| [Форум] [Помощь] [Поиск] [Выйти] |
Добро пожаловать, ![[info]](userinfo.gif){kind=small} User
|
|
|
| ||
| У меня есть выделенная машина, на которой будет установлена AD, так же с этой машины хочется сделать доступ в интернет пока по обычному диалапу и почтовый сервер. Что нужно сделать, чтобы максимально обезопасить эту машину от внешнего вторжения? P.S. Ставь Линукс и не мучейся - не подходит. Нужно Windows 2000 Server. |
| ||
| Виндос масдай. Щаз поналетят Знактоки ;-) А вооще, чтобы обезопасить машину, залей её бетоном. |
| ||
| Прокси с хорошим фаерволом + хороший антивирус. рекомендую приобрести оба продукта, тогда проблем не должно быть |
| ||
| Хороший фаервол какой? У меня сейчас OutPost 2.1 Хороший антивирус какой? У меня сейчас DrWEB 4.32b |
| ||
| Dr Web явно не является хорошим антивирусом. Для корпаративной сетки я бы посоветовал Symantec AntiVirus Corporate Edition. Очень удобно - ставишь себе консоль администратора и если у тебя есть прова админа - удаленно устанавливаешь серверную часть на сервак и клиентскую - всем юзерам. в итоге на своей машине будешь иметь полную картину: даты обновления баз данных, кто когда и где подцепил вирус, а также сможешь производить удаленную проверку клиентских машин на вирусы. |
| ||
| 1. Речь о корпоративном антивирусе не идет. 2. Обычный антивирус нафик не нужен на серваке, если тот является лишь шлюзом, проксей и почтовым сервером. 3. Необходим антивирус на проксю и мыло. В качестве файирвола - выбирай средство сам... |
| ||
| Денис, антивирь на проксю - ты имеешь ввиду на лету проверять HTTP трафик? Это же какие тормоза будут.... |
| ||
| Да ну брось... сколько в минуту трафика проходит? Антивирь не стравиться??? |
| ||
| Возникают проблемы с закачкой больших файлов. Ну и упадет скорость интернета :)) |
| ||
| Ну знаешь... глупой настройкой можо угробить что угодно и чем угодно :)) |
| ||
| Оутпост помоему для прокси не очень хорош, я ставил его - у него по умолчанию забито блокировать транзитные пакеты - намучаешься настраивать, то же самое относится к ZoneAlarm Рекомендую проксю типа Траффик инспектор - у неё хороший встроеный фаервол провереный мной и временем :) Из антивирей люблю Нортон, отлавливает вирей во всяких ракурсах, но если из отечественных то drweb должен быть ничего даже, но сам не пробовал |
| ||
| Outpost для шлюзов подходит плохо. Как и прочие персональные файрволлы. Могу порекомендовать Kerio WinRoute - прокси, файрволл, NAT в одном флаконе. Почтовик - Mdaemon или Kerio Mail Server А убрать AD со шлюза никак нельзя? |
| ||
| Полностью поддерживаю. у меня Kerio firewall & mailserver тьфу тьфу тьфу все как часы. АД на другом серваке. Причем под интернет и мейл сервер приспособлена машинка на дюроне 1100 со 196 опперативы, если бы не старенький винт на 2ГБ то все бы просто летало. |
| ||
| Да я бы рад это сделать... убрать АД с этой машины. Только некуда. А чем АД мешать будет? |
| ||
| Мешать не будет, просто с точки зрения безопасности так лучше. |
| ||
| Ссылочку на сайт Kerio дайте... |
| ||
| http://www.kerio.com/ :) |
| ||
| лучше сходи на www.smart-soft.ru трафик инспектор получе будет ;) |
| ||
| авторитетно сказал леха, который не пользовался winroute.. |
| ||
| Сказал..., вофсе не афтирететно, а как фицияльный дилер Трафик инспектора ;) |
| ||
| Да, поддерживаю траффик инспектор - встроеный межсетевой экран, платформа биллинга, удобный интерфейс, управление чере mmc, у самого в сетке такой стоит, отличная штука, такой софт, денег не пожалел бы, купил даже :-) |
| ||
| Lioha,свяжись со мной. Вопросы по Трафик-Инспектор. |
| ||
| Ну если от винды не отойти.. Microsoft Internet Security and acceleration server сокращенно MS ISA server. Тут тебе и файерволл и траффико считалка ... Штука большая и настроек в ней хватит за глаза (как в прочем и дыр, но это уже совсем другая история) |
| ||
| ISA штука функциональная, но вот не для начинающих юзеров, я в ней (в англ. версии) разбирался долго, потом плюнул и поставил трафик инспектор. |
Отправил