Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Firewall на web-сервер / 12 сообщений из 12, страница 1 из 1
13.04.2006, 16:40
    #33665134
Orlic
Orlic
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Нужно ли на публичный web-сервак ставить файрволл? Полагаю, что да, в таком случае на нем необходимо открыть только tcp:80 (HTTP) и tcp:143 (HTTPS) порты

А выбор файрволла для сервера - какой лучше ставить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2006, 16:45
    #33665153
Anatoly Podgoretsky
Anatoly Podgoretsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Файрвол надо ставить не на веб-сервер, а на сервер/маршрутизатор смотрящий в Интернет. Какой дело вкуса, ос, железа
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2006, 16:51
    #33665185
Карабас Барабас
Карабас Барабас
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Orlictcp:80 (HTTP) и tcp:143 (HTTPS) портынаверное 443 ?
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2006, 17:02
    #33665225
Orlic
Orlic
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Anatoly PodgoretskyФайрвол надо ставить не на веб-сервер, а на сервер/маршрутизатор смотрящий в Интернет. Какой дело вкуса, ос, железа

Есть такой, Cisco...
Но таки сервер все равно остается открытым!!!

А по поводу портов - виноват, ошибся... HTTP - 80, HTTPS - 443
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2006, 17:26
    #33665290
rrrrrrrrrr
rrrrrrrrrr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Orlic Anatoly PodgoretskyФайрвол надо ставить не на веб-сервер, а на сервер/маршрутизатор смотрящий в Интернет. Какой дело вкуса, ос, железа

Есть такой, Cisco...
Но таки сервер все равно остается открытым!!!

А по поводу портов - виноват, ошибся... HTTP - 80, HTTPS - 443 Если с Cisco сервер остается открытым, значит. Cisco неверно настроена, так?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2006, 17:32
    #33665312
DocAl
DocAl
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Бред. Файрвол на вебсервере -- напрасная трата ресурсов. Хотя, если это винда...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.04.2006, 17:40
    #33665337
rrrrrrrrrr
rrrrrrrrrr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Ничего и не бред. Кто на сканирование портов и прочие явно хакерские действия будет реагировать (скажем, хороший файрволл отреагирует на попытку переполнить буфер)? Как быстрее всего блокировать таких агрессоров? Как прикрыть всевозможные RPC и прочее без противоестественной практики глушения сервисов?
Это не может быть бредом, если речь о корпоративном веб-сервере. Другой вопрос, что, м.б., не на нем это стоит размещать, а перед ним.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.04.2006, 09:10
    #33666160
Vw
Vw
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Если на винду одназначно ставить ису2004(без прокси)
Насчсет портов ты тут погорячился:)
tcp:80 (HTTP) и tcp:443 (HTTPS)
их будет куда больше.....
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.04.2006, 09:11
    #33666166
Vw
Vw
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Если на винду одназначно ставить ису2004(без прокси)
Насчсет портов ты тут погорячился
tcp:80 (HTTP) и tcp:443 (HTTPS) :)
их я думаю будет больше(DNS,ICPM,NTP...)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.04.2006, 10:04
    #33666290
Orlic
Orlic
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
VwЕсли на винду одназначно ставить ису2004(без прокси)
Насчсет портов ты тут погорячился
tcp:80 (HTTP) и tcp:443 (HTTPS) :)
их я думаю будет больше(DNS,ICPM,NTP...)

закрою все, буду открывать по мере необходимости...

VwЕсли на винду одназначно ставить ису2004
Это что за зверь? И почему без прокси? я как раз хотел этот сервер еще и в качестве прокси юзать, и в качестве mail-сервера
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.04.2006, 10:05
    #33666293
Orlic
Orlic
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
Кстати, как насчет встроенной в маздай возможности фильтрации траффика непосредственно на сетевом интерфейсе? Просто указать, что можно, а что нельзя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.04.2006, 10:33
    #33666373
APP
APP
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Firewall на web-сервер
А как насчет вот такого?
Сервер даже с фильтрацией ляжет сразу.
ИМХО:
1) Фаер должен быть
2) Не на сервере, а перед ним.
Если интересно, рулит поиск проекта документа по фразе "СТР-К".
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Firewall на web-сервер / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 461ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1510673]:
 0ms
get settings:
 8ms
get forum list:
 12ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 151ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 41ms
get tp. blocked users:
 1ms
others: 234ms
total:  461ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]