Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка брандмауэра чтобы запретить всё лишнее / 13 сообщений из 13, страница 1 из 1
05.04.2014, 17:54
    #38606153
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
Имеется Windows Server 2008 R2 который работает как веб-сервер IIS + MSSQL (к SQL снаружи доступ не нужен)

От сервера требуется только отдавать HTTP трафик и пускать к себе по RDP на рабочий стол.

Хочу настроить "брандмауэр windows в режиме повышенной безопасности" таким образом, чтобы были включены только два правила, соответственно разрешены подключения:
TCP 80
TCP 3389
Всё остальное хочу отключить.

Вопросы

1. Скажется ли это как-то на нормальной работоспособности сервера? Может есть ещё какие-то нужные протоколы и порты? Не отвалится ли он вообще в никуда случайно?

2. Даст ли это бонус в плане защиты от ддоса?


...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.04.2014, 17:56
    #38606155
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
правила, которые хочу оставить, соответственно называются
- Дистанционное управление рабочим столом (TCP - входящий)
- Службы Интернета (входящий трафик HTTP)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.04.2014, 20:48
    #38606199
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
DarkCat2. Даст ли это бонус в плане защиты от ддоса?
Есть Интернет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 13:28
    #38606406
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
Anatoly PodgoretskyDarkCat2. Даст ли это бонус в плане защиты от ддоса?
Есть Интернет?где?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 16:12
    #38606505
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
DarkCatAnatoly Podgoretskyпропущено...

Есть Интернет?где?
в защищаемом комапьютере
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 16:26
    #38606514
kdv
kdv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
DarkCatДаст ли это бонус в плане защиты от ддоса?
нет, не дает, абсолютно. Зато дает бонус в плане защиты от взлома по всяким портам.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 20:36
    #38606623
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
Anatoly PodgoretskyDarkCatпропущено...
где?
в защищаемом комапьютерену да, это же веб-сервер.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 20:44
    #38606625
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
kdvDarkCatДаст ли это бонус в плане защиты от ддоса?
нет, не дает, абсолютно. Зато дает бонус в плане защиты от взлома по всяким портам.почему? ддосят только один порт или закрытие его брандмауером ни на что не влияет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 22:05
    #38606674
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
DDOS в основном идет по каналу, порты не используются, да и твой компьютер может быть выключен



--
with the best regdrds
Anatoly Podgoretsky

"DarkCat" сообщил(а) в новостях следующее:15840247@sql.ru...

Автор: DarkCat kdv DarkCat Даст ли это бонус в плане защиты от ддоса?
нет, не дает, абсолютно. Зато дает бонус в плане защиты от взлома по всяким портам.почему? ддосят только один порт или закрытие его брандмауером ни на что не влияет? Тема Ответить Сообщение
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.04.2014, 22:05
    #38606676
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
DarkCatAnatoly Podgoretskyпропущено...

в защищаемом комапьютерену да, это же веб-сервер.
Тогда пиши пропало
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.04.2014, 19:48
    #38607656
kdv
kdv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
DarkCatпочему? ддосят только один порт или закрытие его брандмауером ни на что не влияет?
вы прочитайте хотя бы, что такое ДДОС. Забивают КАНАЛ целиком, хоть по одному единственному порту. Вы не слышали про то, что недавно сайт ЦБ заддосили? Как вы думаете, сколько там портов открыто, и какие там сервера, брандмауэры, и канал?

Не знаю, что вы строите, но даже если у вас есть 1 комп этим самым IIS+MSSQL, то в любом случае его нужно ставить за роутером. А на роутере открыть наружу порт 80, и все. Это и будет железным брандмауэром, что куда лучше, чем программный. Вместо того, чтобы закрывать "лишние" порты, вы откроете только нужный порт.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2014, 08:07
    #38607890
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
[quot kdv]DarkCat, что куда лучше, чем программный.

- Армяне лучше, чем грузины!
- Чем лучше?!
- Чем грузины!!!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2014, 22:29
    #38609076
DarkCat
DarkCat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка брандмауэра чтобы запретить всё лишнее
kdv, спасибо
То, что железный роутер лучше софта это не спорю. Но когда сервер живет в датацентре дополнительно роутер к нему это +1 оплачиваемое место в стойке.
А брандмауер у win server, он разве не закрывает ВСЕ порты, если отключить все правила?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка брандмауэра чтобы запретить всё лишнее / 13 сообщений из 13, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]