IMHO.WS - Показать сообщение отдельно

05.03.2004, 14:20

Имеем: ADSL доступ в инет через модем, роутер, фаервол в одном лице (d-link 504g) к нему подсоединен хаб на 8 портов к хабу клиентские машины (тип домашняя сеть). С локальных компов нужен только доступ к севрсиам HTTP,ftp, почтте ну и аська естественно. Внешний IP интерент провайдер дает один динамический. 504G работает в режиме роутера. Включен НАТ. На 504g установлен DHCP сервер который назанчает локальным машинам адреса из диапазона 192.168.100.10-192.168.100.18.

Вопрос. Какие правила надо прописать в файерволе на 504g чтобы максимально защитить локальные машины от посягательств извне. Я так понимаю что надо сначала запретить все входящие из WAN в LAN (по всем ip и портам) и разрешить доступ из LAN (для диапазона адресов указанных выше) в WAN по портам 80,23,25,63,68,110 и по портам выше 1024? так? И в каком порядке эти правила писать если это имеет значение?

Сенкс...

05.03.2004, 14:20	# 1
alf535 Guest Сообщения: n/a	Обясните тупому про настройку Firewall Имеем: ADSL доступ в инет через модем, роутер, фаервол в одном лице (d-link 504g) к нему подсоединен хаб на 8 портов к хабу клиентские машины (тип домашняя сеть). С локальных компов нужен только доступ к севрсиам HTTP,ftp, почтте ну и аська естественно. Внешний IP интерент провайдер дает один динамический. 504G работает в режиме роутера. Включен НАТ. На 504g установлен DHCP сервер который назанчает локальным машинам адреса из диапазона 192.168.100.10-192.168.100.18. Вопрос. Какие правила надо прописать в файерволе на 504g чтобы максимально защитить локальные машины от посягательств извне. Я так понимаю что надо сначала запретить все входящие из WAN в LAN (по всем ip и портам) и разрешить доступ из LAN (для диапазона адресов указанных выше) в WAN по портам 80,23,25,63,68,110 и по портам выше 1024? так? И в каком порядке эти правила писать если это имеет значение? Сенкс...