Zlobny_John
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| так ли уж важен встроенный DMZ порт на самом файерволе или нет? |
В твоем случае важен . Первый порт - это входящий конец интернету . Второй - это твоя локальная сеть с жесткими ограничениями (например убивать все входящие и исходящие кроме 80 порта) . Дальше - самое интересное . Поскольку получить доспуп к не настроенному web серверу при помощи всяких скриптов и сканеров не составляет труда (для среднего чела , читающего пару сайтов и считающего себя кул хацкером) нужен третий порт . Если ты разместишь веб сервер в локальной сети (на втором порту) , то чел , получивший доступ к консоли сервака будет пытаться через web сервер похачить твою сеть и может быть похачит. Так вот третий порт (т.н ДеМилитаризованнаяЗона) нужен для того , чтобы втыкать туда web , ftp и проч сервера и ставить правило , что ВСЯКИЙ доступ оттуда в локальную сеть запрещем . Тогда максимум что ты получишь - это format c: от обиженного хакера .
P.S. я бы подумал на счет программного firewall , с ним управляться проще и понятней . (Если конечно ты не в буржуинии , тогда стоимость компа + софта) будет больше стоимости железки . |
Такие дела. 
(случайно наткнулся где-то на его цену в дебрях инета, если правильно помню, то где-то на 4000 баксов тянет). 
(простите, наболело) даже на мэйлы отвечают - ждите, ждите, ждите... Почти год жду. 
Может позвонить и поругаться? В крайнем случае, так может я и через знакомого её достану, но дело принципа - за базар отвечать надо.