Перейти к содержимому
Калькуляторы

Кто может помочь в вопросе про Межсетевые экраны?

Гость

Интересует такой вопрос,необходимо выработать набор правил для защиты вверенного сервера, а также внутренней сети этого сервера от атак из Интернет.

Отдельно стоящий сервер ,предоставляет ресурсы ТОЛЬКО пользователям внутренней сети: корпоративная почта, FTP(активный режим), Terminal Server, Gopher, По сетевому окружению данный сервер не должен быть виден. Фильтр PGP Personal Firewall входящий в пакет PGP 7.0.

По каким протаколам,портам,и адресам(отправитель и получатель) сервер предоставляет ресурсы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтобы исключить из сетевого окружения сервак ИМХО хватит залокировать на нем порты 137-139 по UDP (ну и по TCP на всякий слачай :) ) - это закроет NetBIOS

почта - SMTP и POP3 - 25 и 110 порт TCP соответственно

ФТП использует 20 и 21 TCP

21 - должен быть открыт на вход - это контрольное соединение, с 20 порта - отправляет данные клиентам.

Гофер - 70 - TCP

где обитает terminal servies - не знаю

чтобы разрешить доступ изнутри - открой вышеуказанные порты на внутреннем адресе (если сетка серая), если не - то только для доступа с выделенного для юзеров ip-диапазона.

 

точнее какие адреса у отправителя и получателя кому как не тебе лучше знать :)

 

если сетка не серая то для защиты из вне - закрой все входящие на внутренние адреса сети от адресов не входящих туда

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас