Помощь - Поиск - Пользователи - Календарь
Полная версия: NAT
Форум на все случаи жизни > Секреты софта и железа > Networking
cadeau
Имеется внутренняя сеть, которой хотим дать доступ наружу через NAT win 2003. Сразу дошло, что этим открывается путь для спама изнутри сети, перекрыли 25 порт на выход и несколько подозрительных( например 123) . Но возникает вопрос-достаточно ли этого?
У кого богатый опыт - подскажите, что еще надо не забыть закрыть (и как), чтобы не получить массу неприятностей от пользователей за спам И есть ли у win 2003 возможность ограничивать ширину канала передачи информации? Например 2 Мб/сек урезать до 1,5 Мб/сек
CheD
1. Не понятен выбор ОС 2003? я не говорю что прям необходимо использовать линукс, но можно посмотреть в сторону

http://www.ideco-software.ru/products/casestudies.html
или
http://xserver.a-real.ru/

2. Кто помешает пользователю отсылать письма черех веб-интерфейс?
3. А чем 123 порт не угодил?
cadeau
ОС 2003 Server стабильно работает вот уже 5 лет непрерывно круглосуточно без единого сбоя так что менять если и будем то на win 2008 server а с Линухом мы намучились
CheD
5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.
cadeau
Цитата(CheD @ 6.07.2010 - 17:39) *

5 лет интернетовским маршрутизатором? или он 5 лет просто файловым сервером стоял?
я и говорю если нет опыта (не хочется) с линуксом дело иметь, смотрите на готовые изделия, ставим на железо а админим из под винды.
Маршрутизатором LAN а прокси на другом компьютере.Сейчас включили NAT в 2003 и теперь надобность в прокси отпала поэтому и спрашиваем какие дыры перекрывать надо прежде всего чтобы нас провайдер не забанил или не внесли в черный список за возможный вирусный спам со стороны LAN. А Линух у нас стоял раньше (Red Hat 7). Затрахались с драйверами устройств и у нас менялись администраторы , каждый под себя перекомпилировал ядро а потом линял и гемор был страшный .С Виндой спокойнее, никто в ядро не влезет и мы планируем ставить win2008 server в качестве файлового сервера. Так что нам для стабильности лучше гомогенная среда
CheD
Тогда предложение, закрыть ВСЕ, и открывать по мере надобности, например начать 21, 80, 110. А если можно посмотреть, что было открыто на том, что сейчас действует.
YScratch
cadeau
по 123 порту (NTP) компы время синхронизируют. Нет смысла его закрывать. А вот 137-139 можно и закрыть.
CheD
Можно почитать.
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
..
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.

Русская версия Invision Power Board © 2001-2024 Invision Power Services, Inc.

Warning: require_once(/var/www/bestfil1/public_html/setlinks_0d98c/slsimple.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/bestfil1/public_html/forums/lofiversion/index.php on line 355