eika
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Черт, уведомления не ходили. Поднакопилось тут, вопросов ra3pat Цитата: поставил OUTpost на сервер | На какой сервер-то? Не является ли он случаем Шлюзом в интернет для раб. станций из локальной сети? Если ДА, то в этом случае Outpost противопоказан (см. ниже ответ для bredonosec). А вообще, лучше не ставить Firewall (а уж тем более на сервер!) без соотв. знаний, которых, поверьте, нужно достаточно очень много. Net_man Цитата: Даже не знаю что и думать. | Эти порты действительно открыты, даже если ты создал правило блокирования всего трафика для этого порта. Так происходит потому, что фаеры приложений их не закрывают, а обеспечивают фильтрацию трафика по этим портам (в т.ч. и полное блокирование трафика для этого порта). Но даже если создано правило на полное блокирование трафика для этого порта, то при анализе извне статус порта будет не Closed, а Stealthed! Я не знаю как SSS анализирует порты, но вы проверьтесь в онлайн-сканере на http://www.pcflank.com/scanner1.htm -- он работает с тремя статусами: Open, Closed, Stealth. На закрытых фаером портах должен быть статус Stealthed. bredonosec Цитата: - если правильно помню, пост - персональный, а не серверный файер. Об этом написано и на оффсайте, и в шапке соотв темы здесь. | Я писал, что ИМХО это не до конца так. Под несерверностью, как я понимаю, производитель имеет ввиду, что Outpost -- это фаер, который не умеет работать с транзитными пакетами. Возможно, еще могут быть какие-то проблемы с производительностью, если поставить его на относительно слабенькую машину (предварительно создав сотенку..другую правил), обрабатывающую большое кол-во запросов. ИМХО в остальном Outpost нет никаких противопоказаний для его использования на серверах. Цитата: - Правило можно создать по любой группе пакетов? Или есть ограничения? (типа там, закрыть такую-то группу IP на входящие ICMP типа 0,10,13,16,18 и еще не помню, какие, или UDP по 137/138 для неполной группы адресов, типа 192,168,0,2-192,168,0,153, ну и т.д. ) Удобство такого рода обеспечивается? Или надо каждую дюрку отдельной заплатой закрывать? | Типы ICPM задаются только глобально для хоста с фаером. В остальном? можно городить любые правила, по критериям: Протокол, Направление, Удаленный хост, Удаленный порт, Локальный хост, Локальный порт, Временной интервал. Ессно в качестве имени хостов можно указывать списки, диапазоны и маски, а в качестве номеров портов -- списки и диапазоны. JuryB Цитата: но как быть с фоновой музыкой и т.п. - можно как-то побороть | В свойства IE загляните, тоже бывает полезно Цитата: или все возможности Proxomitron можно реализовать настроиыв плагины Outpost'a??? | Proxomitron, насколько я помню, должен резать поболе, чем плаги OF.
|