Посоветуте FIREWALL для сервера 2003 - Обсуждение программ

PoDoNoK · 04.10.2004, 12:40

Здравствуйте.

Посоветуйте нормальный фаерволл для операционной системы вин2003 стандарт сервер.
Пробовал АУТПОСТ, не порадовал он меня. Нужно было закрыть протокол под номером 0х8863, а он даж такого не знает. ДА и нельзя цифрами вбить.
Блэк айс сервер 3,6, вообще убил мне систему, хорошо, что я перед этим образ сделал.

Нужен такой фаерволл, который умеет закрывать кампутер зная номер протокола. Или просто разрешить для таких таких протоколлов.

dr-evil · 04.10.2004, 12:58

kerio ставь
гм, а что это за протокол?
или ты номер порта имел ввиду?

04.10.2004, 13:02

Странно, для номера протокола отводится только один байт
походу действительно порт

аутпост позволяет фильтровать любой порт

PoDoNoK · 04.10.2004, 14:07

НЕ мужики не порт, а ПРОТОКОЛ....
У ТСП он 6, в десятичной системе
и тд..
А этот 34915 от какой номер!!! Я RFC читал по этому протоколу....Это PPPoE.

Керио серверный, я смотрел какие то не очень отзЫвы...Ещё не пробовал... Но я боюсь экспериментировать по чём зря..Там же сервер..Откат приходится делать оч геморно..Идти к серверу и тд...Кароче гемор..Хочется избежать его, поставив проверенный вариант...

Керио умеет фильтровать ПРОТОКОЛЫ?

Slanj · 04.10.2004, 21:43

Попробуй Look'n'Stop Вполне прилчный. Еще последнее время Tiny нравится.

Smitis · 04.10.2004, 23:03

Цитата:

PoDoNoK:
Пробовал АУТПОСТ, не порадовал он меня

Про аутпост разработчики так на своём сайте и написали (мини фак, типа):
- оутпост персональный фаер, а не серверный,
- оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
- оутпост на серверах противопоказан и бессмысленный,
и т.д.
http://forum.five.mhost.ru/index.php?

Murzilka · 05.10.2004, 11:17

Я смог под серваком более менее нормально заставить работать только VisNetic Firewall. Никакой привязки к прогам (т.е. он их не отслеживает, кто куда и зачем) но фильтрация по портам кажется была. Не помню, давно было. Стоял и не падал, ни сам, ни сервак. Из плюсов (или минусов, кому как) через удаленный стол невозможно изменение настроек. Только на серваке "личным присутствием", так сказать.

Zer0Stack · 05.10.2004, 11:44

isa 2000/2004 не пробовал ?

dr-evil · 05.10.2004, 12:32

товарищи керио это есть серверный продукт, умеет:
нат, проксирование, резку пакетов по адресам/протоколам/направлениям(куда, откуда), проверка трафика на вирусы, предоставление доступа к серверам находящимся за файрволлом и т.д.

ЗЫ У меня на работе стоит уже с год наверное керио

PoDoNoK · 05.10.2004, 15:16

Ух я ложанулся....я ща посмотрел в умную книгу и правда, под протокол 1 байт отводится....А 0х8863 это код, в пакете после МАС адреса идёт. Т е фильтровать нужно на ещё более низком уровне...МРАК, хоть сам садись и пиши фаервол....

Но относясь скептически к ИСА 2004 (уже давно ЕМУЛОМ поработал =)), всё таки с утра поставил се на работе протестировать и очень она мне понравилась..ТОК оч много заморочек...Не нашёл как прокси прикрепить к интерфейсу по моему выбору. Сегодня дома попробую........

А ещё более склоняюсь к переходу на Фри бсд.
А керио..интересный продукт, я на сайте нашёл серверный вариант....Выглядит заманчиво....

А аутпост, да виноват...я не смотрел на сайте информацию разработчика....На моём домашнем с Хр стоит и фильтрует =), я даже не занимался особо его конфигурацие дабы за 2ой стеной сижу.

04.10.2004, 12:40	# 1
PoDoNoK Junior Member Регистрация: 13.12.2003 Адрес: Секрет фирмы Сообщения: 83	Посоветуте FIREWALL для сервера 2003 Здравствуйте. Посоветуйте нормальный фаерволл для операционной системы вин2003 стандарт сервер. Пробовал АУТПОСТ, не порадовал он меня. Нужно было закрыть протокол под номером 0х8863, а он даж такого не знает. ДА и нельзя цифрами вбить. Блэк айс сервер 3,6, вообще убил мне систему, хорошо, что я перед этим образ сделал. Нужен такой фаерволл, который умеет закрывать кампутер зная номер протокола. Или просто разрешить для таких таких протоколлов.

04.10.2004, 12:58	# 2
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	kerio ставь гм, а что это за протокол? или ты номер порта имел ввиду? __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

05.10.2004, 11:17	# 7
Murzilka Registered Luser Регистрация: 11.01.2003 Сообщения: 218	Я смог под серваком более менее нормально заставить работать только VisNetic Firewall. Никакой привязки к прогам (т.е. он их не отслеживает, кто куда и зачем) но фильтрация по портам кажется была. Не помню, давно было. Стоял и не падал, ни сам, ни сервак. Из плюсов (или минусов, кому как) через удаленный стол невозможно изменение настроек. Только на серваке "личным присутствием", так сказать. __________________ I dont like the drugs, but the drugs like me (c) Marilyn Manson

05.10.2004, 11:44	# 8
Zer0Stack Advanced Member Регистрация: 27.09.2002 Адрес: Afganistan.net Сообщения: 401	isa 2000/2004 не пробовал ? __________________ Man is more ape than many of the apes. In heaven all the interesting people are missing.

05.10.2004, 12:32	# 9
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	товарищи керио это есть серверный продукт, умеет: нат, проксирование, резку пакетов по адресам/протоколам/направлениям(куда, откуда), проверка трафика на вирусы, предоставление доступа к серверам находящимся за файрволлом и т.д. ЗЫ У меня на работе стоит уже с год наверное керио __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

04.10.2004, 13:02	# 3
Dr.Hyder Guest Сообщения: n/a	Странно, для номера протокола отводится только один байт походу действительно порт аутпост позволяет фильтровать любой порт

04.10.2004, 14:07	# 4
PoDoNoK Junior Member Регистрация: 13.12.2003 Адрес: Секрет фирмы Сообщения: 83	НЕ мужики не порт, а ПРОТОКОЛ.... У ТСП он 6, в десятичной системе и тд.. А этот 34915 от какой номер!!! Я RFC читал по этому протоколу....Это PPPoE. Керио серверный, я смотрел какие то не очень отзЫвы...Ещё не пробовал... Но я боюсь экспериментировать по чём зря..Там же сервер..Откат приходится делать оч геморно..Идти к серверу и тд...Кароче гемор..Хочется избежать его, поставив проверенный вариант... Керио умеет фильтровать ПРОТОКОЛЫ?

04.10.2004, 21:43	# 5
Slanj ::VIP:: Регистрация: 09.05.2004 Адрес: Киев Сообщения: 670	Попробуй Look'n'Stop Вполне прилчный. Еще последнее время Tiny нравится.

05.10.2004, 15:16	# 10
PoDoNoK Junior Member Регистрация: 13.12.2003 Адрес: Секрет фирмы Сообщения: 83	Ух я ложанулся....я ща посмотрел в умную книгу и правда, под протокол 1 байт отводится....А 0х8863 это код, в пакете после МАС адреса идёт. Т е фильтровать нужно на ещё более низком уровне...МРАК, хоть сам садись и пиши фаервол.... Но относясь скептически к ИСА 2004 (уже давно ЕМУЛОМ поработал =)), всё таки с утра поставил се на работе протестировать и очень она мне понравилась..ТОК оч много заморочек...Не нашёл как прокси прикрепить к интерфейсу по моему выбору. Сегодня дома попробую........ А ещё более склоняюсь к переходу на Фри бсд. А керио..интересный продукт, я на сайте нашёл серверный вариант....Выглядит заманчиво.... А аутпост, да виноват...я не смотрел на сайте информацию разработчика....На моём домашнем с Хр стоит и фильтрует =), я даже не занимался особо его конфигурацие дабы за 2ой стеной сижу.