Помогите настроить бандмауэр Win2k3 + NAT

M

Marozoff

Member
Joined
Nov 2, 2004
Messages
11
Reaction score
0
Age
57
День добрый,
Есть сервер Windows 2k3 на нем поднят NAT, существует задача дать пользователям доступ только к инету (HTTP, HTTPS, ICQ, E-mail) и шарам в локальной сети и все, все остальные порты закрыть.
Как его собстевнно врубить и настроить?

netsh>firewall show config

Конфигурация профиля Domain:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable

Конфигурация профиля Обычный:
-------------------------------------------------------------------
Рабочий режим = Disable
Режим исключения = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления = Enable

Конфигурация журнала:
-------------------------------------------------------------------
Размещение файла = C:\WINDOWS\pfirewall.log
Наибольший размер файла = 4096 КБ
Пропущенные пакеты = Disable
Подключения = Disable

Конфигурация брандмауэра Local:
-------------------------------------------------------------------
Рабочий режим = Disable

Конфигурация порта для Local:
Порт Протокол Режим Имя
-------------------------------------------------------------------
80 TCP Enable Веб-сервер (HTTP)
443 TCP Enable Безопасный веб-сервер (HTTPS)

Конфигурация брандмауэра Inet:
-------------------------------------------------------------------
Рабочий режим = Disable
 
M

Marozoff

Member
Joined
Nov 2, 2004
Messages
11
Reaction score
0
Age
57
да винроут класная штука, но хочется реализвать стандартными средствами винды зачем спрашивается они это всю байду городили или это просто не реально, тогда другое дело и как вообще в 2003 посмотреть какие собстевнно порты открыты?
 
K

Korovka

Member
Joined
May 17, 2004
Messages
78
Reaction score
2
Age
50
Location
Питер
Встроенные средства - это Input/Output Filters в конфигурации интерфейса в RRAS. Когда убедишься, что на них ничего не сделаешь, посмотри wipfw.sourceforge.net
 
Z

z0id

Member
Joined
Apr 18, 2005
Messages
390
Reaction score
171
Age
38
Location
Москва
на счет реализации я думаю, что нужна связка proxy server + firewall софта много, что конкретно использовать нужно решать самому... на мой взгляд винроут "тяжеловат" есть и более простые и ктомуже бесплатные прокси (например 3proxy) + какойнить фаервол хоть например тот wipfw портированый из freebsd кот. здесь советовали посмотреть...

Marozoff said:
тогда другое дело и как вообще в 2003 посмотреть какие собстевнно порты открыты?
Click to expand...

вроде так можно: netstat -an, но лучше и наглядней с помощью какогонить фаейрвола..
 
Last edited by a moderator:
A

alex111

Member
Joined
May 4, 2005
Messages
32
Reaction score
2
Попробуй Traffic Inspector, сложноват в настройках но оно того стоит,как раз для такого случая.
 
A

alex111

Member
Joined
May 4, 2005
Messages
32
Reaction score
2
В августовском номере "Системный Администратор" статейка есть
"Windows Firewall:защищаем внутренние ресурсы сети" может там что нить для себя найдешь.
 
L

LazySloth

Member
Joined
Sep 28, 2006
Messages
10
Reaction score
0
Location
Москва
Тоже рекомендую traffic inspector. Взломанные есть только старые версии, но и их функционала за глаза хватает + статистика по инету довольно полная
 
You must log in or register to reply here.
Top