|
|
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky ISA-2006 какие ресурсы порекомендуете почитать по этому продукту, чтобы сразу стало ясно, как его можно будет применить. спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 17:28 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyЯ использую ISA-2006 - в нем применено понятие, что нет безопасных сетей, как ранее в в 2000, и определено только одно правило запретить все. В персональном файрволе конечно не так, там больше предопределенных правил и безопасность с ним ниже. Как вы это реализовали не спрошу. Да и вы не ответите про функциональность ISA за заявленную вами функциональность. Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 18:49 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbr[Это не реализуемо средствами встроенного фаерволла.С чего вдруг??? В висте/семёрке можно (дополнительно) контролировать исходящий трафик, но "закрыть всё и открыть только исходящие и это-и-это" - можно начиная с XP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 21:47 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. SidorovytNjkbr[Это не реализуемо средствами встроенного фаерволла.С чего вдруг??? В висте/семёрке можно (дополнительно) контролировать исходящий трафик, но "закрыть всё и открыть только исходящие и это-и-это" - можно начиная с XP. Вот условие. АПЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время. Как создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 22:20 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov, Анатолий сказал глупость. Зачем вы её хотите клонировать и пустить как истину? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.08.2012, 22:45 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrКак создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером. Я создал, когда ждать поклонений? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 07:41 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Анатолий сказал глупость. Зачем вы её хотите клонировать и пустить как истину? Видимо ты видел ISA только издалека и кроме того ты чем то обозлен на меня. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 09:28 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
[quot [:|||:]]Anatoly Podgoretsky ISA-2006 какие ресурсы порекомендуете почитать по этому продукту, чтобы сразу стало ясно, как его можно будет применить. спасибо[/quot] Смотри здесь http://podgoretsky.com/ftp/Docs/Microsoft/ISA/ но не расчитывай на особое понимание, я перерыл в сети кучу ресурсов и ничего особо не нашел. ISA файрвол сложный для понимания, но в тоже время он очень мощный, поскольку это COM сервер, то возможности высоки, можешь запрограммировать что хочешь, а возможно визуального конфигурирования ограничены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 09:32 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
HettytNjkbrКак создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером. Я создал, когда ждать поклонений? Не проблема при наличии мощного мастера правил, но обычно это не нужно, стандартных правил как правило хватает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 09:39 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Анатолий сказал глупость. Зачем вы её хотите клонировать и пустить как истину? Похоже глупости здесь говорите вы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 11:15 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Hett, держи +5 ко всем параметрам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 12:54 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, Может вы и правы я незнаю всех возможностей ISA 2006. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 13:00 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrAnatoly Podgoretsky, Может вы и правы я незнаю всех возможностей ISA 2006. Наш русский человек, может свободно рассуждать о незнакомом продукте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 13:40 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyytNjkbrAnatoly Podgoretsky, Может вы и правы я незнаю всех возможностей ISA 2006. Наш русский человек, может свободно рассуждать о незнакомом продукте. Sorry за off-topic Не скрою с продуктом знаком весьма поверхностно, но приходилось встречать людей проработавших исключительно с ISA/TMG. Ввиду того, что это продукт комплексный включающий в себя как минимум: нат, фарвол и прокси, - у ряда людей эти понятия сливаются в одно неразделимое целое. И такие потом удивляются, как могут прокси и сервер с натом иметь различные адреса/находится в разных сетях, при том что нат и http_прокси технологии вообще различных уровней модели OSI. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 13:49 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Надо признать, что сложный и плохо с информацией, ее много, но это не Best Practice и не How To На основном сайте по ISA не отвечают по делу, я в итоге отписался, но кое что все таки там можно найти в архивах. Поэтому иногда не совсем понятко как сделать то или это. У меня например в свое время возникла проблема как сделать SSL на нестандартном порту, протокол которого там хитро организован, решение конечно нашел через скрипт на VBA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 14:26 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrАПЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно , или правилом или запросом изнутри , но в этом случае на минимально возможное время.Как создадите правило для встроенного (7,виста, ХР) файерволла. Я поклонюсь и нареку вас мастером.Выделенное жирным - всегда так, подчёркнутое - исключение. Или вы о чём-то своём? Типа "тук-тук протокола"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 14:35 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov, Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время . Подчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР. зы Хотя вон Hett както сделал :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:01 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Basil A. SidorovИли вы о чём-то своём? Типа "тук-тук протокола"? тук-тук тоже не реализуем встроенными средствами фаерволла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:03 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время . Подчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР. зы Хотя вон Hett както сделал :) это все персональные файрволы, поэтому там многое открыто по умолчанию, точнее созданы правила кроме того ХР не имеет правил исходящего трафика. Виста уже не помню. Правила в 7 создаются нормально, хотя обычно они не нужны, вполне хватает предустановленых, где можно запретить (в первую очередь) часть сомнительных правил, и разрешить некоторые. И у него есть прекрасное свойство - профили. В корпоративном файрволе не так, как правило одно единственно правило - запретить все, да и вообще идеология другая. Я попробовал создать одно правило, ничего сложного. Так для развлечения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:32 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, ну так и ф студию сие правило. или для этого надо будет ответить на 3 доп. вопроса? Задавайте жеж. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:37 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrBasil A. Sidorov, Anatoly PodgoretskyЗабыл сказать, правило безопасности такое все закрыто и должно открываться только явно, или правилом или запросом изнутри, но в этом случае на минимально возможное время . Подчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР. зы Хотя вон Hett както сделал :) Что конкретно не реализуемо то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 15:46 |
|
||
|
Открытый порт
|
|||
|---|---|---|---|
|
#18+
ytNjkbrПодчеркивать так подчеркивать. И повторюсь это нереализуемо для встроенного фаерволла 7, виста, ХР.Объяснять, так объяснять. У меня, например, uTorrent добавлен в исключения файервола. И если uTorrent не запущен, то другое приложение создавшее сокет, слушающий тот же самый порт, будет недоступно извне. Это и "явно" и "правило". Аналогично, я добавил правила, разрешающие пинговать мой компьютер. Если вы собрались о(б)суждать уровень сложности правил встроенного файервола, то так и скажите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2012, 19:46 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37920033&tid=1496476]: |
0ms |
get settings: |
10ms |
get forum list: |
21ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
55ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
74ms |
get tp. blocked users: |
2ms |
| others: | 254ms |
| total: | 439ms |
| 0 / 0 |
![[:|||:]](skins/default/desktop/images/guest.jpg?rnd=3734)
