Дата отправки: 15-Авг-05 в 10:01

Вообще-то в юниксе есть хорошее правило: не тусуйся под рутом!!!

Так и здесь: не работай под админом постоянно.

Я лично на своем ПК - админ, а если надо на серваке пошуровать, так логин и парольчик плиз...

А тем более в Инет лазить админом - нафиг надо!




Страница печати | Закрыть окно