| ||
Тема: Настройка сети
Настройка сети
Люди, помогите, в офисе есть 7 машин, без проблем раздал интернет на все машины, для большей безопасности в дополнение к ноду решил поставить outpost firewall. После его установки, интернет пропал на всех машинах кроме главной. Что я не правильно сделал, я понимаю что надо где-то добавить в доверенные сети все компы, но где это вводиться я так и не нашелхелп!
надо разрешить Транзитные и NAT пакеты
по крайней мере в 3.5 это звалось так.
Ынщть.
Небось, Интернет раздаешь через ICS?
простите, через что? обычная винда xp sp2, интернет от пиплов.Сообщение от minizver
ICS - Internet Connection Sharing.
встроенное в винду.
см. пост раньше.
Ынщть.
Лично я юзаю WinRoute: в нем и фейрволл встроенный есть, и антивирус (к которому можно подключить дополнительные антивирусные плагины), и модуль статистики, и администрировать удобно - все просто и достаточно гибко.
Поддерживаю winroute. Никаких глючных прог,встроенных в винду
Надо руки правильные иметь и все будет работать. Winroute это или предложение использовать пиратский совт либо же заплатить второй раз за уже имеющеюся функциональность. У человека вполне конкретная проблема - как настроить уже имеющийся firewall.
полностью поддерживаю, надо использовать то, что есть максимально, зачем ставить дополнительное ПО, если вполне для решения задачи подходит, то что есть)
Мы в ответе за тех, кого подключили!)
Тогда зачем ставить Agnitum Outpost Firewall, если имеется встроенный в Windows? Или он не пиратский?
Для Vista уже незачем, а вот функциональность встроеного в XP не достаточна для очень многих случаев.Тогда зачем ставить Agnitum Outpost Firewall, если имеется встроенный в Windows? Или он не пиратский?
Вот-вот! То же могу сказать и про ICS.
Если топикстартер не обременяет себя контролем за использованием юзерами интернет-канала и управлением доступом - то можно ограничиться и имеющимися у него сейчас возможностями, только грамотно настроить фейрволл. Но если требуется гибко ограничивать пользователей по любым параметрам (превышение квот, посещение нежелательных ресурсов, посещение определенных ресурсов в рабочее время, запрет загрузки мультимедиа, ограничение скорости и т.п.), вести детальную статистику использования интернет-канала, экономить трафик (путем использования кэша) - без специализированной программы не обойтись. Я не агитирую, всего лишь выражаю свое мнение. Скромное.
мне просто надо было максимально защитить компьютер, через который все могли бы выходить в мир
счас поставили на той машине сервер 2003, я в нем не очень разбираюсь, но сказали что его встроенных средств должно будет хватить...
Обманулимне просто надо было максимально защитить компьютер, через который все могли бы выходить в мир
счас поставили на той машине сервер 2003, я в нем не очень разбираюсь, но сказали что его встроенных средств должно будет хватить...
Впринципе, это из пушки по воробьям) Того что стояло раньше вполне хватало, тем более если вы не хотите занимать лишнюю машину под выделенный сервер. На серваке можно конечно решать пользовательские задачи, но все же это уже сервер и использовать данную ос для набора писем в ворде ну как то не с руки.мне просто надо было максимально защитить компьютер, через который все могли бы выходить в мир
счас поставили на той машине сервер 2003, я в нем не очень разбираюсь, но сказали что его встроенных средств должно будет хватить...
В вашем случае, если не надо делить канал, экономить трафик и пр. то средства обычного ХП спокойно вам подойдут. Единственный недостаток такого решенния, что комп который подключен к инету должен быть всегда включен, что бы другие могли ходить в инет. Так же обязательно должен быть включен фаервол. И все замечания по поводу виндового фаервола, что он не хорош, можно пропускать мимо ушей. Тут важно понимать одно, - фаервол внешние соединения не пропустит в любом случае, а вот что делает юзер.... вот тут второй вопрос. При наличии любого фаервола неумный юзер ГЛАВНЫЙ ВРАГ компа
А вообще лучше всего поставить железный роутер и забыть за все проблемы. Стоимость от 200 - 600 грн в зависимости от наворотов
Мы в ответе за тех, кого подключили!)
Это смотря что хочется сделать. К возможностям конфигурации фаервола от XP претензии есть, в висте пока нету.
несогласен
- Фаервол нужен что бы защитьть хост торчащий в сети
какие такие претензии? Вы знаете как сломать защиту? Интересно, кстати не только мне, но еще и Микрософту)
Мы в ответе за тех, кого подключили!)
Я не говорю что его можно сломать. Но есть случаи когда функциональность встроеного в XP фаервола недостаточна или существенно ограничивает работу простого пользователя.
ICF не дает работать многим приложениям. Вряд ли это хорошая особенность для файрволла, все-таки он предназначен для блокирования трафика. Однако, невозможность создать детальный набор правил доступа, и задать доверенные хосты, заставляет пользователей просто отключать его. ICF не поддерживает RPC, так что почтовые напоминания в Outlook не будут корректно работать.
ICF не осуществляет исходящую фильтрацию.
В ICF отсутствует предупреждение об атаке в реальном времени. Можно только записывать информацию о разрешенном и запрещенном трафиках в файл.
Чтобы приложения могли динамически открывать порты, необходимы административные права. Если вы используете принцип наименьших привилегий, и ваш эккаунт – “limited”, ваши приложения не смогут использовать ICF API для динамического открытия портов.
вот с этого и надо было начинать, ограничивает пользователя который не может настроить его как положено, изза нехватки знаний... Думаю, на этом можно закрыть этот вопрос.
Мы в ответе за тех, кого подключили!)
Ваши права
Ответить с цитированием
Социальные закладки