Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

Форум на все случаи жизни _ Networking _ NAT

Автор: cadeau 5.07.2010 - 08:59

Имеется внутренняя сеть, которой хотим дать доступ наружу через NAT win 2003. Сразу дошло, что этим открывается путь для спама изнутри сети, перекрыли 25 порт на выход и несколько подозрительных( например 123) . Но возникает вопрос-достаточно ли этого?
У кого богатый опыт - подскажите, что еще надо не забыть закрыть (и как), чтобы не получить массу неприятностей от пользователей за спам И есть ли у win 2003 возможность ограничивать ширину канала передачи информации? Например 2 Мб/сек урезать до 1,5 Мб/сек

Автор: CheD 6.07.2010 - 01:55

1. Не понятен выбор ОС 2003? я не говорю что прям необходимо использовать линукс, но можно посмотреть в сторону

http://www.ideco-software.ru/products/casestudies.html
или
http://xserver.a-real.ru/

2. Кто помешает пользователю отсылать письма черех веб-интерфейс?
3. А чем 123 порт не угодил?

Автор: cadeau 6.07.2010 - 12:59

ОС 2003 Server стабильно работает вот уже 5 лет непрерывно круглосуточно без единого сбоя так что менять если и будем то на win 2008 server а с Линухом мы намучились

Автор: CheD 6.07.2010 - 15:39

5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.

Автор: cadeau 7.07.2010 - 08:12

Цитата(CheD @ 6.07.2010 - 17:39) *

5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.
Маршрутизатором LAN а прокси на другом компьютере.Сейчас включили NAT в 2003 и теперь надобность в прокси отпала поэтому и спрашиваем какие дыры перекрывать надо прежде всего чтобы нас провайдер не забанил или не внесли в черный список за возможный вирусный спам со стороны LAN. А Линух у нас стоял раньше (Red Hat 7). Затрахались с драйверами устройств и у нас менялись администраторы , каждый под себя перекомпилировал ядро а потом линял и гемор был страшный .С Виндой спокойнее, никто в ядро не влезет и мы планируем ставить win2008 server в качестве файлового сервера. Так что нам для стабильности лучше гомогенная среда

Автор: CheD 7.07.2010 - 08:47

Тогда предложение, закрыть ВСЕ, и открывать по мере надобности, например начать 21, 80, 110. А если можно посмотреть, что было открыто на том, что сейчас действует.

Автор: YScratch 7.07.2010 - 20:06

cadeau
по 123 порту (NTP) компы время синхронизируют. Нет смысла его закрывать. А вот 137-139 можно и закрыть.

Автор: CheD 9.07.2010 - 01:42

Можно почитать.
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)