Старожил
Сообщения: 401
Благодарности: 43
|
Профиль
|
Отправить PM
| Цитировать
вопрос твой не очень понятен. возможно ты имел ввиду следующие:
есть сервер который смотрит в инет. на нём крутиться некоторое ПО. порты его известны. кроме того админить его надо удалённо т.е. удалённымРабочимСтолом. хватит ли для обеспечения безопасности, только сервера, виндового брандмауэра? и нужен ли там антивирус?
если я правильно понял тогда ответ:
1 - если ты правильно настроеш брандмауэр винды,тогда сетевая безопасность твоего сервера будет зависить только от уязвимости некоторогоПО которое крутиться на нём. также не лишним будет настройка защищённых соединений. если твоё некотороеПО не поддерживает таковые тогда хотябы для удаленногоРабочегоСтола.
2 - у меня на сервере стоит keriowinroute. работает нормально. но учти что он не станет работать с виндовой маршрутизацией\днс\впн помоему так, из за использования одноименных портов. почитай документ к нему. или ктонить прокоментируйте.
3 - антивирусная безопасность зависит от того что ты будеш делать через удалённыйРабочийСтол. если ты будеш с сервера лазить по инету,качать всячену,получать почту, вообщем не только админской деятельностью заниматься, тогда стоит поставить антивирь. иначе смотри спецификацию твоего некоторогоПО. возможно ли проникновение вирей или вредоносного ПО через него? если ты уверен что это невозможно тогда антивирь не нужен. опять таки правильно настроенный брандмауэр не последнюю роль сыргает и в антивирусной защите. также учти что антивирь замедляеть работу системы резедентной защитой если такая есть. рекомендуеться отключать резедентную защиту на серверах а проверку ставить в расписание. опять таки такой подход зависит от решаемых сервером задач и мощности последнего. смотри сам.
4 - у меня на сервере стоит NOD32 2.7 и прекрасно работает. глюков не наблюдалось. резедент отключен. проверка в расписании каждые сутки в 2:00.
з.ы. всё зависит от твоих знаний\действий. если ты не очень силён в этой области рекомендую ставь антивирь и ставь дополнительно брандмауэр.
з.з.ы. что за ISO Server 2006. ни яндекс ни гугле о нём не слыхали.) может ты имел ввиду ISA Server2006? в нём непросто разобраться. он мощный, но с этим и сложность в настройке. я думаю тебе он никчему. 2004 по легче будет. да и все его возможности по видемому ты использовать не станеш. ставь outpost\keriowinroute\usergate. последнии два не только фаерволы. но они также помогут тебе в борьбе за безопасность. покажут кто,откуда,куда.
|
|
-------
правильно сформулированный вопрос уже содержит половину ответа.)
Отправлено: 23:00, 23-02-2008
| #2
|
