|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrew V Scherbacov 2:5002/74.1 28 Apr 2003 19:32:34
To : Ilya Teterin
Subject : firewall for win2k server
--------------------------------------------------------------------------------
Привет, Ilya!
Однажды Sunday April 27 2003 в 19:02, некто Ilya Teterin писал Andrew V
Scherbacov:
IT>>> 1) У нее встроенный файрвол есть.
AVS>> этот встроенный файрволл какой-то странный, все изменения общие
AVS>> для всех интерфейсов. если у меня этих интерфейсов три штуки, то
AVS>> прописывать правила становится несколько неудобно :-) разделить
AVS>> правила по интерфейсам невозможно, ну или я не там смотрел...
IT> Объяснения два: либо ты не туда смотрел, либо у меня какой-то
IT> особенный виндовз :) Скриншоты показать?
ну я смотрел вот сюда: папка с сетевыми интерфейсами, нужный интерфейс,
свойства TCP\IP, advanced, packed filtered. и там стоит чек-бокс,
в котором написано, что включение этой галки отразится на всех
интерфейсах. как описывать правила, привязанные к конкретному интерфейсу -
не нашел... я с виндой-сервером дел практически не имею, может где-то на эту
тему написано хорошо ? в егойной доке очень скудно...
IT>>> 2) Большая часть приличных сервисов позволяет выбрать, с какой
IT>>> сетевой карты их видно, а с какой - нет.
AVS>> настройки сервисов - это последний рубеж обороны, до него
AVS>> должен быть пакетный фильтр, врапер и т.п. в их отсутствии я
AVS>> себя чувствую слегка эксгибиционистом :-)
IT> Объясни дураку, зачем защищать сервис от доступа с интерфейса, к
IT> которому он вообще не привязан?
а кто его отвязал ? настройки сервиса ? а как гибко настроить, к примеру,
доступ к сетевым шарам, что бы с данных сетей доступ был, а с остальных - не
было ?
AVS>> ЗЫ как я понимаю, средства по типу ipchains\iptables\ipfw в
AVS>> вин2к сервере нет...
IT> Есть, за отдельную плату.
в *нихах - это в ядро встроено между прочим.
IT> Это люнекс этот ваш может позволить себе 6
IT> компашек со всем что надо, не очень надо, совсем не надо и нах не
IT> сдалось - больше навар с продажи носителей и саппорта, куда и кому эти
IT> компашки засовывать :-)
IT> А в коммерческих сиситемах ненужные среднему
IT> пользователю вещи совать в коробку невыгодно.
ну да, ти имеем сервер, в котором, что бы поднять\опустить интерфейс надо
мышкой возить, а из командной строки уже никак... или что бы удаленный
доступ к управлению сервером получить надо монстра в 300М ставить на сервер и
поменьше монстра на клиента, когда все остальные сервера обходятся ssh :-)
ЗЫ я не хочу устраивать священных войн, хочу получить ответ на
сабжевый вопрос.
С уважением
Андрей Щербаков
E-mail: avs_andrew[at]mail.ru ICQ: 54034993
... Рыбак рыбака ненавидит наверняка
--- GED+W32 испытывает версию 1.1.5-0916
* Origin: Мы пpостимся с тобой у поpога и,быть может,навсегда! (2:5002/74.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
