Одесса: 9°С (вода 9°С)
Киев: 2°С
Львов: 2°С

Тема: Настройка сети

Ответить в теме
Показано с 1 по 19 из 19
  1. Вверх #1
    Не покидает форум Аватар для Galleon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    24,761
    Репутация
    2741
    Записей в дневнике
    4

    По умолчанию Настройка сети

    Люди, помогите, в офисе есть 7 машин, без проблем раздал интернет на все машины, для большей безопасности в дополнение к ноду решил поставить outpost firewall. После его установки, интернет пропал на всех машинах кроме главной. Что я не правильно сделал, я понимаю что надо где-то добавить в доверенные сети все компы, но где это вводиться я так и не нашел хелп!


  2. Вверх #2
    Постоялец форума Аватар для Syon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    46
    Сообщений
    1,034
    Репутация
    92
    Записей в дневнике
    1
    надо разрешить Транзитные и NAT пакеты
    по крайней мере в 3.5 это звалось так.
    Ынщть.

  3. Вверх #3
    Посетитель
    Пол
    Мужской
    Адрес
    Белая Церковь
    Сообщений
    150
    Репутация
    26
    Небось, Интернет раздаешь через ICS?

  4. Вверх #4
    Не покидает форум Аватар для Galleon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    24,761
    Репутация
    2741
    Записей в дневнике
    4
    Цитата Сообщение от minizver Посмотреть сообщение
    Небось, Интернет раздаешь через ICS?
    простите, через что? обычная винда xp sp2, интернет от пиплов.

  5. Вверх #5
    Постоялец форума Аватар для Syon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    46
    Сообщений
    1,034
    Репутация
    92
    Записей в дневнике
    1
    ICS - Internet Connection Sharing.
    встроенное в винду.
    см. пост раньше.
    Ынщть.

  6. Вверх #6
    Посетитель
    Пол
    Мужской
    Адрес
    Белая Церковь
    Сообщений
    150
    Репутация
    26
    Лично я юзаю WinRoute: в нем и фейрволл встроенный есть, и антивирус (к которому можно подключить дополнительные антивирусные плагины), и модуль статистики, и администрировать удобно - все просто и достаточно гибко.

  7. Вверх #7
    Поддерживаю winroute. Никаких глючных прог,встроенных в винду

  8. Вверх #8
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от КАНЦЛЕР Посмотреть сообщение
    Поддерживаю winroute. Никаких глючных прог,встроенных в винду
    Надо руки правильные иметь и все будет работать. Winroute это или предложение использовать пиратский совт либо же заплатить второй раз за уже имеющеюся функциональность. У человека вполне конкретная проблема - как настроить уже имеющийся firewall.

  9. Вверх #9
    Частый гость Аватар для Stick
    Пол
    Мужской
    Адрес
    Odessa
    Возраст
    47
    Сообщений
    834
    Репутация
    60
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Надо руки правильные иметь и все будет работать. Winroute это или предложение использовать пиратский совт либо же заплатить второй раз за уже имеющеюся функциональность. У человека вполне конкретная проблема - как настроить уже имеющийся firewall.
    полностью поддерживаю, надо использовать то, что есть максимально, зачем ставить дополнительное ПО, если вполне для решения задачи подходит, то что есть)
    Мы в ответе за тех, кого подключили!)

  10. Вверх #10
    Посетитель
    Пол
    Мужской
    Адрес
    Белая Церковь
    Сообщений
    150
    Репутация
    26
    Тогда зачем ставить Agnitum Outpost Firewall, если имеется встроенный в Windows? Или он не пиратский?

  11. Вверх #11
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от minizver Посмотреть сообщение
    Тогда зачем ставить Agnitum Outpost Firewall, если имеется встроенный в Windows? Или он не пиратский?
    Для Vista уже незачем, а вот функциональность встроеного в XP не достаточна для очень многих случаев.

  12. Вверх #12
    Посетитель
    Пол
    Мужской
    Адрес
    Белая Церковь
    Сообщений
    150
    Репутация
    26
    Вот-вот! То же могу сказать и про ICS.
    Если топикстартер не обременяет себя контролем за использованием юзерами интернет-канала и управлением доступом - то можно ограничиться и имеющимися у него сейчас возможностями, только грамотно настроить фейрволл. Но если требуется гибко ограничивать пользователей по любым параметрам (превышение квот, посещение нежелательных ресурсов, посещение определенных ресурсов в рабочее время, запрет загрузки мультимедиа, ограничение скорости и т.п.), вести детальную статистику использования интернет-канала, экономить трафик (путем использования кэша) - без специализированной программы не обойтись. Я не агитирую, всего лишь выражаю свое мнение. Скромное.

  13. Вверх #13
    Не покидает форум Аватар для Galleon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    24,761
    Репутация
    2741
    Записей в дневнике
    4
    мне просто надо было максимально защитить компьютер, через который все могли бы выходить в мир
    счас поставили на той машине сервер 2003, я в нем не очень разбираюсь, но сказали что его встроенных средств должно будет хватить...

  14. Вверх #14
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от Galleon Посмотреть сообщение
    мне просто надо было максимально защитить компьютер, через который все могли бы выходить в мир
    счас поставили на той машине сервер 2003, я в нем не очень разбираюсь, но сказали что его встроенных средств должно будет хватить...
    Обманули

  15. Вверх #15
    Частый гость Аватар для Stick
    Пол
    Мужской
    Адрес
    Odessa
    Возраст
    47
    Сообщений
    834
    Репутация
    60
    Цитата Сообщение от Galleon Посмотреть сообщение
    мне просто надо было максимально защитить компьютер, через который все могли бы выходить в мир
    счас поставили на той машине сервер 2003, я в нем не очень разбираюсь, но сказали что его встроенных средств должно будет хватить...
    Впринципе, это из пушки по воробьям) Того что стояло раньше вполне хватало, тем более если вы не хотите занимать лишнюю машину под выделенный сервер. На серваке можно конечно решать пользовательские задачи, но все же это уже сервер и использовать данную ос для набора писем в ворде ну как то не с руки.
    В вашем случае, если не надо делить канал, экономить трафик и пр. то средства обычного ХП спокойно вам подойдут. Единственный недостаток такого решенния, что комп который подключен к инету должен быть всегда включен, что бы другие могли ходить в инет. Так же обязательно должен быть включен фаервол. И все замечания по поводу виндового фаервола, что он не хорош, можно пропускать мимо ушей. Тут важно понимать одно, - фаервол внешние соединения не пропустит в любом случае, а вот что делает юзер.... вот тут второй вопрос. При наличии любого фаервола неумный юзер ГЛАВНЫЙ ВРАГ компа

    А вообще лучше всего поставить железный роутер и забыть за все проблемы. Стоимость от 200 - 600 грн в зависимости от наворотов
    Мы в ответе за тех, кого подключили!)

  16. Вверх #16
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от Stick Посмотреть сообщение
    В И все замечания по поводу виндового фаервола, что он не хорош, можно пропускать мимо ушей.
    Это смотря что хочется сделать. К возможностям конфигурации фаервола от XP претензии есть, в висте пока нету.

  17. Вверх #17
    Частый гость Аватар для Stick
    Пол
    Мужской
    Адрес
    Odessa
    Возраст
    47
    Сообщений
    834
    Репутация
    60
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Это смотря что хочется сделать. К возможностям конфигурации фаервола от XP претензии есть, в висте пока нету.
    несогласен
    - Фаервол нужен что бы защитьть хост торчащий в сети
    какие такие претензии? Вы знаете как сломать защиту? Интересно, кстати не только мне, но еще и Микрософту)
    Мы в ответе за тех, кого подключили!)

  18. Вверх #18
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,357
    Репутация
    6088
    Цитата Сообщение от Stick Посмотреть сообщение
    несогласен
    - Фаервол нужен что бы защитьть хост торчащий в сети
    какие такие претензии? Вы знаете как сломать защиту? Интересно, кстати не только мне, но еще и Микрософту)
    Я не говорю что его можно сломать. Но есть случаи когда функциональность встроеного в XP фаервола недостаточна или существенно ограничивает работу простого пользователя.

    ICF не дает работать многим приложениям. Вряд ли это хорошая особенность для файрволла, все-таки он предназначен для блокирования трафика. Однако, невозможность создать детальный набор правил доступа, и задать доверенные хосты, заставляет пользователей просто отключать его. ICF не поддерживает RPC, так что почтовые напоминания в Outlook не будут корректно работать.
    ICF не осуществляет исходящую фильтрацию.
    В ICF отсутствует предупреждение об атаке в реальном времени. Можно только записывать информацию о разрешенном и запрещенном трафиках в файл.
    Чтобы приложения могли динамически открывать порты, необходимы административные права. Если вы используете принцип наименьших привилегий, и ваш эккаунт – “limited”, ваши приложения не смогут использовать ICF API для динамического открытия портов.

  19. Вверх #19
    Частый гость Аватар для Stick
    Пол
    Мужской
    Адрес
    Odessa
    Возраст
    47
    Сообщений
    834
    Репутация
    60
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Я не говорю что его можно сломать. Но есть случаи когда функциональность встроеного в XP фаервола недостаточна или существенно ограничивает работу простого пользователя.
    вот с этого и надо было начинать, ограничивает пользователя который не может настроить его как положено, изза нехватки знаний... Думаю, на этом можно закрыть этот вопрос.
    Мы в ответе за тех, кого подключили!)


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения