Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Активные темы
Страницы Назад 1 2
Чтобы отправить ответ, вы должны войти или зарегистрироваться
RSS
Сообщений [ с 26 по 31 из 31 ] Просмотров: 321
Стаж: 12 лет 11 месяцев
Сообщений: 26 320
Репутация : [ 268 | 107 ]
Re: Помогите организовать защиту Сервера 2008
sss пишет: Stranger пишет: Esaul пишет: Хамите, батенька... нехорошо это
я бы не хамил, если бы "гений" не предлагал пакеты из инета фильтровать по маку
и по теме, лучше смотреть в сторону keenetic, из-за юзер френдли интерфейса, и оно умеет IPsec VPN сервером быть
например модель Viva
Подогнали такой аппарат https://barnaul.e2e4online.ru/catalog2/ … 110_1.html , что не сильно понял как на нем настроить фильтр
межсетевой экран скорее всего
www.neuron.ru dzen.ru/neuron В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным
Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.
sss
Участник
Автор темы
Неактивен
Стаж: 15 лет 1 месяц
Сообщений: 3 707
Репутация : [ 65 | 1 ]
Re: Помогите организовать защиту Сервера 2008
Stranger пишет: межсетевой экран скорее всего
Приветствую, вернулся опять к этому вопросу ....что не получается. Переадресацию сделал (3389) всё работает. В межсетевом экране если вкл. первое правило то нет подключения. Если выкл то подключаются всё. Не могу понять как надо правильно?
Стаж: 12 лет 11 месяцев
Сообщений: 26 320
Репутация : [ 268 | 107 ]
Re: Помогите организовать защиту Сервера 2008
sss пишет: Stranger пишет: межсетевой экран скорее всего
Приветствую, вернулся опять к этому вопросу ....что не получается. Переадресацию сделал (3389) всё работает. В межсетевом экране если вкл. первое правило то нет подключения. Если выкл то подключаются всё. Не могу понять как надо правильно?
зачастую очерёдность правил имеет значение
www.neuron.ru dzen.ru/neuron В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным
Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.
sss
Участник
Автор темы
Неактивен
Стаж: 15 лет 1 месяц
Сообщений: 3 707
Репутация : [ 65 | 1 ]
Re: Помогите организовать защиту Сервера 2008
Stranger пишет: зачастую очерёдность правил имеет значение
точно) затупил... З.Ы. сначало так и сделал но почему то не сработало сейчас ОК
Отредактировано sss (26.11.2019 10:55:58 , 4 года 5 месяцев назад)
CrashX
===РИДДИК^2===
Неактивен
Стаж: 13 лет 11 месяцев
Сообщений: 17 057
Репутация : [ 454 | 3 ]
Re: Помогите организовать защиту Сервера 2008
sss , в роутерах используется обычный iptables порядок правил очень важен
основное правило обычно "запрещено все что не разрешено" в домашних для закрытия сети сначала пишем правила, потом ставим запрет на все остальное в более дорогих назначаем действие по умолчанию на все что не разрешено, и вывод тоже самое запреты в более дорогих для отсечения реального трафика
пример почтовый сервак получает тонны спама, можно настроить грейлистинг, reject писем, а можно просто забанить IP или целые подсети спамеров, или даже целые страны
Стаж: 12 лет 11 месяцев
Сообщений: 26 320
Репутация : [ 268 | 107 ]
Re: Помогите организовать защиту Сервера 2008
sss пишет: Stranger пишет: зачастую очерёдность правил имеет значение
точно) затупил... З.Ы. сначало так и сделал но почему то не сработало сейчас ОК
вот что СЛОВО животворящее делает
CrashX пишет: sss , в роутерах используется обычный iptables
беги отсюда, беги
Отредактировано (26.11.2019 11:11:19 , 4 года 5 месяцев назад)
www.neuron.ru dzen.ru/neuron В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным
Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.
Сообщений [ с 26 по 31 из 31 ] Просмотров: 321
Просматривают тему: 1 бот, 0 гостей, 0 пользователей
Страницы Назад 1 2
Чтобы отправить ответ, вы должны войти или зарегистрироваться
25.04.2024 17:18:04 | © Price-Altai.ru