Zlobny_John
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: так ли уж важен встроенный DMZ порт на самом файерволе или нет? | В твоем случае важен . Первый порт - это входящий конец интернету . Второй - это твоя локальная сеть с жесткими ограничениями (например убивать все входящие и исходящие кроме 80 порта) . Дальше - самое интересное . Поскольку получить доспуп к не настроенному web серверу при помощи всяких скриптов и сканеров не составляет труда (для среднего чела , читающего пару сайтов и считающего себя кул хацкером) нужен третий порт . Если ты разместишь веб сервер в локальной сети (на втором порту) , то чел , получивший доступ к консоли сервака будет пытаться через web сервер похачить твою сеть и может быть похачит. Так вот третий порт (т.н ДеМилитаризованнаяЗона) нужен для того , чтобы втыкать туда web , ftp и проч сервера и ставить правило , что ВСЯКИЙ доступ оттуда в локальную сеть запрещем . Тогда максимум что ты получишь - это format c: от обиженного хакера . P.S. я бы подумал на счет программного firewall , с ним управляться проще и понятней . (Если конечно ты не в буржуинии , тогда стоимость компа + софта) будет больше стоимости железки . |