Имеется внутренняя сеть, которой хотим дать доступ наружу через NAT win 2003. Сразу дошло, что этим открывается путь для спама изнутри сети, перекрыли 25 порт на выход и несколько подозрительных( например 123) . Но возникает вопрос-достаточно ли этого?
У кого богатый опыт - подскажите, что еще надо не забыть закрыть (и как), чтобы не получить массу неприятностей от пользователей за спам И есть ли у win 2003 возможность ограничивать ширину канала передачи информации? Например 2 Мб/сек урезать до 1,5 Мб/сек
1. Не понятен выбор ОС 2003? я не говорю что прям необходимо использовать линукс, но можно посмотреть в сторону
http://www.ideco-software.ru/products/casestudies.html
или
http://xserver.a-real.ru/
2. Кто помешает пользователю отсылать письма черех веб-интерфейс?
3. А чем 123 порт не угодил?
ОС 2003 Server стабильно работает вот уже 5 лет непрерывно круглосуточно без единого сбоя так что менять если и будем то на win 2008 server а с Линухом мы намучились
5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.
Тогда предложение, закрыть ВСЕ, и открывать по мере надобности, например начать 21, 80, 110. А если можно посмотреть, что было открыто на том, что сейчас действует.
cadeau
по 123 порту (NTP) компы время синхронизируют. Нет смысла его закрывать. А вот 137-139 можно и закрыть.
Можно почитать.
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)