Guest Posted May 4, 2004 Posted May 4, 2004 Интересует такой вопрос,необходимо выработать набор правил для защиты вверенного сервера, а также внутренней сети этого сервера от атак из Интернет. Отдельно стоящий сервер ,предоставляет ресурсы ТОЛЬКО пользователям внутренней сети: корпоративная почта, FTP(активный режим), Terminal Server, Gopher, По сетевому окружению данный сервер не должен быть виден. Фильтр PGP Personal Firewall входящий в пакет PGP 7.0. По каким протаколам,портам,и адресам(отправитель и получатель) сервер предоставляет ресурсы? Вставить ник Quote
Olegas Posted May 5, 2004 Posted May 5, 2004 Чтобы исключить из сетевого окружения сервак ИМХО хватит залокировать на нем порты 137-139 по UDP (ну и по TCP на всякий слачай :) ) - это закроет NetBIOS почта - SMTP и POP3 - 25 и 110 порт TCP соответственно ФТП использует 20 и 21 TCP 21 - должен быть открыт на вход - это контрольное соединение, с 20 порта - отправляет данные клиентам. Гофер - 70 - TCP где обитает terminal servies - не знаю чтобы разрешить доступ изнутри - открой вышеуказанные порты на внутреннем адресе (если сетка серая), если не - то только для доступа с выделенного для юзеров ip-диапазона. точнее какие адреса у отправителя и получателя кому как не тебе лучше знать :) если сетка не серая то для защиты из вне - закрой все входящие на внутренние адреса сети от адресов не входящих туда Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.