|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Как сделать Фаервол для локальной сети на 50ПК |
|
|
[решено] Как сделать Фаервол для локальной сети на 50ПК
|
Пользователь Сообщения: 76 |
Профиль | Отправить PM | Цитировать Привет всем, опытные системные администраторы подскажите как сделать фаервол для локальной сети, чтобы защищал от внешних атак, в офисе стоят 50 ПК рабочие станции в доменной сети, по управлением WinServ2008R2, задача такая нужно сделать фаервол типа как ПК отдельно стоящий, чтобы он фильтровал входящий трафик и защищал все 50 ПК рабочие станции от внешних атак.
|
|
Отправлено: 06:49, 01-07-2017 |
Ветеран Сообщения: 2713
|
Профиль | Отправить PM | Цитировать вам фильтрующий рутер нужен между инетом и вашей сеткой? И именно в виде пк? Не в виде специализированного устройства по имени "хардварный фв"?
|
------- Отправлено: 03:55, 03-07-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Цитата bredych:
|
|
Отправлено: 05:49, 03-07-2017 | #3 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Andrei77:
Если есть откуда взять отдельно стоящий ПК, на котором никто не будет работать, то для фильтрации Интернета (ограничение хождения по непотребным сайтам) можно использовать кучу бесплатных софтварных прокси-серверов на основе Линукс с понятным и доступным веб-интерфейсом, самые популярные: pfsense, smothwall, ipcop. Защита от внутренних сетевых атак сложнее, так как требует проработки схем доступа и в общих чертах выглядит так: правильно сконфигурированный фаерволл на каждом компьютере, ограничение по административным правам, по доступу к информации, ресурсам, оборудованию. |
|
------- Отправлено: 14:46, 07-07-2017 | #4 |
Ветеран Сообщения: 700
|
Профиль | Отправить PM | Цитировать Andrei77, посмотрите pfsense. Там можно ставить дополнительные расширения, тот же snort например
|
|
------- Отправлено: 14:21, 09-07-2017 | #5 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
|
|
Отправлено: 12:26, 10-07-2017 | #6 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Нет, всего этого ротуре не сможет сделать, это не его функционал.
На сколько мне известно, блокировать запросы по словам routeros (которая является основой для всех микротиков) не может, максимум что может сделать, так это блокировать *.pornhub.*, или любой другой сайт, в URL которого содержится слово porn, в том числе и URL, в которых porn является частью слова. Защита от внутренних атак только на уровне блокировки протоколов, портов и всяких DDOS, то есть на самом простом уровне, от проникновения Wannacry и всяких Petya, не защитит. Как я ранее говорил: всё, что ты хочешь, это комплекс мер (аппаратных, программных, административных, управленческих), а не одна, копеечная железка. PS. И да, трудно будет отфильтровать секс, потому-что важен контекст запроса, так-как можно попасть в непростую ситуацию с фильтрованием "х*й" и словом "застрахуй". |
------- Отправлено: 19:59, 10-07-2017 | #7 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
|
|
Отправлено: 05:57, 11-07-2017 | #8 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Andrei77:
И да, всё это делает не одна железка с ПО, а куча железок, с кучей ПО. |
|
------- Отправлено: 10:58, 11-07-2017 | #9 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
|
|
Отправлено: 12:59, 11-07-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - Как сделать подключение по локальной сети подключением к Интернету по умолчанию? | Макс1 | Сетевые технологии | 3 | 08-05-2015 06:12 | |
Доступ - Как в локальной сети закрыть диск на запись для некотрых компьютеров? | chippo | Хочу все знать | 31 | 07-03-2013 01:11 | |
Какой фаервол лучше для корпоративной сети | scrool | Microsoft Windows NT/2000/2003 | 0 | 05-01-2013 11:24 | |
CMD/BAT - Как автоматически сделать папку на Рабочем столе и расшарить ее в локальной сети? | andrusha0 | Скриптовые языки администрирования Windows | 3 | 28-01-2011 19:55 | |
Интернет - Как сделать подключение локальной сети общедоступным | VbInt | Microsoft Windows 7 | 3 | 05-01-2010 02:37 |
|