Настройка брандмауэра чтобы запретить всё лишнее / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка брандмауэра чтобы запретить всё лишнее

13 сообщений из 13, страница 1 из 1

Настройка брандмауэра чтобы запретить всё лишнее

#38606153

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

Имеется Windows Server 2008 R2 который работает как веб-сервер IIS + MSSQL (к SQL снаружи доступ не нужен)

От сервера требуется только отдавать HTTP трафик и пускать к себе по RDP на рабочий стол.

Хочу настроить "брандмауэр windows в режиме повышенной безопасности" таким образом, чтобы были включены только два правила, соответственно разрешены подключения:
TCP 80
TCP 3389
Всё остальное хочу отключить.

Вопросы

1. Скажется ли это как-то на нормальной работоспособности сервера? Может есть ещё какие-то нужные протоколы и порты? Не отвалится ли он вообще в никуда случайно?

2. Даст ли это бонус в плане защиты от ддоса?

...

Рейтинг:

0 / 0

05.04.2014, 17:54

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606155

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

правила, которые хочу оставить, соответственно называются
- Дистанционное управление рабочим столом (TCP - входящий)
- Службы Интернета (входящий трафик HTTP)

...

Рейтинг:

0 / 0

05.04.2014, 17:56

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606199

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

DarkCat2. Даст ли это бонус в плане защиты от ддоса?
Есть Интернет?

...

Рейтинг:

0 / 0

05.04.2014, 20:48

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606406

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

Anatoly PodgoretskyDarkCat2. Даст ли это бонус в плане защиты от ддоса?
Есть Интернет?где?

...

Рейтинг:

0 / 0

06.04.2014, 13:28

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606505

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

DarkCatAnatoly Podgoretskyпропущено...

Есть Интернет?где?
в защищаемом комапьютере

...

Рейтинг:

0 / 0

06.04.2014, 16:12

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606514

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

DarkCatДаст ли это бонус в плане защиты от ддоса?
нет, не дает, абсолютно. Зато дает бонус в плане защиты от взлома по всяким портам.

...

Рейтинг:

0 / 0

06.04.2014, 16:26

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606623

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

Anatoly PodgoretskyDarkCatпропущено...
где?
в защищаемом комапьютерену да, это же веб-сервер.

...

Рейтинг:

0 / 0

06.04.2014, 20:36

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606625

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

kdvDarkCatДаст ли это бонус в плане защиты от ддоса?
нет, не дает, абсолютно. Зато дает бонус в плане защиты от взлома по всяким портам.почему? ддосят только один порт или закрытие его брандмауером ни на что не влияет?

...

Рейтинг:

0 / 0

06.04.2014, 20:44

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606674

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

DDOS в основном идет по каналу, порты не используются, да и твой компьютер может быть выключен

--
with the best regdrds
Anatoly Podgoretsky

"DarkCat" сообщил(а) в новостях следующее:15840247@sql.ru...

Автор: DarkCat kdv DarkCat Даст ли это бонус в плане защиты от ддоса?
нет, не дает, абсолютно. Зато дает бонус в плане защиты от взлома по всяким портам.почему? ддосят только один порт или закрытие его брандмауером ни на что не влияет? Тема Ответить Сообщение
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

06.04.2014, 22:05

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38606676

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

DarkCatAnatoly Podgoretskyпропущено...

в защищаемом комапьютерену да, это же веб-сервер.
Тогда пиши пропало

...

Рейтинг:

0 / 0

06.04.2014, 22:05

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38607656

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

DarkCatпочему? ддосят только один порт или закрытие его брандмауером ни на что не влияет?
вы прочитайте хотя бы, что такое ДДОС. Забивают КАНАЛ целиком, хоть по одному единственному порту. Вы не слышали про то, что недавно сайт ЦБ заддосили? Как вы думаете, сколько там портов открыто, и какие там сервера, брандмауэры, и канал?

Не знаю, что вы строите, но даже если у вас есть 1 комп этим самым IIS+MSSQL, то в любом случае его нужно ставить за роутером. А на роутере открыть наружу порт 80, и все. Это и будет железным брандмауэром, что куда лучше, чем программный. Вместо того, чтобы закрывать "лишние" порты, вы откроете только нужный порт.

...

Рейтинг:

0 / 0

07.04.2014, 19:48

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38607890

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

[quot kdv]DarkCat, что куда лучше, чем программный.

- Армяне лучше, чем грузины!
- Чем лучше?!
- Чем грузины!!!

...

Рейтинг:

0 / 0

08.04.2014, 08:07

| Ответить | Цитировать | Написать

Настройка брандмауэра чтобы запретить всё лишнее

#38609076

DarkCat

Участник

Откуда: 142000

Сообщения: 13 445

Рейтинг: 0 / 0

kdv, спасибо
То, что железный роутер лучше софта это не спорю. Но когда сервер живет в датацентре дополнительно роутер к нему это +1 оплачиваемое место в стойке.
А брандмауер у win server, он разве не закрывает ВСЕ порты, если отключить все правила?

...

Рейтинг:

0 / 0

08.04.2014, 22:29

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка брандмауэра чтобы запретить всё лишнее

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&gotonew=1&tid=1494802]:	0ms
get settings:	7ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	33ms
get topic data:	10ms
get first new msg:	6ms
get forum data:	2ms
get page messages:	45ms
get tp. blocked users:	1ms
others:	254ms

total:	376ms