|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » объединение правил firewall |
|
|
объединение правил firewall
|
Ветеран Сообщения: 661 |
у меня такой вопрос.
стоит файрвол, там правила настраиваются по принципу: 1. источник - назначение - служба (порт/протокол) - действие (вкл/откл) - перенаправление (если требуется) 2. сначала применяется верхнее правило, потом ниже и т.д. пока, не будет применено первое подходящее правило. и сразу вопрос: можно ли объединить все (по возможности) правила, и не будет ли от этого дырка в безопасности. например: нужно, чтоб снаружи был доступен 2 ip адреса (192,168,0,1 и 192,168,0,2) по портам 555 и 666 первый вариант: создаю 2 отдельных правила, разрешающие соответственно из вне доступ до адресов 192,168,0,1 (2) по портам 555(666)  вариант второй: создаю одно правило, где "назначением" будет сразу 2 адреса, т.е. в назначениях укажу и 192,168,0,1 и 192,168,0,2, а в службах укажу 2 порта: 555 и 666  насколько большая разница в двух вариантах? часто ли прибегаете к такому роду объединению правил? |
|
|
------- Отправлено: 12:48, 20-08-2007 |
Слакофил Сообщения: 590
|
Профиль | Сайт | Отправить PM | Цитировать В работе разница одна - в первом случае на каждой машине доступен один порт, а во втором - оба.Дырок в безопасности никаких не представляется, разве что например на 192.168.0.2:555 висит что-то нужное, что не должно быть доступно (как в первом варианте).
|
|
------- Отправлено: 13:40, 20-08-2007 | #2 |
|
Ветеран Сообщения: 661
|
Профиль | Отправить PM | Цитировать BuGfiX
значит кроме этого ничего страшного нет... будем думать. спасибо! |
|
------- Отправлено: 14:27, 20-08-2007 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Глюк с одним из правил встроенного брандмауэра,вообще не настраивается одно из правил | интерактивный | Microsoft Windows 7 | 0 | 11-07-2009 07:06 | |
| Из правил по технике безопасности и ... | ShadowLabs | Юмор | 1 | 24-09-2008 23:05 | |
| 2008 - Настройка правил Расширенного Firewall Windows 2008 Server для Internet Explorer | Aluminium | Windows Server 2008/2008 R2 | 2 | 10-04-2008 15:23 | |
| Новая редакция правил | vasketsov | Microsoft Windows NT/2000/2003 | 21 | 11-10-2004 02:18 | |
|
|
Время: 04:29. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
