Утилиты

BeZoN · Отправлено: **09:12, 27-02-2003** | #11

Raistlin

Цитата:

"любой адрес" оставляю по умолчанию

Непонял, ты же хотел заблокировать 192.168.0.9, а заблокировал всех.
А по поводу мануала советую почитать никсовые хауту по ихним файрволам (например ipchains-HOWTO), там, как правило, достаточно подробно рассматриваются сами принципы фильтрации пакетов, а они одинаковы для всех систем.
Сам я под виндами использую Kerio Personal Firewall и вполне доволен. Все просто, надежно, бесплатно.

Raistlin · Конфигурация компьютера

BeZoN

Цитата:

Непонял, ты же хотел заблокировать 192.168.0.9, а заблокировал всех

Правило (вкладка Входящие, сет. интерфейс 3Com EtherLink PCI) такое:
Протокол -- TCP
Отправитель -- 192.168.0.9/255.255.255.0. Порт -- любой.
Адресат -- любой адрес. Порт -- 3128.
Правильно?

BeZoN · Отправлено: **13:30, 27-02-2003** | #13

Raistlin

Цитата:

192.168.0.9/255.255.255.0

Вот ты всех и заблокировал. Маска д.б. 255.255.255.255

Цитата:

Адресат -- любой адрес.

Ну и тут в качестве адресата можешь себя прописать, а можешь и не прописывать

BSOD · Отправлено: **12:08, 28-02-2003** | #14

Наверняка кто-нибудь сталкивался: попытался проверить на безопасность WinRoute. По UDP открыты порты 137,138,139. Как я понял, это связано с NetBIOS. Никак не могу эти порты прикрыть, а может и не надо? Кто знает про это хоть что-то и как эту траблу устранить?

BeZoN · Отправлено: **12:32, 28-02-2003** | #15

BSOD

Цитата:

попытался проверить на безопасность WinRoute.

Как проверял? Опиши. Если сканировал внутренний интерфейс, то они там и должны висеть, если внешний обязательно затыкай

BSOD · Отправлено: **13:14, 28-02-2003** | #16

BeZoN
да вот по этой ссылке сходил http://scan.sygatetech.com. Взял с нашего форума. Все прекрасно протестилось и нашлись только 3 дыры - 137,138,139 порты по UDP. В настройках WinRoute чего только не перепробовал, ни фига не закрывается. Проблема где-то глубже.

Добавлено:

Естественно внешний интерфейс

BeZoN · Отправлено: **14:34, 28-02-2003** | #17

BSOD

Цитата:

да вот по этой ссылке сходил http://scan.sygatetech.com.

Ничего путного из себя этот сканер не представляет, у меня увидел только открытый для всех РОР3. XSpider на порядок больше информации выдает.
А порты закрой так:
В самом начале создай правило по которому будет блокироваться все что пришло на эти порты с внешнего интерфейса. Не помню как в WinRoute, но скорей всего также как в KerioPersonalFirewall, фирма-то одна ваяла, правила читаются сверху вниз, и когда файрволл находит валидное правило дальше уже не смотрит, а применяет его.

BSOD · Отправлено: **14:50, 28-02-2003** | #18

BeZoN
Не помогло. Поставил запрет на конкретный 139 порт, все-равно его видно. Интересно, протеститлся на другом сайте, тоже по ссылке с форума. Там показало, что у меня все ОК. Лажа какая-то.
Может быть еще поставить и KerioPersonalFirewall? Или это уже паранойя?

BeZoN · Отправлено: **15:26, 28-02-2003** | #19

Цитата:

Может быть еще поставить и KerioPersonalFirewall? Или это уже паранойя?

Я вобще WinRoute'у не доверяю. Были у него проблемы с безопасностью. Попробуй отрубить его родной файрволл и поставь что нибудь другое.

Yustus · Конфигурация компьютера

Есть у кого-нибудь нормальные средства для мониторанга и ведения отчетов для прокси/мейл сервера ВинРоута?