networkshield Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NetworkShield Firewall 2006   Корпоративный firewall для обеспечения доступа к Интернет, защиты сети от внешних и внутренних атак, система учета трафика, понятный и логичный подход к настройке сети, русский интерфейс, онлайн поддержка.   Основные возможности NetworkShield Firewall: Надежный межсетевой экран с технологией защиты ACC; Мощный и производительный сетевой драйвер с поддержкой технологии NAT; Система учета трафика на основе правил; Управление сложными сетями; Безопасная публикация серверов в локальной сети (mapping); DNS Forwarding; Веб сервер статистики правил учета трафика; Механизм восстановления; смежная тема в варезнике Сайт производителя: www.networkshield.ru Скачать программу: www.networkshield.ru/download История версий: http://www.networkshield.ru/firewall/versions.htm Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 14:15 14-12-2006 | Исправлено: crapaud, 13:04 22-03-2008

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: при всех заприщающих правилах данный фаервол позволяет посетить страничку поизводителя данного продукта Он разрешает доступ к серверу активации по IP-адресу - чтобы была возможность активации после истечения триального периода. На этом IP сейчас висит и сам сайт продукта. Но возможность отключить есть - надо просто отключить системное правило "Allow Access to NetworkShield Activation Server". Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 06:31 28-04-2007

object Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору повторюсь...   Цитата: от object для networkshield дата 17:19 25-04-2007   а shaper  в частности htb"шный предвидеца? только из-за него бы купил/поставил/да стал бы юзать!   оффтоп: и если не предвидеца, то не могли бы посоветовать решение под win2k3   народ очь нужно! Всего записей: 9 | Зарегистр. 05-06-2006 | Отправлено: 17:31 30-04-2007 | Исправлено: object, 17:33 30-04-2007

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору object Цитата: народ очь нужно Нет, не предвидеца   sprka Цитата: на основе имен хостов Типа так: "*.domain"? Да, интересно. Только это совсем другой уровень в сетевом стеке, NetworkShield туда доберется еще не скоро. Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 07:42 02-05-2007

networkshield Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Было бы еще очень интересно, если бы была возможность создавать сети не на основе диапазонов ип адресов, а на основе имен хостов.   чем ИП адреса не устраивают? Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 07:22 03-05-2007

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это не так уж и трудно реализовать Через авторизацию клиентом делается уже сейчас Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 18:06 03-05-2007

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sprka Это в каких случаях может потребоваться? И как NetworkShield может узнать какой именно порт надо открывать? Пока что он это умеет делать только для активного режима FTP - находит в сетевых пакетах номер порта и временно разрешает трафик к нему. Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 14:36 13-05-2007

sprka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как в общем решают подобную проблему?     Например, при закрытых всех входящих портах(для большей безопасности) мы конектимся изнути на какой либо порт и получить ответ не можем, т.к. входящие порты все закрыты.   Ведь встроеный фаервол винды таким то образом же работает. Он отключает все входящие порты и понимет, что овет идет на созданное исходящее соединение.   А как тогда с помощью NetworkShield можно подсчитать трафик, который прошел по вебу? Например: мы законектились по шттп (80 порту) на страничку и выкачали большой файл. NetworkShield в этом слкчае покажет исходящий трафик по 80 порту, но НЕ ПОКАЖЕТ входящий, т.к. тот пришел совсем на другой порт.   Если NetworkShield такую проблему решить не может, то значит пока будем жить со стандартным виндовым Всего записей: 28 | Зарегистр. 19-04-2007 | Отправлено: 15:17 14-05-2007

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если бы ты попробовал поставить сей продукт, ты бы увидел - трафик считается корректно, даже при заблокированных входящих соединениях. Твой случай самый простой из всех возможных и поддерживается с самой первой версии, тут проблем нет. Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 18:02 14-05-2007

sprka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я его поставил.     Кстати, после установки он закрыл доступ к серверу и пришлось ехать в ДЦ срочно реанимировать сервер   И веб трафик считает не правильно. Только все то что пришло/ушло с 80 порта А с автоматически открытых портов не счтиает. Может где галку не поставил       Всего записей: 28 | Зарегистр. 19-04-2007 | Отправлено: 15:12 15-05-2007

networkshield Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sprka   Цитата: Что происходит: Создается исходящее соединение на 80 порт, при этом открывается новый случаным образм порт (например 4150) для входящего соединения   Речь идет об обыкновенном http трафике, когда пользуетесь браузером? Если да, то действительно, когда ваш сервер устанавливает соединение с 80 портом удаленного сервера, на вашем сервере открывается случайный порт. Весь трафик в этом соединении считается. С открытым на вашем сервере случайным портом соединение установить нельзя, пакеты от левых серверов будут блокроваться - это называется Statefull Inspection (у нас ACC).   Если у вас кастомное решение и как для FTP открывается новый порт для входящего соединения, оно будет блокироваться. Более того, 80 порт для такого решения совсем неудачно выбран, поскольку занят для http.   Цитата: И веб трафик считает не правильно. Только все то что пришло/ушло с 80 порта А с автоматически открытых портов не счтиает. Может где галку не поставил   Автоматически порты открываются при создании соединения сервером. Они роли в учете трафика не играют никакой, если специально не задано. По умолчанию, важны источник, назначение и протокол, по которому соединение устанавливается.   Точность учета трафика в идеальных условиях 99.9%. Погрешности появляются при плохой связи... Но это уже отдельный разговор.   Цитата: Кстати, после установки он закрыл доступ к серверу и пришлось ехать в ДЦ срочно реанимировать сервер   Если правильно указываются параметры в визарде настройки сети, то по умолчанию открыт доступ извне по rdp протоколу (terminal service). Как раз для того, чтобы не ездить в ДЦ при установке Всего записей: 59 | Зарегистр. 14-12-2006 | Отправлено: 15:34 15-05-2007 | Исправлено: networkshield, 15:39 15-05-2007

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sprka Ты можешь объяснить, что это за штука, которой требуется открывать порты?   Кстати, вышел новый билд - исправлена куча мелких ошибок Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 19:04 24-05-2007

leshy84 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sprka 1. А есть возможно съузить диапазон портов для входящих подключений? Если да, то открываешь их (особенно, если это порты от 1000 и выше) и нет проблем.   2. Что показывается в мониторинге соединений при HTTP-соединениях (80 порт), когда закрыты все входящие соединения? Показывается, что ответ с сервера - отдельное соединение, идущее на другой порт?   3. После 35 дней все будет работать как и раньше, только не сможешь изменять конфигурацию сети и заблокируются некоторые функции мониторинга.   Добавлено: Вообще лучше приложи скриншот мониторинга соединений, где видно, что соединение на сервер с клиента и с сервера на клиент идут порознь. Всего записей: 93 | Зарегистр. 18-03-2006 | Отправлено: 16:48 25-05-2007

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NetworkShield Firewall 2006

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование