Посоветуте FIREWALL для сервера 2003
 

Здравствуйте.

Посоветуйте нормальный фаерволл для операционной системы вин2003 стандарт сервер.
Пробовал АУТПОСТ, не порадовал он меня. Нужно было закрыть протокол под номером 0х8863, а он даж такого не знает. ДА и нельзя цифрами вбить.
Блэк айс сервер 3,6, вообще убил мне систему, хорошо, что я перед этим образ сделал.

Нужен такой фаерволл, который умеет закрывать кампутер зная номер протокола. Или просто разрешить для таких таких протоколлов.

kerio ставь
гм, а что это за протокол?
или ты номер порта имел ввиду?

Странно, для номера протокола отводится только один байт
походу действительно порт :)
аутпост позволяет фильтровать любой порт

НЕ мужики не порт, а ПРОТОКОЛ....
У ТСП он 6, в десятичной системе
и тд..
А этот 34915 от какой номер!!! Я RFC читал по этому протоколу....Это PPPoE.

Керио серверный, я смотрел какие то не очень отзЫвы...Ещё не пробовал... Но я боюсь экспериментировать по чём зря..Там же сервер..Откат приходится делать оч геморно..Идти к серверу и тд...Кароче гемор..Хочется избежать его, поставив проверенный вариант...

Керио умеет фильтровать ПРОТОКОЛЫ?

Попробуй Look'n'Stop Вполне прилчный. Еще последнее время Tiny нравится.

Про аутпост разработчики так на своём сайте и написали (мини фак, типа):
- оутпост персональный фаер, а не серверный,
- оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
- оутпост на серверах противопоказан и бессмысленный,
и т.д.
http://forum.five.mhost.ru/index.php?

Я смог под серваком более менее нормально заставить работать только VisNetic Firewall. Никакой привязки к прогам (т.е. он их не отслеживает, кто куда и зачем) но фильтрация по портам кажется была. Не помню, давно было. Стоял и не падал, ни сам, ни сервак. Из плюсов (или минусов, кому как) через удаленный стол невозможно изменение настроек. Только на серваке "личным присутствием", так сказать.

isa 2000/2004 не пробовал ?

товарищи керио это есть серверный продукт, умеет:
нат, проксирование, резку пакетов по адресам/протоколам/направлениям(куда, откуда), проверка трафика на вирусы, предоставление доступа к серверам находящимся за файрволлом и т.д.

ЗЫ У меня на работе стоит уже с год наверное керио

Ух я ложанулся....я ща посмотрел в умную книгу и правда, под протокол 1 байт отводится....А 0х8863 это код, в пакете после МАС адреса идёт. Т е фильтровать нужно на ещё более низком уровне...МРАК, хоть сам садись и пиши фаервол....

Но относясь скептически к ИСА 2004 (уже давно ЕМУЛОМ поработал =)), всё таки с утра поставил се на работе протестировать и очень она мне понравилась..ТОК оч много заморочек...Не нашёл как прокси прикрепить к интерфейсу по моему выбору. Сегодня дома попробую........

А ещё более склоняюсь к переходу на Фри бсд.
А керио..интересный продукт, я на сайте нашёл серверный вариант....Выглядит заманчиво....

А аутпост, да виноват...я не смотрел на сайте информацию разработчика....На моём домашнем с Хр стоит и фильтрует =), я даже не занимался особо его конфигурацие дабы за 2ой стеной сижу.