Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IP брандмауэр Windows 2000 - WinXP

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

wezir



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После долгих блужданий по форуму, в том числе в топиках и форумах: Операционные системы-прогаммы - WinXP, Операционные системы-программы Windows XP FAQ, В помощь системному администратору, нашел только это, Firewall (фаерволл) для w2k server, что выбрать?  
 
Испоьзовал ключевые слова для поиска (Firewall, Брандмауэ(е)р фай(е)рвол(л) )  
Посему рискуя добрым именем мембера позволю себе задать вопрос.  
 
Как правильно настроить встроенный Firewall файрволл Windows XP (2000)?  
 
Статью читал http://www.networkdoc.ru/files/insop/win2000/read.html?org-firewall.html  ну ее по инету раскидано, грех не почитать.  
 
Однако вводит в  смятение некоторые детали явственно видные только админам ISP и не видные простым пользователям. Посему вопрос второго уровня, при добавлении правил в IP Filter list приходится открывать на машине все порты хотя в статье сказано о зеркальности (я так понимаю принимающий на удаленной и отправляющий на локальной порты должны быть одним номером) иначе к примеру относительно DNS связь с внешним миром отсутствует, аналогично в случаях с почтовым клиентом. С FTP клиентом еще не пробовал.  
 
Еще вопрос. Во встроенном файере нельзя задавать диапазоны IP адресов равно как и диапазоны портов?



Соблюдайте Соглашения по сокращению названий ОС, п. 2.10 правил. Исправлено. lynx.
Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 20:03 12-03-2004 | Исправлено: lynx, 19:22 13-03-2004
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wezir
смотря какие цели ты приследуешь... и что ты хочешь в конечном итоге получить.
 
встороенный фаервол не умеет блокировать исходящий соединения, т.е. если соединение инициализуеться твоей машиной , то фаервол его пропустит...
 
в ХР-ишном фаерволе нет возможности расшаривать порты , в нем есть порт-маппинг..  
 
на практике это означает следующее: если на определенный порт приходит запрос на соединение , то оно перенаправляеться на отпределенный IP:Port , которые ты задаешь..
 
еще статья , помоему неплохая и в картинках
http://www.3dnews.ru/communication/firewall2000xp/
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 20:26 12-03-2004
wezir



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
 
Статья та же, это кстати первоисточник.
 
Хочу получить нормальную стену не используя сторонние программные продукты.
 
Где можно настроить порт маппинг? и почитать про него
 
встороенный фаервол не умеет блокировать исходящий соединения, т.е. если соединение инициализуеться твоей машиной , то фаервол его пропустит...
 
То есть если на машине стоит троян то он его пропустит? а нельзя в XP задать порты под определенные приложения?
Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 20:47 12-03-2004
Olsen



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wezir
Я на своем компьютере в Win XP Pro настроил в нкоторой степени ipsec firewall. Здесь я выложил screenshot его работы http://lek.nightmail.ru/firewall.PNG Я разрешил все исходящие соед и вход соед с опред портов и на опред порты.
Всего записей: 164 | Зарегистр. 09-12-2003 | Отправлено: 19:30 13-03-2004
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wezir

Цитата:
Статья та же, это кстати первоисточник.  

каюсь - даже не глянул
 

Цитата:
Где можно настроить порт маппинг? и почитать про него  

в свойствах настройки фаервола -  там такая кнопка - дополнительно , там еще ко всему же можно можно и пинги разрешить ...
где читать - х.з. - да там и читать какбы нечего ... указываешь порт на который приходит внешний коннект и на какой порт и какой ип его переадресовать. больше я с ним не разбирался да и не нужно мне это было... но это работает
 

Цитата:
встороенный фаервол не умеет блокировать исходящий соединения, т.е. если соединение инициализуеться твоей машиной , то фаервол его пропустит...  

так-то оно так , но трояны обычно своему хозяину отправляют айпишник зараженной машины... вот он и должен к тебе зацепиться - а тогда уже и фаервол сработает врядли чтобы троян сам пытался напрямую соединиться с машиной хакера - это ж прямое доказательство хакерства, да и отловить тогда можно и по башке настучать...
максимум что еще можно - ну потеряешь все пароли там на аську , файл-ап и прочее - и то в случае если троян этими функциями наделен...
 

Цитата:
а нельзя в XP задать порты под определенные приложения?

ну ты зайди глянь там
 
З.Ы. с выходом вторго СП под ХР микрософты вроде обещают существенно переделать фаервол, насколько я понял - добавить функциональности... поживем - увидим
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:47 14-03-2004
wezir



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в свойствах настройки фаервола -  там такая кнопка - дополнительно , там еще ко всему же можно можно и пинги разрешить ...

 
Administrative Tools->Local Security Policy->IP Security Policies on Local computer->X Properties->Edit Rule Properties->IP Filter List где здесь маппинг? или я туплю?
 
И еще, как можно перенаправить соединение, если входящие порты назначаются системой случайно?
 

Цитата:
ну ты зайди глянь там

 
зашел, глянул, ничего не вижу может не туда смотрю?
Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 19:32 14-03-2004 | Исправлено: wezir, 18:01 17-03-2004
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Administrative Tools->Local Security Policy->IP Security Policies on Local computer->X Properties->Edit Rule Properties->IP Filter List где здесь маппинг? или я туплю?

 
да не - он в свойствах сетевого подключения, я тебе картинку кинул :)
 

Цитата:
И еще, как можно перенаправить соединение, если входящие порты назначаются системой случайно?  

такого какбы быть и не должно - плохо искал... что за сервис в данном случае?
 
 
вот смотри :
у тебя на компе стоит клиент какого-то по , которое коннектиться на машину с нета.
Т.е. клиент должен как миниму для начала открыть порт , для того , чтобы это ПО зацепилось на твою машину ... он же не может все порты открыть , да и не зачем это ... ведь гораздо проще использовать статический порт назначения. согласен ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 20:57 15-03-2004
wezir



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот смотри :  
у тебя на компе стоит клиент какого-то по , которое коннектиться на машину с нета.  
Т.е. клиент должен как миниму для начала открыть порт , для того , чтобы это ПО зацепилось на твою машину ... он же не может все порты открыть , да и не зачем это ... ведь гораздо проще использовать статический порт назначения. согласен ?

 
Быть не должно но так есть, к примеру DNS клиент работает по 53 порту у провайдера  и по случайному порту (хотя это может быть и диапазон) у меня, как это понимать? При настройках безопастности и принудительном включении 53 порта на клиенте доступ в инет перекрывается.  
 
А картинку посмотрел, у меня все там в порядке
Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 09:41 16-03-2004 | Исправлено: wezir, 09:44 16-03-2004
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IP брандмауэр Windows 2000 - WinXP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru