Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Подскажите, есть ли в природе подобный firewall? 24.03.05 16:14
Автор: Den <Denis> Статус: The Elderman
|
Нужен firewall
1. Для Windows 2000 Server
2. Похожий на Kerio WinRoute Firewall (в отношении правил) или на *nix'овый.
3. Мониторящийся через консоль. (не обязательно)
4. Настраивающийся через консоль или ini файлы.
5. Знающий про multicast адресацию, IGMP протокол и т.д. Иными словами, знающий практически все ньюансы стека TCP/IP
Есть такой монстр в природе?
|
|
А ИСА не пробывали? 24.03.05 17:56
Автор: Garick <Yuriy> Статус: Elderman
|
> Нужен firewall
>
> 1. Для Windows 2000 Server
Мне бы сервер, сразу бы перешел на ИСУ:-)
> 2. Похожий на Kerio WinRoute Firewall (в отношении правил)
В Керио разобрались? Мне приходиться разбираться из за отсутствия сервера. Заставить установить ИСУ на воркстайшн теоретически можно (правя msi файл), но ИСА требует RRAS, а на рабстанции его нет. Как отделить определенный трафик (те не учитывать в статистике) по юзверю. А то меня дамваре (удаленное управление этим же шлюзом) делает лидером по трафику:-)
> 3. Мониторящийся через консоль. (не обязательно)
к ИСА2000 надо бесплатную фичу прикручивать для мониторинга, а в 2004 уже встроена.
> 4. Настраивающийся через консоль или ini файлы.
консоль
> 5. Знающий про multicast адресацию, IGMP протокол и т.д.
> Иными словами, знающий практически все ньюансы стека TCP/IP
Вроде есть, но не уверен
> Есть такой монстр в природе?
триал 2004 ИСЫ на 120 дней можно бесплатно купить!:-) на сайте МС.
|
| |
ISA очень тяжелая. Совсем не хочеться ее ставить. 24.03.05 18:32
Автор: Den <Denis> Статус: The Elderman
|
ISA жрет много ресурсов и работает, на мой взгляд недостаточно быстро.
Kerio WinRoute хоть и полегче, но имеет кучу ненужных мне прибамбасов. Ко всему прочему, каждый Kerio приходиться настраивать по отдельности, а хотелось бы как-то автоматизировать процесс и настраивать файрвол на разных машинах посредством копирования настроек или коммандным скриптом.
Нужно что-нибудь полегче и менее требовательное к компонентам операционки.
Если кто-нибудь подскажет аналог FreeBSD'шного ipfw для Win2k, буду очень признателен.
|
| | |
Сам только собираюсь пробовать: 25.03.05 09:57
Автор: OlegY <Oleg Yurchenko> Статус: Registered
|
> Если кто-нибудь подскажет аналог FreeBSD'шного ipfw для
> Win2k, буду очень признателен.
Сам только собираюсь пробовать:
http://wipfw.sourceforge.net/
|
| | | |
Огромный спасиб! Похоже это то, что нужно и всего 28Kb в архиве. :)) 25.03.05 12:10
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | | | |
Работает не намного хуже BSD'шного! (внутри выявленные особенности настройки и работы) 25.03.05 20:39
Автор: Den <Denis> Статус: The Elderman
Отредактировано 25.03.05 20:44 Количество правок: 2
|
Архив с бинарниками можно разархивировать в d:\program files\wipfw (у меня система на D:) и проинсталлировать прямо оттуда. При инсталляции никакие файлы в системные директории не копируются и все файлы внутри каталога bin придется оставить на своих местах.
Хотя файрвол неплохо устанавливается без каких-либо изменений в файле install.bat, все же захотелось кое-что поправить:
@echo off
set confpath=%cd%\wipfw.conf
echo Installing service...
cd bin && init install
echo.
echo Local interfaces:
wipfw -L
echo.
rem echo Starting init.cmd script:
rem call init.cmd
echo Use config file: %confpath%
wipfw "%confpath%"
echo.
echo WIPFW log files are located in %systemroot%\security\logs
echo.
cd ..
pause
Так как программе wipfw.exe почему-то требуется запуск с рабочим каталогом, в котором необходимо наличие файла драйвера wip_fw.sys, то для удобства работы пришлось создать в каталоге \WINNT файл ipfw.bat со следующим содержимым:
@echo off
d:
cd "D:\Program Files\wipfw\bin"
if not "%1"=="reload" goto next
wipfw "D:\Program Files\wipfw\wipfw.conf"
goto exit
:next
wipfw %1 %2 %3 %4 %5 %6 %7 %8 %9
:exit
Сам файрвол устанавливается в виде драйвера скрытого устройства wip_fw, который, естественно, можно тормозить и запускать командой NET. Так как после перезапуска wip_fw правила вычишаются, то приходится их заново перегружать - ipfw reload.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
