Страницы: 1 2 След.
RSS
Помогите понять идеологию firewall
 

Добрый день.



Внутреннюю сетку ставлю в публичную, фаерволл на ней работает. Терминальный доступ к серверу пускает. Создаю 2 правила на запрет всего трафика - в запрет для не клентов и до группы - все равно пускает после авторизации (запуска IE). Что не так?



В файрволле (если все птички на вкладке снять) по умолчанию все должно быть заблокировано? А в логах можно отследить правило, на основании которого блокируется/пропускается пакет/сеанс/подключение? (Я все с ИСОй сравниваю, ломка у меня по ней и ностальгия . Там все более линейно чтоли...)



Хелп и примеры на сайте курил честно. Респекты за проделанный труд, но мне это не помогло



Спасибо.

 

Цитата
Терминальный доступ к серверу пускает.
Изнутри сети? Не должен.



У Вас разрешающих фильтров "для всех" на сам сервер нет ?



Версия программы какая ? Если последний релиз и обновлялись со старых, там фмльтры никакие от старой конфигурации не застряли ? Поглядите тут - https://www.smart-soft.ru/forum/forum_posts.asp?TID=2979& PN=1



И еще. Вы со своего компа админа проверяете ? А случайно не авторизованы юзером, у которого включена галка, что он админ ?



Для такого юзера внутренний firewall и фильтры на запрет не применяются.

Administrator38569.3914467593
 

О!!! Я даж предположить не мог таких особенностей файрволла!Выходит, недокурил я хелп?



Спасибо.

 
А ведь это потенциальная дыра получается?
 
Цитата
А ведь это потенциальная дыра получается?
Что за дыра ? Firewall для админа отключен ? Так зачем сервер то от себя защищать ?
 

Ну как сказать... Админы разные бывают. Да и на старуху бывает сами знаете чего... Но удобно - без сомнений.



Спасибо.

 

А все-таки есть возможность фильтрацию для админа в НАТ не отключать? Софтины разные в нет так и лезут, порой уследить не успеваешь :(

 

Цитата
А все-таки есть возможность фильтрацию для админа в НАТ не отключать?
Нет, такого не предусмотрели.



Цитата
Софтины разные в нет так и лезут, порой уследить не успеваешь :(
Так Вы же админ, разберитесь со своим компом. Антивирус + AdAware Вам поможет.



Также можно и брандмауэр настроить, от XP SP2 пойдет. Или что-то посильнее, типа аутпоста.



 

 

Вопрос даже не в этом... ИМХО это идеологически неверно...

 
Есть еще один путь. Заводите под себя группу, запрещаете там по умолчанию весь трафик и набиваете фильтры на разрешение, где описываете только тот трафик, который нужен.
Страницы: 1 2 След.
Читают тему (гостей: 2)