на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - бета тестирование
Страницы: 1 2 След.
RSS
Фаерволл
 
#1
0
06.05.2004 15:14:00
Есть ли в 1.1 версии полноценный фаерволл? така как я например не хочю чтобы у меня на этой машине в локалку смотрели 139 порт или RPC так как слишком непредсказуемы данные службы в плане багов :)
 
 
 
#2
0
06.05.2004 15:41:00
идеология файрвола такова - что для авторизованного пользователя сервер полностью открыт, для неавторизованного (если снят разрешающий фильтр для всех и сеть описана как публичная) - полностью закрыт.


 


В будущих версиях (1.01, 1.1) как было написано планируется доработать файрвол - чтобы можно было делать не только разрешающие но и запрещающие правила и ещё много всего.


 


Проблема же с 139-м и т.д. решается просто - на серваке отключаешь client for microsoft network, file and printer sharing, netbios, убираешь разные ненужные сервисы и т.д. - оставляешь голый tcp/ip - и тогда даже если этот порт и будет открыт - сделать что либо через него будет невозможно.
 
 
 
#3
0
06.05.2004 15:43:00

Цитата
Есть ли в 1.1 версии полноценный фаерволл?
Если речь идет о задаче ограничения доступа на сервер изнутри сети, то это имелось всегда.



Firewall в программе работает только по внешнему интерфейсу.



А для внутреннего используйте фильтры клиентов. Уберите предустановленный разрешающий фильтр "для всех" на лок интерфейс и замените его на разрешения по конкретным протоколам.



В справке это описано. См. быстрый старт.
 
 
 
#4
0
06.05.2004 16:00:00

что самое интересное если убрать галку client for microsoft network, file and printer sharing, netbios то дуступ туда пропадает вот только сканер портов после этого продолжает утверфдать что эти порты открыты я имел в виду чтобы на серваке были отвкрыты только например PPTP и 80 порт а все остальное глухо как в танке :)



но походу придется ставить внешнай фаерволл
 
 
 
#5
0
06.05.2004 16:17:00

Ну так я же ответил! Настройте фильтры и больше ничего не надо!



https://www.smart-soft.ru/doc/qshomenet.htm



 
 
 
 
#6
0
06.05.2004 16:30:00
Цитата
что самое интересное если убрать галку client for microsoft network, file and printer sharing, netbios то дуступ туда пропадает вот только сканер портов после этого продолжает утверфдать что эти порты открыты


 


ну и что что они по прежнему открыты? это так пугает? сделать с ними что-либо после отключения сервисов и служб будет невозможно просто в любом случае.
 
 
 
#7
0
06.05.2004 16:33:00

who know's :)



зная надежность програмного обеспечения небезысвестной компании я буду придерживаться своей политики :)
 
 
 
#8
0
06.05.2004 16:33:00

А Netbios over TCP/IP отрубили? Это в свойствах TCP/IP интерфейса.
 
 
 
#9
0
06.05.2004 16:36:00

Для этого случая в мастере конфигурирования надо сразу обозначить внутренние сети как локальные и публичные. Тогда имеющийся по умолчанию фильтр для всех и на локальный интерфейс можно не удалять, а переопределить только для локальной сети.



 



расшифруйте терминологию:



локальные - ?



публичные - ?
 
 
 
#10
0
06.05.2004 16:39:00
Цитата


А Netbios over TCP/IP отрубили? Это в свойствах TCP/IP интерфейса.





приду домой посмотрю :)
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)