|
Выставил server 2003 в интернет | ||
|---|---|---|---|
|
0
buhkiller
07.12.11
✎
10:54
|
Убрали из локалки с офиса сервер в отдельное место с выводом в интернет по статическому айпи, пользователи заходят в терминал.
Постоянно пытаются влезть то китайцы, то еще всякие мнящие себя хакерами. Пока тьфу-тьфу система отбивается. Как усилить защиту ? Что лучше ставить перед сервером роутер или усиливать защиту самого сервера ? |
||
|
1
Amra
07.12.11
✎
10:55
|
ВПН
|
||
|
2
buhkiller
07.12.11
✎
10:57
|
(1) Тормозить не будет ? До 15 человек заваливает в терминал.
|
||
|
3
V_V_V
07.12.11
✎
10:58
|
Поставь нестандартный порт на вход с улицы. А уже роутер пусть перебрасывает на 3389.
|
||
|
4
YF
07.12.11
✎
10:58
|
(2) 2 сетевухи, в инет одна, а по второй ходят пользователи изнутри в терминал?
|
||
|
5
buhkiller
07.12.11
✎
10:59
|
(4) Нет. Напрямую сервер в инете, сам по себе.
|
||
|
6
Сержант 1С
07.12.11
✎
10:59
|
роутер поставь, оставь дырки для терминалки, и прокинь порты
Это надежнее, чем сервак подставлять всем ветрам |
||
|
7
Сержант 1С
07.12.11
✎
11:00
|
(5) сломают рано или поздно
|
||
|
8
buhkiller
07.12.11
✎
11:01
|
(6) Меня волнует скорость терминала. Народ нервный, бухи в возрасте.
|
||
|
9
buhkiller
07.12.11
✎
11:01
|
(7) Я ж о том и переживаю, все срочно заставили сделать. Неделя только.
|
||
|
10
V_V_V
07.12.11
✎
11:02
|
(8) Причем скорость к защите? Все зависит от толщины каналов исходящего из офиса и входящего в терминал...
|
||
|
11
filh
07.12.11
✎
11:02
|
настрой вход только с разрешеных ip
|
||
|
12
Сержант 1С
07.12.11
✎
11:03
|
собери системник на коленке, поставь ломаный керио, настрой все в глухую защиту, и за ним держи всю ферму. Работы на день.
|
||
|
13
V_V_V
07.12.11
✎
11:04
|
+ (10) Скорость в основном будет ощущаться при печати. А так и на слабых каналах работать можно...
|
||
|
14
doctorzlo
07.12.11
✎
11:07
|
(12) почти так работает уже несколько лет + (3) - никто постороний никуда не залезал пока...
|
||
|
15
buhkiller
07.12.11
✎
11:08
|
(12)(14) Kerio Control (Kerio WinRoute Firewall)? Требования к железу какие ?
|
||
|
16
filh
07.12.11
✎
11:09
|
(15) Kerio Winroute Firewall - Системные требования
Kerio WinRoute Firewall Pentium III 256 MB RAM 20 MB HDD для установки Дополнительное свободное место для журналов и кэш Минимум 2 сетевых интерфейса (включая диалап) Windows 2000/XP/2003/Vista Kerio VPN Client |
||
|
17
Eugene_life
07.12.11
✎
11:10
|
(14) Это не ваши базы на рынках продаются? ;)
|
||
|
18
Сержант 1С
07.12.11
✎
11:11
|
http://www.kerio.ru/ru/control/technical-specifications
собирается из старого железа, два старых винта в первый рейд, и все отлично |
||
|
19
Asmody
07.12.11
✎
11:15
|
(12).replace('ломаный керио', 'дебиан')
|
||
|
20
buhkiller
07.12.11
✎
11:15
|
Всем спасибо. Буду пробовать.
Кстати, керио с софосом ставить или без ? |
||
|
21
FN
07.12.11
✎
11:18
|
(0)у меня вин2003 смотрит в инет без роутеров. Из портов открыто только 25,143,110, 1723. Все штатными средствами. 5 лет - полет нормальный
|
||
|
22
Asmody
07.12.11
✎
11:19
|
(19)+ а ещё лучше http://freesco.org
это чудо вообще с дискетки работает на 386м с 8 мегами: http://dingetje.homeip.net/dokuwiki/freesco/manuals/03x/introduction#requirements |
||
|
23
filh
07.12.11
✎
11:36
|
а у меня сложилось с этим
http://pfsense.com/ |
||
|
24
filh
07.12.11
✎
11:37
|
+23 требования
CPU - 100 MHz Pentium RAM - 128 MB |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|