Bladru
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Потом я не могу взять в толк зачем, если нужен серверный функционал (проброс портов, фильтрация по интерфейсам, маскарадинг и пр.) ставить не подходящее решение, когда выбор велик? | Потому что от "серверного функционала" нужна малая толика, а именно, возможность отличить соединения пришедшие через VPN-шлюз, от соединений из того же IP-диапазона, но пришедших с локального шлюза. При этом нужен контроль приложений и минимальный HIPS. Цитата: Желающим порыться в чужом - да, доставит неудобства. | Особенно забавно отключённый по умолчанию ping выглядит при включённой виндовой службе сервера. Цитата: Я думаю вряд ли хоть одного пользователя воодушевит возможность проверки его машины на доступность, если ему такого не требуется. | Да, особенно придаст защищенности это юзерам Пете и Васе, которые видят друг друга в чате на локальном сервере, но не могут установить между собой соединение. Само собой, кроме нахождения самой проблемы им предварительно придётся искать, а у кого же из них и где отключен пинг? Особенное, сказачное, удовольствие при этом получает юзер Ваня, у которого пинг разрешён, но найти первых двух лоботрясов он всё равно не может. А сколько лулзов это доставляет, когда кто-то в подсети прописал статический адрес, вместо DHCP, ммм... Короче говоря, лично меня это заставляло пару раз вспоминать непечатные слова, при том что никаких намерений "рыться в недозволенном" я не имел. Но, чего-то я на оффтоп скатываюсь. Благо в Джетике пакетный фильтр сделан неплохо, запрещайте хоть полностью ICMP-протокол, если это заставляет чувствовать себя защищённее. Тут каждый сам себе хозяин. |