windows 2003 server - какой firewall?
На всякий случай: да, я использую 2к3 на персональном компе. Because I can! =)Не ты первый, не ты последний. Но вот таких BSOD'ов замечено не было ни на аутпосте, ни на керио.
Есть Kerio Server firewall, wipfw. Можно попробовать BlackIce Server protect.
ISA попробуй хуле
чо ты кривыми поделками то пользуешься
чо ты кривыми поделками то пользуешься
ISA рулит..
БСОДЫ из-за антивируса ?
Но вот таких BSOD'ов замечено не было ни на аутпосте, ни на керио.+1
ISA попробуй хуле+1
чо ты кривыми поделками то пользуешься
> Outpost Pro — BSOD при загрузке.
> ZoneAlarm Free — BSOD при загрузке.
> Kerio 2.1.5 (последняя фриварная) — BSOD при загрузке.
Q43: А какое предназначение у винды?
A43: bsod
---
"А я обучался азбуке с вывесок,
листая страницы железа и жести."
> ZoneAlarm Free — BSOD при загрузке.
> Kerio 2.1.5 (последняя фриварная) — BSOD при загрузке.
Q43: А какое предназначение у винды?
A43: bsod
---
"А я обучался азбуке с вывесок,
листая страницы железа и жести."
более продвинутые правила в routing & remote access) отличаются недиалоговостью, отсутствием фильтров на outbound traffic и по приложениям.Фильтры есть на исходящие и входящие, надо правильно конфигурить.
Приложения можно по портам или по destination IP.
Бекапы фильтров правда делаются с трудом, а восстановление ещё труднее.
ISA слишком тяжеловат
Приложения можно по портам или по destination IP._Приложения_ нельзя ни по портам, ни по dst IP.
С чего бы это?
У юбого приложения есть свой уникальный набор портов к которым он обращается к серверу.
У юбого приложения есть свой уникальный набор портов к которым он обращается к серверу.
ух ты....
и как ты будешь блокировать, допустим, IE, оставив путь для Opera открытым?
я уже не говорю, что возможны ссылки вроде http://blablabla.com:4432/someurl.html
и как ты будешь блокировать, допустим, IE, оставив путь для Opera открытым?
я уже не говорю, что возможны ссылки вроде http://blablabla.com:4432/someurl.html
и как ты будешь блокировать, допустим, IE, оставив путь для Opera открытым?А нах это надо? Какой смысл бокировать IE, но Opera и firefox не блокировать? Или блокировать ICQ, но миранду и кип не блокировать - не идеотизм ли?
я уже не говорю, что возможны ссылки вроде http://blablabla.com:4432/someurl.htmlТот кто настраивает блокировку по портам всегда знает что открывать, а что не открывать.
По-этому такая х**ня не будет возможна.
А нах это надо? Какой смысл бокировать IE, но Opera и firefox не блокировать? Или блокировать ICQ, но миранду и кип не блокировать - не идеотизм ли?Если чему-то ты не можешь придумать объяснения - никогда не называй идею идиотизмом - сам идиотом будешь слыть.
Надо бывает.
Например, открыть http только Opera, всем остальным - закрыть.
+1, например, есть какая-нибудь говнопрога, которая при каждом запуске ломится за обновлениями - по тому самому 80 порту, и хочется, чтобы она не тратила интернет. Мне что, для этого вообще от просмотра веб-страниц отказаться надо?
Если чему-то ты не можешь придумать объяснения - никогда не называй идею идиотизмом - сам идиотом будешь слыть.+1
Надо бывает.
Например, открыть http только Opera, всем остальным - закрыть.
+1, например, есть какая-нибудь говнопрога, которая при каждом запуске ломится за обновлениями - по тому самому 80 порту, и хочется, чтобы она не тратила интернет. Мне что, для этого вообще от просмотра веб-страниц отказаться надо?А кто запрещает её заблокировать по destination IP ?
А если его не знаешь?
обычно проги не по ip ломятся, а по DNS-имени, которое не привязано к ip намертво.
можно, конечно, в hosts это имя прописать на лупбэк, но это уже другой вопрос.
можно, конечно, в hosts это имя прописать на лупбэк, но это уже другой вопрос.
> можно, конечно, в hosts это имя прописать на лупбэк
Допустим, что какая-то прога хочет вытащить что-то с зеркал sf.net.
Запретить всё?
---
...Я работаю антинаучным аферистом...
Допустим, что какая-то прога хочет вытащить что-то с зеркал sf.net.
Запретить всё?
---
...Я работаю антинаучным аферистом...
да, я использую 2к3 на персональном компе. Because I can! =)so do I
Но как с Linux на Windows перешёл, на выбор файрвола под него быстро забил: сейчас пользуюсь только встроенным. Препочитаю просто не ставить кривой/подозрительный софт. Ну или ставлю его в VMWare, благо оперативной памяти и дискового пространства полно.
Аналогично. Правда у меня W2k3 установлен именно на домашнем сервере, поэтому софт там редко меняется. На всех остальных компах - KPF и ipfw
да, проблема... 
значит не подходит. нужен именно файрвол с возможностью установки правил для разных приложений.
значит не подходит. нужен именно файрвол с возможностью установки правил для разных приложений.
А если его не знаешь?Как не знаешь?
netstat -a -n
Теперь знаешь
включи мозг, пожалуйста.
Сорри, за поднятие темы, но создавать новую как-то тупо...
Кто нибудь может расшифровать это самое ISA? а то в search при таком запросе ясное дело много всякой хрени вываливается.
Кто нибудь может расшифровать это самое ISA? а то в search при таком запросе ясное дело много всякой хрени вываливается.
Internet Security and Acceleration
На всякий случай: да, я использую 2к3 на персональном компе. Because I can! =)Because you are debil
а чо? 2k3 некотроым удобнее, чем xp
а чо? уж получше xpДа ничо. Сначала поставить серверную ОС, чтобы долго и с гемором затачивать её под десктопное применение. С такими наклонностями лучше ставить Linux или *BSD на десктоп. Так что выпендриться всё равно не удастся - ни в стане "нормальных", ни среди "гиков". А "умных и красивых" одновременно ни там, ни там не любят
долго и с геморомнеправда
неправдаУжель глаза меня обманули? Не может быть! Я насчитал 3 BSOD на 4 установленные программы. Это уже считается "без гемора"?
Чтобы 2003 "заточить под десктопное окружение" нужно только включить Windows Audio и отключить Shutdown Event Trackler.... ну и если хочешь гамать, то надо еще включить видео-ускорение.
С FireWall действительно есть проблемы - в остальном - никаких.
С FireWall действительно есть проблемы - в остальном - никаких.
Чтобы 2003 "заточить под десктопное окружение" нужно только включить Windows Audio и отключить Shutdown Event Trackler.... ну и если хочешь гамать, то надо еще включить видео-ускорение."А в остальном, прекрасная маркиза, всё хорошо, всё хорошо"
С FireWall действительно есть проблемы - в остальном - никаких.
Слушай, не я выпендривался по поводу того, что юзаю 2к3.
Да, я его юзаю. Потому что мне так нравится, потому что я считаю его удобнее для себя. Насчет того нравится это или нет другим - мне пофигу. Никого ни к чему не призываю.
Да, я его юзаю. Потому что мне так нравится, потому что я считаю его удобнее для себя. Насчет того нравится это или нет другим - мне пофигу. Никого ни к чему не призываю.
Слушай, не я выпендривался по поводу того, что юзаю 2к3.Молодец, мужЫк! (ведь ты это хотел услышать
) Да, я его юзаю. Потому что мне так нравится, потому что я считаю его удобнее для себя. Насчет того нравится это или нет другим - мне пофигу.Было бы тебе пофигу, ты бы не написал этого поста
Мужик - это тот кто в поле или на заводе вкалывает. Я этим не занимаюсь и не собираюсь. Как и не собираюсь более вести разговоры с людьми, чье IQ ниже IQ "мужыка".
Server 2003 действительно надежнее и быстрее, чем XP. Надежнее - это заметили на оверклокерах, когда увидели, что ХР не работает(глючит, вываливается в BSOD-ы) на частотах, при которых 2к3 работает вполне нормально. Быстрее - ну это субъективно, лично мне показалось, что оно лучше реагирует при загруженном процессоре.
включи мозг, пожалуйста.включаю твой мозг.
Приложение, работающее с необходимыми полномочиями, может узнать, какой порт, каким процессом открывается. Несложная эвристика помагает определить исходя из ID роцесса имя приложения. А дальше файервол может решить, какому приложению, какие права доступа давать, через какой интерфейс роутить и т.п.
Оставить комментарий
bleyman
Пробовал:Outpost Pro — BSOD при загрузке.
Comodo — говно. Глючит, тормозит нечеловечески, считает себя слишком умным, нифига не настраиваемое. Зато бесплатное и, вроде, секьюрное.
ZoneAlarm Free — BSOD при загрузке.
Kerio 2.1.5 (последняя фриварная) — BSOD при загрузке.
Кто что пробовал ещё прикольного? Хочется на самом деле чего-нибудь простого и быстрого, вроде Kerio, но как-то уже задолбало на все эти бсоды смотреть, нервно как-то. Встроенный фаервол (и более продвинутые правила в routing & remote access) отличаются недиалоговостью, отсутствием фильтров на outbound traffic и по приложениям.
На всякий случай: да, я использую 2к3 на персональном компе. Because I can! =)