Mars,
ксати, не знаешь какой файрволл позволяет заблокировать коннект какого-либо IP адресса? если да, то как?
посоветуйте нормальный Firewall
Модератор: gloom
-
Saimon
- Старожил
- Сообщения: 1591
- Зарегистрирован: Пн апр 11, 2005 23:24
- Откуда: Из подворотни
- Контактная информация:
Tiras_NET,
подожди чуток, тоесть то что мы тогда ставили цэ було "персонал" али "неперсонал"?
второе: если помнишь когда мы замутили интернет шаринг... возникли проблемы с некоторыми сайтами итд...
вобщем я полюбе потом снёс этот керио нафиг
другими словами у нас есть сетка где интернет подается через по принципу Internet Sharing, а не прокси или NAT.
Kerio Network Monitor мне помогает хоть как-то отслеживать юзеров, но мне нужен файрволл который мог бы блокировать исходящие/выходящие нежелательные коннекты без всяково вмешательства в настройках дефолтового файрволла который
кстати не затармаживает доступ по сети как некоторые...
подожди чуток, тоесть то что мы тогда ставили цэ було "персонал" али "неперсонал"?
второе: если помнишь когда мы замутили интернет шаринг... возникли проблемы с некоторыми сайтами итд...
вобщем я полюбе потом снёс этот керио нафиг
другими словами у нас есть сетка где интернет подается через по принципу Internet Sharing, а не прокси или NAT.
Kerio Network Monitor мне помогает хоть как-то отслеживать юзеров, но мне нужен файрволл который мог бы блокировать исходящие/выходящие нежелательные коннекты без всяково вмешательства в настройках дефолтового файрволла который
кстати не затармаживает доступ по сети как некоторые...
-
TirasNET
- Завсегдатай
- Сообщения: 2170
- Зарегистрирован: Вт фев 01, 2005 15:05
- Откуда: Tiraspol
- Контактная информация:
Internet Sharing = NAT
Но керио дает более гибкие настройки. Попробуй поставь линукс и поймешь о чем я говорю. Все можно настроить. Просто или ты или твои юзеры делают что-то не так. Когда врубаешь интернет шаринг. юзеры свои ip адерса получают от твого сервера. Керио не раздает ip и потому требует строгих правил сети. Более гибкую настройку получишь только, если сервер будет н Линукс. К сожалению, средствами винды ты не добтешься такой гибкостию Потому придется идти на жертвы в настройках. Попробуй Трафик инспектор или продукт конторы NetUP.ru. UTM даст тебе те свободы о которых ты говоришь, но опять же более свобод в том же UTM будет на Линукс.
Но керио дает более гибкие настройки. Попробуй поставь линукс и поймешь о чем я говорю. Все можно настроить. Просто или ты или твои юзеры делают что-то не так. Когда врубаешь интернет шаринг. юзеры свои ip адерса получают от твого сервера. Керио не раздает ip и потому требует строгих правил сети. Более гибкую настройку получишь только, если сервер будет н Линукс. К сожалению, средствами винды ты не добтешься такой гибкостию Потому придется идти на жертвы в настройках. Попробуй Трафик инспектор или продукт конторы NetUP.ru. UTM даст тебе те свободы о которых ты говоришь, но опять же более свобод в том же UTM будет на Линукс.
-
Папан
- Завсегдатай
- Сообщения: 2324
- Зарегистрирован: Пт сен 24, 2004 16:35
- Откуда: Кишингтон
- Контактная информация:
У меня очень долго стоял аутпост, но послед нового года стал шалить. Когда закрываю - вызывает ошибки, иногда ничего не пускает, и часто тормозит. Переустанавливал его разные версии, так и не вылечил. Если бы не это - очень нравиться, но буду менять.Mars писал(а):Saimon, Любой фаер это умеет вплоть до блокирования подсетей
-
TirasNET
- Завсегдатай
- Сообщения: 2170
- Зарегистрирован: Вт фев 01, 2005 15:05
- Откуда: Tiraspol
- Контактная информация:
tallman,
Если вы хотите пользовательский фаервол, то лучше пользовать kerio personal firewall. Он адекватен вашему ZoneAlarm. Я новые версии зонеаларма не видел. Но раньше он уступал керио по нескольким моментам. тем не менее работают они по одному принципу. Следят за портами и выдают алерты, если им что-то не нравится.
KerioWinRoute это фаерфорл другого класа. Он предназначен не для защиты пользовательских машин, а для защиты сервера интернет шлюза. Обладает гибкостью для системного и сетевого администратора. Настраивается все! Что куда и как. Весь траф проходит через него. Имеет встроеный VPN сервер, что делает возможным организовать одноранговую сеть для удаленных офисов через интернет. Имеет встроеный прокси сервер с учетом и логированием трафика. Блокировка нежелательного трафика. Может работать в связке с антивирусом. Умеет подымать и опускать сеть по расписанию или поддерживать постоянную сеть. Это не все, но достаточно чтоб взять этот продукт на вооружение.
Если вы хотите пользовательский фаервол, то лучше пользовать kerio personal firewall. Он адекватен вашему ZoneAlarm. Я новые версии зонеаларма не видел. Но раньше он уступал керио по нескольким моментам. тем не менее работают они по одному принципу. Следят за портами и выдают алерты, если им что-то не нравится.
KerioWinRoute это фаерфорл другого класа. Он предназначен не для защиты пользовательских машин, а для защиты сервера интернет шлюза. Обладает гибкостью для системного и сетевого администратора. Настраивается все! Что куда и как. Весь траф проходит через него. Имеет встроеный VPN сервер, что делает возможным организовать одноранговую сеть для удаленных офисов через интернет. Имеет встроеный прокси сервер с учетом и логированием трафика. Блокировка нежелательного трафика. Может работать в связке с антивирусом. Умеет подымать и опускать сеть по расписанию или поддерживать постоянную сеть. Это не все, но достаточно чтоб взять этот продукт на вооружение.
-
Saimon
- Старожил
- Сообщения: 1591
- Зарегистрирован: Пн апр 11, 2005 23:24
- Откуда: Из подворотни
- Контактная информация:
Tiras_NET,
единственное что мне не подходит то, что Керио конфликтует с Microsoft Internet Sharing и с Imon,
а в остальном все чики-пуки
вот на днях попробывал файрволл Mars-а - прикольная вещь... правда не такой навороченый, но конфликтов
он не вызвал и настраивать его проще... ибо мне ламаку токо это и надо - чем проще - тем лучше
через него я смог заблокировать (BAN) доступ к некоторым сайтам на всю сетку. и через него можно банить по сетке, хы )
Mars,
помоги плиз зарегить сие добро, а то через 30 дней "капец нашей тарантайке"
единственное что мне не подходит то, что Керио конфликтует с Microsoft Internet Sharing и с Imon,
а в остальном все чики-пуки
вот на днях попробывал файрволл Mars-а - прикольная вещь... правда не такой навороченый, но конфликтов
он не вызвал и настраивать его проще... ибо мне ламаку токо это и надо - чем проще - тем лучше
через него я смог заблокировать (BAN) доступ к некоторым сайтам на всю сетку. и через него можно банить по сетке, хы )
Mars,
помоги плиз зарегить сие добро, а то через 30 дней "капец нашей тарантайке"
Saimon,
у меня есть McAfee.Personal.Firewall.Plus.v7.1.113.Retail-ZWT.rar. если нужен будет могу залить на трэкер.
Mars, очень понравился McAfee тока вот я там не нашел как правила ставить есть только разрешить доступ или закрыть доступ. как настроить чтобы для одного порта он разрешил а для остальных закрыл.
у меня есть McAfee.Personal.Firewall.Plus.v7.1.113.Retail-ZWT.rar. если нужен будет могу залить на трэкер.
Mars, очень понравился McAfee тока вот я там не нашел как правила ставить есть только разрешить доступ или закрыть доступ. как настроить чтобы для одного порта он разрешил а для остальных закрыл.
http://rapidshare.de/files/7705625/McAf ... il-ZWT.rar
[off]добавлено спустя 2 минуты:[/off]
ATTOM, В опциях есть , я там не лазил он по умолчанию ставит нормальные настройки которые подходят большенству
[off]добавлено спустя 2 минуты:[/off]
ATTOM, В опциях есть , я там не лазил он по умолчанию ставит нормальные настройки которые подходят большенству
-
s3th
- Юзер
- Сообщения: 154
- Зарегистрирован: Пн мар 21, 2005 21:33
- Откуда: kishingtown :)
- Контактная информация:
[off][ TRANSLIT >> RUS ]:[/off]
ATTOM,
ìîæíî[rus]
[off]äîáàâëåíî ñïóñòÿ 9 ìèíóò:[/off]
http://www.torrents.md/details.php?id=8831
ATTOM,
ìîæíî
[rus] [off]äîáàâëåíî ñïóñòÿ 9 ìèíóò:[/off]
http://www.torrents.md/details.php?id=8831