IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> NAT
cadeau
5.07.2010 - 08:59
Сообщение #1


No Avatar
Full Member
***
Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004

Пользователь №: 45306




Имеется внутренняя сеть, которой хотим дать доступ наружу через NAT win 2003. Сразу дошло, что этим открывается путь для спама изнутри сети, перекрыли 25 порт на выход и несколько подозрительных( например 123) . Но возникает вопрос-достаточно ли этого?
У кого богатый опыт - подскажите, что еще надо не забыть закрыть (и как), чтобы не получить массу неприятностей от пользователей за спам И есть ли у win 2003 возможность ограничивать ширину канала передачи информации? Например 2 Мб/сек урезать до 1,5 Мб/сек

Сообщение было отредактировано cadeau: 5.07.2010 - 09:18
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 7)
CheD
6.07.2010 - 01:55
Сообщение #2



Full Member
Group Icon
Группа: VIP
Сообщений: 295
Регистрация: 10.11.2004

Пользователь №: 69154




1. Не понятен выбор ОС 2003? я не говорю что прям необходимо использовать линукс, но можно посмотреть в сторону

http://www.ideco-software.ru/products/casestudies.html
или
http://xserver.a-real.ru/

2. Кто помешает пользователю отсылать письма черех веб-интерфейс?
3. А чем 123 порт не угодил?
User is offlineProfile Card PM
Go to the top of the page
+
cadeau
6.07.2010 - 12:59
Сообщение #3


No Avatar
Full Member
***
Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004

Пользователь №: 45306




ОС 2003 Server стабильно работает вот уже 5 лет непрерывно круглосуточно без единого сбоя так что менять если и будем то на win 2008 server а с Линухом мы намучились

Сообщение было отредактировано cadeau: 6.07.2010 - 13:00
User is offlineProfile Card PM
Go to the top of the page
+
CheD
6.07.2010 - 15:39
Сообщение #4



Full Member
Group Icon
Группа: VIP
Сообщений: 295
Регистрация: 10.11.2004

Пользователь №: 69154




5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.
User is offlineProfile Card PM
Go to the top of the page
+
cadeau
7.07.2010 - 08:12
Сообщение #5


No Avatar
Full Member
***
Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004

Пользователь №: 45306




Цитата(CheD @ 6.07.2010 - 17:39) *

5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.
Маршрутизатором LAN а прокси на другом компьютере.Сейчас включили NAT в 2003 и теперь надобность в прокси отпала поэтому и спрашиваем какие дыры перекрывать надо прежде всего чтобы нас провайдер не забанил или не внесли в черный список за возможный вирусный спам со стороны LAN. А Линух у нас стоял раньше (Red Hat 7). Затрахались с драйверами устройств и у нас менялись администраторы , каждый под себя перекомпилировал ядро а потом линял и гемор был страшный .С Виндой спокойнее, никто в ядро не влезет и мы планируем ставить win2008 server в качестве файлового сервера. Так что нам для стабильности лучше гомогенная среда

Сообщение было отредактировано cadeau: 7.07.2010 - 08:34
User is offlineProfile Card PM
Go to the top of the page
+
CheD
7.07.2010 - 08:47
Сообщение #6



Full Member
Group Icon
Группа: VIP
Сообщений: 295
Регистрация: 10.11.2004

Пользователь №: 69154




Тогда предложение, закрыть ВСЕ, и открывать по мере надобности, например начать 21, 80, 110. А если можно посмотреть, что было открыто на том, что сейчас действует.
User is offlineProfile Card PM
Go to the top of the page
+
YScratch
7.07.2010 - 20:06
Сообщение #7


No Avatar
Full Member
***
Группа: Full member
Сообщений: 209
Регистрация: 14.06.2004
Из: Dnepropetrovsk

Пользователь №: 50560




cadeau
по 123 порту (NTP) компы время синхронизируют. Нет смысла его закрывать. А вот 137-139 можно и закрыть.


--------------------
Это неправильные пчелы, и они несут неправильный мед!
User is offlineProfile Card PM
Go to the top of the page
+
CheD
9.07.2010 - 01:42
Сообщение #8



Full Member
Group Icon
Группа: VIP
Сообщений: 295
Регистрация: 10.11.2004

Пользователь №: 69154




Можно почитать.
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 28.03.2024 - 20:35
]]> ]]>
]]> Яндекс.Метрика ]]>