информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Подскажите, есть ли в природе подобный firewall? 24.03.05 16:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Нужен firewall

1. Для Windows 2000 Server
2. Похожий на Kerio WinRoute Firewall (в отношении правил) или на *nix'овый.
3. Мониторящийся через консоль. (не обязательно)
4. Настраивающийся через консоль или ini файлы.
5. Знающий про multicast адресацию, IGMP протокол и т.д. Иными словами, знающий практически все ньюансы стека TCP/IP

Есть такой монстр в природе?
А ИСА не пробывали? 24.03.05 17:56  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Нужен firewall
>
> 1. Для Windows 2000 Server
Мне бы сервер, сразу бы перешел на ИСУ:-)
> 2. Похожий на Kerio WinRoute Firewall (в отношении правил)
В Керио разобрались? Мне приходиться разбираться из за отсутствия сервера. Заставить установить ИСУ на воркстайшн теоретически можно (правя msi файл), но ИСА требует RRAS, а на рабстанции его нет. Как отделить определенный трафик (те не учитывать в статистике) по юзверю. А то меня дамваре (удаленное управление этим же шлюзом) делает лидером по трафику:-)

> 3. Мониторящийся через консоль. (не обязательно)
к ИСА2000 надо бесплатную фичу прикручивать для мониторинга, а в 2004 уже встроена.
> 4. Настраивающийся через консоль или ini файлы.
консоль
> 5. Знающий про multicast адресацию, IGMP протокол и т.д.
> Иными словами, знающий практически все ньюансы стека TCP/IP
Вроде есть, но не уверен

> Есть такой монстр в природе?
триал 2004 ИСЫ на 120 дней можно бесплатно купить!:-) на сайте МС.
ISA очень тяжелая. Совсем не хочеться ее ставить. 24.03.05 18:32  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
ISA жрет много ресурсов и работает, на мой взгляд недостаточно быстро.

Kerio WinRoute хоть и полегче, но имеет кучу ненужных мне прибамбасов. Ко всему прочему, каждый Kerio приходиться настраивать по отдельности, а хотелось бы как-то автоматизировать процесс и настраивать файрвол на разных машинах посредством копирования настроек или коммандным скриптом.

Нужно что-нибудь полегче и менее требовательное к компонентам операционки.

Если кто-нибудь подскажет аналог FreeBSD'шного ipfw для Win2k, буду очень признателен.
Сам только собираюсь пробовать: 25.03.05 09:57  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
> Если кто-нибудь подскажет аналог FreeBSD'шного ipfw для
> Win2k, буду очень признателен.
Сам только собираюсь пробовать:
http://wipfw.sourceforge.net/
Огромный спасиб! Похоже это то, что нужно и всего 28Kb в архиве. :)) 25.03.05 12:10  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Работает не намного хуже BSD'шного! (внутри выявленные особенности настройки и работы) 25.03.05 20:39  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 25.03.05 20:44  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
Архив с бинарниками можно разархивировать в d:\program files\wipfw (у меня система на D:) и проинсталлировать прямо оттуда. При инсталляции никакие файлы в системные директории не копируются и все файлы внутри каталога bin придется оставить на своих местах.
Хотя файрвол неплохо устанавливается без каких-либо изменений в файле install.bat, все же захотелось кое-что поправить:
@echo off
set confpath=%cd%\wipfw.conf
echo Installing service...
cd bin && init install
echo.
echo Local interfaces:
wipfw -L
echo.
rem echo Starting init.cmd script:
rem call init.cmd
echo Use config file: %confpath%
wipfw "%confpath%"
echo.
echo WIPFW log files are located in %systemroot%\security\logs
echo.
cd ..
pause


Так как программе wipfw.exe почему-то требуется запуск с рабочим каталогом, в котором необходимо наличие файла драйвера wip_fw.sys, то для удобства работы пришлось создать в каталоге \WINNT файл ipfw.bat со следующим содержимым:
@echo off
d:
cd "D:\Program Files\wipfw\bin"
if not "%1"=="reload" goto next
wipfw "D:\Program Files\wipfw\wipfw.conf"
goto exit
:next
wipfw %1 %2 %3 %4 %5 %6 %7 %8 %9
:exit


Сам файрвол устанавливается в виде драйвера скрытого устройства wip_fw, который, естественно, можно тормозить и запускать командой NET. Так как после перезапуска wip_fw правила вычишаются, то приходится их заново перегружать - ipfw reload.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach