Цитата luginf:
|
Меня уже и так атакуют на мой адрес, так что надо его закрыть от любопытных глаз. »
|
Начнём с того - есть ли на этом адресе корпоративный сайт, почтовый сервер или иной ресурс. Всё-таки ISA где попало не ставят.
Если есть, то "подменять" адрес бесполезно - ведь тогда эти ресурсы не будут доступны добропорядочным пользователям.
Теперь далее. Защитить внутреннюю сеть можно, используя двойной нат
Если поток "ломастеров" не слишком большой, достаточно просто перевести ADSL-модем (или через что там интернет работает) в режим NAT-маршрутизатора. Тогда "внешний IP" будет иметь не Windows-сервер, где априори есть куча "служб", среди которых хоть одна да останется открытой, а весьма тупая железяка, ломать в которой "снаружи" просто нечего.
При более сильном потоке стоит перейти на аппаратный маршрутизатор от фирмы посерьёзнее. Тот же Zyxel уже умеет распознавать атаки и отсекать поток входящих пакеты без какой-либо обработки. Ну а при очень серьёзном загрузе стоит взять хорошую Сиську (Cisco)
И, разумеется, есть окончательное решение - попросить у провайдера "серый" адрес. Тогда, все кулхацкеры будут видеть только адрес вашего провайдера, а который врядли станет равнодушно смотреть на попытки взлома ЕГО оборудования.
