ipfw... Windows... почему бы и нет! :-)


попробуйте эту хрень

конечно, по сабжу и по форуму ясно, что нужны Windows решения.

Кстати интересно - чем в таких случаях не устраивает встроенный в W2K
файрвол? Для тривиальных случаев (клиентское место) он часто может подойти.

Если просто прикрыть сервер, то можно попробовать встроенный файрволл
тем более что M$ добавили туда в 2003 действительно хорошую опцию - поддержку

Block Mode по умолчанию


Хотя могли бы уже давно сделать это, если честно.

ну а к какой категории отнести рассматриваемую ситуацию
(файрвол на отдельно взятом сервере - при этом основное назначение сервера - не маршрутизация или фильтрация трафика, а что-то иное)

Персональным назвать его как-то язык не поворачивается :-)

имеется в виду следующее: хотя у нас сеть имеет корпоративный файрвол - на серверах, за которые лично я отвечаю - я всегда тем не менее поднимаю фильтрацию.
Параноя :-) Персональным файрволом наверное это все-таки не назвать.

автор
Иногда в файрволы (часто) встраивают и другие не файрвольные вещи, такие как маршрутизация, НАТ, биллинг, маппинг и прочее

не знаю при чем здесь биллинг и другие страшные слова, но вообще-то NAT -это тоже часть файрвола, как и прокси, IDS, фильтрация [которую некоторые ошибочно считают синонимом файрвола] и многое другое.
Хороший файрвол - это всегда комплексная вещь.

Вообще строго говоря общей классификации нет - персональные там, корпоративные. В смысле что общепринятого документа нет а есть ворох разных классификаций и каждый применяет то, чему учился.

Вот например одна из классификаций, мне она кажется более полной:

-сегментные - устанавливаемые на границах сетей (видимо, Вы бы сказали "корпоративные")
-персональные - действительно - защищают ПК, они обычно умеют интерактивно взаимодействовать с юзером.
- встраиваемые - как раз случай когда мы хотим усилиь защиту некоего отдельного сервера - например бывает что нужно сервер поставить на "чужую территорию".

эт конечно все IMHO