Страница 1 из 1
Вопрос виндовым админам (+)
Добавлено: 03 апр 2006, 06:56
aldep
Есть домашний Windows 2003 комп, на котором бежит FTP и веб сервер, а так же нужен софт для удаленного доступа. Комп стоит за простенькими раутером, который обеспечивает NAT.
Вопросы:
1. Какой firewall порекомендуете поставить? хочется что-то кроме виндового, ибо последний из наблюдений имеет Backdoor для майкрософтовских програм.
2. Безопасно ли открывать порты для Remote Desktop?
3. Какой софт порекомендуете для производства ночного backup'а с одного диска на другой?
Добавлено: 03 апр 2006, 08:46
oblom
1. Какой firewall порекомендуете поставить? хочется что-то кроме виндового, ибо последний из наблюдений имеет Backdoor для майкрософтовских програм.
2. Безопасно ли открывать порты для Remote Desktop?
1. что то я не совсем понял смысл этого предлложения...поясни...куда поставить ? на вин сервер2003?
2. вроде эксплоитов для RDP не понаписали еще
Добавлено: 03 апр 2006, 13:16
aldep
oblom писал(а):
1. что то я не совсем понял смысл этого предлложения...поясни...куда поставить ? на вин сервер2003?
2. вроде эксплоитов для RDP не понаписали еще
1. Да. Какой файрвол поставить на сервер 2003. Чтобы он
а. Работал на сервере
б. Работал хорошо, и конфигурился просто
в. Разрешал/запрещал исходящие соединения на уровне приложения.
2. Это я и хотел услышать
Добавлено: 03 апр 2006, 13:26
oblom
ISA server
Microsoft Internet Security and Acceleration (ISA) Server 2004 is the advanced stateful packet and application-layer inspection firewall
Добавлено: 03 апр 2006, 13:57
ajkj3em
oblom писал(а):ISA server
Microsoft Internet Security and Acceleration (ISA) Server 2004 is the advanced stateful packet and application-layer inspection firewall
Noooooo .. это крап валится 3 udp пакетами.
ZoneAlarm is the answer you are looking for.
Stay as far away as possible from Norton/Symantec и Kaspersky.
Остальные - Sygate, Kerio, etc - туда-сюда, на любителя.
Говорю как человек который уже полтора года траблшутит проблемы
вокруг этой лучезарной радости .. ZoneAlarm - наименее глюкавый
с приличным отрывом от остальных.
Добавлено: 03 апр 2006, 14:03
oblom
Noooooo .. это крап валится 3 udp пакетами.
за натом?
Добавлено: 03 апр 2006, 14:06
ajkj3em
oblom писал(а):Noooooo .. это крап валится 3 udp пакетами.
за натом?
пакеты посылаются изнутри наружу, isa делает нат.
не в том поинт. поинт в том, что файервол валиться не должен в принципе.
Добавлено: 03 апр 2006, 17:37
oblom
у него isa за натом будет стоять...так что это не проблема
Добавлено: 03 апр 2006, 18:34
vg
ajkj2em писал(а):oblom писал(а):ISA server
Microsoft Internet Security and Acceleration (ISA) Server 2004 is the advanced stateful packet and application-layer inspection firewall
Noooooo .. это крап валится 3 udp пакетами.
Не прими на свой счёт... Ссылку не можешь дать на хоть чей-то аналогичный опыт. Пишу так ибо сильно удивлён. И если можешь подробнее расскажи, при каких условиях валится? Какие порты UDP?
ПС. Хороший результаты даёт ИСА + циска впереди.