Jump to content
Калькуляторы

Кто может помочь в вопросе про Межсетевые экраны?

Guest

Интересует такой вопрос,необходимо выработать набор правил для защиты вверенного сервера, а также внутренней сети этого сервера от атак из Интернет.

Отдельно стоящий сервер ,предоставляет ресурсы ТОЛЬКО пользователям внутренней сети: корпоративная почта, FTP(активный режим), Terminal Server, Gopher, По сетевому окружению данный сервер не должен быть виден. Фильтр PGP Personal Firewall входящий в пакет PGP 7.0.

По каким протаколам,портам,и адресам(отправитель и получатель) сервер предоставляет ресурсы?

Share this post


Link to post
Share on other sites

Чтобы исключить из сетевого окружения сервак ИМХО хватит залокировать на нем порты 137-139 по UDP (ну и по TCP на всякий слачай :) ) - это закроет NetBIOS

почта - SMTP и POP3 - 25 и 110 порт TCP соответственно

ФТП использует 20 и 21 TCP

21 - должен быть открыт на вход - это контрольное соединение, с 20 порта - отправляет данные клиентам.

Гофер - 70 - TCP

где обитает terminal servies - не знаю

чтобы разрешить доступ изнутри - открой вышеуказанные порты на внутреннем адресе (если сетка серая), если не - то только для доступа с выделенного для юзеров ip-диапазона.

 

точнее какие адреса у отправителя и получателя кому как не тебе лучше знать :)

 

если сетка не серая то для защиты из вне - закрой все входящие на внутренние адреса сети от адресов не входящих туда

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this