Вопрос виндовым админам (+)

aldep · Сообщение **aldep** » 03 апр 2006, 06:56

Есть домашний Windows 2003 комп, на котором бежит FTP и веб сервер, а так же нужен софт для удаленного доступа. Комп стоит за простенькими раутером, который обеспечивает NAT.
Вопросы:
1. Какой firewall порекомендуете поставить? хочется что-то кроме виндового, ибо последний из наблюдений имеет Backdoor для майкрософтовских програм.
2. Безопасно ли открывать порты для Remote Desktop?
3. Какой софт порекомендуете для производства ночного backup'а с одного диска на другой?

oblom · Сообщение **oblom** » 03 апр 2006, 08:46

1. Какой firewall порекомендуете поставить? хочется что-то кроме виндового, ибо последний из наблюдений имеет Backdoor для майкрософтовских програм.
2. Безопасно ли открывать порты для Remote Desktop?

1. что то я не совсем понял смысл этого предлложения...поясни...куда поставить ? на вин сервер2003?
2. вроде эксплоитов для RDP не понаписали еще

aldep · Сообщение **aldep** » 03 апр 2006, 13:16

oblom писал(а): 1. что то я не совсем понял смысл этого предлложения...поясни...куда поставить ? на вин сервер2003?
2. вроде эксплоитов для RDP не понаписали еще

1. Да. Какой файрвол поставить на сервер 2003. Чтобы он
а. Работал на сервере
б. Работал хорошо, и конфигурился просто
в. Разрешал/запрещал исходящие соединения на уровне приложения.

2. Это я и хотел услышать

oblom · Сообщение **oblom** » 03 апр 2006, 13:26

ISA server

Microsoft Internet Security and Acceleration (ISA) Server 2004 is the advanced stateful packet and application-layer inspection firewall

ajkj3em · Сообщение **ajkj3em** » 03 апр 2006, 13:57

oblom писал(а):ISA server

Microsoft Internet Security and Acceleration (ISA) Server 2004 is the advanced stateful packet and application-layer inspection firewall

Noooooo .. это крап валится 3 udp пакетами.

ZoneAlarm is the answer you are looking for.
Stay as far away as possible from Norton/Symantec и Kaspersky.
Остальные - Sygate, Kerio, etc - туда-сюда, на любителя.

Говорю как человек который уже полтора года траблшутит проблемы
вокруг этой лучезарной радости .. ZoneAlarm - наименее глюкавый
с приличным отрывом от остальных.

oblom · Сообщение **oblom** » 03 апр 2006, 14:03

Noooooo .. это крап валится 3 udp пакетами.

за натом?

ajkj3em · Сообщение **ajkj3em** » 03 апр 2006, 14:06

oblom писал(а):
Noooooo .. это крап валится 3 udp пакетами.
за натом?

пакеты посылаются изнутри наружу, isa делает нат.
не в том поинт. поинт в том, что файервол валиться не должен в принципе.

oblom · Сообщение **oblom** » 03 апр 2006, 17:37

у него isa за натом будет стоять...так что это не проблема

vg · Сообщение vg » 03 апр 2006, 18:34

ajkj2em писал(а):
oblom писал(а):ISA server

Microsoft Internet Security and Acceleration (ISA) Server 2004 is the advanced stateful packet and application-layer inspection firewall
Noooooo .. это крап валится 3 udp пакетами.

Не прими на свой счёт... Ссылку не можешь дать на хоть чей-то аналогичный опыт. Пишу так ибо сильно удивлён. И если можешь подробнее расскажи, при каких условиях валится? Какие порты UDP?

ПС. Хороший результаты даёт ИСА + циска впереди.