NAT |
Здравствуйте, гость ( Вход | Регистрация )
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
NAT |
cadeau |
5.07.2010 - 08:59
Сообщение
#1
|
Full Member Группа: Full member Сообщений: 133 Регистрация: 30.04.2004 Пользователь №: 45306 |
Имеется внутренняя сеть, которой хотим дать доступ наружу через NAT win 2003. Сразу дошло, что этим открывается путь для спама изнутри сети, перекрыли 25 порт на выход и несколько подозрительных( например 123) . Но возникает вопрос-достаточно ли этого?
У кого богатый опыт - подскажите, что еще надо не забыть закрыть (и как), чтобы не получить массу неприятностей от пользователей за спам И есть ли у win 2003 возможность ограничивать ширину канала передачи информации? Например 2 Мб/сек урезать до 1,5 Мб/сек Сообщение было отредактировано cadeau: 5.07.2010 - 09:18 |
CheD |
6.07.2010 - 01:55
Сообщение
#2
|
Full Member Группа: VIP Сообщений: 295 Регистрация: 10.11.2004 Пользователь №: 69154 |
1. Не понятен выбор ОС 2003? я не говорю что прям необходимо использовать линукс, но можно посмотреть в сторону
http://www.ideco-software.ru/products/casestudies.html или http://xserver.a-real.ru/ 2. Кто помешает пользователю отсылать письма черех веб-интерфейс? 3. А чем 123 порт не угодил? |
cadeau |
6.07.2010 - 12:59
Сообщение
#3
|
Full Member Группа: Full member Сообщений: 133 Регистрация: 30.04.2004 Пользователь №: 45306 |
ОС 2003 Server стабильно работает вот уже 5 лет непрерывно круглосуточно без единого сбоя так что менять если и будем то на win 2008 server а с Линухом мы намучились
Сообщение было отредактировано cadeau: 6.07.2010 - 13:00 |
CheD |
6.07.2010 - 15:39
Сообщение
#4
|
Full Member Группа: VIP Сообщений: 295 Регистрация: 10.11.2004 Пользователь №: 69154 |
5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды. |
cadeau |
7.07.2010 - 08:12
Сообщение
#5
|
Full Member Группа: Full member Сообщений: 133 Регистрация: 30.04.2004 Пользователь №: 45306 |
5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял? я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды. Сообщение было отредактировано cadeau: 7.07.2010 - 08:34 |
CheD |
7.07.2010 - 08:47
Сообщение
#6
|
Full Member Группа: VIP Сообщений: 295 Регистрация: 10.11.2004 Пользователь №: 69154 |
Тогда предложение, закрыть ВСЕ, и открывать по мере надобности, например начать 21, 80, 110. А если можно посмотреть, что было открыто на том, что сейчас действует.
|
YScratch |
7.07.2010 - 20:06
Сообщение
#7
|
Full Member Группа: Full member Сообщений: 209 Регистрация: 14.06.2004 Из: Dnepropetrovsk Пользователь №: 50560 |
cadeau
по 123 порту (NTP) компы время синхронизируют. Нет смысла его закрывать. А вот 137-139 можно и закрыть. |
-------------------- Это неправильные пчелы, и они несут неправильный мед!
|
|
CheD |
9.07.2010 - 01:42
Сообщение
#8
|
Full Member Группа: VIP Сообщений: 295 Регистрация: 10.11.2004 Пользователь №: 69154 |
Можно почитать.
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP |
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 18.04.2024 - 14:30 |
|