 Автор |
Сообщение |
TROLL_
Эксперт
 |
|
вобщем нужен 
поменьше чтоб ресурсов кушал, а то поставил оутпост - шибко грузит |
|
 |
|
 |
alexcom
Медвед-шатун
 Предупреждений : 2
|
|
мля. оутпост для рабочих станций а не серверов 
KWF попробуй |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Да, видимо тебе Kerio нужен. А как у тебя аутпост встал вообще? Он же должен был поругаться на серверную винду и не поставится! Или через NTSwitch? |
|
| |
|
|
weer
Гуру
 Предупреждений : 2
|
|
TROLL_
никогда не думал что аутпост может на вин2003 встатать
alexcom
керио будет грузить еще больше чем аутпост, так как аутпост использует маршрутизацию на уровне ядра (системную), а керио - на программном уровне (собственную).
TROLL_
пуск-выполнить- netsh /? - так можно закрыть порты и все будет быстро работать. если тебе нужен application layer firewall, т.е. чтобы он умел разграничивать приложения - то для вин2003 ничего прилично работающего нет кроме symantec endpoint protection
и как всегда вопрос:
TROLL_ а зачем оно может быть нужно? |
|
| |
|
|
alexcom
Медвед-шатун
Предупреждений : 2
|
|
я конечно могу нарваться на закидывание помидорами...
может ISA? |
|
| |
|
|
Arkan
Гуру
|
|
Ну блинн вы жжоте
еслиб я знал (в данном нетрезвом состоянии как скрины выкладывать)
то показал бы как на 2003 рабоает оутпост - все нормально |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
alexcom
ISA это не файервол, хотя его можно так использовать.
но получится че по воробъям ядерной боеголовкой стрелять - воробъи мертвы, а проблем только больше стало
Arkan
тебе тогда тоже вопрос задам:
а нафига может понадобиться аутпост на 2003 винде? |
|
| |
|
|
Arkan
Гуру
|
|
А вы попробуйте просканировать на прием снаружи
1) если есть ISA
2) eсли есть KERIO
3) если есть outpost
УДИВЛЕНЫ ???
Ведь закрываем все лишнее ?
проверряем
ISA - открывает больше чем закрывает (и неизвесно а закрывает ли вообще )
KERIO _ трой еще тот
OUTPOST - стукачь
Докажи лбратное..................
ну я остановился на оутпосте (несмотря на то что есть проги получше) - но этот можно блочить напрямую по IP |
|
| |
|
|
TROLL_
Эксперт
|
|
Arkan
дак че лучше оутпоста ничего нет? |
|
| |
|
|
Arkan
Гуру
|
|
| TROLL_ писал(а): |
Arkan
дак че лучше оутпоста ничего нет? |
Есть
Вот только етот фаер непомню его название
да тут еще как бы в оутпосте есть несколько фишек очень неплохих - поэтому он самый !!!
а его заблочить по ICMP всетаки стоит (на всякий пожарный) |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
не надо людей очередной раз смешить.
аeтпост - это приложение предназначенное для использование домохозяйками-паранойками на домашней машине (мне так никто и не объямнил зачем такие программы вообще нужны )
керио - решение для ленивых или криворуких админов
ISA - решение масштаба средних и крупных предприятий.
если у тебя лучше получается с аутпостом - делай выводы, кури маны
ЗЫ
из пречисленных трех специалистами по безопасности исследовался только ISA (2004/2006/FS/SBS). в нем пока еще не было найдено ни одной уязвимости делающей возможной удаленную атаку. а ты говоришь что он портов больше открвает, чем закрывает |
|
| |
|
|
bloom
Форумчанин
|
|
| |
|
|
Arkan
Гуру
|
|
weer
Да зачем рассуждать о глупостях
возьми и проверь сколько чего открыто без ISA и с ней
COMODO фаервол делает всех - проверенно |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| |
|
|
Arkan
Гуру
|
|
а проверить не как ???
да хоть самой простияцкой прогой CurrPorts
| weer писал(а): |
каким образом ты предлагаешь производить проверку на факт открыт или закрыт порт? |
вот такое слышать от разбирающегося человека это вообще жесть - мнеб такой бамбук курить чтоб также перло |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
я задавал этот вопрос не по причине того, что не знаю как выяснить состояние порта.
не хочу тебя обижать, но ты балбес.
CurrPorts показывает ИСПОЛЬЗОВАНИЕ приложениями различных портов TCP. это то же самое что netstat -a -b
она никаким образом НЕ ОТРАЖАЕТ ФАКТ ОТКРЫТ ПОРТ ДЛЯ ВХОДЯЩИХ СОЕДИНЕНИЙ ИЛИ НЕТ.
проверить (в смысле удостовериться) открыт порт или нет можно только со второго сетевого устройства. на русском языке такое действие называется "сканированием портов" |
|
| |
|
|
Arkan
Гуру
|
|
Ну яж назвал эту прогу и специально подписал *что самая простая*
Сталкивался я тут с одной железкой както раз - порты открыты определенные но их так просто несможешь снаружи найти что они открыты - так как отклик идет только на определенный тип запроса ХА ХА
Вот поэтому и существует понятие *прослушивается порт*
| weer писал(а): |
она никаким образом НЕ ОТРАЖАЕТ ФАКТ ОТКРЫТ ПОРТ ДЛЯ ВХОДЯЩИХ СОЕДИНЕНИЙ ИЛИ НЕТ.
" |
но ты же этого незнаешь и с полной уверенностью не можешь удтверждать что это именно так.....
Когда я только устроился на нынешнюю работу то скажу честно сетка не маленькая и я просто запасся всякими интересными прогами и просто глупо сидел две недели смотрел на все что движется и шевелется по сети меж какими компами и по каким портам - кстати очень познавательно стало и мои взгляды очень изменились |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| Arkan писал(а): |
| Когда я только устроился на нынешнюю работу то скажу честно сетка не маленькая и я просто запасся всякими интересными прогами и просто глупо сидел две недели смотрел на все что движется и шевелется по сети меж какими компами и по каким портам - кстати очень познавательно стало и мои взгляды очень изменились |
и осознал Arkan стек протоколов TCP/IP. и открылась ему великая тайна где, что и как шевелится по сети ...
Arkan ты тут уже столько глупостей наговорил что нормальные люди наверное сосмеху попадали со стульев |
|
| |
|
|
Arkan
Гуру
|
|
| Ты вообще несмог написать чтото вразумительного кроме тупого пиара исы и пуканья в лужу с обсираниями и оскорблениями - и как таких выхухолей вообще на работу админами принимают - работнечги блин |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
не хотелось бы опусткаться до твоего уровня и преходить на прямые оскорбления.
я уже много раз во многих топиках с тобой общался.
честно скажу - впечатление от общения просто отвратительное. любой разговор заканчивается словами "никто так ничего и не сказал", "тут все настолько тупы что даже написать ответа не могут". а потом ты из топика куда-то пропадаешь.
| Arkan писал(а): |
| Ты вообще несмог написать чтото вразумительного кроме тупого пиара исы и пуканья в лужу с обсираниями и оскорбл |
это из той же серии.....
Arkan
ты не разбираешься в элементарных понятиях. постоянно путаешь совершенно разные вещи и при этом пытаешься выглядеть специалистом везде и во всем.
в этой теме ты перепутал понятия доступности порта для входящих соединений и использования порта. это - показатель уровня твоих знаний. люди которые понимают различие между двумя этими терминами все про тебя давным давно поняли. им не требуется что либо дополнительно доказывать для осознания этого факта. когда ты соощил про "железку" у которой "отклик идет только на определенный тип запроса" - стал очевиден тот факт что ты вообще слабо представляешь себе что такое ПОРТ.
у меня лично нет желания опускать кого бы то ни было ниже плинтуса и разводить разговор на 10 страниц по теме кто прав кто нет. я для себя все давным давно уже понял.
у меня так же нет цели каким либо образом выделиться или сделать так чтобы все считали меня мега специалистом.
моя задача - донести до остальных посетителей форума предупреждение о том, что к твоим "советам" они должны относиться с осторожностью и проверять твои слова, прежде чем что либо делать.
вернемся к теме:
TROLL_ короче ставь symantec endpoint protection (без модуля антивируса), если нет желания разбираться с netsh или wipfw. это точно будет самый простой, надежный и быстрый вариант application layer файервола для вин2003.
кстати к слову сказать антивирус из состава symantec endpoint protection я бы тоже посоветовал
скачать SEP можно у меня в p2p
предупреждаю сразу: по умолчанию SEP разраешает все соединения (чтобы его можно было ставить по сети).после установки надо будет все запретить и руками настраивать. |
|
| |
|
|
|
