Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Чт Янв 26, 2006 2:30 pm Заголовок сообщения: ЛВС |
|
|
Типа есть сетка 20 компов, Модем ДСЛ, воткнутый в маршрутизатор. который настраиваемый(наверное). Юзеры выходят в Инет - некоторые. Преждний сисадмин сказал. что боле ничё не надо...
Т.Е. нет ни прокси. ни фаревла...
А теперь вопрос: это нормально, или я просто стал боязливый? |
|
Вернуться к началу |
|
|
rainman
Дождь
Предупреждения: нет предупреждений.
Зарегистрирован: Oct 12, 2003 Сообщения: 1739 Откуда: Москва Заходил на форум:11.21.2010
|
Добавлено: Чт Янв 26, 2006 2:42 pm Заголовок сообщения: |
|
|
Это НЕнормально.
Ставь ISA.
_________________
...а потому не спрашивай никогда, по ком звонит Колокол: он звонит по тебе. |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Чт Янв 26, 2006 5:27 pm Заголовок сообщения: |
|
|
RainmaN писал(а): Это НЕнормально.
Ставь ISA.
В принципе, ИСУ мона на любой комп. или тока на сервер? |
|
Вернуться к началу |
|
|
rainman
Дождь
Предупреждения: нет предупреждений.
Зарегистрирован: Oct 12, 2003 Сообщения: 1739 Откуда: Москва Заходил на форум:11.21.2010
|
Добавлено: Чт Янв 26, 2006 5:37 pm Заголовок сообщения: |
|
|
В принципе, можно на любой.
Но лучше на сервер, на который доступ только у тебя и с которого ты можешь раздавать права всем остальным товарищам в сетке.
Кстати, а свитч какой - программируемый или нет? Марка, модель?
_________________
...а потому не спрашивай никогда, по ком звонит Колокол: он звонит по тебе. |
|
Вернуться к началу |
|
|
ZaG
Почетный флудер
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 16, 2003 Сообщения: 2041
Заходил на форум:05.01.2023
|
Добавлено: Чт Янв 26, 2006 6:44 pm Заголовок сообщения: |
|
|
Гм...на 20 компов подымать ISA-Server это всё равно что для перевозки мешка яблок нанимать карьерный самосвал. Кроме того настройка ISA-Server весч нетривиальная, что-бы всё работало как надо придётся пару неделек посидеть с мануалами и форумами :с))) ИМХО тут сойдёт любой прокси-сервер который получитцца найти, как-то Win Gate, User Gate, Kerio WinRoute и т.п., могу подкинуть дистрибутивчик-другой, у меня этого добра есть немного :с)
Это кстати опосля, сначало рекомендуется DSL-мопед воткнуть через вторую сетевуху в какой-нить комп, и сделать из него "типо шлюз", и вот на этот "типо шлюз" уже накрутить какой-нить Proxy-server.
З.Ы. кстати что за маршрутизатор , в который воткнут модем? Если это какая-нить могучая железка аля "Д-линк за много баксов" то могет проще на нём сразу и порулить все доступы?
Например сделать жОстукую привязку аЙпИ к мак-адресу, запретить прямую закачку файлов (ФТП), многие умные железки это умеют. Ну а если это просто "слегка управляемый свитч" то ИМХО подымай "типо шлюз" и будет тебе счастье.
З.Ы. Старую пословицу что лучше 1 тупой админ чем 2 со счётчиком трафика ещё никто не отменял :с)))))))))
_________________ Приучен комсомолом и судьбой
Застёгивать бюстгальтер за собой...
(с) Вишневский |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Пт Янв 27, 2006 12:18 pm Заголовок сообщения: |
|
|
ZaG писал(а): З.Ы. кстати что за маршрутизатор , в который воткнут модем? Если это какая-нить могучая железка аля "Д-линк за много баксов" то могет проще на нём сразу и порулить все доступы?
Например сделать жОстукую привязку аЙпИ к мак-адресу, запретить прямую закачку файлов (ФТП), многие умные железки это умеют. Ну а если это просто "слегка управляемый свитч" то ИМХО подымай "типо шлюз" и будет тебе счастье.
Я энто чудо только сегодня физическо нашёл где-то на потолочном перекрытии, а как же IP внутренний для настройки вычислить? |
|
Вернуться к началу |
|
|
ZaG
Почетный флудер
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 16, 2003 Сообщения: 2041
Заходил на форум:05.01.2023
|
Добавлено: Пт Янв 27, 2006 12:21 pm Заголовок сообщения: |
|
|
Гм...внутренний IP ЧЕГО? Для настройки ЧЕГО?
Модель этого "чуда"?
В общем - вэлкам в аську, так будет быстрее.
_________________ Приучен комсомолом и судьбой
Застёгивать бюстгальтер за собой...
(с) Вишневский |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Пн Янв 30, 2006 6:53 pm Заголовок сообщения: |
|
|
Тока нашёл коробку от чудо-машины, инструкция пошла. видимо, вместо салфеток...
на энтой коробке написано: Built-In Firewall Protection....
И как к энтой чуде получить доступ? По IP шлюза? |
|
Вернуться к началу |
|
|
rainman
Дождь
Предупреждения: нет предупреждений.
Зарегистрирован: Oct 12, 2003 Сообщения: 1739 Откуда: Москва Заходил на форум:11.21.2010
|
Добавлено: Пн Янв 30, 2006 7:10 pm Заголовок сообщения: |
|
|
Так а фирмо какое? Моделько, опять же?
_________________
...а потому не спрашивай никогда, по ком звонит Колокол: он звонит по тебе. |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Вт Янв 31, 2006 6:54 pm Заголовок сообщения: |
|
|
Firewall Rules
Firewall Rules can be used to allow or deny traffic from passing through the DI-704UP.
Enabled
Disabled
Name
Action Allow Deny
Interface IP Start IP End Protocol Port Range
Source *LANWAN
Destination *LANWAN TCP UDP ICMP* -
Schedule Always
day SunMonTueWedThuFriSat to SunMonTueWedThuFriSat
Firewall Rules List Action Name Source Destination Protocol
Allow Allow to Ping WAN port WAN,* LAN,192.168.0.1 ICMP,*
Deny Default *,* LAN,-192.168.0.1 *,*
Allow Default LAN,* *,-192.168.0.1 *,*
Вот и вся фареволла на D-Link DI-704UP... Стоит ли ставить ещё что-то на выход 10 компов? |
|
Вернуться к началу |
|
|
ZaG
Почетный флудер
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 16, 2003 Сообщения: 2041
Заходил на форум:05.01.2023
|
Добавлено: Ср Фев 01, 2006 11:21 am Заголовок сообщения: |
|
|
Хех...если учёт трафика не нужен - то оставь всё как есть :с)) В этой модели вроде как есть встроенный межсетевой экран, так что если всё настроишь как надо то снаружи враги не пролезут :с) Фильтрация пакетов по типу там тоже вроде есть, так что смело запрещай передачу всех исполняемых файлов и будет тебе щастье :с)))
_________________ Приучен комсомолом и судьбой
Застёгивать бюстгальтер за собой...
(с) Вишневский |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Ср Фев 01, 2006 3:47 pm Заголовок сообщения: |
|
|
Нифига... Мы, комсомольцы, без трудностей не можем...
А если закрыть все порты кроме 80? |
|
Вернуться к началу |
|
|
rainman
Дождь
Предупреждения: нет предупреждений.
Зарегистрирован: Oct 12, 2003 Сообщения: 1739 Откуда: Москва Заходил на форум:11.21.2010
|
Добавлено: Ср Фев 01, 2006 3:52 pm Заголовок сообщения: |
|
|
Yurashek, у тебя будут закрыты все порты, кроме восьмедисятого. Вопрос к чему относится?
_________________
...а потому не спрашивай никогда, по ком звонит Колокол: он звонит по тебе. |
|
Вернуться к началу |
|
|
ZaG
Почетный флудер
Предупреждения: нет предупреждений.
Зарегистрирован: Jul 16, 2003 Сообщения: 2041
Заходил на форум:05.01.2023
|
Добавлено: Ср Фев 01, 2006 4:47 pm Заголовок сообщения: |
|
|
Yurashek, если закрыть все порты кроме 80 то будет у тебя доступен тока протокол http :c))
_________________ Приучен комсомолом и судьбой
Застёгивать бюстгальтер за собой...
(с) Вишневский |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Ср Фев 01, 2006 5:33 pm Заголовок сообщения: |
|
|
ZaG писал(а): Yurashek, если закрыть все порты кроме 80 то будет у тебя доступен тока протокол http :c))
я энто знаю... Желательно, конечно , ещё фтп и имап, да и всё....Пущай народ работает! |
|
Вернуться к началу |
|
|
Arkaim
Магистр
Предупреждения:
Зарегистрирован: Nov 19, 2003 Сообщения: 1539 Откуда: Борисоглебск Заходил на форум:02.25.2021
|
Добавлено: Чт Фев 02, 2006 2:04 pm Заголовок сообщения: |
|
|
у меня тоже в сетке 20 компов, между сетью и маршрутизатором-ADSL (Zyxel600) стоит LinuxSuse9-сервер. HTTP через squid, статистика по сквиду - sarg (вывешивает на апач или емайлом), почта через связку sendmail-fetchmail-procmail. ICQ тоже через прокси нормально работает.
Если трафик у пользователей большой, сквидом можно скорость уменьшить, отключить загрузку больших файлов. банеры рекламные меняются на любую картинку и соответсвенно не качаются из инета, ну и по списку откидываются всякие порнушные и т.п. сайты.
могу конфигами поделиться. если что. |
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Вт Фев 07, 2006 4:51 pm Заголовок сообщения: |
|
|
OutPost Firewall....Русский....Мож кто работал? |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 9003 Откуда: Борисоглебск Заходил на форум:04.26.2024
|
|
Вернуться к началу |
|
|
Yurashek
Измученный Нарзаном
Предупреждения:
Зарегистрирован: Jun 04, 2003 Сообщения: 11464
Заходил на форум:04.17.2024
|
Добавлено: Вт Фев 07, 2006 6:47 pm Заголовок сообщения: |
|
|
nikxn писал(а): Yurashek, работал и работаю. отличная штука
Он же в основном, для одиночного ПК?
Outpost Firewall Pro ver. 3.0.557.5918 (437)? |
|
Вернуться к началу |
|
|
nikxn
Администратор
Предупреждения: нет предупреждений.
Зарегистрирован: Mar 26, 2003 Сообщения: 9003 Откуда: Борисоглебск Заходил на форум:04.26.2024
|
|
Вернуться к началу |
|
|
|
|