1. Для Windows 2000 Server
2. Похожий на Kerio WinRoute Firewall (в отношении правил) или на *nix'овый.
3. Мониторящийся через консоль. (не обязательно)
4. Настраивающийся через консоль или ini файлы.
5. Знающий про multicast адресацию, IGMP протокол и т.д. Иными словами, знающий практически все ньюансы стека TCP/IP
Есть такой монстр в природе?
А ИСА не пробывали?24.03.05 17:56 Автор: Garick <Yuriy> Статус: Elderman
> Нужен firewall > > 1. Для Windows 2000 Server Мне бы сервер, сразу бы перешел на ИСУ:-)
> 2. Похожий на Kerio WinRoute Firewall (в отношении правил) В Керио разобрались? Мне приходиться разбираться из за отсутствия сервера. Заставить установить ИСУ на воркстайшн теоретически можно (правя msi файл), но ИСА требует RRAS, а на рабстанции его нет. Как отделить определенный трафик (те не учитывать в статистике) по юзверю. А то меня дамваре (удаленное управление этим же шлюзом) делает лидером по трафику:-)
> 3. Мониторящийся через консоль. (не обязательно) к ИСА2000 надо бесплатную фичу прикручивать для мониторинга, а в 2004 уже встроена.
> 4. Настраивающийся через консоль или ini файлы. консоль
> 5. Знающий про multicast адресацию, IGMP протокол и т.д. > Иными словами, знающий практически все ньюансы стека TCP/IP Вроде есть, но не уверен
> Есть такой монстр в природе? триал 2004 ИСЫ на 120 дней можно бесплатно купить!:-) на сайте МС.
ISA очень тяжелая. Совсем не хочеться ее ставить.24.03.05 18:32 Автор: Den <Денис Т.> Статус: The Elderman
ISA жрет много ресурсов и работает, на мой взгляд недостаточно быстро.
Kerio WinRoute хоть и полегче, но имеет кучу ненужных мне прибамбасов. Ко всему прочему, каждый Kerio приходиться настраивать по отдельности, а хотелось бы как-то автоматизировать процесс и настраивать файрвол на разных машинах посредством копирования настроек или коммандным скриптом.
Нужно что-нибудь полегче и менее требовательное к компонентам операционки.
Если кто-нибудь подскажет аналог FreeBSD'шного ipfw для Win2k, буду очень признателен.
Сам только собираюсь пробовать:25.03.05 09:57 Автор: OlegY Статус: Незарегистрированный пользователь
> Если кто-нибудь подскажет аналог FreeBSD'шного ipfw для > Win2k, буду очень признателен. Сам только собираюсь пробовать:
http://wipfw.sourceforge.net/
Огромный спасиб! Похоже это то, что нужно и всего 28Kb в архиве. :))25.03.05 12:10 Автор: Den <Денис Т.> Статус: The Elderman
Работает не намного хуже BSD'шного! (внутри выявленные особенности настройки и работы)25.03.05 20:39 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 25.03.05 20:44 Количество правок: 2
Архив с бинарниками можно разархивировать в d:\program files\wipfw (у меня система на D:) и проинсталлировать прямо оттуда. При инсталляции никакие файлы в системные директории не копируются и все файлы внутри каталога bin придется оставить на своих местах.
Хотя файрвол неплохо устанавливается без каких-либо изменений в файле install.bat, все же захотелось кое-что поправить:
@echo off
set confpath=%cd%\wipfw.conf
echo Installing service...
cd bin && init install
echo.
echo Local interfaces:
wipfw -L
echo.
rem echo Starting init.cmd script:
rem call init.cmd
echo Use config file: %confpath%
wipfw "%confpath%"
echo.
echo WIPFW log files are located in %systemroot%\security\logs
echo.
cd ..
pause
Так как программе wipfw.exe почему-то требуется запуск с рабочим каталогом, в котором необходимо наличие файла драйвера wip_fw.sys, то для удобства работы пришлось создать в каталоге \WINNT файл ipfw.bat со следующим содержимым:
@echo off
d:
cd "D:\Program Files\wipfw\bin"
if not "%1"=="reload" goto next
wipfw "D:\Program Files\wipfw\wipfw.conf"
goto exit
:next
wipfw %1 %2 %3 %4 %5 %6 %7 %8 %9
:exit
Сам файрвол устанавливается в виде драйвера скрытого устройства wip_fw, который, естественно, можно тормозить и запускать командой NET. Так как после перезапуска wip_fw правила вычишаются, то приходится их заново перегружать - ipfw reload.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
