ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Firewall на web-сервер
12 сообщений из 12, страница 1 из 1
Firewall на web-сервер
    #33665134
Orlic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Orlic
Гость
Нужно ли на публичный web-сервак ставить файрволл? Полагаю, что да, в таком случае на нем необходимо открыть только tcp:80 (HTTP) и tcp:143 (HTTPS) порты

А выбор файрволла для сервера - какой лучше ставить?
...
Рейтинг: 0 / 0
13.04.2006, 16:40
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33665153
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Файрвол надо ставить не на веб-сервер, а на сервер/маршрутизатор смотрящий в Интернет. Какой дело вкуса, ос, железа
...
Рейтинг: 0 / 0
13.04.2006, 16:45
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33665185
Карабас Барабас
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Карабас Барабас
Участник
Orlictcp:80 (HTTP) и tcp:143 (HTTPS) портынаверное 443 ?
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
13.04.2006, 16:51
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33665225
Orlic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Orlic
Гость
Anatoly PodgoretskyФайрвол надо ставить не на веб-сервер, а на сервер/маршрутизатор смотрящий в Интернет. Какой дело вкуса, ос, железа

Есть такой, Cisco...
Но таки сервер все равно остается открытым!!!

А по поводу портов - виноват, ошибся... HTTP - 80, HTTPS - 443
...
Рейтинг: 0 / 0
13.04.2006, 17:02
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33665290
Фотография rrrrrrrrrr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rrrrrrrrrr
Участник
Orlic Anatoly PodgoretskyФайрвол надо ставить не на веб-сервер, а на сервер/маршрутизатор смотрящий в Интернет. Какой дело вкуса, ос, железа

Есть такой, Cisco...
Но таки сервер все равно остается открытым!!!

А по поводу портов - виноват, ошибся... HTTP - 80, HTTPS - 443 Если с Cisco сервер остается открытым, значит. Cisco неверно настроена, так?
...
Рейтинг: 0 / 0
13.04.2006, 17:26
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33665312
DocAl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DocAl
Участник
Бред. Файрвол на вебсервере -- напрасная трата ресурсов. Хотя, если это винда...
...
Рейтинг: 0 / 0
13.04.2006, 17:32
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33665337
Фотография rrrrrrrrrr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rrrrrrrrrr
Участник
Ничего и не бред. Кто на сканирование портов и прочие явно хакерские действия будет реагировать (скажем, хороший файрволл отреагирует на попытку переполнить буфер)? Как быстрее всего блокировать таких агрессоров? Как прикрыть всевозможные RPC и прочее без противоестественной практики глушения сервисов?
Это не может быть бредом, если речь о корпоративном веб-сервере. Другой вопрос, что, м.б., не на нем это стоит размещать, а перед ним.
...
Рейтинг: 0 / 0
13.04.2006, 17:40
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33666160
Фотография Vw
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Vw
Участник
Если на винду одназначно ставить ису2004(без прокси)
Насчсет портов ты тут погорячился:)
tcp:80 (HTTP) и tcp:443 (HTTPS)
их будет куда больше.....
...
Рейтинг: 0 / 0
14.04.2006, 09:10
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33666166
Фотография Vw
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Vw
Участник
Если на винду одназначно ставить ису2004(без прокси)
Насчсет портов ты тут погорячился
tcp:80 (HTTP) и tcp:443 (HTTPS) :)
их я думаю будет больше(DNS,ICPM,NTP...)
...
Рейтинг: 0 / 0
14.04.2006, 09:11
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33666290
Orlic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Orlic
Гость
VwЕсли на винду одназначно ставить ису2004(без прокси)
Насчсет портов ты тут погорячился
tcp:80 (HTTP) и tcp:443 (HTTPS) :)
их я думаю будет больше(DNS,ICPM,NTP...)

закрою все, буду открывать по мере необходимости...

VwЕсли на винду одназначно ставить ису2004
Это что за зверь? И почему без прокси? я как раз хотел этот сервер еще и в качестве прокси юзать, и в качестве mail-сервера
...
Рейтинг: 0 / 0
14.04.2006, 10:04
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33666293
Orlic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Orlic
Гость
Кстати, как насчет встроенной в маздай возможности фильтрации траффика непосредственно на сетевом интерфейсе? Просто указать, что можно, а что нельзя.
...
Рейтинг: 0 / 0
14.04.2006, 10:05
| Ответить | Цитировать | Написать  
Firewall на web-сервер
    #33666373
APP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
APP
Участник
А как насчет вот такого?
Сервер даже с фильтрацией ляжет сразу.
ИМХО:
1) Фаер должен быть
2) Не на сервере, а перед ним.
Если интересно, рулит поиск проекта документа по фразе "СТР-К".
...
Рейтинг: 0 / 0
14.04.2006, 10:33
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Firewall на web-сервер
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&fpage=470&tid=1510673]:
 0ms
get settings:
 5ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 44ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 38ms
get tp. blocked users:
 1ms
others: 195ms
total:  310ms
созд. / загр.: 310ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]