Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....!       Добавляете, плиз, полезную информацию в шапку.     CheckPoint Firewall смотреть Цитата: CheckPoitn встает под Linux нормально... Я даже по Solaris ставил     Есть кое-какие доки на Ftp из варезной темы.. Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Кинь в PM свое мыло вышлю , что то было у меня на рус . Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 14:38 08-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EET Цитата: Еще один вопрос, не совсем в эту тему, но все же: действительно ли fw-1 требует чтобы внешний сетевой адаптер был первым в списке   бред, СР по барабану под каким номером у тебя внешний интерфейс. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 11:09 11-03-2003

Megauser Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил Checkpoint 4.1 и сервис пак 4 для него на NT 4.0 server, пропатчил , потом сгенирировал лицензию, все прошло успешно. Определил объекты , базу правил и установил правила. У меня такой вопрос: как с помощью Checkpointa запретить   пользователям скачивать MP3 файлы с Interneta и отрубить ICQ? У меня установлен Firewall-1 и VPN. Всего записей: 227 | Зарегистр. 05-09-2002 | Отправлено: 11:30 11-03-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А если 2 или 3 external interfaces? icq можно отрубить прикрыв их nets но это не на 100% а mp3  если все пускать через URI resources. Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 14:38 11-03-2003

Megauser Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а mp3  если все пускать через URI resources   kroka что это? Всего записей: 227 | Зарегистр. 05-09-2002 | Отправлено: 16:47 11-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Megauser, создаешь URI ресурс на закладке Match в поле Query указываешь \*.mp3 остальные поля можно оставить по умолчанию. На закладке Action можно назначить переадресацию на страницу с объяснение почему доступ к этому ресурсу закрыт (у меня пользователи просто попадают на корпоративную страницу - накрутка счетчика рулез форева ). В полиси едиторе создаешь правило (перед правилом разрешающим http-сессии): any any restrict_resource reject short log. Ессно, restrict_resource это название твоего URI ресурса. Все - наслаждаешься жизнью.   ICQ рубится сетка Мирабилиса (по IP). Можно, конечно, настроить и сервайсы, но тогда народ сможет пользоваться ICQ2Go. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 10:33 12-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EET, хмм... этта... если мне память не изменяет, аська начиная с 98 версии по tcp работает.   Query = не поверишь - Query ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 15:05 13-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору велком ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 14:26 14-03-2003

Megauser Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня возникла вот такая проблема, не устанавливается Checkpoint 1.4(2000) SP2 под Windows 2000 Advanced Server SP3,появляется сообщение Checkpoint 2000 can not be installed on Winsows 2000.  !!!! Что делать? Всего записей: 227 | Зарегистр. 05-09-2002 | Отправлено: 17:45 14-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Megauser, EET не совсем прав. FW-1 поддерживает w2k начиная с sp2. Это был несовсем sp, а релиз включающий в себя обновленные файлы. Его достаточно для самомтоятельной установки. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 11:38 17-03-2003

Megauser Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел один FAQ,тав вот что написано   FAQ0211: Trying to install the FireWall-1 management client v4.1 on NT2K generates some errors.   As in the download of FireWall-1/VPN-1 the management client (GUI) is not included, you need to install it from the "legacy" CDROM provided by Check Point. If you try to achieve this by the CDROM wrapper (see also FAQ0137) you will face an error saying this NT version is not supported yet.   The work around is by starting the setup for the management interface directly from the CDROM. Say therefore "<cd-drive>:\windows\CPMgmtClnt-41\setup.exe" and follow the installation screen. Мне так удалось установить Checkpoint 2000 под win2k ,но он так каряво работает столько ошибок в Event Viewer'e , просто ужас.   Добавлено Я думаю, что нет смысла устанавливать Checkpoint 2000 под Win2k . Всего записей: 227 | Зарегистр. 05-09-2002 | Отправлено: 11:49 17-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Megauser, СР 2000 под w2k работает нормально начиная с sp2. Если ты про ошибки вида:   FW1: Informatory: the current VPN-1 & FireWall-1 lice-->   FW1: -->nce allow only xxx internal hosts.   FW1: If this is different from licence you intend-->   FW1: -->ed to purchace, enshure that you have the corr-->   FW1: -->ect licence.   и т.д (всего около 10 эвентов в Систем-логе). То это такой нестандартный ход СР продать анлимитед лицензии ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 15:54 17-03-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просто у чувака ограниченный license.   Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 23:34 17-03-2003

Pan Lexx Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору после манипуляций одной конторы над нашим checkpoit началась бяка с докачкой по ФТП-протоколу: не работает REST   при загрузке после прохождения аутентификации вылазит 502  Security server inhibited REST command   как побороть? где копать? Всего записей: 447 | Зарегистр. 18-09-2002 | Отправлено: 09:47 20-03-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pan Lexx, перефразируя вопрос, получаем "Сколько стоит батон колбасы ?"   Каков вопрос, таков и ответ: Копай где нибудь в настройках. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 13:30 20-03-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pan Lexx Небось FP3 стоит?или FP2+smart defence? Если да, то плавно идем в smartdefence options -> ftp -> ftp security server -> allowed ftp commands и медленно  изучаем Blocked commands. Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 00:57 21-03-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование