[Гость]

Интересует такой вопрос,необходимо выработать набор правил для защиты вверенного сервера, а также внутренней сети этого сервера от атак из Интернет.

Отдельно стоящий сервер ,предоставляет ресурсы ТОЛЬКО пользователям внутренней сети: корпоративная почта, FTP(активный режим), Terminal Server, Gopher, По сетевому окружению данный сервер не должен быть виден. Фильтр PGP Personal Firewall входящий в пакет PGP 7.0.

По каким протаколам,портам,и адресам(отправитель и получатель) сервер предоставляет ресурсы?

[Olegas]

Чтобы исключить из сетевого окружения сервак ИМХО хватит залокировать на нем порты 137-139 по UDP (ну и по TCP на всякий слачай :) ) - это закроет NetBIOS

почта - SMTP и POP3 - 25 и 110 порт TCP соответственно

ФТП использует 20 и 21 TCP

21 - должен быть открыт на вход - это контрольное соединение, с 20 порта - отправляет данные клиентам.

Гофер - 70 - TCP

где обитает terminal servies - не знаю

чтобы разрешить доступ изнутри - открой вышеуказанные порты на внутреннем адресе (если сетка серая), если не - то только для доступа с выделенного для юзеров ip-диапазона.

 

точнее какие адреса у отправителя и получателя кому как не тебе лучше знать :)

 

если сетка не серая то для защиты из вне - закрой все входящие на внутренние адреса сети от адресов не входящих туда