WIPFW 0.2.6 & Win2k3 + SP1
Все встало-село отлично! Политика WIPFW по дефолту "DENY"...
Что мне нужно из портов-протоколов открыто.
В лог пишу что на DENY застряло. Конфиг сам смастрячил.
Одной сетевухой Win2k3 в инет торчал, другой - в локальную сеть.
Apache и прочее работает на ура! Но...
По прошествии некоторог времени получается такая непонятка:
- Смотрю в лог Apache. Нет обращений к нему. 5 мин, 10, 15 минут...
Смотрю в лог WIPFW... Пакеты приходя на WIPFW, фильтруются все эти 15 мин...
Фигня какаято!
С другой машины (таже Инетная сеть) дергаю страничку. Все чудненько выдал Apache!
Лечится только перезапуском Win2k3! И опять на какое-то время...
И что еще странно... Пока на Win2k3 есть или ADMIN локально, или через Remote Desctop клиент сидет - все чудненько!!!
Как последний из них отконектился - пошл отсчет этого дурацкого времени.
Приблезительно 30-40 минут и... Вася!
Все! Болше нечего и нечем морьщить мОзг...
Може кто попадал в такую... ситуацию?

--null--то есть какой-то один адрес "залипает" а с других (новых) нормально?
Не-а.... С точностью на оборот! Все, что приходит от провайдера - не доходит
до Apache. А если через нашу белую под-сеть - все тип-топ.
/У нас свой пул адресов и на входе от прова стоит свитч/
Разбираясь всплыли еще 2 пробела в знаниях:
- За что отвечают 135 и 445 порты?
Чего-то на них "ломятся"...

Green2
Di_LIne
135, 445 порты открывает Windows, это её службы.
--



Posted via ActualForum NNTP Server 1.3
Понял! Хватать и не пущать!...

Anatoly Podgoretsky Di_LIne - За что отвечают 135 и 445 порты?
Чего-то на них "ломятся"...
Ни чего то, а за доступом к тебе стучатся.
.... и ядрёну бомбу в answer отправлять?!
- Йес, Сэр!

--null--135 это RPC а 445 это шаринг и ломиться туда могут вирусы и прочая дрянь (если из инета).

А ситуация интересная про сессию. Может во время сесси некая прога работает а при логоффе она завершается?
Дык... Win2k3 - чистенькая + WIPFW + Apache + Eserv.
Это если к-про троянов и прочее...
Хотя...
На каждый хитрый... файрвол найдется свой червь.... с обратной резьбой.

ALex_hhaА что в windows нет своего фаервола?
Хм... Есть... Но что енто за зверь, еще не понятно.
Файр - вещь пограничная, к ней особое внимание.
А к продукту M$.... Они до сих пор 137-138 НетБиосами свистят...
Да и настройки в нем мне НЕ понятны.
Где IN-пакеты, где OUT-пакеты на порту? Всего 1 галка на порт: Йес/Ноу....
А как настроит его, чтоб
на IP-ххх.yyy.zzz.aa1 только 20, 21 и 80 порты открыты были.
а на IP-ххх.yyy.zzz.aa2 толко 53 TCP/UDP,
а на IP-ххх.yyy.zzz.aa3 только 25+110 сияли.
Вот этого я и не понял в нем!

Green2
На карточке которая смотрит в инет надо отключить клиента Microsoft и общий
доступ к файлам и принтерам во избежание несчастных случаев.
--



Posted via ActualForum NNTP Server 1.3
...и НетБИО овер ТСР тоже отключен...

Я по этому интерфейсу, прикрытым WIPFW, XSPIDER-ор прошел.
Полным тестом. И он прикапаться не нашел к чему...

--null--Фильтрация пкетов в Windows IP Security неплохо справляется
кстати, как-то в этом форуме мы это уже обсуждали.
У нее конечно есть свои недостатки, но в принципе катит.
Знаю, что сначала нужно понять заложенную M$ идеологию, а потом только что-либо делать.
Но это выше моего понимания - разнести по разным углам (частям ОС) то, что
должно быть "монолитным". Тем более, что это передний край обороны.
Хотя.... ОС все равно уже приняла это пакет.
И теперь думает: - Куда б его засунуть?
- Это твоё? - Нет!
- А может твоё? -Не-а!
- Ну.. тогда это твоё точно! - Упаси Боже!
- Ну?! У куда мне его девать???
- Так! На!! И делай сним что хошь!!!
- А я дальше побежала.
/Вымышленный диалог многоозадаченной однозадачки./

Anatoly PodgoretskyОткрыть надо порты Apache и те сервисы, которые в Eserv, при том те что должны быть видны снаружи.

При установке "DENY" в наипроспейшей конфиргурации хватает 4-х строк:
Последней строкой логируем ВСЕ, что не было обработано ранее
и далее вступает в силу правило 65535 - вся и всё - нах!